数字证书的格式与使用习惯

最新推荐文章于 2023-01-10 20:10:30 发布
最新推荐文章于 2023-01-10 20:10:30 发布
阅读量1.7k 收藏
点赞数
文章标签: 加密 encryption 算法 java 浏览器 header

原文链接


OpenSSL支持几种不同的证书格式。这些证书都是基于DSA或者RSA算法,并被用于公钥加密。

证书的格式取决于它们的应用,因为现在还没有一个证书文件格式的标准。


私钥(Private Key)通常以PEM和DER编码格式出现。相关的文件看起来是下面这样的:

*key-rsa.pem pem文件
*key-rsa.der der文件

对于OpenSSL的应用,PEM编码就够用了。对于Java应用,DER编码可能更适合用来导入私钥和证书。


对于数字证书(Certificate),可用的格式有PEM、DER和PKCS12:

*cert.pem pem文件
*cert.der der文件
*cert.p12 pkcs12文件

通常,PEM编码用于Unix系统,PKCS12用于微软,而DER用于Java。


数字证书是由ASN.1编码的对象组成的。这些对象可用通过DES(Data Encryption Standard)来加密,也可用通过其他的对称加密算法来加密,例如3DES。


未加密的PEM文件内容看起来是下面这个样子的:

    -----BEGIN CERTIFICATE-----
    MB4CGQDUoLoCULb9LsYm5+/WN992xxbiLQlEuIsCAQM=
    -----END CERTIFICATE-----
MB4C... 的字符串是一个Base64编码(Base64-encoded)、 ASN.1编码(ASN.1-encoded)的对象。


加密后的文件有一些header来描述加密类型和初始向量:

    -----BEGIN RSA PRIVATE KEY-----
    Proc-Type: 4,ENCRYPTED
    DEK-Info: DES-EDE3-CBC,C814158661DC1449
    AFAZFbnQNrGjZJ/ZemdVSoZa3HWujxZuvBHzHNoesxeyqqidFvnydA==
    -----END RSA PRIVATE KEY-----
Proc-Type和 DEK-Info声明了加密算法, 以 AFAZ...开头的字符串是一个Base64编码(Base64-encoded)、 ASN.1编码(ASN.1-encoded)的对象。


由于网页浏览器会使用Java应用程序,浏览器会以pkcs12格式导入/导出数字证书,即公钥和私钥会被用PKCS#12算法打包在一个文件中。其他应用程序会要求未打包的PEM编码的公钥和私钥,因此用户必须记住应用程序需要的适当的格式,并在必要的时候进行格式转换。


googling
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[ 网络协议篇 ] 一篇文章让你掌握什么是 数字证书 ?什么是SSL ?什么是 TLS ?
qq_51577576的博客
12-23 6022
[ 网络协议篇 ] 一篇文章让你掌握什么是 数字证书 ?什么是SSL ?什么是 TLS ? 非常全面,看完之后你会有意想不到的收获
[JAVA加解密]数字证书
02-05 675
一、数字证书: 一个字,太麻烦了 消息摘要算法----完整性 对称非对称加密-保密性 数字签名----------抗否认性 数字证书----------集合多种密码学算法: 自带: ①公钥信息-----------------完成加解密 ②数字签名-----------------鉴别消息来源 ③摘要信息-----------------完整性 ④用户身份信息-----
关于 ssh-keygen 的一点疑问
阿群的笔记(同步备份自简书)
07-19 1525
前一篇:基础练习: 使用openssl命令创建RSA密钥 除了openssl之外, 还有好几种工具也可以生成RSA密钥文件, 包括OpenSSH的ssh-keygen,GnuPG的gpg等等. 其中 ssh-keygen 输出的RSA密钥文件的版本较旧, 这种比较旧文件格式不同于PKCS#8标准. 但是openssl支持这种旧版密钥格式. -----BEG...
证书文件编码格式介绍
dujunjie2008的专栏
05-28 1434
OpenSSL中虽然使用PEM作为基本的文件编码格式,但是,由于不同的对象其封装和标准格式不太一样,所以经常会导致读者产生迷惑。 一、数据编码格式 首先介绍一下ASN.1(Abstract Syntax Notation One)标准,这是一种描述数字对象的方法和标准。ASN1是一种结构化的数字对象描述语言,它包括两部分:数据描述语言(ISO 8824)和数据编码规则(ISO 8825)。ASN.1的数据描述语言允许用户自定义基本的数据类型,并可以通过简单的数据类型组成更复杂的数据类型...
Linux C/C++ Openssl RSA Encrypt/Decrypt(加密/解密) 简单示例教程
aqlick12的博客
11-08 1万+
RSA Encrypt/Decrypt(加密/解密) PEM文件格式 PEM文件读取API(文件方式、内存方式) RSA编程示例
openssl库编译-及16进制的key转Rsa数据结构
smilestone322的专栏
05-15 3024
1. linux 下编译 源码地址为:https://www.openssl.org/source/old/;当前最新版本为 1.1.0f,https://www.openssl.org/source/old/1.1.0/openssl-1.1.0f.tar.gz 源码编译 解压之后,进入源码目录openssl-1.1.0f,执行如下命令。因为只需要编译静态库,也没有特殊要求,所以使用的编译选项配置很简单: 1 2 ./config-fPIC no-share.
数字证书和golang的研究
秋天的博客
08-23 1089
数字证书和golang的研究 在go语言提供的系统包中包含了大量和数字证书有关的方法。在这些方法中就有私钥生成的方法、私钥解析的方法、证书请求生成的方法、证书生成的方法等等。通过这些方法应该能够实现和openssl命令类似的功能。 仿照openssl生成证书的流程(从私钥的生成—>证书请求的生成—>证书的生成)用go语言进行模拟。 私钥的生成 在go的x509包下有go定义...
数字证书X.509格式详解
最新发布
BiigPanda的博客
01-10 7656
X.509是一种非常通用的证书格式。所有的证书都符合ITU-T X.509国际标准,因此(理论上)为一种应用创建的证书可以用于任何其他符合X.509标准的应用。X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN.1语法进行编码。
数字证书基础:PKI以及数字签名
知行合一 止于至善
12-16 2146
PKI是公钥基础设施Public Key Infrastructure的缩写,来了解一下PKI体系中中常见的概念和使用数字签名为何能够防止篡改的原理。
VS2015安装要需的证书
05-24
数字证书是网络安全中的一种关键机制,用于验证软件的来源和完整性。在VS2015的安装过程中,系统会检查安装文件的数字签名,确保该文件未被篡改或来自可信的发布者。如果缺少有效的证书,或者证书被标记为无效,安装...
使用 openssl 生成证书
weixin_34075551的博客
09-17 4533
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立...
利用OpenSSL生成的私钥、公钥和证书,用来验证文件是否被修改
moruite的专栏
04-06 5606
私钥格式:-----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: DES-EDE3-CBC,9F1B06DE4A9C9270 LIM0SMeBTPJ2+2Qgpk0hhowbEK+YwkPr1SdRpVFIEGe4c4rlUXbN/byHuVGat3vA tux730350dYKFjMWgg+mczjNkSgWHDnooGWHXGrs0nAd8nrP+39y0C+rG0VGu0k1 NsWwC+d6cOJOZ4UP3H7
加密与安全
CT_Loo的博客
05-28 854
openssl enc -e -des3 -a -salt  -in ./fstab -out fstab.xipheropenssl enc -d -des3 -a -salt -in fstab.cipher -out f1openssl dgst -md5 fstabmd5sum fstabopenssl passwd -1 passwd:生成加密口令openssl rand -hex 3 ...
证书工具之openSSL
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
07-31 2525
1、查看openssl完整版本信息 [root@localhost ~]# openssl version -a OpenSSL 1.0.1e-fips 11 Feb 2013 built on: Mon May 9 09:54:24 CDT 2016 platform: linux-x86_64 options: bn(64,64) md2(int) rc4(16x,int) des(id...
OpenSSL中文手册之PEM库详解
u013712343的博客
09-27 3604
 版权声明:本文根据DragonKing牛,E-Mail:wzhah@263.NET发布在https://openssl.126.com的系列文章整理修改而成(这个网站已经不能访问了),我自己所做的工作主要是针对新的1.0.2版本进行验证,修改错别字,和错误,重新排版,以及整理分类,配图。 未经作者允许,严禁用于商业出版,否则追究法律责任。网络转载请注明出处,这是对原创者的起码的尊重!!! 1 PEM编码文件结构介绍   PEM全称是Privacy Enhanced Mail,该标准定义了加密一个准备要发
openssl-genras命令简单入门
hsulei的博客
01-12 4064
openssl之genras命令简单入门 今天熟悉一下openssl genras这个命令 命令说明首先查看openssl genrsa 命令后面能够添加的参数:usage: genrsa [args] [numbits] -des encrypt the generated key with DES in cbc mode -des3 encryp
使用openssl命令剖析RSA私钥文件格式
热门推荐
hang
06-22 2万+
Openssl提供了强大证书功能,生成密钥对、证书,颁发证书、生成crl、验证证书、销毁证书等。本文将j介绍如何利用openssl的命令分析RSA私钥文件格式,同时也将简单介绍几种常见的私钥文件格式。   1 生成私钥文件 openssl有多种方法生成私钥: genrsa生成RSA密钥。req在生成req证书请求时同时产生密钥。genpkey除了可以生成RSA密钥外,还可以生成DS
使用OpenSSL证书操作详解
huang714的专栏
10-15 1243
一、OpenSSL简介 OpenSSL支持多种秘钥算法,包括RSA、DSA、ECDSA,RSA使用比较普遍。官网地址:https://www.openssl.org/,一般CeontOS系统都装有OpenSSL,可使用命令openssl verson查看 openssl verson 二、秘钥操作 A)生成RSA私钥。-out private.key 输出秘钥文件为private.key;128 为秘钥大小,目前认为2048大小是比较安全的,本文测试使用128大小。 openssl..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值