RSA、DER、PEM、理解记录

已于 2024-07-23 16:43:12 修改
阅读量125 收藏 4
点赞数 3
分类专栏: 密码相关 文章标签: 密码学
于 2024-07-23 16:36:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40450386/article/details/140638165
版权

1、DER编码是ASN.1数据编码的一种规范,它是一种二进制格式的数据表示方式,使用DER编码可以将复杂的数据结构编码成简单的字节流;简单说,就是把C语言中的Struct数据变成字节流、且可以复原成struct(解码)。

码农都知道,struct类型也可以直接输出字节流、或通过强制转换把字节流转为struct,但struct结构必须完全一致;DER编码这种、可以编码任意struct、而不在意具体包含哪些字段!当然这些字段必须是预知的、编码的,否则DER编码也是无从谈起。

2、证书、公私钥均是DER格式编码的;

3、DER编码的证书公私钥、经过Base64编码后加上页眉页脚就是PEM编码。

4、存储或传输的,都是PEM文件内容。

PEM 文件格式如下:

-----BEGIN RSA PRIVATE KEY-----

...Base64 encoding of the DER encoded key...【经过DER编码、再Base64编码】

-----END RSA PRIVATE KEY-----

5、我们通过openssl生成的RSA密钥,一般都是PKCS#1封装格式:

PKCS#1:在RFC 8017中,我们得到了一个PKCS#1形式的RSA公钥的定义:

RSAPublicKey ::= SEQUENCE {

   modulus           INTEGER,  -- n

   publicExponent    INTEGER   -- e

}

PKCS#1:在RFC 2347中,我们可以得到RSA私钥的ASN.1定义,如下:

RSAPrivateKey ::= SEQUENCE {

 version Version,

 modulus INTEGER, -- n

 publicExponent INTEGER, -- e

 privateExponent INTEGER, -- d

 prime1 INTEGER, -- p

 prime2 INTEGER, -- q

 exponent1 INTEGER, -- d mod (p-1)

 exponent2 INTEGER, -- d mod (q-1)

 coefficient INTEGER -- (inverse of q) mod p

}

 DER编码就是对上面的公钥、私钥数据结构进行编码、变成简单的字节流:公私钥DER编码数据,方便之后的传输或存储。

传输或存储的内容:对公私钥DER编码后的字节流进行Base64编码、再加上页眉页脚、就形成了PEM文件内容,即pubkey.pem和privatekey.pem。

不易易
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RSA私钥pem转换成der, 在将der解析出n e d p q dp dq qp
baron-周贺贺-代码改变世界ctw
05-14 5109
1、网页实现 https://the-x.cn/base64 注意请去除-----BEGIN PRIVATE KEY-----和-----END PRIVATE KEY-----两行后再黏贴 2、openssl命令行实现 openssl base64 -d -in test_priv.pem -out 1.data user1:~/work/crypto$ openssl base64 -d -in test_priv.pem -out 1.data user1:~/work/crypto$ xxd -i
rsa 2048 java pem_RSA秘钥的PEM格式解析
weixin_36237054的博客
02-28 1093
我们通常所见到的RSA秘钥时,常见的未加密的格式大概就是PEM格式了。这段格式虽然看起来可读,但是实际上也是一段乱码一样的东西。他们一般格式是下面这几种情况:-----BEGIN PRIVATE KEY-----YG6XRKfkcxnaXGfFDWHL....-----END PRIVATE KEY----------BEGIN RSA PRIVATE KEY-----YG6XRKfkcxnaXG...
RSA加密中PEMDER的编解码问题
wisemanchen的博客
05-08 3886
本文导航1 前言2 PEMDER转换2.1 PEMDER格式2.2 DERPEM格式3 DER解码3.1 初步解码3.2 DER文件结构3.3 解码*关于BIT_STRING和modulus部分数据以0x00开头的说明*Ref 1 前言 最近在玩CTF,还没入门,做题的时候遇到一道RSA的题,给了一个pubkey.pem文件和一个flag.enc文件。之前对于rsa的认识停留在ssh的时候生成公钥和私钥文件,但是文件里面具体内容没有关注过,所以打开pubkey.pem文件后不知道怎么处理。 看了网上都
PEMDER 格式详解
热门推荐
风神韵
05-05 1万+
本文描述了PEMDER格式的关系,并详细描述了两者如何转换,最后对PEMDER的内容进行解析。
RSA-PEM-DER-to-JWK:RSA PEMDER密钥转换器到JWK
05-07
RSA PEM / DER到JWK RSA PEM / DER密钥转换器转换为JWK,而浏览器和Node.js都没有依赖性。 安装 对于Node.js运行: $ npm i rsa-pem-der-to-jwk 用法 // Require const { rsaPemToJwk , base64ToHex } = require ...
rsa.rar_rsa
09-22
在实际应用中,除了基本的加密解密,还可能包含密钥的保存和加载、错误处理、以及与标准格式(如PEMDER)的转换等功能。为了提高效率和安全性,还可以考虑使用缓存技术、硬件加速或优化的数学库。 总的来说,C++...
python之RSA加密解密源码
06-25
此文件可能包含生成的RSA密钥对,通常以PEMDER格式存储,文件名可能是为了保护隐私而不直接使用"private.key"或"public.key"。 通过这些知识,开发者可以构建自己的安全通信系统,保证数据在传输过程中的安全,...
制作RSA非对称加密证书(pfx\der)openssl
10-23
本文将详细介绍如何使用开源工具openssl来创建RSA非对称加密证书,包括PFX和DER格式。 首先,我们需要理解PFX和DER两种证书格式。PFX(Personal Information Exchange)是一种二进制格式,通常用于存储用户的私钥和...
rsa.rar_RSA算法_rsa
09-20
5. 可能还包括一些辅助功能,如将密钥转换成PEMDER格式,或者处理二进制数据和字符串之间的转换。 通过分析和运行这个VC++实现的RSA代码,我们可以深入理解RSA算法的内部工作机制,这对于学习密码学和网络安全是...
密码学原理精解【9】
应用数学
07-19 1381
设K是一个确定长度的随机二元密钥,用K来生成Nr个轮密钥(也叫子密钥)K1K2KNrK1K2...KNr,轮密钥的列表(K1K2KNrK1K2...KNr)就是密钥编排方案,该方案由K经过一个固定的、公开的算法生成。轮函数g由轮密钥K′和当前状态wr−1作为它的两个输入下一状态为wrgwr−1Kr轮函数g由轮密钥K'和当前状态w^{r-1}作为它的两个输入,\\下一状态为w^r=g(w^{r-1},K^r)
密码学原理精解【8】
应用数学
07-17 914
信息学中的熵,特别是在信息论中,用于量化信息的不确定性或随机性。熵的计算是基于随机变量的概率分布来进行的。HX−∑i1nPxilog⁡2PxiHX−i1∑n​Pxi​log2​Pxi​))]其中,X 表示随机变量,n 是 X可能取值的总数,PxiP(x_i)Pxi​是 X取值为xix_ixi​的概率,log⁡2\log_2log2​表示以2为底的对数。
b050闲置图书分享-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-23
本次开发的闲置图书分享平台实现了收货地址管理、字典管理、公告管理、留言板管理、图书管理、图书收藏管理、图书评价管理、图书订单管理、用户管理、管理员管理等功能。系统用到了关系型数据库中王者MySql作为系统的数据库,有效的对数据进行安全的存储,有效的备份,对数据可靠性方面得到了保证。并且程序也具备程序需求的所有功能,使得操作性还是安全性都大大提高,让闲置图书分享平台更能从理念走到现实,确确实实的让人们提升信息处理效率。 管理图书的数据,此页面主要实现图书的增加、修改、删除、查看的功能。公告信息管理页面提供的功能操作有:新增公告,修改公告,删除公告操作。公告类型管理页面显示所有公告类型,在此页面既可以让管理员添加新的公告信息类型,也能对已有的公告类型信息执行编辑更新,失效的公告类型信息也能让管理员快速删除。
《大学生职业生涯规划与就业指导》大一阶段课程作业
最新发布
07-24
《大学生职业生涯规划与就业指导》大一阶段课程作业
开题报告潮汕特产直销系统 已通过开题答辩的.doc
07-23
随着互联网的高速发展,人们的生活方式发生了翻天覆地的变化,在过去,人们想要购买很远地方的东西会非常麻烦,因为是通信和交通都不是十分的方便,而现在网络购物成为了人们日常生活中不可或缺的一部分。在这样的背景下,互联网与传统行业的融合已经成为了一种不可阻挡的趋势。对于中国特色的潮汕特产来说,这一趋势也带来了巨大的变革和发展机遇[1]。
Python性能优化:掌握性能分析工具的实战指南
07-23
Python是一种广泛使用的高级编程语言,由Guido van Rossum于1989年底发明,第一个公开发行版发行于1991年。Python的设计哲学强调代码的可读性和简洁的语法(尤其是使用空格缩进来区分代码块,而不是使用大括号或关键词)。这使得Python被认为是一种易于学习的语言,同时具备强大的功能,适合初学者和经验丰富的程序员。 Python的主要特点包括: 1. **易于学习**:Python有相对较少的关键字,结构简单,和一个明确定义的语法。 2. **易于阅读**:Python代码定义的清晰度使得它像可执行伪代码。 3. **易于维护**:Python的成功在于它的源代码是相当容易维护的。 4. **广泛的标准库**:Python的标凑库很庞大,包含用于互联网通信、网络通信、数据压缩、加密、系统管理等的模块。 5. **跨平台**:Python可以在多种操作系统上运行,包括但不限于Windows、Mac OS X、Linux等。 6. **解释型语言**:Python是一种解释型语言,这意味着开发过程中没有编译步骤。 7. **动态类型系统**:Python不会在编写
Android学习系列之gradle实战
07-23
Android学习系列之gradle实战
RFC 3261中文版技术文档
07-23
**标题与描述解析** 标题"RFC 3261 中文文档"指的是互联网请求评论(Request for Comments)3261的中文版本。RFC 3261是互联网工程任务组(IETF)发布的一个重要标准,它定义了SIP(Session Initiation Protocol,会话初始协议)的核心规范。SIP是一种用于建立、修改和终止多媒体通信会话的协议,广泛应用于VoIP(Voice over IP,IP语音)和统一通信系统中。 描述同样简洁明了,只强调了这是RFC 3261的中文翻译,意味着对于中文读者来说,这个文档提供了一个理解SIP协议的中文语言资源。 **标签解析** "RFC3261 中文"标签进一步确认了文档的内容,表明这是关于RFC 3261的中文资料,便于搜索和分类。 **压缩包子文件的文件名称列表** 文件名为"RFC3261 中文.mht",这是一个单一网页文件,通常包含HTML、图像和其他资源,用于保存完整的网页内容。用户可以通过打开这个文件来查看RFC 3261的中文翻译。 **SIP协议详述** SIP协议是基于文本的,其设计类似于HTTP
嵌入式LinuxC语言程序设计基础教程第8章函数解读.doc
07-23
嵌入式
openssl rsa pem
07-28
在使用OpenSSL生成RSA密钥对时,可以使用以下命令: 1. 生成私钥:`openssl genrsa -out rsa_private_key.pem 1024` \[1\] 2. 生成证书请求文件:`openssl req -new -key private_key.pem -out rsaCerReq.csr` \[1\] 3. 生成证书:`openssl x509 -req -days 3650 -in rsaCerReq.csr -signkey private_key.pem -out rsaCert.crt` \[2\] 4. 生成iOS使用的公钥文件:`openssl x509 -outform der -in rsaCert.crt -out public_key.der` \[2\] 5. 生成iOS使用的私钥文件:`openssl pkcs12 -export -out private_key.p12 -inkey private_key.pem -in rsaCert.crt` \[2\] 6. 生成Java使用的公钥文件:`openssl rsa -in private_key.pem -out rsa_public_key.pem -pubout` \[3\] 7. 生成Java使用的私钥文件:`openssl pkcs8 -topk8 -in private_key.pem -out pkcs8_private_key.pem -nocrypt` \[3\] 请注意,在生成私钥文件时,可以设置密码以保护私钥的安全性。在生成私钥文件时,需要记住所设置的密码,因为在解密时需要与私钥文件配合使用。 #### 引用[.reference_title] - *1* *2* *3* [使用OpenSSL生成RSA证书](https://blog.csdn.net/qq_15259303/article/details/81133735)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值