openssl公钥格式转换

已于 2022-04-19 11:15:16 修改
阅读量3.3k 收藏 6
点赞数 2
文章标签: ssl linux
于 2022-04-12 16:09:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sheng199463/article/details/124124017
版权

RSA公钥

openssl默认生成的RSA公钥为pem格式的,即公钥数据进行der编码再经过BASE64编码再加上头和尾的表示组成的。获取公钥原始数据,需要对秘钥进行base64解码,即可以获得der编码格式的公钥。通常RSA公钥的e为65537 二进制01 00 01 ,RSA公钥中的随机大数n为固定64,128,256等长度字节,对。, 为RSA密钥中epem公钥解码获取公钥数据代码如下:

#include <openssl/rsa.h>
#include <openssl/pem.h>
#include <openssl/err.h>
#include <openssl/evp.h>
#include <openssl/ec.h>
#include <string.h>
#include <iostream>
std::string rsaPubKeyStr="MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDPx62Myb/H8p4JND8bds5Z9EqFuAyQfj8DC8WJDZ4fHX42ZYqhUxfxHzI/KkoFR3CxpFH2XMfvb2m3BMzQ238jQPutpqJFYpqCgRIZmRuqlpsbkOtCv7yZjVTym3VK0sNOGHv3SXmNyfzuMHRxnD6rgZZB+zq/ukaZm+1FIhlQswIDAQAB";

int rsaKeyPem2Hex(std::string publicKeyStr,unsigned char* publicKeyHex)
{
    //creater public key
    for(int i = 64; i < publicKeyStr.size(); i+=64)
     {
         if(publicKeyStr[i] != '\n')
         {
             publicKeyStr.insert(i, "\n");
         }
         ++i;
     }
     publicKeyStr.insert(0, "-----BEGIN PUBLIC KEY-----\n");
     publicKeyStr.append("\n-----END PUBLIC KEY-----\n");
     RSA *p_rsa;
     BIO* pubBp = NULL;
     std::string temPubKeyStr =publicKeyStr;
     std::cout<<"publicKeyStr: "<<std::endl<<publicKeyStr<<std::endl;
     //creaete pub key
     char *chPublicKey = const_cast<char *>(temPubKeyStr.c_str());
     if ((pubBp = BIO_new_mem_buf(chPublicKey, -1)) == NULL)
     {
         printf("BIO_new_mem_buf failed!\n");

     }
     p_rsa = PEM_read_bio_RSA_PUBKEY(pubBp, NULL, NULL, NULL);
     BIO_free_all(pubBp);
     if (NULL == p_rsa)
     {
         ERR_load_crypto_strings();
         char errBuf[512];
         ERR_error_string_n(ERR_get_error(), errBuf, sizeof(errBuf));
         printf("load RSA public key failed[%s]\n", errBuf);
     }
     //pem 2 hex
     unsigned char* p_rsa_hex=new unsigned char[512];
     unsigned char* temp_rsa_hex=p_rsa_hex;
     char buf[3];
     std::string reuslt;

    // int len=i2d_RSA_PUBKEY(p_rsa,&p_rsa_hex);//提取der编码公钥
    //提取公钥中的n
     ASN1_INTEGER* n=BN_to_ASN1_INTEGER( RSA_get0_n(p_rsa),nullptr);
     int len=i2d_ASN1_INTEGER(n,&p_rsa_hex);
     memset(publicKeyHex,0,512);
     memcpy(publicKeyHex,temp_rsa_hex+4,len-4);
     //print
     printf("len : %d \n",len);
     printf("p_rsa_hex: \n");
     for (int i = 0; i < len; i++)
     {
         printf("0x%x  ", temp_rsa_hex[i]);
         sprintf(buf,"%02x",temp_rsa_hex[i]);
         reuslt+=buf;
     }
     printf("\n");
     std::cout<<"result:"<<reuslt;
     return len;
}
int main(int argc, char *argv[])
{
    unsigned char rsaKeyhex[512];
    int rsaLen=rsaKeyPem2Hex(rsaPubKeyStr,rsaKeyhex);
}

SM2公钥

SM2公钥通常以前缀04开头,后跟两个256位数字;一个用于点的x坐标,另一个用于点的y坐标。前缀04用于区分未压缩的公共密钥和以02或03开头的压缩公共密钥,即04||x||y。opeenssl生成的公钥为pem格式的。转化为SM2pem公钥为16进制数据,为1+64字节数据。

#include <openssl/rsa.h>
#include <openssl/pem.h>
#include <openssl/err.h>
#include <openssl/evp.h>
#include <openssl/ec.h>
#include <openssl/x509.h>
#include <string.h>
#include <iostream>
std::string sm2PubKeyStr="MIIBMzCB7AYHKoZIzj0CATCB4AIBATAsBgcqhkjOPQEBAiEA/v8AAAAA//8wRAQg/v8AAAAA//wEICjp+p6dn140TVqeS89lCafzl4n1FauPkt28vUFNlA6TBEEEMsSuLB8ZgRlfmQRGajnJlI/jC7/yZgvhcVpFiTNMdMe8Nzai9PZ3nFm9zuNraSFT0KmHfMYqR0AC3zLlITnwoAIhAP7///9yA99rIcYFK1O79Ak51UEjAgEBA0IABDyeGRqnvwPDODAacgE1+Bc0jKio/N9P6ueZe9Ens1jx+M42KqX3BBjGWLK4CKXqU27ZrHYxQugbjeR0oTxrYlQ=";

int sm2KeyPem2Hex(std::string publicKeyStr,unsigned char* publicKeyHex)
{
    //creater publickey
    for(int i = 64; i < publicKeyStr.size(); i+=64)
    {
        if(publicKeyStr[i] != '\n')
        {
            publicKeyStr.insert(i, "\n");
        }
        ++i;
    }
    publicKeyStr.insert(0, "-----BEGIN PUBLIC KEY-----\n");
    publicKeyStr.append("\n-----END PUBLIC KEY-----\n");
    EVP_PKEY * Sm2PubKey;
    BIO* pubBp = NULL;
    std::cout<<"publicKeyStr: "<<publicKeyStr<<std::endl;
    //creaete pub key
    char *chPublicKey = const_cast<char *>(publicKeyStr.c_str());
    if ((pubBp = BIO_new_mem_buf(chPublicKey, -1)) == NULL)
    {
        printf("BIO_new_mem_buf failed!\n");

    }
    Sm2PubKey = PEM_read_bio_PUBKEY(pubBp, NULL, NULL, NULL);
    BIO_free_all(pubBp);
    if (NULL == Sm2PubKey)
    {
        ERR_load_crypto_strings();
        char errBuf[512];
        ERR_error_string_n(ERR_get_error(), errBuf, sizeof(errBuf));
        printf("load sm2 public key failed[%s]\n", errBuf);
    }
    //pem 2 hex
    unsigned char* p_sm2_hex=new unsigned char[512];
    unsigned char* temp_sm2_hex=p_sm2_hex;
    char buf[3];
    std::string reuslt;
    int len=i2d_PublicKey(Sm2PubKey,&p_sm2_hex);
    printf("len: %d \n",len);
    printf("p_sm2_hex: \n");
    for (int i = 0; i < len; i++)
    {
        printf("0x%x  ", temp_sm2_hex[i]);
        sprintf(buf,"%02x",temp_sm2_hex[i]);
        reuslt+=buf;
    }
    printf("\n");
    printf("sizeof(reuslt):%d \n",reuslt.size());
    std::cout<<"result:"<<reuslt;

    memset(publicKeyHex,0,128);
    memcpy(publicKeyHex,temp_sm2_hex+1,len-1);
    return len-1;
}

sheng199463
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl公私钥换命令
xingguangweila的博客
12-31 576
** openssl公私钥换命令 ** 1、openssl 生成pkcs1格式的私钥,密钥长度1024位, (PKCS1) openssl genrsa -out priKey_pkcs1.pem 1024 2、pkcs1私钥pkcs8私钥 openssl pkcs8 -topk8 -inform PEM -in priKey_pkcs1.pem -outform pem -nocrypt -out priKey_pkcs8.pem 3、pkcs8私钥pkcs1私钥 openssl rsa -in p
RSA测试秘钥 PEM+Hex 双格式
08-28
使用OpenSSL工具生成的RSA测试秘钥 PEM+对应的Hex 格式,经过测试有效。
linux: 使用OpenSSL检测和处理PEM证书
最新发布
十年运维开发经验的王义杰在此分享自己的知识和经验
05-17 395
通过本文的方法和脚本,您可以在Linux系统中高效地检测PEM证书是否为自签名证书,并查询其过期时间。这些技术和自动化脚本将大大简化证书管理任务,提高工作效率。使用OpenSSL结合其他命令,可以轻松实现证书信息的处理和查询,满足日常运维和开发的需求。
openssl sm2 加解密
sheng199463的博客
05-05 9930
1.SM2算法 openssl 1.1.1以后版本提供了对国密SM2算法的支持。源码的cryto/include/internall目录下有sm2,sm3,sm4的设计实现,但是无法直接调用,因此通过openssl的evp接口实现国密SM2算法的加解密。 SM2公钥格式:公钥:04|X|Y,共65字节;私钥格式:整数,共32字节。密文格式结构体为,typedef struct SM2Cipher_st { ASN1_INTEGER *xCoordinate; .........
openssl+SM2开发实例一(含源码)
N阶二进制的博客
11-11 4809
是中国国家密码管理局(CNCA)颁布的椭圆曲线密码算法标准,属于非对称加密算法。它基于椭圆曲线离散对数问题,提供了安全可靠的数字签名、密钥交换和公钥加密等功能。SM2被设计为适用于各种场景下的密码学应用,包括数字证书、数据加密、数字签名、身份认证等。SM2是一种非对称加密算法,意味着它使用两个密钥:公钥和私钥。公钥用于加密数据和验证签名,而私钥用于解密数据和生成签名。SM2基于椭圆曲线密码学(Elliptic Curve Cryptography,ECC),使用椭圆曲线上的点运算来实现加密和签名操作。
sm2证书生成(openssl生成公私钥对)—使用
csj50的专栏
03-30 1万+
密钥和命令解析出来的一样。6、写一个main方法。
openssl命令行生成SM2证书
weixin_43432215的博客
07-09 1645
【代码】openssl命令行生成SM2证书。
PHP 使用openssl 扩展实现公钥加密的方法
10-18
接下来,你可以使用`openssl_public_encrypt()`进行公钥加密: ```php $data = 'test-string!'; openssl_public_encrypt($data, $encrypt_data, $pubkey); $encrypt_data = base64_encode($encrypt_data); ``` 这里...
如何把OpenSSH公钥换成OpenSSL格式.pdf
02-14
如何把OpenSSH公钥换成OpenSSL格式.pdf
openssl相关.zip
09-29
`openssl rsa`和`openssl ec`命令则用于查看、换或修改这些密钥。在进行百度支付验证时,商家可能需要生成一对密钥,将公钥上传到百度支付平台,私钥则保存在本地用于解密验证信息。 在Windows环境下,安装...
OpenSSL把二进制的Cer证书换程Base64格式的PEM格式的证书.docx
01-22
本文将详细介绍如何使用OpenSSL工具将二进制的CER证书换为Base64编码的PEM格式。 首先,了解OpenSSLOpenSSL是一个强大的安全套接字层密码库,包含了各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL...
PHP下RSA公钥格式
12-06
要将X509证书换为PEM格式,可以使用`openssl_x509_read()`函数读取X509证书,然后使用`openssl_pkey_get_public()`获取公钥资源,最后通过`openssl_pkey_export_to_file()`或`openssl_pkey_export()`将其导出为...
openssl生成SM2公私钥对命令详解
ryanzzzzz的博客
10-16 3777
这里私钥文件中包含公钥及私钥具体信息,可以看到私钥为8E28......4E23共32字节长度,公钥为9B33......6A05共64字节。命令:openssl ecparam -outform pem -out sm2PriKey.pem -name sm2 -genkey。命令:openssl ec -in sm2PriKey.pem -pubout -out sm2PubKey.pem。命令:openssl ec -in sm2PriKey.pem -text。
OpenSSL 3.1.1 ECC 加密、解密、签名、验签(国密 sm2、sm3)
Linuxsisohard的博客
06-05 7629
openssl 3 默认废弃了 旧版本 (opessl 1.x) 的部分api 导致部分旧ecc 代码无法使用(可以通过配置编译选项打开)新接口是真的方便,基本上你都不需要懂啥密码学知识,对我们这种密码白痴来说太好了。,这里展示如何使用新接口用ECC 进行加密解密。
sm2证书生成(openssl生成公私钥对)
csj50的专栏
01-29 6992
1、经查询openssl只有1.1.1这个版本支持国密算法,所以需要编译安装一个。cd到安装目录下的bin目录,使用./openssl调用。指定安装目录,不与系统自带openssl版本使用冲突。(4)私钥pkcs#1pkcs#8。4、更新动态链接库数据。5、重新加载动态链接库。7、公私钥串生成方式。(2)用私钥生成公钥
openssl+ SM2 + linux 签名开发实例(C++)
N阶二进制的博客
11-22 1805
SM2签名使用消息摘要算法对原始消息进行哈希,通常采用SM3算法。
openssl 命令行国密sm2的加密解密签名验签操作
baron-周贺贺-代码改变世界ctw
07-31 2007
原始文件为in,签名为in.sign,使用sha256做摘要后使用SM2算法验签,输出验签结果。签名文件为in,使用sha256做摘要后使用SM2算法签名,输出文件为in.sign。
SM2椭圆曲线公钥密码算法--密钥对与数字签名
热门推荐
zhuwade的博客
05-12 1万+
SM2算法全称是SM2椭圆曲线公钥密码算法(SM是商用密码的拼音缩写),是一种基于“椭圆曲线”的密码ECC(Elliptic Curve Cryptography)。2016年,SM2成为中国国家密码标准。 在商用密码体系中,SM2主要用于替换RSA加密算法。主要介绍SM2国密密钥对与数字签名算法原理。
C++调用openssl实现国标sm2签名算法的使用
q2nAmor
12-13 2425
因为国产化原因,项目中需要使用国标sm2签名算法对文件进行签名和验签。OpenSSL 1.1.1版本提供了对国密SM2算法的支持,在之前的版本openssl不支持,所以大部分都采用开源库 gmssl。gmssl3已经脱离了openssl的依赖,现在是一个比较小的支持国密算法和ssl协议的三方库。关于gmssl的使用可以参考它的源码链接,还是比较简单的,但是本文没有使用gmssl,而是使用openssl1.1.1版本中的sm2的支持。
openssl公钥和ssh公钥
05-24
OpenSSL和SSH都是加密通信中常用的工具,它们都支持公钥加密。但是它们使用的公钥格式是不同的。 OpenSSL使用的公钥格式是X.509证书格式,它包含了公钥以及与之相关的信息,比如证书持有者的名字、证书的颁发机构等。 而SSH使用的公钥格式是OpenSSH格式,它只包含了公钥本身,没有额外的信息。这种格式的公钥通常被存储在用户主目录下的一个叫做.ssh的隐藏文件夹中,文件名为id_rsa.pub或者id_ed25519.pub,具体名称根据生成公钥时指定的名称而定。 这两种格式的公钥在使用时需要注意区别,比如如果要将OpenSSL格式的证书换成SSH格式的公钥,需要使用相应的工具进行换。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值