X509格式的公钥转为DER编码格式的公钥

于 2023-06-13 15:13:48 发布
阅读量708 收藏 2
点赞数
文章标签: 数据结构 java 开发语言 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42538588/article/details/131188766
版权

X509格式的公钥转为DER编码格式的公钥

在网络通信中,公钥加密技术被广泛应用于数据传输的安全性保障。而X.509是一种广泛使用的数字证书格式,它包含了公钥、私钥以及证书颁发机构(CA)的信息。本文将介绍X509格式的组成、DER编码的组成、X509格式和DER编码的区别,以及这两种格式在什么场景下使用。最后,我们将通过Java代码实现X509格式的公钥转为DER编码格式的公钥。

1、X509格式的组成

一个典型的X.509证书由以下几个部分组成:
在这里插入图片描述

  1. 版本号:表示证书的版本。
  2. 签名算法:用于对证书进行签名的算法。
  3. 签名:由证书颁发机构(CA)对证书进行签名,以确保证书的真实性。
  4. 序列号:用于唯一标识证书的序列号。
  5. 公钥:证书持有者的公钥。
  6. 有效期:证书的有效期限。
  7. 主题信息:包括证书持有者的全名、组织名称等信息。
  8. 扩展信息:可以包含各种扩展属性,如证书的使用范围、证书链等。

2、DER编码的组成

在这里插入图片描述

DER(Distinguished Encoding Rules)是一种二进制编码规则,它可以将ASN.1(Abstract Syntax Notation One)编码的数据结构转换为二进制数据。DER编码具有可读性强、兼容性好等特点,因此被广泛应用于各种安全协议中。

一个典型的DER编码的数据结构由以下几个部分组成:

  1. 标签(Tag):用于标识数据结构的类型。
  2. 长度(Length):表示后续数据的长度。
  3. 数据(Data):实际的数据内容。

3、X509格式和DER编码的区别

X509格式和DER编码的主要区别在于它们的应用场景和表示方式。X509格式主要用于存储和传输数字证书,而DER编码则主要用于将ASN.1编码的数据结构转换为二进制数据。此外,X509格式通常以文本形式表示,而DER编码则以二进制形式表示。

4、在什么场景下使用?

X509格式和DER编码在不同的场景下有各自的应用优势:

  1. X509格式适用于存储和传输数字证书,因为它可以包含丰富的证书信息,如签名算法、有效期等。这些信息对于验证证书的真实性和完整性非常重要。同时,X509格式具有良好的可读性和兼容性,便于开发人员进行解析和处理。
  2. DER编码适用于将ASN.1编码的数据结构转换为二进制数据,因为它具有较高的压缩率和兼容性。这使得DER编码在许多安全协议中得到了广泛应用,如SSL/TLS协议中的证书交换过程。

5、Java代码实现X509格式的公钥转为DER编码格式的公钥

下面是一个简单的Java代码示例,用于将X509格式的公钥转换为DER编码格式的公钥:

 public static void main(String[] args) throws Exception {


        byte[] data = Base64.decode("MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA1zJCQTcIXFLA3buDcQYqdGk8qVGY9XzxUhL9xNHuvQGBQTrLRSChG+612ht0u6+Wdcs8ngZo8YN+q7fOTA3rTBSQZj77jVaaXJXwozLcJbKbuLxbQ2fUaF2F3OQMNOyLf+rNN5RP9G8/rOlBPnF9A/yiacZPI9S7tlbvhZmyWyZUIHpfXQLVx6lxe0MNvZJEOzoYXS+JYebFvhVAUI0LUNJKAIi0ul/O1jvo8vYHEAiu/Cb+zNgMkxlLNJkbCfibewoj0IbTpspPkyqCpiv+m/S1uNH+mW0Mg5ev2/7xACy4AJ2GB3SE45PUz/zprBvP14cm85SI7nLSy4qlx4UeuwIDAQAB");
        ASN1Sequence as = DERSequence.getInstance(data);
        DERBitString derBitString = (DERBitString) as.getObjectAt(1);
        byte[] octets = derBitString.getOctets();
        System.out.println(Forms.byteToHexString(octets));
        byte[] encoded = derBitString.getEncoded();
        System.out.println(Forms.byteToHexString(encoded));

    }
才华横溢caozy
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
数字证书X.509格式详解
BiigPanda的博客
01-10 6927
X.509是一种非常通用的证书格式。所有的证书都符合ITU-T X.509国际标准,因此(理论上)为一种应用创建的证书可以用于任何其他符合X.509标准的应用。X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN.1语法进行编码
c语言写成的取x.509证书
05-10
1. **解析证书**:读取X.509证书的PEM或DER编码形式,并将其转换为字节流。 2. **解码ASN.1**:使用一个asn1解码库,如OpenSSL的`d2i_X509`函数,将字节流解码为ASN.1结构。 3. **遍历结构**:按照X.509证书的ASN.1...
RSADER格式说明
10-28
RSA算法的 编码格式DER编码的详细字段分割说明
X509数字证书学习
mayue_web的博客
06-04 4858
X509证书概念、格式和应用
X509证书格式
OnlyLove_的博客
07-16 3311
X509证书格式整理
python关于base64编码的坑
Vixcity的博客
10-28 519
python关于base64编码有个坑,如果是在网页中直接转换的话,他会有一个b’打头的东西,如果需要纯正的base64编码内容的话,我们就需要把b’给去掉,找到个方法,就是把b64编码重新定义成改成常用的utf-8格式的就可以了 b64 = str(原来的b64, ‘utf8’) 解决问题的链接 ...
X509证书结构及解析
热门推荐
suata
12-19 3万+
一、 X.509证书结构 x.509标准规定了证书可以包含什么信息,并说明了记录信息的方法。 X.509结构中包括版本号(integer)、序列号(integer)、签名算法(object)、颁布者(set)、有效期(utc_time)、主体(set)、主体(bit_string)、主体算法(object)、签名值(bit_string)。 使用ASN.1描述,我们可以将其抽象为以下...
rfc2459.zip_509_RFC2459 C_X.509_基础设施
09-14
首先,X.509是一种国际标准,定义了证书的格式,用于验证网络上的实体身份,如服务器、用户或设备。这种证书包含了一个主体的开密和相关的身份信息,以及由证书颁发机构(CA)签名的信息,确保数据的真实性...
x509:用于 X.509 证书、属性证书、认证请求和认证路径验证的 PHP 库
05-31
用于 X.509 证书、属性证书、认证请求和认证路径验证的 PHP 库。 介绍 该库提供了 X.509 证书的纯 PHP 实现。 类层次结构适应 ASN.1 类型,这使得使用相应的 RFC 作为参考文档变得容易。 特征 X.509 证书 ( ) ...
read509.tar.gz_X509格式_read509_x509 解析_解析证书_证书
07-15
在IT行业中,X.509是一种广泛使用的基础设施(PKI)标准,用于数字证书的格式。本文将深入探讨X.509证书、`read509.tar.gz`压缩包中的`read509`程序以及如何解析X.509证书。 首先,X.509证书是电子文档,它包含...
x509证书规范
03-01
This specification is one part of a family of standards for the X.509 Public Key Infrastructure (PKI) for the Internet. This specification profiles the format and semantics of certificates and certificate revocation lists (CRLs) for the Internet PKI. Procedures are described for processing of certification paths in the Internet environment. Finally, ASN.1 modules are provided in the appendices for all data structures defined or referenced.
C# RSA加密、解密、加签、验签、支持JAVA格式、PEM格式、.NET格式
01-16
C# RSA加密、解密、加签、验签、支持JAVA格式、PEM格式、.NET格式 对应文章: http://blog.csdn.net/gzy11/article/details/54573973
格式标准PKCS,X.509
诗人不写诗
10-07 2574
一、ASN.1 Abstract Syntax Notation One,抽象语法标记 ASN.1是一种 ISO/ITU-T 标准,用于描述对数据进行表示、编码、传输和解码。它提供了一整套正规的格式用于描述对象的结构,而不管语言上如何实现这些数据的具体方式,也不用去管到底是什么样的应用程序。ASN.1是一种标记语言,用于描述数据结构,但不对数据结构进行实现。 二、PKCS The Public-Key Cryptography Standards,密码学标准 是由美国RSA数据安全司及其合作伙伴
java实现字符串转换der编码
最新发布
weixin_42576804的博客
02-12 405
Java 中可以使用 Java Cryptography Architecture (JCA) 中的类来实现字符串到 DER 编码的转换。具体实现方法如下: 将字符串转换为字节数组,例如使用 UTF-8 编码: byte[] data= str.getBytes("UTF-8"); ...
RSA密格式解析 DER-PEM 转换代码
luopandeng的专栏
02-22 8963
环境: ubuntu20.4 内核 5.10.10 RSA是最常见的非对称加密算法,RSA的原理就不做介绍了,主要介绍一下密格式,linux 进行密转换编程。 要学习RSA编码,首先需要理解RSA密格式。 RSA有,私之分,都使用相同的语法格式。 RSA的密有两种格式,PEM格式DER格式 PEM格式 PEM格式包含几种报文头"-----BEGIN PUBLIC KEY-----": PKCS#8 格式"-----BEGIN PRIVATE ...
DER、CRT、CER、PEM证书格式介绍及转换方法
qq_34823218的博客
11-16 6169
其英文原文地址: https://support.ssl.com/index.php?/Knowledgebase/Article/View/19/0/der-vs-crt-vs-cer-vs-pem-certificates-and-how-to-convert-them 译文如下,有翻译错误的地方,还望指正。 一、证书和编码 X.509证书,其核心是根据RFC 5280编码或数字签名的数字文档。 实际上,术语X.509证书通常指的是IETF的PKIX证书和X.509 v3证书标准的CRL 文件,即
ASN.1, DER, PEM, X509
技海淘金
11-21 5736
ASN.1 是一个语言标准,可以与C语言进行类比,ASN.1的主要用途是描述数据结构,而C语言的主要用途则是控制程序走向。使用ASN.1可以描述复杂的数据对象。比如:一块数据中,哪里是长度,哪里是内容,哪里是标志等(类似C语言的struct)。 使用ASN.1描述的数据结构,需要具象化,也就是编码。ASN.1有多种不同的编码实现,BER,CER,DER等,其中DER是最见的一种
X509证书结构和ASN.1编码
WangMark的专栏
09-25 9033
ASN.1编码规则详解 http://wenku.baidu.com/link?url=qNwI-MtUM9gkvCckTWYJt8O1AXuK1M15k75Y42NTZGos7wx1EzD43kej32IZcZsh4kiCNbH7DlncWtGXRqfZo5PizoVpiXHjY3ApJas5hwa
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

才华横溢caozy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值