使用openssl命令剖析RSA私钥文件格式

最新推荐文章于 2023-07-30 10:52:39 发布
VIP文章 最新推荐文章于 2023-07-30 10:52:39 发布
阅读量4w 收藏 24
点赞数 5
分类专栏: 安全相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lucien_cc/article/details/18407451/
版权
Openssl提供了强大证书功能,生成密钥对、证书,颁发证书、生成crl、验证证书、销毁证书等。本文将j介绍如何利用openssl的命令分析RSA私钥文件格式,同时也将简单介绍几种常见的私钥文件格式。

 

1 生成私钥文件

openssl有多种方法生成私钥:

  • genrsa生成RSA密钥。
  • req在生成req证书请求时同时产生密钥。
  • genpkey除了可以生成RSA密钥外,还可以生成DSA、DH密钥。

 这里我使用genpkey命令生成RSA私钥文件,选择DES-EDE3-CBC算法进行加密,口令是1234:

[plain] view plain copy
  1. openssl genpkey -algorithm RSA -out privatekey.pem -pass pass:1234 -des-ede3-cbc  


命令执行后输出私钥文件 privatekey.pem,默认输出为 PEM格式,密钥长度为1024,接下来使用文本工具直接打开该文件,可以看到如下内容: 
[html] view plain copy
  1. -----BEGINENCRYPTED PRIVATE KEY-----  
  2. MIICxjBABgkqhkiG9w0BBQ0wMzAbBgkqhkiG9w0BBQwwDgQIhrQ3ApYYe1ACAggA  
  3. MBQGCCqGSIb3DQMHBAgyM5zYLuXOdQSCAoAFqnCRqkpoHJTY0BpLeekzjsuzdTOq  
  4. DkgxJMi4WRt1rZNyHqarbhHCZGC9Lug/xbLW5e2ZtjYVJ+ljmFb4lUaAch4nAgoz  
  5. m0J5YyrbFKppiqlk6vkS5hKfpKbWrx5hkQzMt6OsVEQFj2U+EvOI8SVgI6LkjNmh  
  6. 7qokYxv9Inx9joM6agEUY9fXdAu53CyfjpneX95vxUHIn7hHmhxH7MYua619N7x+  
  7. JVA65b3Kj45aH3cnY/kMAQ78EN9aLpqYXzn6j9GRdUd2JMuP0IrYlREw3/z8Qn68  
  8. CwGXzGtkYnlt0xHdOG/tnmKWqBg1cY9uVx6g6JT1BUabqwxVODaMqaSsFr4o3xJo  
  9. 3TTh8TswK0V/+3JLkXtasI7V8cRj2dksccGApujmB5eymU3XXTlX3iXs481I4kmz  
  10. JOZHbqfGOpyzW6WqhMO+LebIkyIGMlCGRiJ3PNSQI9w6bfZ9FoqC6OfFKY1OEmBN  
  11. 6ALtPc+cYXeO5Msx9mbakIYRbcjlVmelPsLyvAceW/09OG909turflvYaGnM+SKd  
  12. KzWn2gFr3YwF57WZlX2jifYUUnjHVMZW7s/k6hgOxcEnvBOg4Ug/cKdNPUEB7tJx  
  13. nvsR+odHypyjgyphLEP8UmEiz3/hnPV8lhLDAPV7fKaK+zDglKqQYF3KBLh55q6h  
  14. PPe1HqahifK9EKqWOl7m1HhFPIZTex4clLy98rB3gyXnL0qx4+A7WD6uLJbU285j  
  15. IWMNq3f1c80ZPrpbhT6hd6Z9zUwfYT6gTO9gIIe4d5KVmfjNaFwSls5zaI6x7AJp  
  16. d/Xl/m1u469+J0rWyeY3D4wtahvZrKMXRrILtJ5OgkWPak2FTyMu/Hs/  
  17. -----ENDENCRYPTED PRIVATE KEY-----  

私钥经过PEM编码后在文件头尾都添加了标签,用以说明当前的文件格式。从标签内容也可以看出私钥是加密的,因为有“ ENCRYPTED”。中间的私钥内容是经过BASE64编码的,这样方便私钥的传递,例如在网络上传输,数据复制粘贴。

 

例子只是PEM文件格式的其中一种,以下是平时可能会碰到的PEM私钥格式:

PKCS#8 私钥加密格式

[html] view plain copy
  1. -----BEGIN ENCRYPTED PRIVATE KEY-----  
  2. BASE64私钥内容  
  3. -----ENDENCRYPTED PRIVATE KEY-----  

PKCS#8 私钥非加密格式
[html] view plain copy
  1. -----BEGIN PRIVATE KEY-----  
  2. BASE64私钥内容  
  3. -----END PRIVATEKEY-----  

Openssl ASN格式

[html] view plain copy
  1. -----BEGIN RSA PRIVATE KEY-----  
  2. Proc-Type: 4,ENCRYPTED  
  3. DEK-Info:DES-EDE3-CBC,4D5D1AF13367D726  
  4. BASE64私钥内容  
  5. -----END RSA PRIVATE KEY-----  


除了以上几种,还有微软的PVK格式;以及DER编码格式,就是在使用PEM编码前的数据,由于没有密码保护,平时很少直接使用。

 

Openssl ASN格式在加密私钥数据时只能用MD5算法生成key,而且只迭代计算了1次。

所以从1.0.0开始Openssl把PKCS#8格式作为默认格式,可以为私钥文件提供更好的安全性和扩展性。

我们这里就针对PKCS#8格式的私钥进行讨论。 如果大家想要研究其他格式,可以使用以下命令:

 genrsa 生成ASN格式

 rsa 生成或转换为PVK格式

[html] view plain copy
  1. openssl rsa -in privatekey.pem -out privatekey.pvk -outform PVK  
  

2 分析私钥文件 

使用asn1parse命令读取私钥ASN.1结构,其中–i表示输出使用缩进格式。

openssl asn1parse -i -in privatekey.pem 

[html] view plain copy
  1.  0:d<
最低0.47元/天 解锁文章
lucien
关注
  • 5
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
RSA私钥中提取出10进制的素数PQ和模M
11-29
结果如: modulus 135523513504494974661401917264809476000973038070216906432420019814105409907328176948254417854475737066105896241993107051407509059189133964943854428465839630213800708317244736860497340809429492455074473210359229031215641283014227009335584543751731828643131956856569650718975121593200678068897710579015553871767 privateExponent 86305588593063494857382401070602686884914028974450658511428383157018224634820769841651988702174334531501223515812812852244438990102044
php 将rsa私钥 从DER格式的私钥转换为 PEM 格式
最新发布
qq_58778333的博客
02-27 567
base为加密字符串 $pemPrivateKey私钥 $decryptedData为解密结果。验证:dd(openssl_pkey_get_private($pemPrivateKey);decoded为加密字符串 RSAPrivateKey私钥。打印结果为:falese (代表此字符串不是rsa秘钥)打印结果为:OpenSSL key resource。
OPENSSLRSA私钥文件(PEM格式)解析【一】
weixin_34259232的博客
05-25 1060
http://blog.sina.com.cn/s/blog_4fcd1ea30100yh4s.html 在PKCS#1 RSA算法标准中定义RSA私钥语法为:  RSAPrivateKey ::= SEQUENCE { version Version, modulus INTEGER, -- n publicExponent INTEGER, -- e privateExponent...
Openssl入门第六课--RSA命令行生成秘钥
candleer的博客
07-30 2217
RSA命令行生成PKCS#8+PKCS#1格式的秘钥,使用在嵌入式产品和PC机
linux内核签名创建私钥文件,使用openssl命令剖析RSA私钥文件格式
weixin_36280492的博客
05-06 969
http://blog.csdn.net/zhymax/article/details/7683925Openssl提供了强大证书功能,生成密钥对、证书,颁发证书、生成crl、验证证书、销毁证书等。本文将j介绍如何利用openssl命令分析RSA私钥文件格式,同时也将简单介绍几种常见的私钥文件格式。1 生成私钥文件openssl有多种方法生成私钥:genrsa生成RSA密钥。req在生成req证...
openssl生成RSA私钥公钥
08-23
openssl生成RSA私钥公钥,该压缩包包含详细的使用说明及DEMO
read.rar_openssl rsa 文件_rsa openssl
07-14
使用opensslRSA算法对文字加密,并添加到文件中 对理解openssl有很大帮助
heartbleed:使用 Heartbleed OpenSSL 漏洞提取服务器私钥
07-10
使用 OpenSSL 漏洞提取服务器私钥。 注意:在大多数国家/地区将此工具指向其他人的服务器是非法的。 如何使用 $ npm install -g heartbleed.js $ heartbleed Options: --host [required] --port [default: 443] ...
windows 生成RSA公钥和私钥openssl.exe工具
07-29
1、打开 openssl.exe 执行如下命令 2、执行 genrsa -out d:\openssl_rsa_private.pem 1024 3、执行 rsa -in d:\openssl_rsa_private.pem -pubout -out d:\openssl_rsa_public.pem
Windows安装Openssl使用Openss生成公钥私钥
01-08
1. OpenSSL官网 官方下载地址: https://www.openssl.org/source/ 2. Windows安装方法 OpenSSL官网没有提供windows版本的安装包,可以选择其他开源平台提供的工具。例如 ...
使用openssl实现rsa非对称加密算法示例
10-26
主要介绍了使用openssl实现rsa非对称加密算法的示例,大家参考使用
Windows版 生成RSA公钥和私钥的工具
05-15
生成RSA公钥和私钥的工具:Windows版OpenSSL 亲测可用。提供32位系统和64位系统版本
C++使用Openssl进行RSA加密解密及签名验签功能(SHA256)
09-19
使用Openssl实现RSA的加密和解密过程;使用Openssl实现签名和验签过程;SHA256WithRSA签名验签过程;封装很好,一看就懂,直接使用!
openssl SM2 密钥解析出公钥和私钥
08-07
openssl 中把pem格式的SM2密钥,解析成EC_KEY格式的key,然后解析出key中公钥和私钥
RSA.zip_openssl rsa_rsa openssl
09-19
使用openssl库进行rsa方式的加密
openssl中把pem格式转为RSA解析密钥中的参数
08-07
openssl 1.1.1C 中把pem格式的rsa密钥解析出,RSA格式的密钥,然后从RSA密钥中解析出RSA密钥中的,n,d,e,dp,dq等信息;
openssl RSA加解密例子
08-29
基于openssl写的RSA的公钥加密,私钥解密,私钥加密,公钥解密的测试例子,密钥类型是rsa1024的PEM格式。
C语言不使用openssl实现RSA4096
09-27
使用C语言实现rsa4096的加密解密操作,并将加密后的结果进行base64编码,解密之前先使用base64解码,再进行解密操作。私钥公钥操作分为两个工程,互不干扰
QT读取RSA私钥文件,使用OpenSSL生成JWK
05-13
你可以使用OpenSSL库来读取RSA私钥文件,并将其转换为JWK格式。以下是一个简单的示例代码,你可以根据自己的需要进行修改: ```c++ #include <openssl/rsa.h> #include <openssl/pem.h> #include <openssl/evp.h> #...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值