1、DER编码是ASN.1数据编码的一种规范,它是一种二进制格式的数据表示方式,使用DER编码可以将复杂的数据结构编码成简单的字节流;简单说,就是把C语言中的Struct数据变成字节流、且可以复原成struct(解码)。
码农都知道,struct类型也可以直接输出字节流、或通过强制转换把字节流转为struct,但struct结构必须完全一致;DER编码这种、可以编码任意struct、而不在意具体包含哪些字段!当然这些字段必须是预知的、编码的,否则DER编码也是无从谈起。
2、证书、公私钥均是DER格式编码的;
3、DER编码的证书公私钥、经过Base64编码后加上页眉页脚就是PEM编码。
4、存储或传输的,都是PEM文件内容。
PEM 文件格式如下:
-----BEGIN RSA PRIVATE KEY-----
...Base64 encoding of the DER encoded key...【经过DER编码、再Base64编码】
-----END RSA PRIVATE KEY-----
5、我们通过openssl生成的RSA密钥,一般都是PKCS#1封装格式:
PKCS#1:在RFC 8017中,我们得到了一个PKCS#1形式的RSA公钥的定义:
RSAPublicKey ::= SEQUENCE {
modulus INTEGER, -- n
publicExponent INTEGER -- e
}
PKCS#1:在RFC 2347中,我们可以得到RSA私钥的ASN.1定义,如下:
RSAPrivateKey ::= SEQUENCE {
version Version,
modulus INTEGER, -- n
publicExponent INTEGER, -- e
privateExponent INTEGER, -- d
prime1 INTEGER, -- p
prime2 INTEGER, -- q
exponent1 INTEGER, -- d mod (p-1)
exponent2 INTEGER, -- d mod (q-1)
coefficient INTEGER -- (inverse of q) mod p
}
DER编码就是对上面的公钥、私钥数据结构进行编码、变成简单的字节流:公私钥DER编码数据,方便之后的传输或存储。
传输或存储的内容:对公私钥DER编码后的字节流进行Base64编码、再加上页眉页脚、就形成了PEM文件内容,即pubkey.pem和privatekey.pem。