ECC public key pem格式生成及ECPoint:X,Y格式转换

于 2024-03-06 15:58:23 发布
阅读量651 收藏 9
点赞数 7
分类专栏: # python算法验证 文章标签: 前端 linux javascript 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013464897/article/details/136508733
版权

目录

一、ECC Public Key生成(基于python实现)

二、使用openssl读取ECC public key

三、读取的ECC public key进行Base64 解码

四、对ECC public key 进行逐层解析

一、ECC Public Key生成(基于python实现)

import ecdsa
import hashlib
from ecdsa.util import sigencode_der,sigdecode_der
ecc_pri = ecdsa.SigningKey.generate(curve=ecdsa.NIST256p)
#print(ecc_pri.to_pem())

sign_dat = ecc_pri.sign(b'123456', entropy=None, hashfunc=hashlib.sha256, sigencode=sigencode_der)
print(sign_dat)

ecc_pub = ecc_pri.get_verifying_key()
result = ecc_pub.verify(sign_dat, b'123456', hashfunc=hashlib.sha256, sigdecode=sigdecode_der)
print(result) #验证成功返回True

with open('ecc_sig.data','wb') as f1:
    f1.write(sign_dat)
    
with open('ecc_pub.pem','wb') as f2:
    f2.write(ecc_pub.to_pem())
    
with open('ecc_pri.pem','wb') as f3:
    f3.write(ecc_pri.to_pem())

二、使用openssl读取ECC public key

三、读取的ECC public key进行Base64 解码

四、对ECC public key 进行逐层解析

我们以一个DER编码的ECC公钥为例,详细剖析一下X.509 ECC公钥的格式。公钥内容如下:

0x30 0x59 0x30 0x13 0x06 0x07 
0x2a 0x86 0x48 0xce 0x3d 0x02 
0x01 0x06 0x08 0x2a 0x86 0x48 
0xce 0x3d 0x03 0x01 0x07 0x03 
0x42 0x00 0x04 0x13 0x32 0x8e 
0x0c 0x11 0x8a 0x70 0x1a 0x9e 
0x18 0xa3 0xa9 0xa5 0x65 0xd8 
0x41 0x68 0xce 0x2f 0x5b 0x11 
0x94 0x57 0xec 0xe3 0x67 0x76 
0x4a 0x3f 0xb9 0xec 0xd1 0x15 
0xd0 0xf9 0x56 0x8b 0x15 0xe6 
0x06 0x2d 0x72 0xa9 0x45 0x56 
0x99 0xb0 0x9b 0xb5 0x30 0x90 
0x8d 0x2e 0x31 0x0e 0x95 0x68 
0xcc 0xcc 0x19 0x5c 0x65 0x53 
0xba

通过前面的介绍,我们已经知道这是一个ASN.1格式的SubjectPublicKeyInfo的DER编码,是一个TLV类型的二进制数据。现在我们逐层解析下:

0x30 (SEQUENCE TAG: SubjectPublicKeyInfo) 0x59 (SEQUENCE LEN=89)
        0x30 (SEQUENCE TAG: AlgorithmIdentifier) 0x13 (SEQUENCE LEN=19)
                0x06 (OID TAG: Algorithm) 0x07 (OID LEN=7)
                        0x2a 0x86 0x48 0xce 0x3d 0x02 0x01 (OID VALUE="1.2.840.10045.2.1": ecPublicKey/Unrestricted Algorithm Identifier)
                0x06 (OID TAG: ECParameters:NamedCurve) 0x08 (OID LEN=8)
                        0x2a 0x86 0x48 0xce 0x3d 0x03 0x01 0x07 (OID VALUE="1.2.840.10045.3.1.7": Secp256r1/prime256v1)
        0x03 (BIT STRING TAG: SubjectPublicKey:ECPoint) 0x42 (BIT STRING LEN=66) 0x00 (填充bit数量为0)
                0x04 (未压缩的ECPoint)
                0x13 0x32 0x8e 0x0c 0x11 0x8a 0x70 0x1a 0x9e 0x18 0xa3 0xa9 0xa5 0x65 0xd8 0x41 0x68 0xce 0x2f 0x5b 0x11 0x94 0x57 0xec 0xe3 0x67 0x76 0x4a 0x3f 0xb9 0xec 0xd1 (ECPoint:X)
                0x15 0xd0 0xf9 0x56 0x8b 0x15 0xe6 0x06 0x2d 0x72 0xa9 0x45 0x56 0x99 0xb0 0x9b 0xb5 0x30 0x90 0x8d 0x2e 0x31 0x0e 0x95 0x68 0xcc 0xcc 0x19 0x5c 0x65 0x53 0xba (ECPoint:Y)

参考文章:

ECC公钥格式详解-CSDN博客

数字签名验签 — ECC算法_ecc签名-CSDN博客

https://www.cnblogs.com/xinzhao/p/8963724.html

在线Base64解码-Base64在线解密

欣欣宇宇
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ECC(椭圆曲线加密算法)公私钥生成方法
雷动专栏
10-22 8669
椭圆曲线定义和关键点 曲线方程为: y2y^2y2 modmodmod ppp === (x3x^3x3 +++ 777 ) modmodmod ppp mod p(modulo prime number p)表示该曲线位于素数阶p的有限域上,那么曲线形状可以近似为下图: 在椭圆曲线数学中,有一个称为“无穷远处的点”的点,它大致对应于零的作用。 还有一个名为“加法”的+运算符,它具有一些类似...
PEM_密钥对生成与读取方法
fxbjye的博客
09-03 5835
前言: PEM是OpenSSL和许多其他SSL工具的标准格式,OpenSSL 使用PEM 文件格式存储证书和密钥。这种格式被设计用来安全的包含在ascii甚至富文本文档中,如电子邮件。这意味着您可以简单的复制和粘贴pem文件的内容到另一个文档中。 PEM文件是Base64编码的证书。PEM证书通常用于web服务器,因为他们可以通过一个简单的文本编辑器,很容易地转换成可读的数据。通常当一个PEM...
openssl gmssl SM2 公私钥生成 签名验签加密解密命令
择一事终一生
10-19 9017
国密SM2 OpenSSL EVP接口例子 使用openssl的EVP接口使用sm2算法加解密等操作 生成密钥 gmssl ecparam -genkey -name sm2p256v1 -text -out sm2.key 生成公钥 gmssl ec -in sm2.key -pubout -out pk.pem 创建测试文件 echo "jasonruan" >> readme.txt 签名 gmssl dgst -sm3 -sign sm2.key -out sm2.sig readm.
公私钥保存成PEM文件
shenweihong的博客
06-07 1855
openssl:版本1.1.1k,编译后的静态库 visual studio:版本2010 代码说明 1、首先产生了RSA公私钥对; 2、然后对公钥私钥分别输出PEM格式数据; 3、格式有PKCS#1和PKCS#8,私钥分别有不带密码和带密码; 4、本测试直接printf输出PEM数据,没有保存文件,可根据各自需要新建文件保存。...
ssh-keygen(linux 命令) 创建 private key(私钥) , public key (公钥),实现ssh,scp,sftp命令无密码连接
热门推荐
sun0322
08-15 2万+
通过,使用公钥 和私钥 , ServerA 无密码 访问 ServerB 。 原理说明: 可以把密钥 理解成一把钥匙, 公钥 理解成这把钥匙对应的锁头, 把锁头(公钥)放到想要控制的serverB上, 锁住serverB, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入serverB并控制,.................................
Window系统使用openssl将pfx转换为pem,key,crt
12-28
Window系统使用openssl将pfx转换为pem,key,crt 在本文中,我们将详细介绍如何使用 OpenSSL 工具将 PFX 文件转换为 PEMKEY 和 CRT 文件。这三个文件类型都是 SSL/TLS 证书的重要组成部分,分别用于存储证书、私钥...
验证ssl的证书(pem格式)
03-09
如题,这是一个自己产生的,可以验证双向或者单向验证的pem格式的证书,亲测有用 如题,这是一个自己产生的,可以验证双向或者单向验证的pem格式的证书,亲测有用
key-conversion:der和pem之间的密钥的密钥转换工具
05-09
EC密钥的密钥转换工具支持secp256k1,secp384r1,secp521r1椭圆曲线密钥转换可以从rawKey转换为十六进制DER格式PEM格式 当前仅支持secp384r1用法: var keyConversion = require('key-conversion'); let rawPub =...
openssl 生成ca证书 pkcs12 pem格式转换
12-03
openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。
自动化脚本一键生成Nginx https证书证书格式pem
11-12
说明: 1、一键生成Nginx https证书,证书格式pem 2、只需修改ip地址为当前环境的ip地址即可使用
使用 OpenSSL 命令行进行 ECC 签名及验签
01-07
首先查看一下 OpenSSL 内建了哪些椭圆曲线,使用命令为: openssl ecparam -list_curves         选择一条椭圆曲线创建 ECC 公私钥对,这里使用 secp256k1,执行命令: openssl ecparam -name secp256k1 -genkey -out ec.key         可以用文本编辑器打开 ec.key 文件,其内容类似于: —–BEGIN EC PARAMETERS—– BgUrgQQACg== —–END EC PARAMETERS—– —–BEGIN EC PRIVATE KEY—– MHQCAQEEINMie6Xet
SM2公私钥的格式转换
weixin_49984575的博客
08-27 1777
在硬件密码库中使用的API接口和在OpenSSL中使用的接口,很有可能是两种格式数据的表现形式,因此,本文提供以下方式对SM2公私钥数据格式的转换。以下是经过整理后的SM2密钥对的格式转换,没有使用OpenSSL的函数库。SM2的公私钥格式转换非ASN1编码。..................
基于OpenSSL,实现SM2密文数据的ASN1编码转换
weixin_49984575的博客
08-27 1565
在实际应用场景中会遇到ASN1数据的编码转换,如,在硬件密码库中使用的API接口和在OpenSSL中使用的接口,很有可能是两种格式数据的表现形式,因此,本文提供以下方式进行数据格式的转换。由于SM2密文格式分为C1C3C2和C1C2C3两种格式,所以在OpenSSL中并没有提供定义的ASN1编码结构和相关函数的定义,因为,需要用户自己定义ASN1编码的结构体。...
asn1编码格式的解析过程
Netfilter
05-02 2万+
本文以x509的解析为例说明asn1的编码格式的解析逻辑。x509证书的解析实际上是asn1格式的解析,这里着重说的是asn1的ber编码的解析,总的来讲,asn1格式的解析过程有三个重要的元素,一个是asn1数据本身,一个是openssl的内部数据结构,比如X509_st,还有一个指导asn1数据往内部数据结构填充的结构体,这个过程实际上就是d2i,而反向的过程就是i2d,asn1作为抽象语法标
基于OpenSSL,实现RSA公私钥的ASN1编码转换
weixin_49984575的博客
08-26 732
在硬件密码库中使用的API接口和在OpenSSL中使用的接口,很有可能是两种格式数据的表现形式,因此,本文提供以下方式进行数据格式的转换。
python 生成ECC RSA 类型CSR
冷慕寒
06-01 229
python 生成 RSA ECC类型CSR
OpenSSL 3.1.1 ECC 加密、解密、签名、验签(国密 sm2、sm3)
Linuxsisohard的博客
06-05 7367
openssl 3 默认废弃了 旧版本 (opessl 1.x) 的部分api 导致部分旧ecc 代码无法使用(可以通过配置编译选项打开)新接口是真的方便,基本上你都不需要懂啥密码学知识,对我们这种密码白痴来说太好了。,这里展示如何使用新接口用ECC 进行加密解密。
国密SM2公私钥HEX组装,密钥对生成
binchel的专栏
03-01 1万+
private static X9ECParameters x9ECParameters = GMNamedCurves.getByName("sm2p256v1"); private static ECDomainParameters ecDomainParameters = new ECDomainParameters(x9ECParameters.getCurve(), x9ECPa...
java生成openssh公钥,如何将OpenSSH公钥文件格式转换PEM
weixin_28968285的博客
02-25 599
I have RSA public key in OpenSSH format:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC9xmJumsHeLEDcJwf3LYONZholP3+pDHJYen4w+gm8o1r7t6oq825Gmjr7pjsQ+ZDxWivkI4vMW9RyFevPg09ljW+V7lZInBpRtB6v1s8PdmV9YVk4R3S0e7sP...
java实现 pem格式ecc公钥计算x、y分量
最新发布
06-10
以下是Java代码实现PEM格式ECC公钥计算x...接着,我们使用`KeyFactory`类将DER格式的字节数组转换成`PublicKey`对象,再从`PublicKey`对象中获取ECC公钥的参数。最后,我们将ECC公钥的x、y分量以16进制字符串形式输出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值