RSA加密中PEM、DER的编解码问题

已于 2022-05-08 22:25:50 修改
阅读量3.8k 收藏 9
点赞数 3
分类专栏: 杂记 CTF 文章标签: 网络安全 ssl 同态加密 安全 其他
于 2022-05-08 19:39:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wisemanchen/article/details/124641403
版权

本文导航

1 前言

最近在玩CTF,还没入门,做题的时候遇到一道RSA的题,给了一个pubkey.pem文件和一个flag.enc文件。之前对于rsa的认识停留在ssh的时候生成公钥和私钥文件,但是文件里面具体内容没有关注过,所以打开pubkey.pem文件后不知道怎么处理。

看了网上都是直接用openssl工具直接解,但是这对我理解无益,因此想深入了解一下。bing一下之后知道.pem文件是PEM编码的文件,PEM实际上就是把DER编码的文件的二进制内容用base64编码一下,然后加上-----BEGIN label-----这样的头和-----END label-----这样的尾,中间则是DER文件的Base64编码。

在PEM转DER和DER解码过程中遇到一些问题,部分问题查了很多博客都没解释清楚,研究了很久。现将其整理至此,供大家参考。

2 PEM与DER转换

在写本篇博客的时候突然发现了 这篇博客讲得很详细,记录一下。

2.1 PEM转DER格式

先将 PEM 文件里面首尾的 “----BEGIN xxx----” 和 “----END xxx----” 两行去掉,再将内容合并为一行(去掉换行符),最后将内容进行 Base64 解码,最后结果就是 DER 格式。

2.2 DER转PEM格式

先将 DER 二进制内容进行 Base64 编码,再按每行 64 个字节进行切分,最后在切分后的内容前后加上 “----BEGIN xxx----” 和 “----END xxx----”。

3 DER解码

DER(Distinguished Encoding Rules,可辨别编码规则)是BER(Basic Encoding Rules,基本编码规则)的一个子集。前段时间在研究SNMP协议,BER再熟悉不过了,所以对DER解码一下子来了劲。

对pubkey.pem进行base64解码转换为DER编码后得到

303C300D06092A864886F70D0101010500032B003028022100C2636AE5C3D8E43FFB97AB09028F1AAC6C0BF6CD3D70EBCA281BFFE97FBE30DD0203010001

3.1 初步解码

按BER编码规则进行解码,得到的结果是

DER编码                              ; 解码结果(字节数为16进制)
30 3C                                ; SEQUENCE (3C Bytes)
|  30 0D                             ; SEQUENCE (D Bytes)
|  |  |  06 09                       ; OBJECT_ID (9 Bytes)
|  |  |  2A 86 48 86 F7 0D 01 01 01  ; 1.2.840.113549.1.1.1(OID编码规则请自行搜索) 
|  |  05 00                          ; NULL (0 Bytes)
|  03 2B                             ; BIT_STRING (2B Bytes)
|     00
|     30 28                          ; SEQUENCE (28 Bytes)
|        02 21                       ; INTEGER (21 Bytes)
|        |  00
|        |  C2 63 6A E5 C3 D8 E4 3F  FB 97 AB 09 02 8F 1A AC
|        |  6C 0B F6 CD 3D 70 EB CA  28 1B FF E9 7F BE 30 DD
|        02 03                       ; INTEGER (3 Bytes)
|           01 00 01

查一下这个OID(1.2.840.113549.1.1.1),结果如下图所示,可以看到这个OID其实就是表明这是一个RSAES-PKCS1-v1_5加密机制。
OID查询结果
那另外两个整数(00 C2 63 6A E5 C3 D8 E4 3F FB 97 AB 09 02 8F 1A AC 6C 0B F6 CD 3D 70 EB CA 28 1B FF E9 7F BE 30 DD01 00 01)是什么呢?
这就涉及到PKCS的规范了。

3.2 DER文件结构

PKCS已经发布了15个标准,从PKCS#1到PKCS#15,想具体了解可以看对应的RFC。查了相关的RFC,发现这篇博客总结得不错,借鉴了一下。
PKCS#1规定的RSA公钥文件格式为

-----BEGIN RSA PUBLIC KEY-----
BASE64 ENCODED DATA
-----END RSA PUBLIC KEY-----

其base64编码数据解码对应的DER编码解码后的格式为

RSAPublicKey ::= SEQUENCE {
    modulus           INTEGER,  -- n
    publicExponent    INTEGER   -- e
}

由于 RSA 并非专门在 X509 和 SSL/TLS 中使用,因此 PKCS#8 中提供了一种更通用的密钥格式用以标识公钥的类型并包含相关数据。
PKCS#8规定的公钥文件格式为

-----BEGIN PUBLIC KEY-----
BASE64 ENCODED DATA
-----END PUBLIC KEY-----

其base64编码数据解码对应的DER编码解码后的格式为

PublicKeyInfo ::= SEQUENCE {
  algorithm       AlgorithmIdentifier,
  PublicKey       BIT STRING
}

AlgorithmIdentifier ::= SEQUENCE {
  algorithm       OBJECT IDENTIFIER,
  parameters      ANY DEFINED BY algorithm OPTIONAL
}

3.3 解码

至此,可以根据RSA公钥文件来确定DER编码解码后的格式了。3.1中的解码结果为

DER编码                              ; 解码结果(字节数为16进制)
30 3C                                ; SEQUENCE (3C Bytes)
|  30 0D                             ; SEQUENCE (D Bytes)
|  |  |  06 09                       ; OBJECT_ID (9 Bytes)
|  |  |  2A 86 48 86 F7 0D 01 01 01  ; 1.2.840.113549.1.1.1(algorithm) 
|  |  05 00                          ; NULL (0 Bytes, parameters)
|  03 2B                             ; BIT_STRING (2B Bytes, PublicKey)
|     00
|     30 28                          ; SEQUENCE (28 Bytes)
|        02 21                       ; INTEGER (21 Bytes, modulus, n)
|        |  00
|        |  C2 63 6A E5 C3 D8 E4 3F  FB 97 AB 09 02 8F 1A AC
|        |  6C 0B F6 CD 3D 70 EB CA  28 1B FF E9 7F BE 30 DD
|        02 03                       ; INTEGER (3 Bytes, publicExponent, e)
|           01 00 01

关于BIT_STRING和modulus部分数据以0x00开头的说明
上面的解码过程中可以看到BIT_STRING和modulus的content字段都是以0x00开头(highlight部分),看了网上很多博客都没有解释清楚,甚至还有说错了误导人的。

03 2B 00 30 28 02 21 00 C2 63 6A E5 C3 D8 E4 3F FB 97 AB 09 02 8F 1A AC 6C 0B F6 CD 3D 70 EB CA 28 1B FF E9 7F BE 30 DD 02 03 01 00 01

本着求知的精神,我去看了一下标准X.690 : Information technology - ASN.1 encoding rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER)。关于这两个0x00,标准里写得非常清楚。下面给大家解释一下。

  • 第一个0x00
    标准中8.6.2.2原话是

The initial octet shall encode, as an unsigned binary integer with bit 1 as the least significant bit, the number of
unused bits in the final subsequent octet. The number shall be in the range zero to seven.

意思是BIT_STRING的content字段第一个字节需要指明这个bit string最后补了几个零(规定bit string按8位一组,最后一组不到8位则在末尾补齐0),也就是说,这个字节取值范围为0~7。因为后面都是整数,所以不需要补0,因此BIT_STRING的content字段第一个字节为0x00。

  • 第二个0x00
    标准中8.3.3原话是

The contents octets shall be a two’s complement binary number equal to the integer value, and consisting of bits 8
to 1 of the first octet, followed by bits 8 to 1 of the second octet, followed by bits 8 to 1 of each octet in turn up to and including
the last octet of the contents octets.

也就是说,整数用二进制补码表示。modulus值为C2636AE5C3D8E43FFB97AB09028F1AAC6C0BF6CD3D70EBCA281BFFE97FBE30DD,这在RSA算法中其实是一个无符号整数,但是如果以二进制补码来看这是一个负数,因此需要在前面加上0x00以保证这是一个正整数。

Ref

1.https://blog.csdn.net/ttyy1112/article/details/107064407
2.https://tls.mbed.org/kb/cryptography/asn1-key-structures-in-der-and-pem
3.https://www.itu.int/rec/T-REC-X.690-202102-I/en
4.https://blog.csdn.net/fengshenyun/article/details/124596279

wisemanchen
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
RSA公钥文件(PEM)解析
mxiaomi的专栏
06-16 5万+
RSA Public Key文件(PEM)生成。
C# 使用BouncyCastle生成RSA PEM格式公钥私钥(PKCS#1,PKCS#8)
weixin_42293338的博客
01-20 1195
RSA非对称加密应用
加密安全_AES & RSA 密钥对生成及PEM格式的代码实现
最新发布
小工匠
05-26 1125
RSA加密算法的填充模式是确保数据安全性和算法有效性的关键。ENCRYPTION_OAEP、ENCRYPTION_PKCS1和ENCRYPTION_NONE各有优缺点和适用场景。在实际应用,根据具体需求选择合适的填充模式,能够有效提升加密安全性和性能。主要特点:对称加密:同一个密钥用于加密和解密。块加密:以固定大小的块(128位)对数据进行加密。高效性:比公钥加密算法快很多,适用于需要高性能的数据加密场景。主要缺点:密钥管理:需要加密端和解密端都使用相同的密钥,密钥分发和管理较为复杂。
RSA私钥文件(PEM-PKCS#1)解析
有志者事竟成-程序员也可以创造优雅的艺术
02-10 8324
在PKCS#1 RSA算法标准定义RSA私钥语法RSAPrivateKey ::= SEQUENCE { version Version, //版本 modulus INTEGER, // RSA合数模 n publicExponent INTEGER, //RSA公开幂 e privateExponent INTEGER, //RSA私有幂 d prime1 INTEGER, //n的素数因子
RSA公私钥DER格式说明
10-28
RSA算法的公私钥 编码格式之DER编码的详细字段分割说明
PEMDER 格式详解
风神韵
05-05 1万+
本文描述了PEMDER格式的关系,并详细描述了两者如何转换,最后对PEMDER的内容进行解析。
【IoT】加密安全:非对称加密算法 RSA 公私钥 DER 编码示例解析
产品线负责人
11-22 4105
1、RSA 私钥 DER 结构语法 RSAPrivateKey::=SEQUENCE{ versionVersion, -- 当前的RSA版本,一般是 0x00 modulusINTEGER, --n 是 RSA合数模 n publicExponentINTEGER, --e 是 RSA的公开...
妙借Git自带的OpenSSL生成RSA公私钥的.pem 文件
神韵
11-14 1833
大家好,我是神韵,是一个技术&生活博主。出文章目的主要是两个,一是好记忆不如烂笔头,记录总结提高自己。注意:上面我指定了生成目录为/Users/huangzhixue/rsa_key目录下,如果不指定默认在git的bin下面生成,因为终端定位到了bin下。1、找到安装Git目录,并通过终端进入到bin 目录下,如果不知道Git安装在哪里,可以借助Idea找到。打开对应目录,可以看到已经生成了公钥。打开对应目录,可以看到已经生成了私钥。4、生成公钥.pem文件。
RSA加密解密算法objective-c 完美实现
06-22
RSA加密解密算法是公开密钥密码体制的一个重要代表,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因其发明者的名字首字母组合而得名。Objective-C,作为Apple开发的面向对象的编程语言,常用于iOS和...
JAVA - RSA- JS 加密
11-07
JavaScript没有内置的RSA库,但可以通过开源库如`CryptoJS`或`OpenSSL`的JavaScript版本实现RSA加密。这些库通常提供与JAVA类似的API,用于生成密钥对和执行加密解密操作。需要注意的是,JavaScript的实现可能不...
OpenSSL RSA AES加密解密C++源码
08-30
在C++使用OpenSSL库进行RSA加密解密,需要完成以下步骤: 1. **生成RSA密钥对**:首先,我们需要创建一个RSA结构体,并生成一对密钥。这通常包括调用`RSA_generate_key_ex()`函数,指定密钥长度(如2048位)和...
RSA加密JAVA转C# JAVA转PHP,C#转JAVA
07-03
在实际应用,需要注意的是,非对称加密通常用于交换会话密钥,而非直接加密大量数据,因为RSA加密速度较慢。此外,密钥管理至关重要,确保私钥安全是防止数据被非法访问的关键。 压缩包的`rsa_c#2java`可能是一...
IOS开发rsa加密,解密,公钥,私钥导入
09-05
本文将深入探讨如何在iOS应用实现RSA加密和解密,以及如何导入公钥和私钥。 首先,理解RSA的核心原理至关重要。RSA(Rivest–Shamir–Adleman)是一种非对称加密算法,它使用一对密钥:公钥和私钥。公钥用于加密...
国密(1) - 私钥Key文件( PEM格式)编解码方法
weixin_43408952的博客
05-05 1万+
PEM文件格式解析
关于PEM, DER, CRT, CER,KEY等各类证书与密钥文件后缀的解释
Laurence的技术博客
03-18 2万+
文章目录PEM文件DER文件PEMDER的相互转换 总得来说这些文件都与X.509证书和密钥文件有关,从文件编码上分,只有两大类: PEM格式:使用Base64 ASCII进行编码的纯文本格式 DER格式:二机制格式 而CRT, CER,KEY这几种证书和密钥文件,它们都有自己的schema,在存储为物理文件时,既可以是PEM格式,也可以DER格式。 CER:一般用于windows的证书文件格式 CRT:一般用于Linux的证书,包含公钥和主体信息 KEY:一般用于密钥,特别是私钥 打个比方:CE
RSA-公匙-pem文件类解析
shshss64的博客
09-06 4131
pem格式的文件通常用于数字证书认证机构(Certificate Authorities,CA),其文件形式主要为的文件,头尾有类似于和的头尾标记。在python,可以通过安装包生成想要的公私钥文件如果是生成一组随机的公私钥文件,可以直接直接使用,其的bits参数为生成的公钥文件n的二进制位数,且bits>=1024,默认为1024。有个6个参数,其$u=p^{-1} \bmod q$。在python,利用公私钥文件,通过PKCS1_OAEP算法填充可以实现加解密,例如。
RSA私钥pem转换成der, 在将der解析出n e d p q dp dq qp
baron-周贺贺-代码改变世界ctw
05-14 5101
1、网页实现 https://the-x.cn/base64 注意请去除-----BEGIN PRIVATE KEY-----和-----END PRIVATE KEY-----两行后再黏贴 2、openssl命令行实现 openssl base64 -d -in test_priv.pem -out 1.data user1:~/work/crypto$ openssl base64 -d -in test_priv.pem -out 1.data user1:~/work/crypto$ xxd -i
RSA私钥文件(PEM)解析
热门推荐
mxiaomi的专栏
06-15 3万+
已知RSA私钥各数据域,生成PEM文件。
RSA加密算法PEM格式转换XML解密
10-25
RSA加密算法是一种非对称加密算法,它的安全性基于大数分解的难度。PEM格式和XML格式都是存储RSA公钥和私钥的格式,但是它们之间的格式不同,需要进行转换。下面是PEM格式转换XML的步骤: 1. 将PEM格式的公钥或私钥复制到文本编辑器,并去掉头部和尾部的注释和空格。 2. 将文本编辑器PEM格式的公钥或私钥复制到在线PEM转换工具,将其转换为DER格式。 3. 将DER格式的公钥或私钥复制到在线DER转换工具,将其转换为XML格式。 4. 将XML格式的公钥或私钥复制到C#代码,使用RSACryptoServiceProvider类进行加密或解密操作。 XML解密的步骤如下: 1. 将XML格式的私钥复制到C#代码,使用RSACryptoServiceProvider类进行初始化。 2. 将加密后的密文进行Base64解码。 3. 使用RSACryptoServiceProvider类的Decrypt方法进行解密操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值