der解码规则_JAVA解析各种编码密钥对(DER、PEM、openssh公钥) | 学步园

最新推荐文章于 2024-07-24 21:58:44 发布
最新推荐文章于 2024-07-24 21:58:44 发布
阅读量1k 收藏
点赞数
文章标签: der解码规则
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30036893/article/details/111982441
版权
本文介绍了如何使用JAVA解析DER、PEM编码的RSA密钥对,包括使用JCE的PKCS8EncodedKeySpec和X509EncodedKeySpec,以及借助bouncycastle库解析PEM编码。同时,文章还讲解了如何解析openssh公钥格式。
摘要由CSDN通过智能技术生成

一、DER编码密钥对

先说下DER编码,是因为JCE本身是支持DER编码密钥对的解析的,可以参见PKCS8EncodedKeySpec和X509EncodedKeySpec.

DER编码是ASN.1编码规则中的一个子集,具体格式如何编排没有去了解,但最终呈现肯定的是一堆有规律的二进制组合而成。

PKCS#8定义了私钥信息语法和加密私钥语法,而X509定义证书规范,通常都会用DER和PEM进行编码存储,而在JAVA中则使用的

DER。

接下来看看如果通过DER编码的密钥对分别获取JAVA的公私钥对象。

1.下面一段是生成私钥对象的,传入参数是DER编码的私钥内容。

@Override

public PrivateKey generatePrivateKey(byte[] key) throws NoSuchAlgorithmException, InvalidKeySpecException {

KeySpec keySpec = new PKCS8EncodedKeySpec(key);

KeyFactory keyFactory = KeyFactory.getInstance("RSA");

return keyFactory.generatePrivate(keySpec);

}

2.下面是生成公钥对象的,传入参数是DER编码公钥内容,可以看到和生成私钥的部分非常相似。

public PublicKey geneneratePublicKey(byte[] key) throws InvalidKeySpecException, NoSuchAlgorithmException{

KeySpec keySpec = new X509EncodedKeySpec(key);

KeyFactory keyFactory = KeyFactory.getInstance("RSA");

return keyFactory.generatePublic(keySpec);

}

二、PEM编码

PEM编码也是密钥对较常用的编码方式,openssl则是以PEM编码为主,相对DER对人可读性更强,以BASE64编码呈现,外围包上类似-----BEGIN RSA PRIVATE KEY-----。

JCE没有对PEM直接支持的方式,但是可以通过第三方包例如bouncycastle解析,当然如果想要自己理解pem编码结构,也可以自己写代码解析。

这里介绍下如何使用bouncycastle进行解析。

FileInputStream fis = new FileInputStream("id_rsa");

byte[] key = PrivateKeyUtils.readStreamToBytes(fis);

Security.addProvider(new BouncyCastleProvider());

最低0.47元/天 解锁文章
夹心酱紫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
der解码规则_使用openssl进行asn1结构的der数据解码
weixin_39524703的博客
12-18 1708
前段时间,工作上需要对asn1的数据进行解码,经过研究,使用了openssl进行了解码。这篇文章来记录下这个过程。首先来简单介绍下openssl、asn1和der。openssl:在密码方面广泛使用,提供相应的命令行和链接库。asn1:一种二进制的编码标准,即告诉我们要应该怎么组织数据,在电信和计算机网络方面被广泛使用(点我了解更详细)。der:是asn1的一个实现方案,即依照asn1来实现了组织...
der解码规则_DER编码简介
weixin_39520393的博客
12-18 939
概念:DER是BER的子集,它为每一个ASN.1类型定义一种唯一的编码方案。DER与BER的区别:DER在BER的基础上增加了如下限制:长度小于等于127,必须使用短型长度表示法。长度大于127,必须使用长型长度表示法,并且要尽可能的短。对于简单的string类型以及在其基础上隐性标签生成的类型使用简单定长表示法。对于结构化类型以及在其基础上隐性标签生成的类型以及所有的显示类型使用结构化定长表示法...
python关于base64编码的坑
Vixcity的博客
10-28 542
python关于base64编码有个坑,如果是在网页中直接转换的话,他会有一个b’打头的东西,如果需要纯正的base64编码内容的话,我们就需要把b’给去掉,找到个方法,就是把b64编码重新定义成改成常用的utf-8格式的就可以了 b64 = str(原来的b64, ‘utf8’) 解决问题的链接 ...
openssl ---公钥、私钥、证书详解以及genrsa和rsa命令详解
最新发布
qq_41768644的博客
07-24 642
openssl genrsa openssl rsa详解 openssl 公钥 私钥 详解
DER编码规则详解
热门推荐
12-09 2万+
概念: DER是BER的子集,它为每一个ASN.1类型定义一种唯一的编码方案。 DER与BER的区别: DER在BER的基础上增加了如下限制: 长度小于等于127,必须使用短型长度表示法。 长度大于127,必须使用长型长度表示法,并且要尽可能的短。 对于简单的string类型以及在其基础上隐性标签生成的类型使用简单定长表示法。 对于结构化类型以及在其基础上隐性标签生成的类型以
RSA加密中PEMDER的编解码问题
wisemanchen的博客
05-08 3967
本文导航1 前言2 PEMDER转换2.1 PEMDER格式2.2 DERPEM格式3 DER解码3.1 初步解码3.2 DER文件结构3.3 解码*关于BIT_STRING和modulus部分数据以0x00开头的说明*Ref 1 前言 最近在玩CTF,还没入门,做题的时候遇到一道RSA的题,给了一个pubkey.pem文件和一个flag.enc文件。之前对于rsa的认识停留在ssh的时候生成公钥和私钥文件,但是文件里面具体内容没有关注过,所以打开pubkey.pem文件后不知道怎么处理。 看了网上都
java der 解码_JAVA解析各种编码密钥对(DERPEMopenssh公钥
weixin_29306571的博客
02-13 1252
一、DER编码密钥对先说下DER编码,是因为JCE本身是支持DER编码密钥对的解析的,可以参见PKCS8EncodedKeySpec和X509EncodedKeySpec.DER编码是ASN.1编码规则中的一个子集,具体格式如何编排没有去了解,但最终呈现肯定的是一堆有规律的二进制组合而成。PKCS#8定义了私钥信息语法和加密私钥语法,而X509定义证书规范,通常都会用DERPEM进行编码存储,而...
JAVA解析各种编码密钥对(DERPEMopenssh公钥
周绍禹-whuiss
03-02 1万+
一、DER编码密钥对 先说下DER编码,是因为JCE本身是支持DER编码密钥对的解析的,可以参见PKCS8EncodedKeySpec和X509EncodedKeySpec. DER编码是ASN.1编码规则中的一个子集,具体格式如何编排没有去了解,但最终呈现肯定的是一堆有规律的二进制组合而成。 PKCS#8定义了私钥信息语法和加密私钥语法,而X509定义证书规范,通常都会用DERPEM
pem2der.rar_DER PEM_The Test_pem_pem der
09-14
an function to convert pem certification to der format in linux kernel, include the list.h for test it in user space
ec.rar_DER Format_pem
09-19
标题中的"ec.rar_DER Format_pem"涉及到的是关于数字证书编码格式的知识,主要讨论的是DERPEM这两种格式。在IT行业中,特别是在加密和网络安全领域,这两种格式是至关重要的。 DER(Distinguished Encoding Rules...
ASN/DER编码查看器
07-11
ASN编码 CER编码 DER编码查看器
RSA公私钥DER格式说明
10-28
RSA算法的公私钥 编码格式之DER编码的详细字段分割说明
解决Python的AttributeError: module ‘base64‘ has no attribute ‘b64decode‘问题(参数为str类型)
m0_65463546的博客
01-16 2615
encodestring()和base64.decodestring()已被移除:我们可以使用base64.encodebytes()和base64.decodebytes()代替。1:查看我们的文件名是否与方法名重合,例如与文件名为base64,与我们使用的方法名冲突,我们只需修改文件名即可。这个方法,这里是小编看到它的返回类型为str,于是就抱着试一试的心态,结果真的就解决了我们的问题。//小编在使用这个方法的时候还是出现了以下报错情况,不知道大家有没有。
java代码实现der编码
weixin_42602726的博客
02-13 529
DER 编码是一种二进制编码方式,用于将证书、证书请求和其他证书相关数据进行编码Java 中可以使用 Bouncy Castle 库来实现 DER 编码。以下是一个示例代码: import org.bouncycastle.asn1.DEROutputStream; import java.io.ByteArrayOutputStream; import java.io.IOException...
der解码规则_证书与密钥管理DER解码分析.pdf
weixin_39617405的博客
12-18 366
证书与密钥管理DER解码分析互奎鸾鎏盔主琶圭塑塞生主垡鲨塞 笺 ! 噩摘要f厂、证书及密钥管理系统在网络应用中有着广泛的前景,是解决网络应用和电子商务安全问题的核心技术。编解码是证书及密钥管理系统中一个底层模块,主要用来为系统提供编解码接口,也即对证书及各种消息类型提供一个收发转换接口。它是整个系统的核心和基础,在整个系统的设计与实现中起着非常重要...
der解码规则_[转] DER编码和ASN.1
weixin_39778393的博客
12-18 832
ASN.1抽象语法标记(Abstract Syntax Notation One) ASN.1是一种 ISO/ITU-T 标准,描述了一种对数据进行表示、编码、传输和解码的数据格式。DER是ASN.1众多编码方案中的一个。ASN.1 defines the abstract syntax of information but does not restrict the way the inform...
java 实现der编码,Java AlgorithmId.derEncode方法代码示例
weixin_36025345的博客
03-12 866
import sun.security.x509.AlgorithmId; //导入方法依赖的package包/类/*** Encode the bytes for the TBSCertificate structure:* * TBSCertificate ::= SEQUENCE {* version [0] EXPLICIT Version DEFAUL...
Python学习随笔(一)
weixin_43877335的博客
11-01 222
Python学习随笔(一) Python是解释性语言,python解释器一般为CPython(C语言开发) python注释符为#,转义字符 \,采用缩进方式(4个空格),大小写敏感 注: 解释性语言是使用专门的解释器对源程序逐行解释成特定平台的机器码并立即执行,执行效率低,不能脱离解释器运行,跨平台性容易,只需提供特定解释器,如Python,JavaScript 编译型语言是使用专门的编译器将源代码一次性编译成可被该平台硬件执行的机器码,编译好的可执行性文件(.exe),可在相对应的平台上直接运行,移植性
javapem_将Java密钥库转换为PEM格式
06-09
Java密钥库转换为PEM格式,可以按照以下步骤进行: 1.使用keytool命令将Java密钥库转换为PKCS12格式: ``` keytool -importkeystore -srckeystore keystore.jks -destkeystore keystore.p12 -deststoretype PKCS12 ``` 其中,keystore.jks为Java密钥库的文件名,keystore.p12为转换后的PKCS12格式文件名。 2.使用openssl命令将PKCS12格式转换为PEM格式: ``` openssl pkcs12 -in keystore.p12 -out keystore.pem -nodes ``` 其中,keystore.p12为转换后的PKCS12格式文件名,keystore.pem为转换后的PEM格式文件名。 转换后,可以使用文本编辑器打开keystore.pem文件,查看其中的私钥和证书。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值