Openssl之PEM系列

最新推荐文章于 2024-04-16 12:36:11 发布
最新推荐文章于 2024-04-16 12:36:11 发布
阅读量3.5k 收藏
点赞数
分类专栏: 工作 文章标签: openssl pem
1.PEM编码文件结构介绍 
PEM全称是Privacy Enhanced Mail,该标准定义了加密一个准备要发送邮件的标准,主要用来将各种对象保存成PEM格式,并将PEM格式的各种对象读取到相应的结构中。它的基本流程是这样的: 1. 信息转换为ASCII码或其它编码方式; 2. 使用对称算法加密转换了的邮件信息; 
3. 使用BASE64对加密后的邮件信息进行编码; 
4. 使用一些头定义对信息进行封装,这些头信息格式如下(不一定都需要,可选的): 
Proc-Type,4:ENCRYPTED   
 DEK-Info: cipher-name, ivec其中,第一个头信息标注了该文件是否进行了加密,该头信息可能的值包括ENCRYPTED(信息已经加密和签名)、MIC-ONLY(信息经过数字签名但没有加密)、MIC-CLEAR(信息经过数字签名但是没有加密、也没有进行编码,可使用非PEM格式阅读)以及CLEAR(信息没有签名和加密并且没有进行编码,该项好象是openssl自身的扩展,但是并没有真正实现);;第二个头信息标注了加密的算法以及使用的ivec参量,ivec其实在这儿提供的应该是一个随机产生的数据序列,与块加密算法中要使用到的初始化变量(IV)不一样。 
5. 在这些信息的前面加上如下形式头标注信息: 
-----BEGIN PRIVACY-ENHANCED MESSAGE----- 在这些信息的后面加上如下形式尾标注信息: -----END PRIVACY-ENHANCED MESSAGE----- 
上面是openssl的PEM文件的基本结构,需要注意的是,Openssl并没有实现PEM的全部标准,它只是对openssl中需要使用的一些选项做了实现,详细的PEM格式,请参考RFC1421-1424。 
下面是一个PEM编码的经过加密的DSA私钥的例子: -----BEGIN DSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED 
DEK-Info: DES-EDE3-CBC,F80EEEBEEA7386C4  
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 
-----END DSA PRIVATE KEY----- 

有时候PEM编码的东西并没有经过加密,只是简单进行了BASE64编码,下面是一个没有加密的证书请求的例子


-----BEGIN CERTIFICATE REQUEST----- 
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 
-----END CERTIFICATE REQUEST----- 



可以看到,该文件没有了前面两个头信息。大家如果经常使用openssl的应用程序,就对这些文件格式很熟悉了。 
2.PEM类型和实现结构介绍 
openssl中定义的PEM相关结构体如下(openssl\pem.h),这些结构体是所有PEM系列函数的基础。 下面定义的是PEM一个高层应用结构,该结构通过PEM_SealInit进行初始化,最后使用PEM_SealFinal进行释放,该结构定义了PEM中要使用的编码算法、信息摘要算法以及加密算法。 
typedef struct PEM_Encode_Seal_st { 
EVP_ENCODE_CTX encode; EVP_MD_CTX md; 
EVP_CIPHER_CTX cipher; } PEM_ENCODE_SEAL_CTX; 
下面定义了PEM_CTX中的一个子结构,用来保存用户的信息 typedef struct pem_recip_st { 
char *name; 
X509_NAME *dn; int cipher; int key_enc; } PEM_USER; 
下面是PEM主结构体PEM_CTX结构的定义,我们将在注释里面对必要的参数进行说明。 typedef struct pem_ctx_st { 
int type;//结构类型 struct { 
int version;//版本号 int mode;//编码方式 
} proc_type;//Proc_Type字段信息,包括版本号和编码方式 char *domain; 


未完待整理。。。http://wenku.baidu.com/link?url=bQ6a-dI3jRhmj2WYDkvNkgiSKc4K1Wj5pn63V5V1aPOVdBiXWLfqOkoTaJJNshWWoGjdIRx1GTNGBpZ5f64_gVIwQ7b2TfUwYNCcl14HfPK

tanyjin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
opensslPEM系列
10-30
OpenSSLPEM 系列 OpenSSLPEM 系列是 OpenSSL 库中的一组文件格式标准,用于加密和签名电子邮件。PEM 全称为 Privacy Enhanced Mail,它定义了一个标准,用于加密和签名电子邮件。 PEM 文件的基本结构包括...
Window系统使用openssl将pfx转换为pem,key,crt
12-28
Window系统使用openssl将pfx转换为pem,key,crt 在本文中,我们将详细介绍如何使用 OpenSSL 工具将 PFX 文件转换为 PEM、KEY 和 CRT 文件。这三个文件类型都是 SSL/TLS 证书的重要组成部分,分别用于存储证书、私钥...
22.openssl编程——PEM格式
艾小小雨的博客
01-25 651
22.1  PEM概述openssl使用PEM(Privacy Enhanced Mail)格式来存放各种信息,他是openssl默认采用信息方式。opensslPEM文件一般包含如下信息:a.内容类型表明本文件存放的是什么信息内容,他的形式为"---------------BEGIN XXXX-------------------",与结尾的"-----------------END...
OPENSSL中RSA私钥文件(PEM格式)解析
快慢机的地盘
11-25 1989
OPENSSL中RSA私钥文件(PEM格式)解析【一】 (2012-04-07 20:42:22) 标签: it   在PKCS#1 RSA算法标准中定义RSA私钥语法为:  RSAPrivateKey ::= SEQUENCE { version Version, modulus INTEGER, -- n publicExponent
工具:openssl查看pem格式证书细节_查看pem证书信息,2024年最新2024最新Linux运维面试题及答案
最新发布
04-16 1077
证书主要的文件类型和协议有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL 、OCSP、SCEP等。
OpenSSL生成pem,der文件
萧海的博客
05-18 2209
首先要打开openssl环境: openssl 生成一个1024位的私钥文件rsa_private_key.pem: genrsa -out rsa_private_key.pem 1024 从私钥中提取公钥rsa_public_key.pem: rsa -in rsa_private_key.pem -out rsa_public_key.pem -outform PEM -pubout 将私钥转换成 DER 格式: rsa -in rsa_private_key.pem -out rsa_priv
❤️【OpenSSL】证书关于 pem der cer crt csr pfx 的区别
好习惯成就伟大
08-13 2723
刚开始接触证书的时候,对于这几个词语 pem der crt cer pfx尤为的疑惑。研究了一番,总结如下。 一.名词解释 这里先介绍一下X.690,它是ITU-T标准,规定了几种ASN.1编码格式: Basic Encoding Rules (BER) Canonical Encoding Rules (CER) Distinguished Encoding Rules (DER) 关于X.690知道上面的关系就可以了,在此我不做更多介绍。有兴趣的读者可以自行google。 注意,上面编码格
证书工具之openSSL
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
07-31 1984
1、查看openssl完整版本信息 [root@localhost ~]# openssl version -a OpenSSL 1.0.1e-fips 11 Feb 2013 built on: Mon May 9 09:54:24 CDT 2016 platform: linux-x86_64 options: bn(64,64) md2(int) rc4(16x,int) des(id...
openssl中把pem格式转为RSA解析密钥中的参数
08-07
openssl 1.1.1C 中把pem格式的rsa密钥解析出,RSA格式的密钥,然后从RSA密钥中解析出RSA密钥中的,n,d,e,dp,dq等信息;
openssl之EVP系列
01-06
**OpenSSL中的EVP系列详解** OpenSSL是一个强大的安全套接字层密码库,包含了各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序供测试或其他目的使用。在OpenSSL中,EVP...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
在网络安全中,OpenSSL 是一个强大的安全套接层 (SSL) 工具包,它包含了各种用于处理加密通信所需的工具,包括生成证书、密钥以及执行加密操作。本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和...
php shgtxkn cn,webshell/oi.php.txt at master · tennc/webshell · GitHub
热门推荐
weixin_39673184的博客
03-21 9万+
eval("?>".gzuncompress(base64_decode("eJzsvXtbG0eyOPz/eZ7zHZqJYkuxEALbuYAhwYBjToxhAa83P+BVRpqRNEHSKDMjLsn6u79V1feeHkmQZE/2POvd2Jq+VFdXd1dXV1dVv/p2Opz+9399ttwfLMjif7DDyU0YJVHKNtrtb1jpDxaM4n4yietP82H...
PDF资源合集
weixin_52029780的博客
03-21 1288
图灵丛书:https://www.aliyundrive.com/s/U3LmcLLvnLJ WEB:https://www.aliyundrive.com/s/yc2N5nnN3cc 网络实战编程:https://www.aliyundrive.com/s/sNhDSpoVDTg 计算机技术:https://www.aliyundrive.com/s/CgBghtvdYQb 工业出版社:https://www.aliyundrive.com/s/tKXRzRnx2q7 计算机网络:https://www.
Linux菜鸟入门级命令大全
江湖·郎中·路
01-31 1126
1. man 对你熟悉或不熟悉的命令提供帮助解释eg:man ls 就可以查看ls相关的用法注:按q键或者ctrl+c退出,在linux下可以使用ctrl+c终止当前程序运行。2. ls 查看目录或者文件的属*,列举出任一目录下面的文件eg: ls /usr/manls -la.d表示目录(directory),如果是一个"-"表示是文件,如果是l则表示是一个连接文件(link)b.表示文件或者目
http://www.mianwww.com/html/category/it-interview/spring/
roroyangivan的专栏
08-25 5703
http://www.mianwww.com/html/category/it-interview/spring/
SAP BPC – 概述
数字化2025
11-10 9034
SAP Business Planning and Consolidation(BPC) 工具用于支持组织中的所有运营和财务活动。SAP BPC 有助于自动化和简化组织中的业务预测、规划和整合活动。 SAP BPC 支持两种类型的迁移 – SAP NetWeaver 和 Microsoft Excel。BPC with Microsoft version 使您能够执行建模、应用程序维护、导入数据和应用转换、创建脚本等。它利用 MS Excel 的强大功能,为用户提供企业电源管理 (EPM) 解决...
http://www.xueh188.top/index.php/archives/39/
XUEH
03-24 1227
加data-field 列表显示读取的字段 data-field="username"
PEM (Privacy Enhanced Mail) 和 PFX (Personal Information Exchange)异同
极客神殿
09-24 1053
PEM (Privacy Enhanced Mail) 和 PFX (Personal Information Exchange) 都是用于存储和传输安全相关信息的格式,通常用于数字证书和私钥的管理。它们之间的主要区别在于其格式和用途。因此,PEM 和 PFX 的主要区别在于它们的格式和用途。PEM 是一种基于文本的编码格式,通常用于存储和传输X.509数字证书和相关的密钥,而PFX 是一种二进制格式,用于打包证书、私钥和密码以便于导入到密钥库中。选择使用哪种格式取决于您的具体需求和应用场景。
Program to set ZZBX status in batch job - ZRPP0013
人生路上漫悠悠,程序写春秋...
04-04 2358
REPORT  ZRPP0013 MESSAGE-ID cd NO STANDARD PAGE HEADING LINE-SIZE 132.*************************************************************************& Report       : Program to set ZZBX status via batch j
openssl生成pem
08-26
您可以使用 OpenSSL 工具生成 PEM 格式的文件。PEM 文件通常包含一个或多个加密的密钥、证书或其他安全对象。 要生成 PEM 文件,您可以使用以下命令: ```bash openssl genpkey -algorithm <算法> -out <私钥...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值