RSA密钥格式解析 DER-PEM 转换代码

已于 2024-04-12 14:10:53 修改
阅读量9.8k 收藏 20
点赞数 5
分类专栏: linux ssl RSA 文章标签: 算法
于 2021-02-22 10:44:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luopandeng/article/details/113931477
版权
linux 同时被 3 个专栏收录
6 篇文章 0 订阅
订阅专栏
ssl
4 篇文章 0 订阅
订阅专栏
RSA
1 篇文章 0 订阅
订阅专栏

环境: ubuntu20.4 内核 5.10.10

RSA是最常见的非对称加密算法,RSA的原理就不做介绍了,主要介绍一下密钥格式,linux 进行密钥转换编程。

要学习RSA编码,首先需要理解RSA密钥的格式。

RSA有公钥,私钥之分,公钥私钥都使用相同的语法格式。

RSA的密钥有两种格式,PEM格式,DER格式

PEM格式

PEM格式包含几种报文头
"-----BEGIN PUBLIC KEY-----": PKCS#8 格式公钥
"-----BEGIN PRIVATE KEY-----": PKCS#8 格式私钥

"-----BEGIN RSA PUBLIC KEY-----": PKCS#1 格式公钥
"-----BEGIN RSA PRIVATE KEY-----": PKCS#1 格式私钥

常见的PEM格式如下

-----BEGIN PUBLIC KEY-----

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDX2k9fV+TXr0sIw/oGI9v2g+Nm

Drf16cdfK45oPEyEGH0sqcYvvTTjD2iovHltOMCidgV2TH+S0bIb6JEoPaW7/+ya

tX3+MvHpCnOylaDH5aKNKoy/JyRn/cy9TXAk0QLAlKTCnfP1A3s5WqRDO2f6B70r

imffp9gfs/SVVhjy0wIDAQAB

-----END PUBLIC KEY-----

这种格式是linux下面最常见的文本存储格式,这种格式实际上是二进制的密钥经过base64编码之后的产物,无法直观的解析密钥的内容。

DER格式

如下是一个公钥的DER格式:

30819f300d06092a864886f70d010101050003818d0030818902818100cc9a1f4ccfe7bf8bbf4ff41e6f0d373d3bdd36c6fb96e88158a19d3b8eb145fc0cd0f02b57fa54b8df14f3bbbf44a218ba04e9b2d501ac400d9eb986e6eb2c3c388b8edd233bd959ad0661ecf468a0ed57b850ba8aca7d2150b78448b74386c16df6df3adc56e7f25bdd4cd22859df54fef495d938ac3391af323b6f1e270c190203010001

DER格式可以认为是二进制的密钥格式,咱们可以根据一定的规则进行解析(准确的说是 ASN1 语法,ASN1语法比较复杂,如果无法彻底理解,可以大概理解为tlv格式)

DER公钥解析

公钥语法为:

RSAPublicKey ::= SEQUENCE {

modulus INTEGER, -- n

publicExponent INTEGER -- e

}

类型RSAPublicKey的域具有以下意义:

• modulus 是RSA的合数模n。

• publicExponent 是RSA公开幂e。

按照ASN1语法解析上述公钥:

30819f //容器[30 ASN1语法中的SEQUENCE] [81 长度数据占1] [9F 容器内有9F字节数据] 类似TLV格式,对吧?

300d06092a864886f70d0101010500//容器[30 SEQUENCE] [0D 容器内有0D字节数据] 固定内容,长度为0x0D个字节,为RSA OID

03818d00//03 ASN1语法中的 BIT STRING, BIT STRING内容前面需要加00

308189//容器[30 SEQUENCE] [81 长度数据占1] [89 容器内有0x89字节数据]

028181//02 ASN1语法中的INTEGER整数[02 INTEGER] [81 长度数据占1] [81 Modulus内容长x81字节]

00cc9a1f4ccfe7bf8bbf4ff41e6f0d373d3bdd36c6fb96e88158a19d3b8eb145fc0cd0f02b57fa54b8df14f3bbbf44a218ba04e9b2d501ac400d9eb986e6eb2c3c388b8edd233bd959ad0661ecf468a0ed57b850ba8aca7d2150b78448b74386c16df6df3adc56e7f25bdd4cd22859df54fef495d938ac3391af323b6f1e270c19//Modulus

0203010001//02 INTEGER整数[02 INTEGER] [03 Exponent内容长x03字节]

解析完毕。如果觉得不清晰,请联系我,我再完善

3DER私钥解析

私钥的asn1语法:

 RSAPrivateKey ::= SEQUENCE {

version Version,

modulus INTEGER, -- n

publicExponent INTEGER, -- e

privateExponent INTEGER, -- d

prime1 INTEGER, -- p

prime2 INTEGER, -- q

exponent1 INTEGER, -- d mod (p-1)

exponent2 INTEGER, -- d mod (q-1)

coefficient INTEGER, -- (inverse of q) mod p

otherPrimeInfos OtherPrimeInfos OPTIONAL

}

• version 是版本号,为了与本文档的今后版本兼容。本篇文档的这个版本号应该是0,如果使用了多素数,则版本号应该是1。

Version ::= INTEGER { two-prime(0), multi(1) }

(CONSTRAINED BY {-- version must be multi if otherPrimeInfos present --})

modulus 是RSA合数模n。

publicExponent 是RSA的公开幂e。

privateExponent 是RSA的私有幂d。

prime1 是n的素数因子p。

prime2 i是n的素数因子q。

exponent1 等于d mod (p − 1)。

exponent2 等于d mod (q − 1)。

coefficient 是CRT系数 q–1 mod p。

otherPrimeInfos 按顺序包含了其它素数r3, …, ru的信息。如果version是0 ,它应该被忽略;而如果version是1,它应该至少包含OtherPrimeInfo的一个实例。

OtherPrimeInfos ::= SEQUENCE SIZE(1..MAX) OF OtherPrimeInfo

OtherPrimeInfo ::= SEQUENCE {

prime INTEGER, -- ri

exponent INTEGER, -- di

coefficient INTEGER -- ti

}

OtherPrimeInfo的各域具有以下意义:

• prime 是n的一个素数因子ri ,其中i ≥ 3。

• exponent 是di = d mod (ri − 1)。

• coefficient 是CRT系数 ti = (r1 · r2 · … · ri–1)–1 mod ri。

私钥的内容太多,解析就不举例说明了,如果有不明白的,欢迎留言。

密钥格式转换代码

PEM = "-----BEGIN PUBLIC KEY-----" +  encode_base64(decode_hex(DER)) + "-----END PUBLIC KEY-----"

代码如下:

#include <stdio.h>

#include <iostream>

#include <string.h>

#include <stdlib.h>

#include <openssl/bn.h>

#include <openssl/rsa.h>

#include <openssl/pem.h>

#include <openssl/err.h>



#define debug



//gcc main.cpp -g -O0 -o main -lcrypto



#if 1

char pub_key[294] ={

'\x30','\x82','\x01','\x22',

'\x30','\x0d','\x06','\x09','\x2a','\x86','\x48','\x86','\xf7','\x0d','\x01','\x01','\x01','\x05','\x00',

'\x03','\x82','\x01','\x0f','\x00',

'\x30','\x82','\x01','\x0a',

'\x02','\x82','\x01','\x01','\x00',

'\xDB','\x10','\x1A','\xC2','\xA3','\xF1','\xDC','\xFF','\x13','\x6B','\xED','\x44','\xDF','\xF0','\x02','\x6D',

'\x13','\xC7','\x88','\xDA','\x70','\x6B','\x54','\xF1','\xE8','\x27','\xDC','\xC3','\x0F','\x99','\x6A','\xFA',

'\xC6','\x67','\xFF','\x1D','\x1E','\x3C','\x1D','\xC1','\xB5','\x5F','\x6C','\xC0','\xB2','\x07','\x3A','\x6D',

'\x41','\xE4','\x25','\x99','\xAC','\xFC','\xD2','\x0F','\x02','\xD3','\xD1','\x54','\x06','\x1A','\x51','\x77',

'\xBD','\xB6','\xBF','\xEA','\xA7','\x5C','\x06','\xA9','\x5D','\x69','\x84','\x45','\xD7','\xF5','\x05','\xBA',

'\x47','\xF0','\x1B','\xD7','\x2B','\x24','\xEC','\xCB','\x9B','\x1B','\x10','\x8D','\x81','\xA0','\xBE','\xB1',

'\x8C','\x33','\xE4','\x36','\xB8','\x43','\xEB','\x19','\x2A','\x81','\x8D','\xDE','\x81','\x0A','\x99','\x48',

'\xB6','\xF6','\xBC','\xCD','\x49','\x34','\x3A','\x8F','\x26','\x94','\xE3','\x28','\x82','\x1A','\x7C','\x8F',

'\x59','\x9F','\x45','\xE8','\x5D','\x1A','\x45','\x76','\x04','\x56','\x05','\xA1','\xD0','\x1B','\x8C','\x77',

'\x6D','\xAF','\x53','\xFA','\x71','\xE2','\x67','\xE0','\x9A','\xFE','\x03','\xA9','\x85','\xD2','\xC9','\xAA',

'\xBA','\x2A','\xBC','\xF4','\xA0','\x08','\xF5','\x13','\x98','\x13','\x5D','\xF0','\xD9','\x33','\x34','\x2A',

'\x61','\xC3','\x89','\x55','\xF0','\xAE','\x1A','\x9C','\x22','\xEE','\x19','\x05','\x8D','\x32','\xFE','\xEC',

'\x9C','\x84','\xBA','\xB7','\xF9','\x6C','\x3A','\x4F','\x07','\xFC','\x45','\xEB','\x12','\xE5','\x7B','\xFD',

'\x55','\xE6','\x29','\x69','\xD1','\xC2','\xE8','\xB9','\x78','\x59','\xF6','\x79','\x10','\xC6','\x4E','\xEB',

'\x6A','\x5E','\xB9','\x9A','\xC7','\xC4','\x5B','\x63','\xDA','\xA3','\x3F','\x5E','\x92','\x7A','\x81','\x5E',

'\xD6','\xB0','\xE2','\x62','\x8F','\x74','\x26','\xC2','\x0C','\xD3','\x9A','\x17','\x47','\xE6','\x8E','\xAB',

'\x02','\x03','\x01','\x00','\x01'

   };

int   pub_key_len = 294;

#if 0

-----BEGIN PUBLIC KEY-----

MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2xAawqPx3P8Ta+1E3/AC

bRPHiNpwa1Tx6Cfcww+ZavrGZ/8dHjwdwbVfbMCyBzptQeQlmaz80g8C09FUBhpR

d722v+qnXAapXWmERdf1BbpH8BvXKyTsy5sbEI2BoL6xjDPkNrhD6xkqgY3egQqZ

SLb2vM1JNDqPJpTjKIIafI9Zn0XoXRpFdgRWBaHQG4x3ba9T+nHiZ+Ca/gOphdLJ

qroqvPSgCPUTmBNd8NkzNCphw4lV8K4anCLuGQWNMv7snIS6t/lsOk8H/EXrEuV7

/VXmKWnRwui5eFn2eRDGTutqXrmax8RbY9qjP16SeoFe1rDiYo90JsIM05oXR+aO

qwIDAQAB

-----END PUBLIC KEY-----	

#endif

#endif



static int base64_encode(char *str,int str_len,char *encode,int encode_len){

  BIO *bmem,*b64;

  BUF_MEM *bptr;

  b64=BIO_new(BIO_f_base64());

  bmem=BIO_new(BIO_s_mem());

  b64=BIO_push(b64,bmem);

  BIO_write(b64,str,str_len); //encode

  BIO_flush(b64);

  BIO_get_mem_ptr(b64,&bptr);

  if(bptr->length>encode_len){

  printf("encode_len too small\n");

  return -1;

  } 

  encode_len=bptr->length;

  memcpy(encode,bptr->data,bptr->length);

  BIO_free_all(b64);

  return encode_len;

}



int key_der_pem(char *key)

{





int len = 0, beginlen=0, endlen=0;

char base64_key[512];

const char *begin="-----BEGIN PUBLIC KEY-----\n";

const char *end="-----END PUBLIC KEY-----\n";

#ifdef debug

printf("\n");	

for(int i = 0 ; i < pub_key_len; i++)

{

printf("%02x",(unsigned char)pub_key[i]);

}

printf("\n");	

#endif



len = base64_encode(pub_key,pub_key_len,base64_key,512);

beginlen = strlen(begin);

memset(key,0,512);

memcpy(key,begin,beginlen);

memcpy(key+beginlen,base64_key,len);

endlen = strlen(end);

memcpy(key+beginlen+len,end,endlen);



len = len + beginlen + endlen;

#ifdef debug

printf("key len %d\n",len); 



for(int i = 0 ; i < len; i++)

{

printf("%c",(unsigned char)key[i]);

}

printf("\n\n"); 

#endif


return len;

}


#if 1

int main(int argc, char *argv[])

{

int i = 0,len = 0;

char pem_key[512]; 

memset(pem_key,0,512);

len = key_der_pem(pem_key);

return 0;   

}

#endif

编译:

g++ main_dertoper.cpp -g -O0 -o main -lcrypto

下面是输出结果:

完整代码请关注公众号

参考文章:

https://www.linuxidc.com/linux/2015-01/112074.htm

https://www.cnblogs.com/yiyongling/articles/11365380.html

https://bbear.com.cn/index.php/archives/157/

luopandeng
关注
专栏目录
RSA公钥文件(PEM解析
mxiaomi的专栏
06-16 5万+
RSA Public Key文件(PEM)生成。
RSA密钥格式
时光的脚印
08-04 4862
public static void generateRSAKey() { try { SecureRandom sr = new SecureRandom(); KeyPairGenerator kg = KeyPairGenerator.getInstance("RSA",new org.bouncycastle.jce.provider.BouncyCastleProvider());
RSA公私钥各种格式(包括加密)转换以及验签过程
08-18
功能如下: 1、转换各种PEM(XML)格式公私钥,可以根据私钥获取公钥(pkcs8一般java用,xml格式一般C#用) 2、签名数据 3、验签并获取签名前的数据 3、公私钥格式加密或去密(支持大量对称算法,包括淘汰的) 4、生成RSA公私钥对 软件调用OpenSSL相关函数,ui使用Qt5.9(不支持xp),遵循LGPL协议。 支持win7以上的32或64位系统
Neo4j安装apoc插件详细教程 5.13.0
最新发布
cute_xiaojiu的博客
08-24 543
Neo4j安装apoc插件详细教程 5.13.0
RSA密钥的生成与配置
热门推荐
点滴记忆成长瞬间
12-28 12万+
RSA密钥的生成与配置 openssl下载地址http://dldx.csdn.net/fd.php?i=20313208579480&s=ac2e809e168f7d5b8bf1515d3d6b1aa4,或者官方下载 通过openssl工具生成RSA公钥和私钥(opnssl工具可在互联网中下载到)1)生成RSA私钥 打开bin文件夹下面的openssl.exe,打开生成命令.tx
RSA公钥格式公钥结构解析
junjun5156的博客
04-08 890
和i2d_RSAPublicKey(rsa,&pub_key);结果是PKCS8格式的。和i2d_RSA_PUBKEY(rsa,&pub_key);结果是PKCS1格式的。用代码转换pem公钥der格式,得到长度只有268,分析发现是只包含了n、e值的结果,没有前面的算法oid信息。可能是第一步i2d_PublicKey就转换成功退出了,这个接口可能不会考虑oid等信息,只干n和e的值。失败,因为参数in传入的是PKCS#8格式公钥(后来才知道的)。
RSA密钥文件格式
ChenTest100的博客
04-27 2576
各类证书密钥虽然都是采用RSA算法,但存储的文件格式也是多种多样,常见的有PEM,OpenSSH;而编码格式又有BER,DER;各类名词SSH,SSL,OpenSSH,OpenSSL,PKCS也容易让人混淆;本文将尝试把这些概念一一缕清~~ASN.1 是一种结构化的描述语言,,具有类型(type)和符号(notation);BER和DER都是二进制的编码规则,使用《Type,Length,Value》的三元组标识一组数据,使用ASN.1来描述编码;DER是BER的子集,具有更多的规则限制;
RSA密钥格式解析
1
08-07 1万+
原文:https://www.jianshu.com/p/c93a993f8997 一、前言 在开发过程中,我们常常遇到用RSA进行加密、解密、签名及验签处理,而在进行这些处理的时候,必须首先到导入我们的密钥公钥或私钥),而我们拿到的密钥有各种形式,例如:pemder、cer、Pfx、p12、p7b等等。这里我们常常会有很多疑问,我们的处理代码需要那种格式密钥?这些不同格式密钥之间如何相互转化?在格式转化中,往往有牵扯到各种概念,象x509、PKCS#1、PKCS#7、PKCS#8、PKCS12
RSA格式转换
chunqingtai2922的博客
07-19 1435
有个需求:iOS客户端给密码RSA加密,传到Java后台,解密。JAVA和ios各自找了RSA算法实现代码,都能正常根据密钥对加解密。问题是各自使用对方的密钥对就不能加解密成功。 原来在用mac自带的openssl生成的密钥对文件是X509编码格式的。而JAVA所需的私钥文件是PKCS#8...
rsa-converter:在各种格式之间转换 RSA 公钥
06-21
rsa转换器 这是一个将在各种格式之间转换 RSA 密钥的脚本。 usage: ./rsa-converter [-hrdpqs] < file -h : print this message -r : output public key in Base64 RFC 3110 format -d : output public key in hexadecimal DER format -p : output public key in PEM format -q : output private key in PEM format (must supply a private key) -s : output private key in Racoon/strongSwan < 5.0 format (must supply a private key) 系统要求 开放式
分享一个自己弄的RSA秘钥格式转换的工具
weixin_30836759的博客
01-08 799
支付宝的支付接口,2.0版本,使用了RSA加密。对于RSA加密算法来说,RSA用C#语言生成的秘钥和公钥,和用别的语言生成的秘钥和公钥格 式是不一样的。如下图,工具里面展示的结果。C#语言生成的公钥和私钥,是xml格式的。 工具运行起来如下: 源码在下方链接:绝对绿色。 源码下载 转载于:https://www.cnblogs.com/cuixinlong/p/824250...
RSA公私钥DER格式说明
10-28
RSA算法的公私钥 编码格式DER编码的详细字段分割说明
PHP下RSA公钥格式转化
12-06
1. PHP下将X509的证书key转为PEM编码,便于OPENSSL处理; 2. 将Modulus/Exponent形式的RSA Key转为PEM编码格式
RSA-PEM-DER-to-JWK:RSA PEMDER密钥转换器到JWK
05-07
RSA PEM / DER密钥转换转换为JWK,而浏览器和Node.js都没有依赖性。 安装 对于Node.js运行: $ npm i rsa-pem-der-to-jwk 用法 // Require const { rsaPemToJwk , base64ToHex } = require ( 'rsa-pem-der-to-...
RSA公私密钥文件生成的代码实现
01-20
RSA是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在...这个代码示例展示了RSA密钥对生成的基本流程,以及如何在Go语言中处理这些密钥,这对于实现基于RSA的加密和解密、签名和验证等功能至关重要。
RSA加密解密算法objective-c 完美实现
06-22
此外,为了实际应用,还需要处理密钥的存储和交换,这可能涉及到PEMDER格式的编码和解码。 在文件"RSA(objective-c )"中,可能包含了实现RSA算法的Objective-C源代码,包括密钥生成、加密和解密的函数,以及可能...
java der 解码_JAVA解析各种编码密钥对(DERPEM、openssh公钥
weixin_29306571的博客
02-13 1263
一、DER编码密钥对先说下DER编码,是因为JCE本身是支持DER编码密钥对的解析的,可以参见PKCS8EncodedKeySpec和X509EncodedKeySpec.DER编码是ASN.1编码规则中的一个子集,具体格式如何编排没有去了解,但最终呈现肯定的是一堆有规律的二进制组合而成。PKCS#8定义了私钥信息语法和加密私钥语法,而X509定义证书规范,通常都会用DERPEM进行编码存储,而...
der解码规则_JAVA解析各种编码密钥对(DERPEM、openssh公钥) | 学步园
weixin_30036893的博客
12-28 1069
一、DER编码密钥对先说下DER编码,是因为JCE本身是支持DER编码密钥对的解析的,可以参见PKCS8EncodedKeySpec和X509EncodedKeySpec.DER编码是ASN.1编码规则中的一个子集,具体格式如何编排没有去了解,但最终呈现肯定的是一堆有规律的二进制组合而成。PKCS#8定义了私钥信息语法和加密私钥语法,而X509定义证书规范,通常都会用DERPEM进行编码存储,而...
pem格式密钥转为十六进制 python代码
05-26
可以使用PyCrypto库中的RSA模块来实现将pem格式密钥转为十六进制。下面是一个示例代码: ```python from Crypto.PublicKey import RSA import binascii # 读取pem文件中的密钥 with open('key.pem', 'r') as f: key = RSA.importKey(f.read()) # 将密钥转为十六进制 hex_key = binascii.hexlify(key.exportKey(format='DER')).decode('utf-8') print(hex_key) ``` 其中,`key.pem`是pem格式密钥文件名,`hex_key`是转换后的十六进制字符串。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

luopandeng

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值