PHP rsa私钥pkcs8加密,Openssl rsa私钥的PKCS#1和PKCS#8格式以及加密和转化

最新推荐文章于 2024-05-12 15:24:49 发布
最新推荐文章于 2024-05-12 15:24:49 发布
阅读量2.5k 收藏 1
点赞数
文章标签: PHP rsa私钥pkcs8加密

这里主要介绍:

私钥的PKCS#1格式,及PKCS#8格式

格式PKCS#1和PKCS#8之间的互相转化

私钥的加密,解密

PKCS#1 -> PKCS#8

生成PKCS#1私钥

$ openssl genrsa -out rsakey-pkcs1.pem 2048

Generating RSA private key, 2048 bit long modulus

......+++

................................................................................+++

e is 65537 (0x10001)

$ cat rsakey-pkcs1.pem

-----BEGIN RSA PRIVATE KEY-----

MIIEpAIBAAKCAQEAlGO0ftihLRztaQBA9GdRTnhdUudAUHBAQla68jtmGTxNKKLx

pSjy0R+LANfK1jxcPKfBZUF2dAyMP9dds26xvNaH5l0oK3cD3UxrOkRsQkYDKG8A

...

hZzWZ2MRfk5dp18q6owuFBxEl0BDeZ1XJ+jVR88EHDUkPth7zj1Lxi+fBDQ5kx1G

8isoizsPJEgNqRjKIME4x0UMmXkpVrYyKehoroo3Nt6OwGBRxZUsNQ==

-----END RSA PRIVATE KEY-----

pkcs1 -> pkcs8

$ openssl pkcs8 -in rsakey-pkcs1.pem -topk8 -out rsakey-pkcs8.pem -nocrypt

$ cat rsakey-pkcs8.pem

-----BEGIN PRIVATE KEY-----

MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQCUY7R+2KEtHO1p

AED0Z1FOeF1S50BQcEBCVrryO2YZPE0oovGlKPLRH4sA18rWPFw8p8FlQXZ0DIw/

...

nVcn6NVHzwQcNSQ+2HvOPUvGL58ENDmTHUbyKyiLOw8kSA2pGMogwTjHRQyZeSlW

tjIp6Giuijc23o7AYFHFlSw1

-----END PRIVATE KEY-----

或者

pkcs1 -> encrypted pkcs8

$ openssl pkcs8 -in rsakey-pkcs1.pem -topk8 -out rsakey-pkcs8-enc.pem

Enter Encryption Password: xxxx

Verifying - Enter Encryption Password: xxxx

$ cat rsakey-pkcs8-enc.pem

-----BEGIN ENCRYPTED PRIVATE KEY-----

MIIE6TAbBgkqhkiG9w0BBQMwDgQIEPePqNLAC28CAggABIIEyPoOH9NOipfWjHKR

snVrLuiYGqth/7UmI6j0oNxZlAla/ul9YwL+reRKJ3yyqkgvPdhiPd/N1nKdWtZm

...

nAwlffpdL0YbmfuinM4Ei2QzDKGLMKSyYKUY7Vq+m/L07s2YCpQvxro7wxsfA+iV

U1u6LDc05Pq/aH5mlw==

-----END ENCRYPTED PRIVATE KEY-----

PKCS#8 -> PKCS#1

生成PKCS#8私钥

$ openssl genpkey -out rsakey-pkcs8.pem -algorithm RSA -pkeyopt rsa_keygen_bits:2048

..........................................................+++

.................................................................+++

$ cat rsakey-pkcs8.pem

-----BEGIN PRIVATE KEY-----

MIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcwggSjAgEAAoIBAQDINFnVgP46hRJj

sy6nqsyG0PfNogjB5mG9E7xCACqMLdmavgOBinuXTfRRsUg5EUqENuDdKLI1tX5U

...

ThDF1ndtMCNfov32kVqC+d4H2VHGC5YUPrqS2cP00fCvSWUumyFYc88R6Mpb3Y/X

HGZuMrWml0IS3FUNkCYgjk0=

-----END PRIVATE KEY-----

pkcs8 -> pkcs1

$ openssl rsa -in rsakey-pkcs8.pem -out rsakey-pkcs1.pem

writing RSA key

$ cat rsakey-pkcs1.pem

-----BEGIN RSA PRIVATE KEY-----

MIIEowIBAAKCAQEAyDRZ1YD+OoUSY7Mup6rMhtD3zaIIweZhvRO8QgAqjC3Zmr4D

gYp7l030UbFIORFKhDbg3SiyNbV+VAg2RRGPD9CBGFhaLgi8dIABIvZ4vLHpCGvN

...

cCsSfsDCy0ZLYYEuk//ViFNy2BYv2E4QxdZ3bTAjX6L99pFagvneB9lRxguWFD66

ktnD9NHwr0llLpshWHPPEejKW92P1xxmbjK1ppdCEtxVDZAmII5N

-----END RSA PRIVATE KEY-----

加密私钥

生成加密的pkcs#1私钥

$ openssl genrsa -aes256 -passout pass:12345 -out rsakey-pkcs1-enc.pem 2048

$ cat rsakey-pkcs1-enc.pem

-----BEGIN RSA PRIVATE KEY-----

Proc-Type: 4,ENCRYPTED

DEK-Info: AES-256-CBC,01A768B630B1CA242ED626CF41721833

554N/AyVlKeRaoUyGrWiYGwZa5yGm8HbZ4M4bMOCoP6+IzTf/6AgoyEGXMaXKsps

ohw977LmshcQq1du5utQ50IYrlAmAJ2kSNeL4FgaM1erX8C2QxA3CHKL6i601gt9

...

cJaGKWnu16H5NPvypuLObrRu1eugxbxIGbp6T6Sb2KkLC/1QyXTbrbA1RBDePANC

XEqiFkmS8wFzGammsd+M3h3jqqPpGtwioeRc0OX0o71P1Me5qyGjqCcdTj0Ouynr

-----END RSA PRIVATE KEY-----

解密pkcs#1私钥

$ openssl rsa -in rsakey-pkcs1-enc.pem -out rsakey-pkcs1.pem

$ cat rsakey-pkcs1.pem

-----BEGIN RSA PRIVATE KEY-----

MIIEogIBAAKCAQEAtgXgvZHfI7Gpl48flLWKHumlSjnzjX+5OJfty8nambMxQEDC

PivjwvaQBsgR2YQTarzSd4LUI6bGiaS+Tnvzqw3lWcU+eWHkbqMHQ5QmbeF+c0M/

...

9huV4op3188Ki07iazgK8R/R1/r9k5vSkbN9Ayn0Ukw1vial1Kh9yzEIJ3/aRgcm

ov9Lx33O/R41TLF3IjRbpDazjtOltc1wadrWKPpKZDLkoB1GtUE=

-----END RSA PRIVATE KEY-----

加密pkcs#1私钥

$ openssl rsa -des -in rsakey-pkcs1.pem -out rsakey-pkcs1-enc.pem

writing RSA key

Enter PEM pass phrase:

Verifying - Enter PEM pass phrase:

$ cat rsakey-pkcs1-enc.pem

-----BEGIN RSA PRIVATE KEY-----

Proc-Type: 4,ENCRYPTED

DEK-Info: DES-CBC,6A8C6BA0B2AAA75B

qA/i2W3cNEP124GhbO7OXrD/mPXuRCJg0+VtMGlQrob0ug+VLRA8C9B+hVeomT5l

a4WbC7t9bFUo8xHzz7ZUiyhe34EjnwOUfmeyEIjgq1cBPypxrSlN4sl5ELiIHj6n

...

7n9taJFawlhBS6K0KZiTkpEIGxMZH0pF8NO9SmCPQGLPxwbZTcjGMqM5ZSli1oCR

BJ9ECgoGlA9mphr3/icwkDvlnG3MvLedHVVJ9/A5qExJXvZtiUT4LA==

-----END RSA PRIVATE KEY-----

生成加密的pkcs#8私钥

$ openssl genpkey -aes256 -pass pass:12345 -out rsakey-pkcs8-enc.pem -algorithm RSA -pkeyopt rsa_keygen_bits:2048

$ cat rsakey-pkcs8-enc.pem

-----BEGIN ENCRYPTED PRIVATE KEY-----

MIIFHzBJBgkqhkiG9w0BBQ0wPDAbBgkqhkiG9w0BBQwwDgQIB6CchEkgyFECAggA

MB0GCWCGSAFlAwQBKgQQbhgxcmrL1rUpIQcqNBTw2wSCBNDg8GNQKR2cVYV7pkKp

...

bfjKrNg5DqWdi5heKLaVJuAfNR7YUmFzvWPEAzHP/OeK8YTo0oCxTvP/ZemIm2CT

6cpk/GibUFP/SuqAZuqfdWlZdw==

-----END ENCRYPTED PRIVATE KEY-----

解密pkcs#8私钥

$ openssl pkcs8 -in rsakey-pkcs8-enc.pem -topk8 -out rsakey-pkcs8.pem -nocrypt

Enter pass phrase for rsakey-pkcs8-enc.pem:

writing RSA key

$ cat rsakey-pkcs8.pem

-----BEGIN PRIVATE KEY-----

MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQC3wXDRsAnUKqwF

aziSfDO+f1cfD13FyVGxMA2zDwwHVnDVUKoHwkYEy1hC0RYnZ6U+9X2E3W1jWFws

...

n7mIrQmVssKxxEARR2MGfLnAyrBGLF+K20o1ZA0r23mdGyJpfu9oISaZYxZmuRhA

/vgGkeXhAhfyHRTDTNOPeolEaMf+dvXNTAgjK52+ZOL3Izmpc6jTr9gzSN8bDxtj

1Bp/sDWNVYXaEWTqAAh78jf4

-----END PRIVATE KEY-----

加密pkcs#8私钥

$ openssl pkcs8 -in rsakey-pkcs8.pem -topk8 -out rsakey-pkcs8-enc.pem

writing RSA key

Enter PEM pass phrase: xxxx

Verifying - Enter PEM pass phrase: xxxx

$ cat rsakey-pkcs8-enc.pem

$ cat rsakey-pkcs8-enc.pem

-----BEGIN ENCRYPTED PRIVATE KEY-----

MIIE6TAbBgkqhkiG9w0BBQMwDgQIDI9pUK8qVqoCAggABIIEyBkMIyP4LAfr7HTH

quGki99iPIZg0/BtkWVLuD27IrE943KUcqduVi6L+d7bXwQTF/FWypOc0dAy3pXN

...

Qihd5ljx16OYLt4bjx0axiFsJ0OAYIdIj4uqfkXJl9Ef6HWi9129Bk6Z9k6kzIW3

ta5WWtNfWY28QO/twA==

-----END ENCRYPTED PRIVATE KEY-----

区别PKCS#1和PKCS#8 格式的PEM证书

从前面我们也看到,PEM的头不一样。

PKCS#1

-----BEGIN RSA PRIVATE KEY-----

...

-----END RSA PRIVATE KEY-----

或者,ASN加密格式:

-----BEGIN RSA PRIVATE KEY-----

Proc-Type: 4,ENCRYPTED

DEK-Info: DES-CBC,6A8C6BA0B2AAA75B

...

PKCS#8

-----BEGIN PRIVATE KEY-----

...

-----END PRIVATE KEY-----

或者,加密格式:

-----BEGIN ENCRYPTED PRIVATE KEY-----

...

-----END ENCRYPTED PRIVATE KEY-----

补充一点ECC私钥的加解密

生成ECC私钥

$ openssl ecparam -genkey -name secp384r1 | openssl ec -out ecckey.pem

read EC key

writing EC key

$ cat ecckey.pem

-----BEGIN EC PRIVATE KEY-----

MIGkAgEBBDDh4I0soK31L0LK7pD6WKzRAL2FOxK3t1Bc5sWrcio7i5uAt5jVPnwh

EygYkk7tzRSgBwYFK4EEACKhZANiAATFCTpt9qSH3qis9iNEI0C//zxbkiaMvI/z

ryrPSDuhPsSqOMTAaTrGT5c1b9LGTqD/TidaawpWpDCTzmidoHKkxNBzsT9Ba5jE

1YL+/rsT4wA+S9ukP49ISxSngZPTMjQ=

-----END EC PRIVATE KEY-----

加密ECC私钥

$ openssl ec -in ecckey.pem -out ecckey-enc.pem -des

read EC key

writing EC key

Enter PEM pass phrase:

Verifying - Enter PEM pass phrase:

$ cat ecckey-enc.pem

-----BEGIN EC PRIVATE KEY-----

Proc-Type: 4,ENCRYPTED

DEK-Info: DES-CBC,4E1E3AF041C16903

mGEnm/HMzqalrl7hz8V1sbb9vaHXdTNizp/PiRvdX4HVCJt7xPXe1jgKSbTmjJtc

gzQbwqznDwEDSIeip42kjFapdzHa+5qGdUjzpj02n9qpmpxYLthjEfE09xDBSLSX

kucXLvMV9vm6r9WX2UBfSWwBPiVh+0V+WZacQZrkh4I5HtrjR/Y5+/8xaoJjcMMl

LhlOWw3fdVYyxPD4gAwoxkUNoHNd0lSf

-----END EC PRIVATE KEY-----

解密ECC私钥

$ openssl ec -in ecckey-enc.pem -out ecckey.pem

read EC key

Enter PEM pass phrase:

writing EC key

$ cat ecckey.pem

-----BEGIN EC PRIVATE KEY-----

MIGkAgEBBDDh4I0soK31L0LK7pD6WKzRAL2FOxK3t1Bc5sWrcio7i5uAt5jVPnwh

EygYkk7tzRSgBwYFK4EEACKhZANiAATFCTpt9qSH3qis9iNEI0C//zxbkiaMvI/z

ryrPSDuhPsSqOMTAaTrGT5c1b9LGTqD/TidaawpWpDCTzmidoHKkxNBzsT9Ba5jE

1YL+/rsT4wA+S9ukP49ISxSngZPTMjQ=

-----END EC PRIVATE KEY-----

生活PKCS#8的ECC私钥

$ openssl genpkey -out ecckey-pkcs8.pem -algorithm EC -pkeyopt ec_paramgen_curve:P-256 -pkeyopt ec_param_enc:named_curve

$ cat ecckey-pkcs8.pem

-----BEGIN PRIVATE KEY-----

MIGHAgEAMBMGByqGSM49AgEGCCqGSM49AwEHBG0wawIBAQQgWdWdnCq3ipdzfGkv

8Kh2BzLf8/wMTsQgHy9DAt/vxxahRANCAAQPp3gs69soKKBkRkYB7eJEhHTukq40

iUucBHb8IzogxztpFNeygzQ7jZE+oNqsOuCBlLt6sLmfXy9Qwf44ov3H

-----END PRIVATE KEY-----

常晏鸣
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php rsa2 pkcs8,关于pkcs8rsa 互转的一个坑
weixin_35896668的博客
04-07 610
关于pkcs8rsa 互转的一个坑发布时间:2020-04-05 02:03:20来源:51CTO阅读:15936作者:ranfengzheng其实最主要就2条命令(环境为centos6.5 已安装opensslopenssl-devel 这2个包):pkcs8rsa:openssl rsa -in pkcs8密钥 -out rsa密钥rsapkcs8:openssl pkcs8 -t...
PHP 使用非对称加密算法(RSA
brazor的博客
10-09 390
转自:https://www.cnblogs.com/xuweiqiang/p/9784584.html 常用的rsa密钥有两种格式,一种为pkcs1,首尾分别为: # 公钥 -----BEGIN RSA PUBLIC KEY----- -----END RSA PUBLIC KEY----- # 私钥 -----BEGIN RSA PRIVATE KEY----- -----END RSA...
2024年网络安全最新安全:深入理解数字证书中的PKCS#1与PKCS#8标准,2024年最新网络安全系统开发面试题
最新发布
2401_84132496的博客
05-12 424
PKCS#8,“公钥密码学标准 #8”,定义了私钥信息的语法,特别是加密私钥的标准格式
Delphi加密组件TurboPower Lockbox
编程小战
04-22 3282
官方站点:http://www.lockbox.seanbdurkin.id.au 项目地址:https://github.com/SeanBDurkin/tplockbox
RSA-delphi7-XE.rar_delphi rsa_delphixe RSA256_libeay32.pas_xe 10
07-14
RSA 加解密,只能运算到1024位,希望能帮助大家。
PHP PKCS1 非对称加密解密 key为一行的处理方式
design321的专栏
05-22 2039
<?php $private_key = '这是一行私钥'; $search = [ "-----BEGIN RSA PRIVATE KEY-----", "-----END RSA PRIVATE KEY-----", "\n", ...
delphi XE2 Win7 / 64 底下安装 LockBox3
pcplayer的博客
04-06 1052
LockBox 是 Delphi 里面非常优秀的一套编解码加密解密的控件。之前是商业控件,后来开源了。 LockBox3 是 LockBox 系列之开源后的一个大版本,和之前的 LockBox2 的代码架构完全不同了。 在安装 LockBox3 的时候碰到的问题是:编译提示错误,找不到 BPL。 最终问题其实是:编译成功,并且编译的 BPL 出现在 DELPHI IDE 设置的 BP
Delphi RSA加解密【支持RSA公钥加密私钥解密,RSA私钥加密公钥解密,秘钥格式支持PKCS8PKCS1】D7~XE10可用
02-26
PKCS(Public-Key Cryptography Standards)是由RSA Security公司制定的一系列标准,其中PKCS#1定义了RSA加密和签名格式,而PKCS#8则规定了私钥的编码方式。PKCS1主要应用于RSA的原始加密和解密,它将数据包装成...
php 通过CFCA证书实现RSAPKCS7格式的签名和验签步骤
07-09
php 通过CFCA证书实现RSAPKCS7格式的签名和验签步骤demo文件和扩展文件,php通过.pfx和.cer结尾证书进行CFCA签名 通过具体可以查看https://blog.csdn.net/weixin_39934453/article/details/125695880 你是不是遇到...
asp.net RSA 私钥加密公钥解密 能解 php Java 实现RSA加密互通
05-05
本文将深入探讨如何在ASP.NET环境中实现RSA加密,并且与PHP和Java进行互通,以及涉及的PKCS#8格式的密钥文件和BouncyCastle.Crypto.dll库的使用。 首先,RSA是一种基于大素数因子分解困难性的公钥加密算法,由Ron ...
php实现PKCS#7算法加解密
10-13
PKCS#7(Public-Key Cryptography Standards #7)是由RSA安全公司提出的加密标准,用于数字签名、数据加解密以及证书处理。在中国银行的支付和报文验签场景中,PKCS#7算法被广泛应用于保证数据的完整性和机密性。...
php rsa 加密,解密,签名,验签详解
10-20
主要介绍了php rsa 加密,解密,签名,验签详解的相关资料,需要的朋友可以参考下
利用LockBox进行加解密
06-28
delphi利用LockBox进行加解密,包括所有源代码,调用方法。
RSA使用PKCS1填充javascript加密
06-19
2. **PKCS1填充**:将要加密的UTF-8编码的明文按照PKCS#1 v1.5填充规则转化为适合RSA加密格式。这通常涉及将明文前面添加特定的标记,然后填充随机数据,直到达到模数的长度减去11个字节。 3. **RSA加密**:使用...
OpenSSL生成PKCS#8私钥和公钥
a7442358的专栏
11-16 3890
OpenSSL 1.1.1q (应该是1.1.x版本都是,但是未测试其他)默认生成的PKCS#1私钥,如果需要PKCS#8私钥需要转换,默认生成的是PKCS#8公钥,如果需要PKCS#1公钥,需要转换。
php rsa 加密
liuqun of program life
01-30 1084
今天我来说下如何使用RSA方式进行加密解密 一、生成公钥和私钥; 使用OpenSSL就可以,一般Linux和mac有自带的;windows的可自行安装; 通过如下命令生成; 注: RSA非对称加密内容长度有限制,1024位key的最多只能加密127位数据,如果加密字符串过长请使用2048 momodeMBP:~ momo$ openssl genrsa -out rsa_private_key.p...
LockBox for Delphi-XE
rznice的专栏
07-16 3926
You can make it work. It is not that hard. Download from SVN. I'll refer to the base directory as tplockbox.Go to the tplockbox/trunc/packages directory. Copy the d2010 directory contents to a new
OpenSSL之十四:PKCS#8 和 Netscape
wzfgd的博客
03-10 784
OpenSSL 有繁多复杂的文件编码格式、证书格式和密钥格式,要弄清楚 OpenSSL,了解众多的编码格式至关重要。
RSA加密解密(无数据大小限制,php、go、java互通实现)
淡淡忧桑
07-13 1656
RSA加解密中必须考虑到的**长度、明文长度和密文长度问题。明文长度需要小于**长度,而密文长度则等于**长度。因此当加密内容长度大于**长度时,有效的RSA加解密就需要对内容进行分段。这是因为,RSA算法本身要求加密内容也就是明文长度m必须0
openssl生成rsapkcs1_15格式的密钥对命令,并对私钥进行加密
05-30
生成RSAPKCS#1 v1.5格式的密钥对,可以使用以下命令: ``` openssl genpkey -algorithm RSA -out private_key.pem -aes256 -pass pass:your_password openssl rsa -in private_key.pem -pubout -out public_key.pem ``` 其中,`private_key.pem`是生成的加密私钥文件名,`public_key.pem`是生成的公钥文件名。`-aes256`选项表示对私钥进行AES256位加密,`-pass pass:your_password`选项表示加密密钥为"your_password"。 请注意,此命令将生成PKCS#1 v1.5格式RSA密钥对,而不是PKCS#8格式。如果您需要PKCS#8格式的密钥对,请使用`openssl genpkey`命令生成PKCS#8格式的密钥对。 对于生成的私钥文件,您需要输入密码才能打开它。例如,如果您要使用生成的私钥文件进行加密或签名操作,您需要先解密私钥文件,然后才能使用它进行操作。解密私钥文件的命令如下: ``` openssl rsa -in private_key.pem -out decrypted_private_key.pem -passin pass:your_password ``` 其中,`decrypted_private_key.pem`是解密后的私钥文件名,`-passin pass:your_password`选项表示解密密钥为"your_password"。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值