PEM 与 DER 格式详解

最新推荐文章于 2024-03-16 09:30:00 发布
最新推荐文章于 2024-03-16 09:30:00 发布
阅读量1.1w 收藏 42
点赞数 8
分类专栏: TLS 文章标签: pem der 格式转换 内容解析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengshenyun/article/details/124596279
版权


PEM 与 DER是用于存储、传输密钥和证书的标准格式,两者紧密关联,可以互相转换,下面详细介绍两种格式:

  • DER:Distinguished Encoding Rules,可分辩编码规则。DER格式文件后缀通常为 “.der” 和 “.cer”,后缀名并不会影响 DER 格式文件的解析。

  • PEM:Privacy-Enhanced Mail,隐私增强邮件。PEM格式文件后缀通常为".pem"、“.cer”、“.crt”、“.key”,后缀名并不会影响 PEM 格式文件的解析。

1. PEM 与 DER 关系:

ASN.1 ------(序列化)------ DER ------(Base64编码)------ PEM

对 ASN.1 序列化后,就会生成一个二进制串,这个就是 DER 格式,将二进制进行 Base64 编码,再加上 PEM 格式特有的头尾两行,就生成了 PEM 格式,如RSA私钥的PEM格式如下:

-----BEGIN RSA PRIVATE KEY-----
base64_decode(DER二进制)
-----END RSA PRIVATE KEY-----

2. PEM 与 DER 互相转换

上面了解了 PEM 与 DER 格式的关系,那么对它们进行互相转换就简单了。
下面先生成一个 RSA 私钥文件,该文件是 PEM 格式。生成命令如下:

openssl genrsa -out rsa_private.pem 2048
2.1 PEM 转 DER格式

先将 PEM 文件里面首尾的 “----BEGIN xxx----”“----END xxx----” 两行去掉,再将内容合并为一行(去掉换行符),最后将内容进行 Base64 解码,最后结果就是 DER 格式。通过 openssl 命令转换如下:

openssl rsa -in rsa_private.pem -outform DER -out rsa_private.der
2.2 DER 转 PEM 格式

先将 DER 二进制内容进行 Base64 编码,再按每行 64 个字节进行切分,最后在切分后的内容前后加上 “----BEGIN xxx----”“----END xxx----”。通过 openssl 命令转换如下:

openssl rsa -inform DER -in rsa_private.der -outform PEM -out rsa_private2.pem

3. DER 和 PEM 文件内容解析

上面提到过,DER 是对 ASN.1 结构对象序列化的结果,将DER的内容解析出来就是 ASN.1 结构。下面以 RSA 私钥为演示。

3.1 RSA 私钥 ASN.1结构
RSAPrivateKey ::= SEQUENCE {
  version           Version,
  modulus           INTEGER,  -- n
  publicExponent    INTEGER,  -- e
  privateExponent   INTEGER,  -- d
  prime1            INTEGER,  -- p
  prime2            INTEGER,  -- q
  exponent1         INTEGER,  -- d mod (p-1)
  exponent2         INTEGER,  -- d mod (q-1)
  coefficient       INTEGER,  -- (inverse of q) mod p
  otherPrimeInfos   OtherPrimeInfos OPTIONAL
}
3.2 通过 openssl 命令解析 DER 结构

执行 openssl 命令:

openssl rsa -inform der -in rsa_private.der -text -noout

结果详情(有删减):

RSA Private-Key: (2048 bit, 2 primes)
modulus:
    00:da:d7:8c:0a:86:b4:cc:34:b5:b0:3a:64:00:13:
    ...
publicExponent: 65537 (0x10001)
privateExponent:
    15:56:6a:eb:23:d3:41:0d:ea:a1:32:30:49:e9:99:
    ...
prime1:
    00:f2:4f:63:7a:d3:cb:fb:ca:9d:77:2f:ba:88:0a:
    ...
prime2:
    00:e7:34:bb:28:ab:c1:c8:10:74:19:a4:45:04:b5:
    ...
exponent1:
    1a:95:67:1e:94:99:ee:77:de:2a:b3:4b:cd:9d:07:
    ...
exponent2:
    00:d5:d6:99:7b:a6:4f:d6:00:11:c1:5d:83:50:35:
 	...
coefficient:
    00:c4:91:79:ab:09:f7:8c:c4:9d:81:1c:54:95:6e:
	...
3.3 通过 openssl 命令解析 PEM 结构

将 PEM 格式文件解析内容,不需要先将其转换成 DER 结构,openssl 命令可以直接将 PEM 格式文件解析出来,命令如下:

openssl rsa -inform pem -in rsa_private.pem -text -noout

解析结果和上面 DER 格式内容是一样的。

风神韵
关注
  • 8
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
X509证书解析C语言实现
06-06
1、完整的X509证书解析方案,C语言实现; 2、内含测试程序,在Linux环境下进入目录后make即可编译,已经在ubuntu16.04环境下编译测试OK; 4、已经在扫码POS认证中得到应用,解析出证书的序列号、公钥; 5、漂亮的解析ASN1(TLV数据格式)算法及完整解析X509证书逻辑 6、支持对der/pem格式的证书解析 7、内含base64编码/解码的C语言代码
验证ssl的证书(pem格式)
03-09
如题,这是一个自己产生的,可以验证双向或者单向验证的pem格式的证书,亲测有用 如题,这是一个自己产生的,可以验证双向或者单向验证的pem格式的证书,亲测有用
RSA加密中PEMDER的编解码问题
wisemanchen的博客
05-08 3646
本文导航1 前言2 PEMDER转换2.1 PEMDER格式2.2 DERPEM格式3 DER解码3.1 初步解码3.2 DER文件结构3.3 解码*关于BIT_STRING和modulus部分数据以0x00开头的说明*Ref 1 前言 最近在玩CTF,还没入门,做题的时候遇到一道RSA的题,给了一个pubkey.pem文件和一个flag.enc文件。之前对于rsa的认识停留在ssh的时候生成公钥和私钥文件,但是文件里面具体内容没有关注过,所以打开pubkey.pem文件后不知道怎么处理。 看了网上都
Go语言加密技术实战:掌握encoding/pem
walkskyer的博客
03-16 1041
PEM(Privacy Enhanced Mail)格式最初设计用于加密邮件,以提高电子邮件通信的安全性。随着时间的发展,这种格式逐渐被广泛应用于各种场景中,尤其是在数字证书和各类密钥的存储与交换中。PEM格式的文件通常包含一段或多段以"-----BEGIN…“开头,以”-----END…"结尾的文本,这些文本之间包含的是Base64编码的数据。在一些高级应用场景中,你可能需要在PEM编码的数据中添加自定义的头部信息。这可以通过修改pem.Block结构体中的Headersimport ("os"
密码学系列 - DER编码
搬砖魁首的博客
11-08 5415
DER(Distinguished Encoding Rules,可辨别编码规则) DER 广泛用于X.509等数字证书。PEM文件 是Base64编码的DER证书 ASN.1编码格式: 基本编码规则(BER) 规范编码规则(CER) 可分辨编码规则(DER) BER 编码 基本编码规则的格式指定了用于编码 ASN.1 数据结构的自描述和自定界格式。每个数据元素都被编码为类型标识符、长度描述、实际数据元素以及必要时的内容结束标记。这些类型的编码通常称为类型-长度-值(TLV) 编码。这种格式允许接收.
der pem cer crt key pfx等概念及区别
bolang789的博客
07-11 1681
der pem cer crt key pfx等概念及区别
DERPEM 格式
lengxingxing_的博客
04-03 1万+
编码 (也用于扩展名) .DER = 扩展名DER用于二进制DER编码的证书。这些证书也可以用CER或者CRT作为扩展名。比较合适的说法是“我有一个DER编码的证书”,而不是“我有一个DER证书”。.PEM = 扩展名PEM用于ASCII(Base64)编码的各种X.509 v3 证书。文件开始由一行"—– BEGIN …“开始。 der类型的不用在编码解码,直接就是二进制的数
PEM文件格式详细解析
热门推荐
程雨轩
09-22 8万+
PEM文件格式存档 Author:Roson sun [email protected] Time:2006-4-11 1.  描述: Openssl使用PEM(RFC 1421-1424)文档格式,如果使用其他语言包,则需要将此格式进行解码并将各个私公钥
pem转换成der
weixin_30834019的博客
01-05 3299
openssl x509 -in xxxxx.pem -inform PEM -out xxxx.der -outform DER [root@NB Desktop]# file xxxx.der 转载于:https://www.cnblogs.com/bass6/p/6251695.html
OpenSSL生成pemder文件
萧海的博客
05-18 2128
首先要打开openssl环境: openssl 生成一个1024位的私钥文件rsa_private_key.pem: genrsa -out rsa_private_key.pem 1024 从私钥中提取公钥rsa_public_key.pem: rsa -in rsa_private_key.pem -out rsa_public_key.pem -outform PEM -pubout 将私钥转换成 DER 格式: rsa -in rsa_private_key.pem -out rsa_priv
RSA公私钥DER格式说明
10-28
RSA算法的公私钥 编码格式DER编码的详细字段分割说明
ASN.1格式解析源码
04-08
一个简单的ASN.1格式解析工具,可将ASN.1格式输出。ASN.h(.cpp)包含了ASN.1格式解析类,ASNFileParse.cpp中提供了常用的pem文件、der文件的解析。本源码未使用Openssl库。 开发环境:Windows+VS2010
pem:使用Python轻松解析PEM文件
05-01
pem:轻松解析PEM文件 pem是许可的Python模块,用于解析和拆分,即Base64编码的DER密钥和证书。 它在Python 2.7和3.5+上运行,没有依赖关系,并且不会尝试以任何方式解释证书数据。 它源于从各种证书部署中加载密钥,证书,信任链和DH参数的需要:某些服务器(如 )希望它们是一个单独的文件,其他服务器(如 )希望它们与服务器证书串联在一起,最后一些(例如 )期望密钥,证书和链位于一个文件中。 使用pem ,您的Python应用程序可以应对所有这些情况: >>> import pem >>> certs = pem.parse_file( " chain.pem " ) >>> certs [<Certificate>, <Certificate(PEM string with SHA-1
ASN1Decoder:X.509证书的ASN1 DER解码器
05-05
ASN1解码器 X.509证书的ASN1 DER解码器 要求 iOS 9.0以上| macOS 10.10以上 Xcode 9 一体化 CocoaPods(iOS 9+,OS X 10.10+) 您可以使用将ASN1Decoder添加到您的Podfile来安装它: platform :ios , '9.0' use_frameworks! target 'MyApp' do pod 'ASN1Decoder' end 迦太基(iOS 9+,OS X 10.10+) 您可以使用将ASN1Decoder添加到您的Cartfile来安装它: github "filom/ASN1Decoder" 用法 解析DER / PEM X.509证书 import ASN1Decoder do { let x509 = try X509Certificate ( data : certDa
RSA-csharp:c#.NET FrameworkCore下的RSA操作类,支持XML,PEM(PKCS#1,PKCS#8)格式密钥对导入,导出,纯字节码解析0依赖
02-05
彻底实现采用PEM文件二进制规模上进行字节码解析,简单轻巧0依赖;附带实现了一个RSA封装操作类,和一个测试控制台程序。您可以只复制RSA_PEM.cs文件到你的项目中使用,只需这一个文件你就拥有了通过PEM格式密钥创建...
node-v9.6.0-x86.msi
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Python基于机器学习的分布式系统故障诊断系统源代码,分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别
04-29
基于技术手段(包括但不限于机器学习、深度学习等技术)对分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别,实现分布式系统故障运维的智能化,快速恢复故障的同时大大降低分布式系统运维工作的难度,减少运维对人力资源的消耗。在分布式系统中某个节点发生故障时,故障会沿着分布式系统的拓扑结构进行传播,造成自身节点及其邻接节点相关的KPI指标和发生大量日志异常
JavaScript前端开发的核心语言前端开发的核心语言
最新发布
04-29
javascript 当今互联网时代,JavaScript已经成为了前端开发的核心语言它是一种高级程序设计语言,通常用于网页的交互和动态效果的实现。JavaScript的灵活性以及广泛的使用使得它变得异常重要,能够为用户带来更好的用户体验。 JavaScript的特点之一是它的轻量级,它可以在网页中运行无需单独的编译或下载。这意味着网页可以更快地加载并且用户无需安装额外的软件才能运行网页上的JavaScript代码。此外,与HTML和CSS紧密结合,可以直接在HTML文档中嵌入,使得网页的开发变得非常便捷。 JavaScript具有动态性,它可以在浏览器中实时修改页面内容和样。它可以通过操作DOM(文档对象模型来动态地修改网页的结构和布局,并且可以根据用户的行为实时地响应各种事件,如点击、标悬停、滚动等。这使得开发者可以轻松地为网页添加交互性和动态效果,提供更好的用户体验。 JavaScript也是一种面向对象的语言。它支持对象、类、继承、多态等面向对象编程的概念,使得代码结构更加清晰和可维护。开发者可以创建自定义的对象和方法,对功能进行封装和复用,提高代码的可读性和可维护性。
四则运算自动生成程序安装包
04-29
四则运算自动生成程序安装包
将selfsignedcert.cer证书转化为pem格式的证书
06-09
可以使用以下命令将selfsignedcert.cer证书转换为pem格式证书: ``` openssl x509 -inform der -in selfsignedcert.cer -out selfsignedcert.pem ``` 该命令将selfsignedcert.cer证书解析DER格式,然后将其转换为PEM格式,并将其写入selfsignedcert.pem文件中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值