linux内核签名创建私钥文件,使用openssl命令剖析RSA私钥文件格式

最新推荐文章于 2024-04-04 05:21:17 发布
最新推荐文章于 2024-04-04 05:21:17 发布
阅读量998 收藏
点赞数
文章标签: linux内核签名创建私钥文件
本文介绍了如何使用openssl命令分析RSA私钥文件格式,包括生成私钥、PEM编码、asn1parse命令解析私钥文件的asn1结构,以及PKCS#8和PCKS#5的相关定义。通过解密流程,展示了如何从加密的私钥文件中解密出原始的私钥数据,并讨论了公钥和私钥的关系及其在x.509证书中的表示方式。
摘要由CSDN通过智能技术生成

http://blog.csdn.net/zhymax/article/details/7683925

Openssl提供了强大证书功能,生成密钥对、证书,颁发证书、生成crl、验证证书、销毁证书等。本文将j介绍如何利用openssl的命令分析RSA私钥文件格式,同时也将简单介绍几种常见的私钥文件格式。

1 生成私钥文件

openssl有多种方法生成私钥:

genrsa生成RSA密钥。

req在生成req证书请求时同时产生密钥。

genpkey除了可以生成RSA密钥外,还可以生成DSA、DH密钥。

这里我使用genpkey命令生成RSA私钥文件,选择DES-EDE3-CBC算法进行加密,口令是1234:

openssl genpkey -algorithm RSA -out privatekey.pem -pass pass:1234 -des-ede3-cbc

命令执行后输出私钥文件privatekey.pem,默认输出为PEM格式,密钥长度为1024,接下来使用文本工具直接打开该文件,可以看到如下内容:

-----BEGINENCRYPTED PRIVATE KEY-----

MIICxjBABgkqhkiG9w0BBQ0wMzAbBgkqhkiG9w0BBQwwDgQIhrQ3ApYYe1ACAggA

MBQGCCqGSIb3DQMHBAgyM5zYLuXOdQSCAoAFqnCRqkpoHJTY0BpLeekzjsuzdTOq

DkgxJMi4WRt1rZNyHqarbhHCZGC9Lug/xbLW5e2ZtjYVJ+ljmFb4lUaAch4nAgoz

m0J5YyrbFKppiqlk6vkS5hKfpKbWrx5hkQzMt6OsVEQFj2U+EvOI8SVgI6LkjNmh

7qokYxv9Inx9joM6agEUY9fXdAu53CyfjpneX95vxUHIn7hHmhxH7MYua619N7x+

JVA65b3Kj45aH3cnY/kMAQ78EN9aLpqYXzn6j9GRdUd2JMuP0IrYlREw3/z8Qn68

CwGXzGtkYnlt0xHdOG/tnmKWqBg1cY9uVx6g6JT1BUabqwxVODaMqaSsFr4o3xJo

3TTh8TswK0V/+3JLkXtasI7V8cRj2dksccGApujmB5eymU3XXTlX3iXs481I4kmz

JOZHbqfGOpyzW6WqhMO+LebIkyIGMlCGRiJ3PNSQI9w6bfZ9FoqC6OfFKY1OEmBN

6ALtPc+cYXeO5Msx9mbakIYRbcjlVmelPsLyvAceW/09OG909turflvYaGnM+SKd

KzWn2gFr3YwF57WZlX2jifYUUnjHVMZW7s/k6hgOxcEnvBOg4Ug/cKdNPUEB7tJx

nvsR+odHypyjgyphLEP8UmEiz3/hnPV8lhLDAPV7fKaK+zDglKqQYF3KBLh55q6h

PPe1HqahifK9EKqWOl7m1HhFPIZTex4clLy98rB3gyXnL0qx4+A7WD6uLJbU285j

IWMNq3f1c80ZPrpbhT6hd6Z9zUwfYT6gTO9gIIe4d5KVmfjNaFwSls5zaI6x7AJp

d/Xl/m1u469+J0rWyeY3D4wtahvZrKMXRrILtJ5OgkWPak2FTyMu/Hs/

-----ENDENCRYPTED PRIVATE KEY-----

私钥经过PEM编码后在文件头尾都添加了标签,用以说明当前的文件格式。从标签内容也可以看出私钥是加密的,因为有“ENCRYPTED”。中间的私钥内容是经过BASE64编码的,这样方便私钥的传递,例如在网络上传输,数据复制粘贴。

例子只是PEM文件格式的其中一种,以下是平时可能会碰到的PEM私钥格式:

PKCS#8 私钥加密格式

-----BEGIN ENCRYPTED PRIVATE KEY-----

BASE64私钥内容

-----ENDENCRYPTED PRIVATE KEY-----

PKCS#8 私钥非加密格式

-----BEGIN PRIVATE KEY-----

BASE64私钥内容

-----END PRIVATEKEY-----

Openssl ASN格式

-----BEGIN RSA PRIVATE KEY-----

Proc-Type: 4,ENCRYPTED

DEK-Info:DES-EDE3-CBC,4D5D1AF13367D726

BASE64私钥内容

-----END RSA PRIVATE KEY-----

除了以上几种,还有微软的PVK格式;以及DER编码格式,就是在使用PEM编码前的数据,由于没有密码保护,平时很少直接使用。

Openssl ASN格式在加密私钥数据时只能用MD5算法生成key

最低0.47元/天 解锁文章
NE0Matrix
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux rsa加密算法,.net core linux下的RSA解密
weixin_42347671的博客
05-15 464
但是由于这里的RSA加密/解密主要是针对于由OpenSSL生成的公钥/私钥字符串。ssh-keygen -t rsa 命令生成的公钥私钥是不行的。如果使用签名的加密方式字符串就会出现rsa.ImportParameters(rsaParameters);无法解析到相应byte的问题如果使用rsa = new RSACryptoServiceProvider(keySize, rsaParams)...
Linux C语言调用OpenSSL: RSA签名验签算法(填充模式PSS)
最新发布
Penseur2018的博客
06-15 991
本文主要介绍在Linux环境下,使用c语言调用openssl库函数,实现RSA签名验签算法(PSS填充模式)。
linux使用秘钥文件登录
伊之仲的博客
03-15 1154
第一步:生成秘钥对 以root用户演示 cd ~ 切换到home目录 ssh-keygen 生成一堆密钥对 接下来会提示是否命名且设定密码,如果想简单则可以全部默认 enter键即可 Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter sa...
Linux openssl 工具使用指南 - 对称加密算法,非对称加密算法,信息摘要算法,密钥和证书管理
AiFool的博客
04-21 1521
openssl 强大的安全套接字层密码库 补充说明 OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。在OpenSSL被曝出现严重安全漏洞后,发现多数通过SSL协议加密的网站使用名为OpenSSL的开源软件包。由于这是互联网应用最广泛的安全传输方法,被网银、在线支付、电商网站、门户网站、电子邮件等重要网站广泛使用,所以该漏洞影响范围广大。 OpenSSL有两种运行模式:交互模式和批处理模式。 直接输入ope
使用openssl命令剖析RSA私钥文件格式
hang
06-22 2万+
Openssl提供了强大证书功能,生成密钥对、证书,颁发证书、生成crl、验证证书、销毁证书等。本文将j介绍如何利用openssl命令分析RSA私钥文件格式,同时也将简单介绍几种常见的私钥文件格式。   1 生成私钥文件 openssl有多种方法生成私钥: genrsa生成RSA密钥。req在生成req证书请求时同时产生密钥。genpkey除了可以生成RSA密钥外,还可以生成DS
iOS开发--使用OpenSSL生成私钥和公钥的方法
u013712343的博客
09-24 752
最近要在新项目中使用支付宝钱包进行支付,所以要调研对接支付宝的接口,支付宝开放平台采用了RSA安全签名机制,开发者可以通过支付宝 公钥验证消息来源,同时可使用自己的私钥对信息进行加密,所以需要在本机上生成私钥和公钥 ... 由此需要开发者在本地上使用openssl来生成私钥和公钥 由于mac 自带openssl工具,所以不用像windows那样要下载安装openssl工具 生成私钥公钥很简单:只要三句命令就可以搞定 打开openssl :$openssl =====>&gt...
OPENSSLRSA私钥文件(PEM格式)解析【一,java工程师面试简历
m0_57541068的博客
04-04 1046
而如果version是1,它应该至少包含OtherPrimeInfo的一个实例。生成的private.pem 文件为BASE64解码后的文件,此文件是将RSA密钥语法中的结构进行DER。• exponent 是di = d mod (ri − 1)。• prime 是n的一个素数因子ri ,其中i ≥ 3。• privateExponent 是RSA的私有幂d。• exponent1 等于d mod (p − 1)。• publicExponent 是RSA的公开幂e。
linux生成rsa公钥,在Linux下如何使用openssl生成RSA公钥和私钥
weixin_33557333的博客
05-13 1696
在《Java实现RSA密钥对并在加解密、加签验签中应用的实例》中,我们有用Java代码生成RSA密钥对,其实在Linux操作系统中,用openssl也是很容易生成密钥对的。一.如果在ubuntu上要使用openssl的话需要先进行安装命令如下:sudo apt-get install openssl安装完成就可以使用openssl了。二.进入openssl的交互界面,在命令行了输入openssl即...
C#使用pem格式的密钥对文件来做RSA加解密接签名和验证签名
05-06
C#使用pem格式的密钥对文件来做RSA加解密接签名和验证签名,这里的pem文件openssl命令生成的密钥对文件,其中私钥pem文件需要用openssl命令转换成pkcs8格式的pem文件。如果已有pem文件,也可以通过openssl命令转换...
Linux 密钥相关随笔
weixin_57632548的博客
11-15 598
下,用于存放与SSH相关的配置文件和密钥。然后,你可以在该文件夹下放置你的SSH配置文件和密钥文件。请注意,对于系统级别的SSH配置和密钥,可以在。目录下一般不包含用户级别的SSH配置和密钥文件。正常情况下,Linux系统中的。比如系统的SSH服务器配置文件文件夹通常位于用户的家目录(Linux 密钥介绍,随笔。目录下找到相应的文件
OpenSSL(加密方式,加密算法,自签证书)
闫鸿飞
08-28 2534
对称加密: symmetric cipher 算法: des des3 aes Blowfish TwofishRCG 对称加密是使用加密算法 和 口令进行加密的. # openssl enc -e -ciphername -a -salt -in filename -out filename enc symmetric cipher 这个是一个自命令 表示对称加密 -e e
Https知识专题
demon7552003的小本本
07-06 862
https一些专题知识
java pem 私钥_Java-如何解锁受密码保护的PEM私钥
weixin_29903713的博客
02-24 1068
openssl rsa -in testfile.pem -out testfile_pub.pub does not export the public key, it actually exports the private key out in clear text (if you provided the correct password). To export the public ke...
证书文件编码格式介绍
dujunjie2008的专栏
05-28 1423
OpenSSL中虽然使用PEM作为基本的文件编码格式,但是,由于不同的对象其封装和标准格式不太一样,所以经常会导致读者产生迷惑。 一、数据编码格式 首先介绍一下ASN.1(Abstract Syntax Notation One)标准,这是一种描述数字对象的方法和标准。ASN1是一种结构化的数字对象描述语言,它包括两部分:数据描述语言(ISO 8824)和数据编码规则(ISO 8825)。ASN.1的数据描述语言允许用户自定义基本的数据类型,并可以通过简单的数据类型组成更复杂的数据类型...
linux c openssl rsa 加解密
whatday的专栏
07-25 5973
1.PEM私钥文件格式 -----BEGIN RSA PRIVATE KEY----- -----END RSA PRIVATE KEY----- 生成该密钥的Linux命令OpenSSL>genrsa -out privateKey.pem 1024 读取该密钥的Linux Openssl API 函数文件读取: RSA *PEM_read_RSAPrivateKey(FILE *...
使用 Openssl 备忘录
Pzhang的博客
03-12 602
Openssl 命令使用
ssh-keygen(linux 命令创建 private key(私钥) , public key (公钥),实现ssh,scp,sftp命令无密码连接
热门推荐
sun0322
08-15 2万+
通过,使用公钥 和私钥 , ServerA 无密码 访问 ServerB 。 原理说明: 可以把密钥 理解成一把钥匙, 公钥 理解成这把钥匙对应的锁头, 把锁头(公钥)放到想要控制的serverB上, 锁住serverB, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入serverB并控制,.................................
QT读取RSA私钥文件,使用OpenSSL生成JWK
05-13
你可以使用OpenSSL库来读取RSA私钥文件,并将其转换为JWK格式。以下是一个简单的示例代码,你可以根据自己的需要进行修改: ```c++ #include <openssl/rsa.h> #include <openssl/pem.h> #include <openssl/evp.h> #include <openssl/bio.h> #include <openssl/buffer.h> #include <iostream> // 将二进制数据编码为Base64字符串 std::string base64_encode(const unsigned char* input, size_t length) { BIO *bmem = nullptr, *b64 = nullptr; BUF_MEM *bptr = nullptr; b64 = BIO_new(BIO_f_base64()); bmem = BIO_new(BIO_s_mem()); b64 = BIO_push(b64, bmem); BIO_write(b64, input, length); BIO_flush(b64); BIO_get_mem_ptr(b64, &bptr); std::string result(bptr->data, bptr->length - 1); BIO_free_all(b64); return result; } int main() { RSA *rsa = nullptr; EVP_PKEY *pkey = nullptr; std::string private_key_file = "/path/to/private/key/file.pem"; // 读取RSA私钥文件 FILE *fp = fopen(private_key_file.c_str(), "rb"); if (!fp) { std::cerr << "Failed to open private key file." << std::endl; return 1; } rsa = PEM_read_RSAPrivateKey(fp, nullptr, nullptr, nullptr); fclose(fp); if (!rsa) { std::cerr << "Failed to load RSA private key." << std::endl; return 1; } // 将RSA私钥转换为EVP格式 pkey = EVP_PKEY_new(); if (!pkey) { std::cerr << "Failed to create EVP_PKEY object." << std::endl; return 1; } if (EVP_PKEY_assign_RSA(pkey, rsa) != 1) { std::cerr << "Failed to assign RSA to EVP_PKEY." << std::endl; EVP_PKEY_free(pkey); return 1; } // 将EVP格式私钥转换为JWK格式 std::cout << "{"; std::cout << "\"kty\": \"RSA\","; std::cout << "\"n\": \"" << base64_encode(rsa->n->data, rsa->n->length) << "\","; std::cout << "\"e\": \"" << base64_encode(rsa->e->data, rsa->e->length) << "\","; std::cout << "\"d\": \"" << base64_encode(rsa->d->data, rsa->d->length) << "\","; std::cout << "\"p\": \"" << base64_encode(rsa->p->data, rsa->p->length) << "\","; std::cout << "\"q\": \"" << base64_encode(rsa->q->data, rsa->q->length) << "\","; std::cout << "\"dp\": \"" << base64_encode(rsa->dmp1->data, rsa->dmp1->length) << "\","; std::cout << "\"dq\": \"" << base64_encode(rsa->dmq1->data, rsa->dmq1->length) << "\","; std::cout << "\"qi\": \"" << base64_encode(rsa->iqmp->data, rsa->iqmp->length) << "\""; std::cout << "}" << std::endl; // 释放资源 EVP_PKEY_free(pkey); RSA_free(rsa); return 0; } ``` 在上面的代码中,我们首先使用PEM_read_RSAPrivateKey函数从私钥文件中读取RSA私钥,然后将其转换为EVP_PKEY格式。最后,我们将EVP_PKEY格式的私钥转换为JWK格式,并使用base64_encode函数将二进制数据编码为Base64字符串。 需要注意的是,JWK格式中的各个字段都需要进行Base64编码。在上面的代码中,我们使用了base64_encode函数来实现这一功能。你需要自己实现这个函数或者使用现成的Base64库来完成编码操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值