openssl 从pem中读取秘钥

最新推荐文章于 2024-08-08 20:56:59 发布
最新推荐文章于 2024-08-08 20:56:59 发布
阅读量5.8k 收藏 7
点赞数 1
分类专栏: c/c++

openssl pem.h 中提供了关于pem格式密钥对的操作接口

通常使用.pem的格式文件来保存openssl 生成的密钥对;

在终端下 cat xxx.pem 可以看到 

-----BEGIN RSA PRIVATE KEY-----

XXXX

-----END RSA PRIVATE KEY-----

密钥数据进行了BASE64编码

1. 示例:将生成的密钥对保存成pem文件

 

void testWriteRSA2PEM()
{
    //生成密钥对
    RSA *r = RSA_new();
    int bits = 512;
    BIGNUM *e = BN_new();
    BN_set_word(e, 65537);
    RSA_generate_key_ex(r, bits, e, NULL);
    
    RSA_print_fp(stdout, r, 0);
    
    BIO *out;
    out = BIO_new_file("/Users/cocoajin/Desktop/opriv.pem","w");
    //这里生成的私钥没有加密,可选加密
    int ret = PEM_write_bio_RSAPrivateKey(out, r, NULL, NULL, 0, NULL, NULL);
    printf("writepri:%d\n",ret);
    BIO_flush(out);
    BIO_free(out);
    
    out = BIO_new_file("/Users/cocoajin/Desktop/opub.pem","w");
    ret = PEM_write_bio_RSAPublicKey(out, r);
    printf("writepub:%d\n",ret);
    BIO_flush(out);
    BIO_free(out);
    
    BN_free(e);
    RSA_free(r);

}

 

 在目标路径保存了生成的公钥opub.pem和私钥oprov.pem

 输出日志

 View Code

 

2. 示例:从pem文件中获取公钥私钥方式一(利用了BIO)

 

void testReadRSAFromPEM()
{
    RSA *pubkey = RSA_new();
    RSA *prikey = RSA_new();

    BIO *pubio;
    BIO *priio;
    
    priio = BIO_new_file("/Users/cocoajin/Desktop/opriv.pem", "rb");
    prikey = PEM_read_bio_RSAPrivateKey(priio, &prikey, NULL, NULL);
    
    pubio = BIO_new_file("/Users/cocoajin/Desktop/opub.pem", "rb");
    pubkey = PEM_read_bio_RSAPublicKey(pubio, &pubkey, NULL, NULL);
    
    RSA_print_fp(stdout, pubkey, 0);
    RSA_print_fp(stdout, prikey, 0);

    RSA_free(pubkey);
    BIO_free(pubio);
    RSA_free(prikey);
    BIO_free(priio);
    
}

 

 从目标路径读取公钥opub.pem和私钥opriv.pem

 输出日志

 View Code

 

3. 示例:从pem文件中读取公钥私钥方式二(利用FILE)

 

void testPEMReadRSA()
{
    RSA *pubkey = RSA_new();
    RSA *prikey = RSA_new();
    
    FILE *pubf = fopen("/Users/cocoajin/Desktop/opub.pem", "rb");
    pubkey = PEM_read_RSAPublicKey(pubf, &pubkey, NULL, NULL);
    
    FILE *prif = fopen("/Users/cocoajin/Desktop/opriv.pem", "rb");
    prikey = PEM_read_RSAPrivateKey(prif, &prikey, NULL, NULL);
    
    RSA_print_fp(stdout, pubkey, 0);
    RSA_print_fp(stdout, prikey, 0);

    fclose(pubf);
    fclose(prif);
    RSA_free(pubkey);
    RSA_free(prikey);


}

 

 输出日志 

 View Code

 

4. 在终端下使用openssl命令生成公钥私钥

 

//生成1024位的RSA私钥
openssl genrsa -out private.pem 1024


//再由私钥生成公钥
openssl rsa -in private.pem -pubout -out public.pem


//私钥文件private.pem
//公钥文件public.pem
//上面私钥是没加密的,可选加密,指定一个加密算法生成时输入密码

 

 

以上测试使用openssl 1.1.0c

参考:https://www.openssl.org/docs/man1.1.0/crypto/PEM_read_bio_RSAPublicKey.html

wiggens
关注
专栏目录
.net DSA加密(C#读取OPENSSL生成的DSA的pem文件的秘钥
08-23
在本资源,我们关注的是如何使用C#来处理OpenSSL生成的PEM格式的DSA密钥。PEM(Privacy Enhanced Mail)是一种文本编码格式,通常用于存储证书和密钥,它使用Base64编码将二进制数据转化为可读的ASCII字符。 首先...
openssl pem文件的读取
weixin_34348174的博客
10-20 776
准备工作 生成私钥文件(里面已包含公钥) openssl genrsa -out private.pem 1024 从私钥文件提取公钥 openssl rsa -in private.pem -pubout -out public.pem 如果用 openssl rsa -in private.pem -RSAPublicKey_out -out publ...
openssl pem 生成公钥和私钥及文件
学而不思则罔
09-19 9148
原文地址:https://www.cnblogs.com/cocoajin/p/6137651.html   openssl pem.h 提供了关于pem格式密钥对的操作接口 通常使用.pem的格式文件来保存openssl 生成的密钥对; 在终端下 cat xxx.pem 可以看到  -----BEGIN RSA PRIVATE KEY----- XXXX -----END RSA...
openssl验证证书文件pem和key是否匹配
最新发布
xdxghy0921
08-08 314
环境:linux环境下。
Linux 下Nginx SSL/HTTPS 配置
Software Architect
03-21 3802
使用OpenSSL生成证书1、生成RSA密钥的方法openssl genrsa -des3 -out privkey.pem 2048 这个命令会生成一个2048位的密钥,同时有一个des3方法加密的密码,如果你不想要每次都输入密码,可以改成:openssl genrsa -out privkey.pem 2048  建2、生成一个证书请求建议用2048位密钥,少于此可
使用 OpenSSL 扩展来实现公钥和私钥加密
Robin罗兵
10-19 1050
需要注意的是,这只是一个简单的示例,实际应用可能需要更多的安全性和错误处理。此外,OpenSSL 支持的加密算法不仅仅是 RSA,你可以根据需要选择不同的加密算法。安全性和密钥管理也是非常重要的,因此确保密钥的保护和管理是一个重要的安全实践。用于使用公钥解密数据。请确保你已经生成了正确的私钥和公钥文件,并将它们加载到 PHP ,以便进行加密和解密操作。首先,你需要生成一对公钥和私钥。3、检测是否支付OPENSSL,或用phpinfo();用于使用私钥加密数据,现在你有了一个私钥()和一个对应的公钥(
RSA解密-提供enc和pem文件类
D-R0s1的博客
09-17 1万+
RSA解密 ——提供enc和pem文件类 解压文件包发现两个文件,flag.enc和pub.pem两个文件。首先我们会想到openssl。这类题目需要用linux的openssl来解...
openssl生成key和pem文件
weixin_43456810的博客
09-06 2358
openssl生成key和pem文件
opensslpem格式转为RSA解析密钥的参数
08-07
openssl 1.1.1C pem格式的rsa密钥解析出,RSA格式的密钥,然后从RSA密钥解析出RSA密钥的,n,d,e,dp,dq等信息;
Window系统使用openssl将pfx转换为pem,key,crt
12-28
在本文,我们将详细介绍如何使用 OpenSSL 工具将 PFX 文件转换为 PEM、KEY 和 CRT 文件。这三个文件类型都是 SSL/TLS 证书的重要组成部分,分别用于存储证书、私钥和证书链信息。 首先,让我们了解一下 PFX 文件...
Win64OpenSSL工具和p12秘钥解析方式
06-21
**Win64OpenSSL工具和p12秘钥解析方式** 在IT行业,安全通信是至关重要的,这通常涉及到加密和解密密钥的操作。OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现,以及一个包含各种密码学算法、...
opensslPEM系列
10-30
OpenSSLPEM 系列是 OpenSSL的一组文件格式标准,用于加密和签名电子邮件。PEM 全称为 Privacy Enhanced Mail,它定义了一个标准,用于加密和签名电子邮件。 PEM 文件的基本结构包括以下五个步骤: 1. ...
使用OpenSSL来生成私钥和公钥
Berry的博客
01-24 3848
生成私钥,设置e=65537 ,也可以不加参数,默认就是65537 (私钥文件编码是PKCS#1格式) openssl genrsa -65537 -out rsa_private_key.pem 2048 Generating RSA private key, 2048 bit long modulus e is 65537 (0x10001) .................
PEM_密钥对生成与读取方法
热门推荐
xiao_zhu_kuai_pao的博客
05-12 4万+
PEM文件生成方法,以及Java运用PEM进行私钥签名和公钥验签。
Linux生成公钥和私钥
chenkaibsw的专栏
10-25 8329
服务器A: 192.168.1.1 服务器B: 192.168.1.2 服务器A: 配置: ssh-keygen -b 2048 -t rsa #这里的-b 2048 是密钥加密的长度,最好设大点,有消息称美国有黑客解决 ssh的密钥进行破解。 #http://bbs.yuloo.com/thread-860154-1-1.html 直接回车3次 key文件会保存在/root/.ssh目录下 这时候.ssh目下会多出几个文件 id_rsa 私...
linux下如何生成公钥和私钥,使用非对称加密的实例
resilient的博客
10-21 1万+
apache提供工具open-ssh可以生产秘钥 私钥生成方式 openssl genrsa -out rsa_private.pem 1024 find / -name rsa_private.pem 直接登录服务器生成 生成公钥文件 需要在私钥的基础上生成 openssl rsa -in rsa_private.pem -pubout -out rsa_public_key...
Linux使用openssl工具生成私钥(private.pem)和公钥(public.pem
justlpf的专栏
12-27 1805
参考文章:Linux使用openssl工具生成私钥(private.pem)和公钥(public.pem)_AiFool的博客-CSDN博客_private.pem 产生私钥,秘钥长度为1024 生成密钥长度为1024的pem格式的私钥。 openssl genrsa -out private.pem 1024 Generating RSA private key, 1024 bit long modulus …++++++ …++++++ e is 65537 (0x10001) 也可为.
使用openssl生成证书、cer文件、key公私钥、pem公私钥
Solyutian的博客
11-13 3万+
penssl.key为之前生成的key的名字,openssl.cer为生成的证书名字,3650为证书过期天数,CN的参数baidu.com是的你主机名或者IP地址。openssl.key 是生成key的名称可随意。注意:生成pfx证书会提示设置密码,此密码要记住,提取密钥时要输入此密码。八、复制窗口生成的密钥,保存为openssl_pri_pkcs8.key。七、因为RSA算法使用的是pkcs8模式补足,需要对提取的私钥进一步处理。生成cer文件、key公私钥、pem公私钥。
OpenSSL建立自己的CA
inter999的专栏
10-29 2077
(1) 环境准备首先,需要准备一个目录放置CA文件,包括颁发的证书和CRL(Certificate Revoke List)。这里我们选择目录 /opt/ca。然后我们在/opt/ca下建立两个目录,certs用来保存我们的CA颁发的所有的证书的副本;private用来保存CA证书的私钥匙。CA的私钥匙很重要,至少需要2048位长度。建议保存在硬件里,或者至少不要放在网络。除了生
pem 文件读取ECKEY
06-07
如果你想从PEM格式的文件读取EC密钥对,可以使用OpenSSL命令行工具执行以下命令: ``` openssl ec -in example.pem -text -noout ``` 这将打印出PEM文件EC密钥对的详细信息,包括公钥和私钥。如果你只想提取公钥,可以执行以下命令: ``` openssl ec -in example.pem -pubout ``` 这将提取PEM文件的EC公钥,并将其输出到终端。如果你希望将公钥保存到文件,可以使用-out参数,如下所示: ``` openssl ec -in example.pem -pubout -out public_key.pem ``` 这将提取PEM文件的EC公钥,并将其保存到public_key.pem文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值