RSA公钥格式公钥结构解析

已于 2024-07-03 16:50:44 修改
阅读量587 收藏 5
点赞数 7
分类专栏: sh Linux 安全 文章标签: openssl rsa公钥 der格式 pkcs1 pkcs8
于 2024-04-08 15:29:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/junjun5156/article/details/137500389
版权
sh 同时被 3 个专栏收录
7 篇文章 0 订阅
订阅专栏
Linux
4 篇文章 0 订阅
订阅专栏
安全
4 篇文章 0 订阅
订阅专栏

一次发现RSA der格式公钥2048位(256bytes)有的长度292有的长度294于是分析了下:

[root@8f64ba75cbd1 tmp]# ll anewpub.der 1_pub.der 
-rw------- 1 root root 294 Apr  8 02:48 1_pub.der
-rw------- 1 root root 292 Apr  8 02:25 anewpub.der
[root@8f64ba75cbd1 tmp]#
[root@8f64ba75cbd1 tmp]# hexdump -C anewpub.der
00000000  30 82 01 20 30 0d 06 09  2a 86 48 86 f7 0d 01 01  |0.. 0...*.H.....|
00000010  01 05 00 03 82 01 0d 00  30 82 01 08 02 82 01 01  |........0.......|
00000020  00 e4 94 de 63 55 28 cc  e5 4f 41 28 ee b4 db 67  |....cU(..OA(...g|
00000030  6a 5a fb 1f 92 7a 07 b6  ff 5b 27 b1 00 2d 85 f3  |jZ...z...['..-..|
00000040  84 6e ed 32 d2 f9 55 36  52 9d 84 bb a8 6d 42 ed  |.n.2..U6R....mB.|
00000050  51 e4 34 99 83 62 b6 ed  86 27 bd 9b e7 91 b5 fb  |Q.4..b...'......|
00000060  8c b5 18 12 c9 e6 53 5f  69 b7 71 8b ea fb 88 f6  |......S_i.q.....|
00000070  5b ed fc 9c aa 2e 33 12  1c 7d 2b 6d f8 65 9c b2  |[.....3..}+m.e..|
00000080  62 21 a0 6f 21 d3 fa 9a  44 8b 6f 8d c4 08 2d 4a  |b!.o!...D.o...-J|
00000090  43 17 24 e4 c5 3f 53 cc  3a 4f 98 24 35 8b fa 36  |C.$..?S.:O.$5..6|
000000a0  54 71 5f 40 52 eb b8 e6  77 d5 bb 0b 2e db ae 99  |Tq_@R...w.......|
000000b0  b3 52 5f 4b 45 6b 79 3b  50 79 25 1e b7 e4 30 b4  |.R_KEky;Py%...0.|
000000c0  b1 a9 b2 dc 0d 41 05 e7  41 65 2a f8 fd 40 4b 34  |.....A..Ae*..@K4|
000000d0  32 d4 f3 95 38 99 72 29  f0 44 41 a5 06 d7 9b 94  |2...8.r).DA.....|
000000e0  a8 cd a2 e6 d4 e9 06 2a  c6 67 71 57 9c 73 b0 86  |.......*.gqW.s..|
000000f0  4e 06 71 ce 31 2d 90 27  69 47 95 46 58 c0 11 eb  |N.q.1-.'iG.FX...|
00000100  0e cf 77 13 8e e2 c8 32  e1 8f c4 a1 18 6e 13 22  |..w....2.....n."|
00000110  2a 18 b4 de 93 4e 13 98  df 69 2f 46 74 69 74 ba  |*....N...i/Ftit.|
00000120  d3 02 01 03                                       |....|
00000124
[root@8f64ba75cbd1 tmp]#
[root@8f64ba75cbd1 tmp]# hexdump -C 1_pub.der 
00000000  30 82 01 22 30 0d 06 09  2a 86 48 86 f7 0d 01 01  |0.."0...*.H.....|
00000010  01 05 00 03 82 01 0f 00  30 82 01 0a 02 82 01 01  |........0.......|
00000020  00 9b 2c ad a0 45 68 f4  cf bc 76 be 15 aa 92 f9  |..,..Eh...v.....|
00000030  1b 52 92 68 a1 78 a0 ba  3c 36 d2 14 fc fe 7c a0  |.R.h.x..<6....|.|
00000040  4e 24 d8 2d 69 a6 b3 9c  60 b6 92 ba 12 0a 45 6d  |N$.-i...`.....Em|
00000050  8f e4 52 7a 9d d3 67 cf  bd d5 aa 65 b5 0d 79 bf  |..Rz..g....e..y.|
00000060  d8 77 e8 b7 04 0d c5 c6  33 50 6a e2 f6 91 dc 3e  |.w......3Pj....>|
00000070  01 fb db f8 e7 62 20 78  9c 96 ea 39 da 75 87 97  |.....b x...9.u..|
00000080  3a 38 b3 73 50 57 ab 98  1f 2e 66 f3 c3 7a ee e7  |:8.sPW....f..z..|
00000090  28 36 b3 7b 69 66 fb fc  c0 7e 92 fb 4f 08 5d c4  |(6.{if...~..O.].|
000000a0  39 76 3b e5 0b e2 38 86  a8 e5 d2 c7 38 c8 8a 86  |9v;...8.....8...|
000000b0  49 68 dd 2a 0e d9 27 ee  e3 78 d1 f9 e0 1f 18 88  |Ih.*..'..x......|
000000c0  23 09 4c ec 59 e6 e0 d7  ef b7 3d 98 aa f1 41 ed  |#.L.Y.....=...A.|
000000d0  eb 28 68 38 2e 91 82 de  ac 20 f5 7c f1 37 a6 4f  |.(h8..... .|.7.O|
000000e0  05 dd 8b 51 cf f1 83 80  41 cc 35 3a dc a9 ae 57  |...Q....A.5:...W|
000000f0  2b cf b6 ba 45 e5 e3 9a  26 82 aa cb 30 5f 87 1b  |+...E...&...0_..|
00000100  29 2e e4 a5 ef 8e 6b 1e  c7 13 60 33 af 95 71 57  |).....k...`3..qW|
00000110  bf 20 07 b3 81 b7 aa 15  10 a1 81 f4 d3 4e 38 ee  |. ...........N8.|
00000120  bb 02 03 01 00 01                                 |......|
00000126
[root@8f64ba75cbd1 tmp]#
[root@8f64ba75cbd1 tmp]# openssl rsa -in anewpub.der -pubin -text -noout
Public-Key: (2048 bit)
Modulus:
    00:e4:94:de:63:55:28:cc:e5:4f:41:28:ee:b4:db:
    67:6a:5a:fb:1f:92:7a:07:b6:ff:5b:27:b1:00:2d:
    85:f3:84:6e:ed:32:d2:f9:55:36:52:9d:84:bb:a8:
    6d:42:ed:51:e4:34:99:83:62:b6:ed:86:27:bd:9b:
    e7:91:b5:fb:8c:b5:18:12:c9:e6:53:5f:69:b7:71:
    8b:ea:fb:88:f6:5b:ed:fc:9c:aa:2e:33:12:1c:7d:
    2b:6d:f8:65:9c:b2:62:21:a0:6f:21:d3:fa:9a:44:
    8b:6f:8d:c4:08:2d:4a:43:17:24:e4:c5:3f:53:cc:
    3a:4f:98:24:35:8b:fa:36:54:71:5f:40:52:eb:b8:
    e6:77:d5:bb:0b:2e:db:ae:99:b3:52:5f:4b:45:6b:
    79:3b:50:79:25:1e:b7:e4:30:b4:b1:a9:b2:dc:0d:
    41:05:e7:41:65:2a:f8:fd:40:4b:34:32:d4:f3:95:
    38:99:72:29:f0:44:41:a5:06:d7:9b:94:a8:cd:a2:
    e6:d4:e9:06:2a:c6:67:71:57:9c:73:b0:86:4e:06:
    71:ce:31:2d:90:27:69:47:95:46:58:c0:11:eb:0e:
    cf:77:13:8e:e2:c8:32:e1:8f:c4:a1:18:6e:13:22:
    2a:18:b4:de:93:4e:13:98:df:69:2f:46:74:69:74:
    ba:d3
Exponent: 3 (0x3)
[root@8f64ba75cbd1 tmp]#
[root@8f64ba75cbd1 tmp]# 
[root@8f64ba75cbd1 tmp]# 
[root@8f64ba75cbd1 tmp]# openssl rsa -in 1_pub.der -pubin -text -noout
Public-Key: (2048 bit)
Modulus:
    00:9b:2c:ad:a0:45:68:f4:cf:bc:76:be:15:aa:92:
    f9:1b:52:92:68:a1:78:a0:ba:3c:36:d2:14:fc:fe:
    7c:a0:4e:24:d8:2d:69:a6:b3:9c:60:b6:92:ba:12:
    0a:45:6d:8f:e4:52:7a:9d:d3:67:cf:bd:d5:aa:65:
    b5:0d:79:bf:d8:77:e8:b7:04:0d:c5:c6:33:50:6a:
    e2:f6:91:dc:3e:01:fb:db:f8:e7:62:20:78:9c:96:
    ea:39:da:75:87:97:3a:38:b3:73:50:57:ab:98:1f:
    2e:66:f3:c3:7a:ee:e7:28:36:b3:7b:69:66:fb:fc:
    c0:7e:92:fb:4f:08:5d:c4:39:76:3b:e5:0b:e2:38:
    86:a8:e5:d2:c7:38:c8:8a:86:49:68:dd:2a:0e:d9:
    27:ee:e3:78:d1:f9:e0:1f:18:88:23:09:4c:ec:59:
    e6:e0:d7:ef:b7:3d:98:aa:f1:41:ed:eb:28:68:38:
    2e:91:82:de:ac:20:f5:7c:f1:37:a6:4f:05:dd:8b:
    51:cf:f1:83:80:41:cc:35:3a:dc:a9:ae:57:2b:cf:
    b6:ba:45:e5:e3:9a:26:82:aa:cb:30:5f:87:1b:29:
    2e:e4:a5:ef:8e:6b:1e:c7:13:60:33:af:95:71:57:
    bf:20:07:b3:81:b7:aa:15:10:a1:81:f4:d3:4e:38:
    ee:bb
Exponent: 65537 (0x10001)
[root@8f64ba75cbd1 tmp]#

其实就是e值的区别:
在这里插入图片描述
在这里插入图片描述

用代码转换pem公钥为der格式,得到长度只有268,分析发现是只包含了n、e值的结果,没有前面的oid信息。

unsigned char *outil_pem_to_der_pub(std::string in, int *len)
{
    int ret = 0;
    EVP_PKEY *key = NULL;
    unsigned char *out = NULL;
    do
    {
        CHECK(in.size() == 0)

        CALL_FUNC(key, outil_decode_EVPKEY_pub_from_pem(in), key == NULL)

        ret = i2d_PublicKey(key, &out);
        if (ret != 0)
        { // success
            *len = ret;
            break;
        }
        out = outil_pem_to_der_rsapub(in, len);
        if (out != NULL)
        { // success
            break;
        }
        CALL_FUNC(out, outil_pem_to_der_ecpub(in, len), out == NULL)
    } while (0);

    FREE_NOTNULL(key, EVP_PKEY_free)
    return out;
}

在这里插入图片描述
可能是第一步i2d_PublicKey就转换成功退出了,这个接口可能不会考虑oid等信息,只干n和e的值。
验证:
失败,因为参数in传入的是PKCS#8格式的公钥(后来才知道的)。

查阅资料,发现是有不同标准的公钥格式PKCS#1和PKCS#8(没有标明RSA):
在这里插入图片描述

[root@8f64ba75cbd1 openssl-1.1.1w]# cat anewpub.pem 
-----BEGIN PUBLIC KEY-----
MIIBIDANBgkqhkiG9w0BAQEFAAOCAQ0AMIIBCAKCAQEA2bxTTb31GPS58GUpGJ0h
WhZv6j/ujx9dfNWYuhp4fvbXTsEme/TUBQzS/zQbj2lutZq2pihiPDPYyDaXxDDM
Rfi8PJqziG2QmPX3orSJrqy2AHceVzCw6PX+Pe1KKeSP01Rm4VZNMIqJ8kHw+HnQ
IRiFWEGSRsLbKvG1dzEQK7GReSEVsZC7aEqdJVoIlZGxgLzVTLlTqM9p989TvIBT
fFgQATJx1z42Va/icMEsgN7aYlYvOR+EBhMI2MCQ1N2iJubsPujs/khd1IcoalAk
8fOs+eMt1Hq/sGXbfas3hHwM5qIiicV1mDTF0Kn6H5t2OiXG3zpO31Gv6uysigK4
fQIBAw==
-----END PUBLIC KEY-----
[root@8f64ba75cbd1 openssl-1.1.1w]#
[root@8f64ba75cbd1 openssl-1.1.1w]# 
[root@8f64ba75cbd1 openssl-1.1.1w]# openssl rsa -pubin -in anewpub.der -RSAPublicKey_out -out anewpubPKCS1.pem
writing RSA key
[root@8f64ba75cbd1 openssl-1.1.1w]# 
[root@8f64ba75cbd1 openssl-1.1.1w]# cat anewpubPKCS1.pem 
-----BEGIN RSA PUBLIC KEY-----
MIIBCAKCAQEA2bxTTb31GPS58GUpGJ0hWhZv6j/ujx9dfNWYuhp4fvbXTsEme/TU
BQzS/zQbj2lutZq2pihiPDPYyDaXxDDMRfi8PJqziG2QmPX3orSJrqy2AHceVzCw
6PX+Pe1KKeSP01Rm4VZNMIqJ8kHw+HnQIRiFWEGSRsLbKvG1dzEQK7GReSEVsZC7
aEqdJVoIlZGxgLzVTLlTqM9p989TvIBTfFgQATJx1z42Va/icMEsgN7aYlYvOR+E
BhMI2MCQ1N2iJubsPujs/khd1IcoalAk8fOs+eMt1Hq/sGXbfas3hHwM5qIiicV1
mDTF0Kn6H5t2OiXG3zpO31Gv6uysigK4fQIBAw==
-----END RSA PUBLIC KEY-----
[root@8f64ba75cbd1 openssl-1.1.1w]#
[root@8f64ba75cbd1 openssl-1.1.1w]# 
[root@8f64ba75cbd1 openssl-1.1.1w]# openssl rsa -pubin -in anewpubPKCS1.pem -outform DER -out anewpubPKCS8.der
writing RSA key
[root@8f64ba75cbd1 openssl-1.1.1w]# ll anewpubPKCS8.der 
-rw------- 1 root root 292 Apr  8 06:15 anewpubPKCS8.der
[root@8f64ba75cbd1 openssl-1.1.1w]# openssl rsa -pubin -in anewpubPKCS1.pem -RSAPublicKey_out -outform DER -out anewpubPKCS1.der
writing RSA key
[root@8f64ba75cbd1 openssl-1.1.1w]# ll anewpubPKCS1.der
-rw------- 1 root root 268 Apr  8 06:15 anewpubPKCS1.der
[root@8f64ba75cbd1 openssl-1.1.1w]#
[root@8f64ba75cbd1 openssl-1.1.1w]#

看看有没有代码接口可以调用:
测试出来了:

EVP_PKEY *GenerateRSAKey(unsigned int bits)
{
    size_t pri_len = 0;   // 私钥长度
    size_t pub_len = 0;   // 公钥长度
    unsigned char *pri_key = NULL; // 私钥
    unsigned char *pub_key = NULL; // 公钥
    RSA *rsa = NULL;
    BIO *pri = NULL;
    BIO *pub = NULL;
    int ret = 0;
    EVP_PKEY *evpk = NULL;
    do
    {
        // 生成密钥对
        CALL_FUNC(rsa, RSA_generate_key(bits, RSA_3, NULL, NULL), rsa == NULL)

        CALL_FUNC(evpk, EVP_PKEY_new(), evpk == NULL)

        CALL_FUNC(ret, EVP_PKEY_set1_RSA(evpk, rsa), ret == 0)

#if 1
        pri = BIO_new(BIO_s_mem());
        CHECK(pri == NULL)
        
        
        // 生成私钥
        ret = PEM_write_bio_RSAPrivateKey(pri, rsa, NULL, NULL, 0, NULL, NULL);
        CHECK(ret <= 0)

        // 注意------生成第1种格式的公钥
        pub = BIO_new(BIO_s_mem());
        CHECK(pub == NULL)
        ret = PEM_write_bio_RSAPublicKey(pub, rsa);
        CHECK(ret <= 0)
        pub_len = BIO_pending(pub);
        pub_key = (unsigned char *)malloc(pub_len + 1);
        CHECK(pub_key == NULL)
        ret = BIO_read(pub, pub_key, pub_len);
        CHECK(ret <= 0)
        pub_key[pub_len] = 0;
        printf("type1:\n%s\n",(char*)pub_key);
        // 注意------生成第2种格式的公钥(此处代码中使用这种)
        BIO_free(pub);
        pub = BIO_new(BIO_s_mem());
        CHECK(pub == NULL)
        ret = PEM_write_bio_RSA_PUBKEY(pub, rsa);
        CHECK(ret <= 0)
        pub_len = BIO_pending(pub);
        free(pub_key);
        pub_key = (unsigned char *)malloc(pub_len + 1);
        CHECK(pub_key == NULL)
        ret = BIO_read(pub, pub_key, pub_len);
        CHECK(ret <= 0)
        pub_key[pub_len] = 0;
        printf("type2:\n%s\n",(char*)pub_key);
        //type 3 PKCS8
        free(pub_key);
        pub_key = NULL;
        pub_len = i2d_RSA_PUBKEY(rsa,&pub_key);
        print_hex("rsa pub type 3",pub_key,pub_len);
        //type 4 PKCS1
        free(pub_key);
        pub_key = NULL;
        pub_len = i2d_PublicKey(evpk,&pub_key);
        print_hex("rsa pub type 4",pub_key,pub_len);
        //type 5 PKCS8
        free(pub_key);
        pub_key = NULL;
        pub_len = i2d_PUBKEY(evpk,&pub_key);
        print_hex("rsa pub type 5",pub_key,pub_len);
        //type 6 PKCS1
        free(pub_key);
        pub_key = NULL;
        pub_len = i2d_RSAPublicKey(rsa,&pub_key);
        print_hex("rsa pub type 6",pub_key,pub_len);

        // 获取长度
        pri_len = BIO_pending(pri);
        // 密钥对读取到字符串
        pri_key = (unsigned char *)malloc(pri_len + 1);
        CHECK(pri_key == NULL)
        ret = BIO_read(pri, pri_key, pri_len);
        CHECK(ret <= 0)

#endif
    } while (0);

    // 释放内存
    FREE_NOTNULL(rsa, RSA_free)
    FREE_NOTNULL(pub, BIO_free)
    FREE_NOTNULL(pri, BIO_free)
    FREE_NOTNULL(pri_key, free)
    FREE_NOTNULL(pub_key, free)
    return evpk;
}

[root@8f64ba75cbd1 openssl-1.1.1w]# ./main
type1:
-----BEGIN RSA PUBLIC KEY-----
MIIBCAKCAQEAuXjWEMiuRgd2K8gLtr0ntUzJpvQdrKa2yflUSwM1I6jYgS8BnlcP
UJhVqp2ex7E3LSUg0A6t1jyH6EoS6CQ2qYUIz4STw77UH/8NJcpxoFg9fFTueoiv
MQl4OG45gehugCGYC8RF/Ug4ukQ4TULJARcLI7ynKOq95PGSelqmBe6qoZtfRFdL
P2+43ytsl8bnos6PQwbnmlVgShyFmbO42zPWNHnO153qi1GoxsbkVOgqQ/L2/xNB
8BQZp7Z+R2yzKEUjo5qmVo5BqWUPAh3+H4akoebPCJI0D3LqgZfOjRDLHhFYoL0a
m5khM2IwEDBrURvLtcHm4WO2vjP+OKa/6QIBAw==
-----END RSA PUBLIC KEY-----

type2:
-----BEGIN PUBLIC KEY-----
MIIBIDANBgkqhkiG9w0BAQEFAAOCAQ0AMIIBCAKCAQEAuXjWEMiuRgd2K8gLtr0n
tUzJpvQdrKa2yflUSwM1I6jYgS8BnlcPUJhVqp2ex7E3LSUg0A6t1jyH6EoS6CQ2
qYUIz4STw77UH/8NJcpxoFg9fFTueoivMQl4OG45gehugCGYC8RF/Ug4ukQ4TULJ
ARcLI7ynKOq95PGSelqmBe6qoZtfRFdLP2+43ytsl8bnos6PQwbnmlVgShyFmbO4
2zPWNHnO153qi1GoxsbkVOgqQ/L2/xNB8BQZp7Z+R2yzKEUjo5qmVo5BqWUPAh3+
H4akoebPCJI0D3LqgZfOjRDLHhFYoL0am5khM2IwEDBrURvLtcHm4WO2vjP+OKa/
6QIBAw==
-----END PUBLIC KEY-----

rsa pub type 3[len:292 | 0x124]
30 82 01 20 30 0d 06 09 2a 86 48 86 f7 0d 01 01 01 05 00 03 82 01 0d 00 30 82 01 08 02 82 01 01 00 b9 78 d6 10 c8 ae 46 07 76 2b c8 0b b6 bd 27 b5 4c c9 a6 f4 1d ac a6 b6 c9 f9 54 4b 03 3
5 23 a8 d8 81 2f 01 9e 57 0f 50 98 55 aa 9d 9e c7 b1 37 2d 25 20 d0 0e ad d6 3c 87 e8 4a 12 e8 24 36 a9 85 08 cf 84 93 c3 be d4 1f ff 0d 25 ca 71 a0 58 3d 7c 54 ee 7a 88 af 31 09 78 38 6e
 39 81 e8 6e 80 21 98 0b c4 45 fd 48 38 ba 44 38 4d 42 c9 01 17 0b 23 bc a7 28 ea bd e4 f1 92 7a 5a a6 05 ee aa a1 9b 5f 44 57 4b 3f 6f b8 df 2b 6c 97 c6 e7 a2 ce 8f 43 06 e7 9a 55 60 4a 
1c 85 99 b3 b8 db 33 d6 34 79 ce d7 9d ea 8b 51 a8 c6 c6 e4 54 e8 2a 43 f2 f6 ff 13 41 f0 14 19 a7 b6 7e 47 6c b3 28 45 23 a3 9a a6 56 8e 41 a9 65 0f 02 1d fe 1f 86 a4 a1 e6 cf 08 92 34 0
f 72 ea 81 97 ce 8d 10 cb 1e 11 58 a0 bd 1a 9b 99 21 33 62 30 10 30 6b 51 1b cb b5 c1 e6 e1 63 b6 be 33 fe 38 a6 bf e9 02 01 03
rsa pub type 4[len:268 | 0x10c]
30 82 01 08 02 82 01 01 00 b9 78 d6 10 c8 ae 46 07 76 2b c8 0b b6 bd 27 b5 4c c9 a6 f4 1d ac a6 b6 c9 f9 54 4b 03 35 23 a8 d8 81 2f 01 9e 57 0f 50 98 55 aa 9d 9e c7 b1 37 2d 25 20 d0 0e a
d d6 3c 87 e8 4a 12 e8 24 36 a9 85 08 cf 84 93 c3 be d4 1f ff 0d 25 ca 71 a0 58 3d 7c 54 ee 7a 88 af 31 09 78 38 6e 39 81 e8 6e 80 21 98 0b c4 45 fd 48 38 ba 44 38 4d 42 c9 01 17 0b 23 bc
 a7 28 ea bd e4 f1 92 7a 5a a6 05 ee aa a1 9b 5f 44 57 4b 3f 6f b8 df 2b 6c 97 c6 e7 a2 ce 8f 43 06 e7 9a 55 60 4a 1c 85 99 b3 b8 db 33 d6 34 79 ce d7 9d ea 8b 51 a8 c6 c6 e4 54 e8 2a 43 
f2 f6 ff 13 41 f0 14 19 a7 b6 7e 47 6c b3 28 45 23 a3 9a a6 56 8e 41 a9 65 0f 02 1d fe 1f 86 a4 a1 e6 cf 08 92 34 0f 72 ea 81 97 ce 8d 10 cb 1e 11 58 a0 bd 1a 9b 99 21 33 62 30 10 30 6b 5
1 1b cb b5 c1 e6 e1 63 b6 be 33 fe 38 a6 bf e9 02 01 03
rsa pub type 5[len:292 | 0x124]
30 82 01 20 30 0d 06 09 2a 86 48 86 f7 0d 01 01 01 05 00 03 82 01 0d 00 30 82 01 08 02 82 01 01 00 b9 78 d6 10 c8 ae 46 07 76 2b c8 0b b6 bd 27 b5 4c c9 a6 f4 1d ac a6 b6 c9 f9 54 4b 03 3
5 23 a8 d8 81 2f 01 9e 57 0f 50 98 55 aa 9d 9e c7 b1 37 2d 25 20 d0 0e ad d6 3c 87 e8 4a 12 e8 24 36 a9 85 08 cf 84 93 c3 be d4 1f ff 0d 25 ca 71 a0 58 3d 7c 54 ee 7a 88 af 31 09 78 38 6e
 39 81 e8 6e 80 21 98 0b c4 45 fd 48 38 ba 44 38 4d 42 c9 01 17 0b 23 bc a7 28 ea bd e4 f1 92 7a 5a a6 05 ee aa a1 9b 5f 44 57 4b 3f 6f b8 df 2b 6c 97 c6 e7 a2 ce 8f 43 06 e7 9a 55 60 4a 
1c 85 99 b3 b8 db 33 d6 34 79 ce d7 9d ea 8b 51 a8 c6 c6 e4 54 e8 2a 43 f2 f6 ff 13 41 f0 14 19 a7 b6 7e 47 6c b3 28 45 23 a3 9a a6 56 8e 41 a9 65 0f 02 1d fe 1f 86 a4 a1 e6 cf 08 92 34 0
f 72 ea 81 97 ce 8d 10 cb 1e 11 58 a0 bd 1a 9b 99 21 33 62 30 10 30 6b 51 1b cb b5 c1 e6 e1 63 b6 be 33 fe 38 a6 bf e9 02 01 03
rsa pub type 6[len:268 | 0x10c]
30 82 01 08 02 82 01 01 00 b9 78 d6 10 c8 ae 46 07 76 2b c8 0b b6 bd 27 b5 4c c9 a6 f4 1d ac a6 b6 c9 f9 54 4b 03 35 23 a8 d8 81 2f 01 9e 57 0f 50 98 55 aa 9d 9e c7 b1 37 2d 25 20 d0 0e a
d d6 3c 87 e8 4a 12 e8 24 36 a9 85 08 cf 84 93 c3 be d4 1f ff 0d 25 ca 71 a0 58 3d 7c 54 ee 7a 88 af 31 09 78 38 6e 39 81 e8 6e 80 21 98 0b c4 45 fd 48 38 ba 44 38 4d 42 c9 01 17 0b 23 bc
 a7 28 ea bd e4 f1 92 7a 5a a6 05 ee aa a1 9b 5f 44 57 4b 3f 6f b8 df 2b 6c 97 c6 e7 a2 ce 8f 43 06 e7 9a 55 60 4a 1c 85 99 b3 b8 db 33 d6 34 79 ce d7 9d ea 8b 51 a8 c6 c6 e4 54 e8 2a 43 
f2 f6 ff 13 41 f0 14 19 a7 b6 7e 47 6c b3 28 45 23 a3 9a a6 56 8e 41 a9 65 0f 02 1d fe 1f 86 a4 a1 e6 cf 08 92 34 0f 72 ea 81 97 ce 8d 10 cb 1e 11 58 a0 bd 1a 9b 99 21 33 62 30 10 30 6b 5
1 1b cb b5 c1 e6 e1 63 b6 be 33 fe 38 a6 bf e9 02 01 03

type 1和type2是pem数据。
type 3 和 type 5 可以。
在这里插入图片描述

也就是
i2d_PUBKEY(evpk,&pub_key);和i2d_RSA_PUBKEY(rsa,&pub_key);结果是PKCS8格式的。
i2d_PublicKey(evpk,&pub_key);和i2d_RSAPublicKey(rsa,&pub_key);结果是PKCS1格式的。
pem格式则是
PEM_write_bio_RSA_PUBKEY(pub, rsa);结果是PKCS8的
PEM_write_bio_RSAPublicKey(pub, rsa);结果是PKCS1的
最开始PKCS1是驼峰格式命名,后来加入了PKCS8为了区分命名成全大写。

人生如叶
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux下C语言从N(模数)、E(公钥指数)、D(私钥指数)得到RSA公钥和私钥结构体进行加密和解密
04-30
linux下C语言从N(模数)、E(公钥指数)、D(私钥指数)得到了RSA结构体,可以进行RSA加密解密,也可以进行签名和验证签名(本代码没做这个,有RSA结构体这个很简单了)。完整源代码,可编译和测试。
微信小程序RSA公钥加密模块
02-12
(去掉注释13.6kb)微信小程序RSA加密模块,用法请参考文件里面的注释。 //加载RSA模块 var RSA = require('rsa.js'); var rsa_res = new RSA.RSAKey(); //配置公钥证书 let public_n = ''; let public_e = ''; ...
RSA公私钥结构
悦途的专栏
05-10 6160
RSA公私钥结构语法: RSAPublicKey::=SEQUENCE{ modulusINTEGER,--模值n publicExponentINTEGER--公开指数e} RSA私钥结构语法 RSAPrivateKey::=SEQUENCE{ versionVersion,--version是INTEGER类型的0 modulus INTEGER,--模值n public
关于常见编码和加密算法分析
最新发布
Ben_boba的博客
05-19 923
RSA密钥文件格式
ChenTest100的博客
04-27 1947
各类证书密钥虽然都是采用RSA算法,但存储的文件格式也是多种多样,常见的有PEM,OpenSSH;而编码格式又有BER,DER;各类名词SSH,SSL,OpenSSH,OpenSSL,PKCS也容易让人混淆;本文将尝试把这些概念一一缕清~~ASN.1 是一种结构化的描述语言,,具有类型(type)和符号(notation);BER和DER都是二进制的编码规则,使用《Type,Length,Value》的三元组标识一组数据,使用ASN.1来描述编码;DER是BER的子集,具有更多的规则限制;
算法基础-RSA公钥体系
DearXuan的博客
03-11 1031
公钥加密系统 在一个公钥加密系统中,任何人参与者都拥有独自的公钥和密钥,通常用P表示公钥,用S表示密钥,公钥用于加密,密钥用于解密。并且公钥可以公开,任何人都可以使用这个公钥发送一段密文,而只有私钥的持有者才可以用私钥解密 公钥和私钥对应的函数互为反函数 RSA公钥加密体系基于一个数论事实:把两个大质数相乘很容易,但是分解大数为两个质数的乘积很难 RSA加密 在RSA公钥加密系统中,可以通过以下过程创建一对公钥和私钥 任意选取远大于信息 M 的大质数 p 和 q,且 p != q 令 n
公钥基本结构(PKI)的概念
weixin_33862514的博客
03-22 640
公钥证书,通常简称为证书,用于在 Internet、Extranet 和 Intranet 上进行身份验证并确保数据交换的安全。证书的颁发者和签署者就是众所周知的证书颁发机构(CA),将在下一节中介绍。颁发证书的实体是证书的主体。公钥证书是以数字方式签名的声明,它将公钥的值与持有相应私钥的主体(个人、设备和服务)的身份绑定在一起。通过在证书上签名,CA 可以核实与...
X509公钥结构
K0000000r的专栏
11-14 2309
X509公钥结构RSA公钥结构ECC公钥结构 SubjectPublicKeyInfo ::= SEQUENCE { algorithm AlgorithmIdentifier, publicKey BIT STRING } 由上可知X509公钥标准包含两部分:算法标识、公钥数据。 其中算法标识部...
公钥基础结构格概述
weixin_34152820的博客
09-04 465
公钥基础结构(Public Key Infrastructure,PKI)技术采用证书管理公钥,通过一个称为认证中心(Certificate Authority,CA)的第三方可信任机构,把用户的公钥和用户的其他身份标识信息(如姓名、×××号、e-mail等)捆绑在一起,通过使用公钥加密对参与网络活动如电子交易的每一方身份的有效性进行验证。 PKI技术通过由CA中心颁...
RSA密钥格式解析
热门推荐
1
08-07 1万+
原文:https://www.jianshu.com/p/c93a993f8997 一、前言 在开发过程中,我们常常遇到用RSA进行加密、解密、签名及验签处理,而在进行这些处理的时候,必须首先到导入我们的密钥(公钥或私钥),而我们拿到的密钥有各种形式,例如:pem、der、cer、Pfx、p12、p7b等等。这里我们常常会有很多疑问,我们的处理代码需要那种格式的密钥?这些不同格式的密钥之间如何相互转化?在格式转化中,往往有牵扯到各种概念,象x509、PKCS#1、PKCS#7、PKCS#8、PKCS12
Windows版 生成RSA公钥和私钥的工具
05-15
本文将详细讲解如何在Windows操作系统上利用OpenSSL工具生成RSA公钥和私钥。 首先,OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用...
RSA256签名
01-26
C++实现的RSA256签名,包含调用过程。需要且能看懂c++的同学可以下载研究,看不懂的就不要下咯
rsa算法SHA256算法
11-21
1.主要解决同一套Java代码实现RSA加解密算吗,在.net和Android上使用时解密出来的结果不同的问题。(代码中兼容.net和Android) 2。代码中包含SHA256签名验签。 3.解密时还有点问题,
小巧而快速的RSA公钥算法C语言实现
04-10
通过这份源码,也许不能让你彻底明白RSA原理,但是足可以让你彻底学会如何使用RSA。 精品源码,你值得拥有! 源文件列表如下: bignum.cpp, bignum.h bn_mul.h md.cpp, md.h md_wrap.cpp, md_wrap.h md2.cpp, ...
RSA密钥格式转换 .net和java格式的私钥公钥相互转换
05-31
应用场景用于当你使用的是.net技术需要调用对方的接口时,但对方使用的是java语言时需要把对方提供的RSA私钥或者RSA公钥进行转换成.net格式进行使用。否则可能会出现解密失败的情况出现,相反就是你是java技术需要...
C# .net版 RSA 公钥加密私钥解密 私钥加密公钥解密
02-15
本教程主要讲解如何在C# .NET环境中使用RSA进行公钥加密和私钥解密,以及私钥加密和公钥解密的操作。 首先,让我们了解RSA的基本原理。RSA算法基于两个大素数的乘积,这个乘积作为公钥,而这两个大素数作为私钥。...
RSA基本结构
06-02 536
<br />RSA基本结构<br /><br /> struct<br /><br />      {<br /><br />       int pad;<br /><br />       long version;<br /><br />       const RSA_METHOD *meth;<br /><br />       ENGINE *engine;<br /><br />       BIGNUM *n;         n=p*q<br /><br />      
公钥私钥详细讲解,SSH密钥远程连接服务器,代码,命令详解
h1008685的博客
04-08 1万+
公钥私钥详细讲解,并用现实生活进行举例。Windows,cmd命令行生成密钥对连接服务器,mobaxtem本地终端,生成密钥并连接服务器。连接过程讲解,命令解析,代码演示,修改ssh配置文件禁止用户使用密码进行登录。
【IoT】加密与安全:非对称加密算法 RSA 公私钥 DER 编码示例解析
产品线负责人
11-22 4132
1、RSA 私钥 DER 结构语法 RSAPrivateKey::=SEQUENCE{ versionVersion, -- 当前的RSA版本,一般是 0x00 modulusINTEGER, --n 是 RSA合数模 n publicExponentINTEGER, --e 是 RSA的公开...
python rsa 公钥
09-25
### 回答1: 生成 RSA 公钥可以使用 Python 的 `cryptography` 库,代码示例如下: ```python from cryptography.hazmat.primitives.asymmetric import rsa, padding from cryptography.hazmat.primitives import serialization, hashes # 生成 RSA 密钥对 private_key = rsa.generate_private_key( public_exponent=65537, key_size=2048 ) public_key = private_key.public_key() # 将公钥序列化为 PEM 格式 pem_public_key = public_key.public_bytes( encoding=serialization.Encoding.PEM, format=serialization.PublicFormat.SubjectPublicKeyInfo ) print(pem_public_key.decode()) ``` 运行以上代码,可以得到生成的 RSA 公钥的 PEM 格式字符串。 ### 回答2: Python的`rsa`模块是一个用于生成、加密、解密和签名RSA密钥对的库。在使用RSA算法时,公钥用于加密数据或验证签名,私钥用于解密数据或生成签名。 在`rsa`模块中,可以通过`rsa.key.PublicKey`类来表示公钥。要生成RSA公钥,首先需要生成一个RSA密钥对,然后从密钥对中提取公钥。 下面是一个示例代码,演示了如何生成RSA公钥: ```python from rsa.key import newkeys # 生成RSA密钥对,长度为2048位 public_key, private_key = newkeys(2048) # 获取公钥 public_key_pem = public_key.save_pkcs1() # 将公钥保存到文件或传输给其他应用程序 with open('public_key.pem', 'wb') as f: f.write(public_key_pem) ``` 在上述代码中,首先通过`newkeys()`函数生成了一个长度为2048位的RSA密钥对,然后使用`save_pkcs1()`方法从公钥对象中提取出公钥部分。最后将公钥保存到文件中。 需要注意的是,RSA公钥是非对称加密算法中的一种,因此只能用于加密数据或验证签名,不能用于解密数据或生成签名。如果需要使用RSA进行解密或签名操作,需要使用RSA私钥。 总之,Python的`rsa`模块可以用来生成和处理RSA公钥。以上示例代码演示了如何生成RSA公钥,并将其保存到文件中,以便在需要时进行使用。 ### 回答3: RSA是一种非对称加密算法,公钥用于加密数据,私钥用于解密数据。对于Python来说,使用RSA加密算法也非常简单。 首先,我们需要生成RSA密钥对,其中包括公钥和私钥。在Python中,可以使用`rsa`库来生成密钥对。通过以下代码,可以生成一个RSA密钥对,并将公钥和私钥分别保存为`public.pem`和`private.pem`文件。 ```python import rsa # 生成RSA密钥对 (pubkey, privkey) = rsa.newkeys(1024) # 将公钥保存为public.pem文件 with open('public.pem', 'w+') as f: f.write(pubkey.save_pkcs1().decode()) # 将私钥保存为private.pem文件 with open('private.pem', 'w+') as f: f.write(privkey.save_pkcs1().decode()) ``` 生成公钥的代码`pubkey.save_pkcs1().decode()`将公钥保存为PKCS#1格式,通过`decode()`方法将其转化为字符串形式。 生成密钥对后,我们可以使用公钥进行数据加密。在Python中,可以使用`rsa`库的`encrypt`函数来对数据进行加密。假设要加密的数据是明文字符串`message`: ```python import rsa # 加载公钥 with open('public.pem', 'r') as f: pubkey = rsa.PublicKey.load_pkcs1(f.read().encode()) # 加密数据 message = 'Hello, RSA!' enc_data = rsa.encrypt(message.encode(), pubkey) ``` 在这个例子中,我们首先从文件中加载公钥,并利用`rsa.encrypt`函数对明文数据进行加密。加密后的数据`enc_data`将是一个字节串。 以上就是使用Python实现RSA公钥加密的简要介绍。需要注意的是,RSA算法和密钥管理涉及到加解密的安全性,因此在实际应用中,还需要考虑一些具体的安全性问题,并使用适当的措施来保护密钥和加密数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值