RSA公私钥格式分析及其在Java和Openssl之间的转换方法

最新推荐文章于 2024-02-27 08:50:25 发布
最新推荐文章于 2024-02-27 08:50:25 发布
阅读量5.7k 收藏 31
点赞数 7
分类专栏: 程序设计 文章标签: PKCS1 PKCS8 RSA公钥 RSA私钥 Openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yaoyuanyylyy/article/details/89739176
版权

文章目录

本文主要描述了RSA私钥的PKCS#1与PKCS#8编码RSA公钥的PKCS#1与X.509编码,以及RSA公私钥在Openssl和Java之间的转换

PKCS#1和PKCS#8

PKCS(The Public-Key Cryptography Standards)是一系列公钥密码学的相关标准,其中 《PKCS#1: RSA Cryptography Standard》 是RSA密码学标准的基础部分,而 《PKCS#8: Private-Key Information Syntax Standard》 是私钥信息语法格式。

在PKCS#1中,详细地定义了RSA公钥和私钥的语法格式,通常将符合这种语法的公私钥称为PKCS#1格式的公私钥。
在PKCS#8中,描述了一种私钥信息的语法,同时还提供一种加密密钥的语法。比如RSA私钥证书中的加密私钥就是用此描述的。相应地,符合此标准的私钥也称为PKCS#8格式的私钥。
通常,在java中的RSA私钥是使用PKCS#8格式,在Openssl中是PKCS#1格式。

X.509公钥证书

X.509是一系列的证书标准。在这里提及是因为Java中的RSA公钥的编码就是符合X.509证书公钥的。通常,Openssl中的公钥采用PKCS#1编码,而Java中则通常是X.509编码。

ASN.1抽象语法标记

ASN.1描述了一种对数据进行表示、编码、传输和解码的数据格式。 一般都采用ASN.1来定义一个通用的、抽象的数据结构。PKCS系列标准中也是如此,在PKCS#1标准的附录A可以看到RSA公私钥的ASN.1的详细描述;在PKCS#8中可以看到私钥(加密私钥)信息语法的ASN.1的详细描述。
ASN.1中常见的数据类型定义如下:

类型码ASN.1类型作用
1布尔型储存布尔值
2整数储存大整数
3位串存储位数组
4八位位串存储字节数组
5预留位
6对象标识符标识算法及协议

DER和PEM编码

证书和密钥的常见编码有DER和PEM两种。

  • DER(Distinguished Encoding Rules)可辨别编码规则是BER的一个子集。而BER基本编码规则,是指在 ASN.1 标准中描述的数据编码/解码规则。
  • PEM编码就是把DER编码的数据用Base64进行编码,再加上开始和结束行,如证书文件的"-----BEGIN CERTIFICATE-----“和”-----END CERTIFICATE-----"。

DER编码的数据是用二进制表示的,直接查看只能看到一些乱码。而PEM是Base64编码的,所以可以直接查看。

OID对象标识符

在证书和密钥等结构的ASN.1描述中, 通常需要用OID来标识一个对象。比如标识一个私钥是RSA私钥或标识一个哈希算法是SHA1算法等待。在ASN.1中定义了这种数据类型,它的标识代码是06。

用openssl命令生成PKCS1#格式的RSA密钥对

在分析之前,我们先来看看用Openssl命令怎么来生成RSA密钥。

生成私钥

openssl genrsa -out prikey.pem 1024

上面这条命令可以生成一个PKCS#1格式的,PEM编码的,1024位的RSA私钥。用NotePad++打开查看:
RSA私钥

从私钥中导出公钥

openssl rsa –in prikey.pem –RSAPublicKey_out –out pubkey.pkcs1.pem

这条命令可以从RSA私钥中PKCS#1格式的、PEM编码的RSA公钥。用NotePad++打开查看:
RSA公钥

PKCS#1格式的RSA公钥

PKCS#1格式的RSA公钥的ASN.1描述如下:

RSAPublicKey ::= SEQUENCE {
    modulus           INTEGER,  -- n
    publicExponent    INTEGER   -- e 
}

其中:

  • modulus: 是RSA模数,是一个正整数
  • publicExponent: 是RSA公钥幂指数,是一个正整数

我们用Asn1View来查看一下前面生成的pubkey.pkcs1.pem这个RSA公钥:
PKCS#1格式的RSA公钥
可以看到,它是符合PKCS标准的。其中包括了n和e这两个RSA公钥元素。其中e为65537,即0x10001,这是一个最常用的公钥幂指数。
RSA算法中的公钥指数目前在用的有两个,其一名为F0,等于3;其二名为F4,等于65537。

PKCS#1格式的RSA私钥

PKCS#1格式的RSA私钥的ASN.1描述如下:

RSAPrivateKey ::= SEQUENCE {
    version           Version, 
    modulus           INTEGER,  -- n
    publicExponent    INTEGER,  -- e
    privateExponent   INTEGER,  -- d
    prime1            INTEGER,  -- p
    prime2            INTEGER,  -- q
    exponent1         INTEGER,  -- d mod (p-1)
    exponent2         INTEGER,  -- d mod (q-1) 
    coefficient       INTEGER,  -- (inverse of q) mod p
    otherPrimeInfos   OtherPrimeInfos OPTIONAL 
}

其中各字段含义如下:

  • version:版本号,为了与本文档的今后版本兼容。V2中这个版本号应该是0,但如果使用了多素数,则版本号应该是1。
    Version ::= INTEGER { two-prime(0), multi(1) }
    (CONSTRAINED BY {-- version must be multi if otherPrimeInfos present --})
  • modulus:RSA的模数n
  • publicExponent:RSA的公钥幂指数e
  • privateExponent:RSA的私钥幂指数d
  • prime1:n的素因子p
  • prime2:n的素因子q
  • exponent1:=d mod (p-1)
  • exponent2:=d mod (q-1)
  • coefficient:=q-1 mod p,代表CRT(中国剩余定理)系数,
  • otherPrimeInfos:按顺序包含了其他的素数“r3,……ru”。如果version是0,则它被忽略;如果version是1,那么它至少应该包含一个OtherPrimeInfo实例。OtherPrimeInfo的定义如下:
OtherPrimeInfos ::= SEQUENCE SIZE(1..MAX) OF OtherPrimeInfo
OtherPrimeInfo的ASN.1结构如下:
OtherPrimeInfo ::= SEQUENCE {
    prime             INTEGER,  -- ri
    exponent          INTEGER,  -- di
    coefficient       INTEGER   -- ti
}

OtherPrimeInfo中各字段含义如下:

  • prime:n的素因子ri,where i >= 3
  • exponent:di = d mod (ri - 1)
  • coefficient:ti = (r1 · r2 · … · ri–1)-1 mod ri

我们用Asn1View来查看一下前面生成的prikey.pem这个RSA私钥:
RSA私钥
从上面的PKCS#1的RSA私钥结构中我们可以知道,RSA公钥被包含于其中,所以在前面我们才可以用Openssl命令从RSA私钥中导出公钥。

PKCS#8格式的RSA私钥(未加密)

在PKCS#8标准中给出的私钥信息(未加密)的语法格式如下:

PrivateKeyInfo ::= SEQUENCE {
	verion					Version
	privateKeyAlgorithm		PrivateKeyAlgorithmIdentifier
    privateKey				PrivateKey
    attributes				[0] IMPLICIT Attributes OPTIONAL
}

Version ::= INTEGER

PrivateKeyAlgorithmIdentifier ::= AlgorithmIdentifier

PrivateKey ::= OCTET STRING

Attributes ::= SET OF Attribute

AlgorithmIdentifier ::= SEQUENCE {
	algorithm       		OBJECT IDENTIFIER,
	parameters      		ANY DEFINED BY algorithm OPTIONAL
}

其中个字段含义为:

  • version:版本号,目前为0
  • privateKeyAlgorithm:私钥算法标识
  • privateKey:私钥字节串,内容为私钥的值
  • attributes:属性集。这些属性是连同私钥信息一起被加密的扩展信息

我们使用下面的Openssl命令将前面的PKCS#1编码的RSA私钥转为PKCS#8编码的RSA私钥:

openssl pkcs8 -topk8 -in prikey.pem -out prikey.pkcs8.pem -nocrypt

然后用Asn1View来查看一下:
RSA私钥
在这个PKCS#8编码的RSA私钥中,私钥算法OID为1.2.840.113549.1.1.1,其中1.2.840.113549.1.1是PKCS1标准的OID,它下面有很多分支,第一个分支标识RSA私钥。其中的privateKey这个私钥数据就是一个PKCS#1编码的RSA私钥的BER编码。

PKCS#8格式的RSA公钥 与 X.509中RSA公钥

在X.509公钥证书中定义的公钥信息如下:

SubjectPublicKeyInfo ::= SEQUENCE {
	algorithm 				AlgorithmIdentifier,
	subjectPublicKey 		BIT STRING
}

AlgorithmIdentifier ::= SEQUENCE {
	algorithm       		OBJECT IDENTIFIER,
	parameters      		ANY DEFINED BY algorithm OPTIONAL
}

其中:

  • algorithm:公钥算法标识
  • subjectPublicKey:公钥数据

我们使用下面的Openssl命令将前面的PKCS#1编码的RSA公钥钥转为X509中的RSA公钥:

openssl rsa –in prikey.pem -pubout -out pubkey.x509.pem

然后用Asn1View来查看一下:
RSA公钥
在这个X.509的RSA公钥中,公钥算法OID为1.2.840.113549.1.1.1,表示是一个PKCS#1格式的公钥。其中的subjectPublicKey这个公钥数据就是一个PKCS#1编码的RSA公钥的BER编码。

PKCS#8公钥
我们可以从X.509的RSA公钥中看到,它的ASN.1结构描述和PKCS#8中的私钥信息语法基本相同,都是一个算法OID加上密钥数据。所以有时候我们可能也简便地将X.509公钥称为PKCS#8格式的公钥,这样可以将公私钥与PKCS#1和PKCS#8一同提及。但应该明白,PKCS#8标准中并没有定义公钥消息语法,它是定义在X.509公钥证书标准中的。

Java中的RSA公私钥

RSAPublicKey 方法接口

Java中的RSA公钥接口RSAPublicKey的结构图如下:
在这里插入图片描述

RSAPrivateKey 方法接口

Java中的RSA私钥接口RSAPrivateKey的结构图如下:
在这里插入图片描述
可以从Java中RSA公私钥的接口方法中看到,公私钥只包括了必要的2个元素,即模数幂指数,因为RSA算法的基本计算模型就是:

输入数据.modPow(幂指数, 模数)

其中输入数据、幂指数和模数都是BigInteger类型。

RSA公私钥的底层实现类

上面的RSAPublicKeyRSAPrivateKey只是方法接口,具体的底层实现类其实是在RSAPublicKeyImplRSAPrivateCrtKeyImpl中,它们的类结构图如下:
RSA公私钥
RSAPrivateCrtKeyImpl的源码中可以看到,该结构包含了在PKCS#1中定义的RSA私钥的除otherPrimeInfos之外的所有字段;同时继承自PKCS8Key,它实现了RSA私钥的PKCS8编码。
RSAPublicKeyImpl的源码中也可以看到,该结构包含了在PKCS#1中定义的RSA公钥结构的所有元素;同时继承自X509Key,它实现了RSA公钥的X509编码。

Java与Openssl的RSA公私钥的转换

在Java和Openssl中互用RSA公私钥时,主要涉及到RSA私钥的PKCS#1与PKCS#8的相互转换、RSA公钥的PKCS#1和X509格式之间的转换、DER和PEM编码之间的转换,以及Java中通过RSA密钥字节数组构造RSAPublicKey和RSAPrivateKey结构的方法。
注意:这里涉及到的RSA私钥都是没有加密的。

Java中Key的getEncoded()与密钥重构

这里的字节数组是指从RSAPublicKey和RSAPrivateKey的getEncoded方法获取的数组,这样才可以使用下面的方法将其还原。

    public static RSAPrivateKey genPrivateKey(byte[] derPrikeyPkcs8Encoded) throws Exception
    {
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(derPrikeyPkcs8Encoded);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        return (RSAPrivateKey)keyFactory.generatePrivate(keySpec);
    }

    public static RSAPublicKey genPublicKey(byte[] derPubkeyX509Encoded) throws Exception
    {
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(derPubkeyX509Encoded);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        return (RSAPublicKey)keyFactory.generatePublic(keySpec);
    }

Java与Openssl的RSA公私钥的转换

对于Openssl和Java之间的RSA公私钥的转换,这里基于BouncyCastle库提供一种转换的实现方式,代码如下:

package com.yy.rsa;

import org.bouncycastle.asn1.ASN1Object;
import org.bouncycastle.asn1.ASN1Primitive;
import org.bouncycastle.asn1.pkcs.PKCSObjectIdentifiers;
import org.bouncycastle.asn1.pkcs.PrivateKeyInfo;
import org.bouncycastle.asn1.x509.AlgorithmIdentifier;
import org.bouncycastle.asn1.x509.SubjectPublicKeyInfo;
import org.bouncycastle.util.io.pem.PemObject;
import org.bouncycastle.util.io.pem.PemReader;
import org.bouncycastle.util.io.pem.PemWriter;

import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.StringWriter;
import java.security.Key;

/**
 * RSA密钥格式转换.
 *
 * 私钥的PKCS#1和PKCS#8之间的转换.
 * 公钥的PKCS#1和X509之间的转换.
 *
 * PKCS1编码的密钥的PEM格式的前缀带有算法名称;非PKCS1的则没有.
 *
 * Created by YaoYuan on 2019/4/30.
 */
public class RsaKeyCodec {
    public static final String TYPE_PREFIX_PKCS1_PRIVATE_KEY = "RSA PRIVATE KEY";
    public static final String TYPE_PREFIX_PKCS1_PUBLIC_KEY = "RSA PUBLIC KEY";
    public static final String TYPE_PREFIX_PKCS8_PRIVATE_KEY = "PRIVATE KEY";
    public static final String TYPE_PREFIX_X509_PUBLIC_KEY = "PUBLIC KEY";

    /**
     * DER转PEM
     *
     * @param typePrefix 密钥类型前缀,如"PRIVATE KEY".
     *                   参考类型:
     *                   {@link #TYPE_PREFIX_PKCS1_PRIVATE_KEY},
     *                   {@link #TYPE_PREFIX_PKCS1_PUBLIC_KEY},
     *                   {@link #TYPE_PREFIX_PKCS8_PRIVATE_KEY},
     *                   {@link #TYPE_PREFIX_X509_PUBLIC_KEY}
     * @param derKeyEncoded 编码后的密钥数据
     * @return PKCS8编码的PEM
     */
    public static String derToPem(String typePrefix, byte[] derKeyEncoded) throws Exception {
        PemObject pemObject = new PemObject(typePrefix, derKeyEncoded);
        StringWriter stringWriter = new StringWriter();
        PemWriter pemWriter = new PemWriter(stringWriter);
        pemWriter.writeObject(pemObject);
        pemWriter.close();
        return stringWriter.toString();
    }

    /**
     * PEM转DER
     *
     * @param pemKey PEM的key
     * @return DER字节数组
     */
    public static byte[] pemToDer(String pemKey) throws IOException {
        InputStreamReader isr = new InputStreamReader(new ByteArrayInputStream(pemKey.getBytes()));
        PemReader pemReader = new PemReader(isr);
        return  pemReader.readPemObject().getContent();
    }


    /**
     * PKCS8编码的私钥转为PKCS1,DER格式.
     *
     * @param derPrikeyPkcs8Encoded 编码后的PKCS8私钥数据,通过java的{@link Key#getEncoded()}获取
     * @return PKCS1编码的DER私钥
     */
    public static byte[] der_prikey_pkcs8ToPkcs1(byte[] derPrikeyPkcs8Encoded) throws Exception {
        PrivateKeyInfo pki = PrivateKeyInfo.getInstance(derPrikeyPkcs8Encoded);
        org.bouncycastle.asn1.pkcs.RSAPrivateKey rsaPrivateKey = org.bouncycastle.asn1.pkcs.RSAPrivateKey.getInstance(pki.parsePrivateKey());
        return rsaPrivateKey.getEncoded();
    }


    /**
     * X509编码的公钥转为PKCS1,DER格式.
     *
     * @param derPubkeyX509Encoded 编码后的X509公钥数据,通过java的{@link Key#getEncoded()}获取
     * @return PKCS1编码的DER公钥
     */
    public static byte[] der_pubkey_x509ToPkcs1(byte[] derPubkeyX509Encoded) throws Exception {
        SubjectPublicKeyInfo spki = SubjectPublicKeyInfo.getInstance(derPubkeyX509Encoded);
        org.bouncycastle.asn1.pkcs.RSAPublicKey rsaPublicKey = org.bouncycastle.asn1.pkcs.RSAPublicKey.getInstance(spki.parsePublicKey());
        return rsaPublicKey.getEncoded();
    }


    /**
     * PKCS1编码的私钥转为PKCS8,DER格式.
     *
     * @param derPrikeyPkcs1Encoded 编码后的PKCS1私钥数据
     * @return PKCS8编码的DER私钥
     */
    public static byte[] der_prikey_pkcs1ToPkcs8(byte[] derPrikeyPkcs1Encoded) throws Exception {
        AlgorithmIdentifier algorithmIdentifier = new AlgorithmIdentifier(PKCSObjectIdentifiers.pkcs8ShroudedKeyBag);
        ASN1Object asn1Object = ASN1Primitive.fromByteArray(derPrikeyPkcs1Encoded);
        PrivateKeyInfo privateKeyInfo = new PrivateKeyInfo(algorithmIdentifier, asn1Object);
        return privateKeyInfo.getEncoded();
    }

    /**
     * PKCS1编码的公钥转为X509,DER格式.
     *
     * @param derPubkeyPkcs1Encoded 编码后的PKCS1公钥数据
     * @return X509编码的DER公钥
     */
    public static byte[] der_pubkey_pkcs1ToX509(byte[] derPubkeyPkcs1Encoded) throws Exception {
        AlgorithmIdentifier algorithmIdentifier = new AlgorithmIdentifier(PKCSObjectIdentifiers.pkcs8ShroudedKeyBag);
        ASN1Object asn1Object = ASN1Primitive.fromByteArray(derPubkeyPkcs1Encoded);
        SubjectPublicKeyInfo spki = new SubjectPublicKeyInfo(algorithmIdentifier, asn1Object);
        return spki.getEncoded();
    }
}

待续

元子丰
关注
  • 7
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
RSA公钥私钥ASN.1编码
wzj_whut的专栏
01-14 1万+
RSA公钥私钥ASN.1编码 ASN.1 BER编码 https://blog.csdn.net/wzj_whut/article/details/86241935 pkcs-1定义 ftp://ftp.rsa.com/pub/pkcs/ascii/pkcs-1.asc https://tools.ietf.org/html/rfc2313 https://tools.ietf.org/html/rfc5280 X.509的...
Java OpenSSL生成的RSA私钥进行数据加解密详细介绍
09-01
主要介绍了Java OpenSSL生成的RSA私钥进行数据加解密详细介绍的相关资料,这里提供实例代码及说明具体如何实现,需要的朋友可以参考下
RSA私钥DER格式说明
10-28
RSA算法的私钥 编码格式之DER编码的详细字段分割说明
php 将rsa私钥 从DER格式私钥转换为 PEM 格式
最新发布
qq_58778333的博客
02-27 549
base为加密字符串 $pemPrivateKey私钥 $decryptedData为解密结果。验证:dd(openssl_pkey_get_private($pemPrivateKey);decoded为加密字符串 RSAPrivateKey私钥。打印结果为:falese (代表此字符串不是rsa秘钥)打印结果为:OpenSSL key resource。
RSA私钥各种格式(包括加密)转换以及验签过程
08-18
功能如下: 1、转换各种PEM(XML)格式私钥,可以根据私钥获取公钥pkcs8一般java用,xml格式一般C#用) 2、签名数据 3、验签并获取签名前的数据 3、私钥格式加密或去密(支持大量对称算法,包括淘汰的) 4、生成RSA私钥对 软件调用OpenSSL相关函数,ui使用Qt5.9(不支持xp),遵循LGPL协议。 支持win7以上的32或64位系统
Java RSA私钥格式pkcs1pkcs8PrivateKey转换
茅坤宝骏氹的博客
10-17 8637
()一、私钥格式 (1)pkcs1 格式: -----BEGIN RSA PRIVATE KEY----- ... -----END RSA PRIVATE KEY----- (2)pkcs8 格式: -----BEGIN PRIVATE KEY----- ... -----END PRIVATE KEY----- pkcs1私钥生成openssl genrsa -out pkcs1.pem 1024 pkcs1pkcs8私钥openssl pkcs8 -in pkcs8....
RSA pkcs1pkcs8 java获取私钥
whf96998的专栏
11-29 3830
RSA pkcs1pkcs8 java获取私钥 目录 RSA pkcs1pkcs8 java获取私钥 获取秘钥 获取pkcs1 格式秘钥 获取pkcs8格式秘钥 读取秘钥信息 解密 获取秘钥 maven依赖 <dependency> <groupId>org.bouncycastle</groupId> <a...
RSA密钥格式解析
1
08-07 1万+
原文:https://www.jianshu.com/p/c93a993f8997 一、前言 在开发过程,我们常常遇到用RSA进行加密、解密、签名及验签处理,而在进行这些处理的时候,必须首先到导入我们的密钥(公钥私钥),而我们拿到的密钥有各种形式,例如:pem、der、cer、Pfx、p12、p7b等等。这里我们常常会有很多疑问,我们的处理代码需要那种格式的密钥?这些不同格式的密钥之间如何相互转化?在格式转化,往往有牵扯到各种概念,象x509、PKCS#1、PKCS#7、PKCS#8、PKCS12
rsa初识
as664870911的博客
08-12 1273
PKCS#8 格式(PEM 格式):以 -----BEGIN PRIVATE KEY----- 开头,以 -----END PRIVATE KEY----- 结尾。PKCS#1 格式(PEM 格式):以 -----BEGIN RSA PRIVATE KEY----- 开头,以 -----END RSA PRIVATE KEY----- 结尾。在加密和解密的过程,模数的长度决定了能够处理的字节数。总之,RSA 算法的长度限制是为了保证算法的安全性和效率,是由其内部的数学原理和模指数运算的特性决定的。
RSA与证书
01-19 3938
这篇文章详细讲述一下RSA与证书的相关内容。内容有点多,但都是干货。
RSA密钥格式解析 DER-PEM 转换代码
luopandeng的专栏
02-22 7802
环境: ubuntu20.4 内核 5.10.10 RSA是最常见的非对称加密算法,RSA的原理就不做介绍了,主要介绍一下密钥格式,linux 进行密钥转换编程。 要学习RSA编码,首先需要理解RSA密钥的格式RSA公钥私钥之分,公钥私钥都使用相同的语法格式RSA的密钥有两种格式,PEM格式,DER格式 PEM格式 PEM格式包含几种报文头"-----BEGIN PUBLIC KEY-----": PKCS#8 格式公钥"-----BEGIN PRIVATE ...
RSA私钥对及相关加解密格式详解(一)
ryanzzzzz的博客
10-08 1444
89 - 1字节,标识后续0x89=137=3+1+128+2+3字节内容。3081 - 公钥标签头,81表示紧跟后续1个字节标识公钥长度。8181 - 标识后面的模式n的长度为0x81 = 129字节。028181 - 3字节,标识后续为0x81 = 129字节。0203010001 - 这里和公钥相同,也就是e的取值。010001 - RSA公钥(n,e)的e取值。0203 - 2字节,标识e的长度为3字节。3082 - 标签头,后面接2字节标识长度。00 - 1字节,内容固定为0x00。
RSA密钥格式转换 .net和java格式私钥公钥相互转换
05-31
应用场景用于当你使用的是.net技术需要调用对方的接口时,但对方使用的是java语言时需要把对方提供的RSA私钥或者RSA公钥进行转换成.net格式进行使用。否则可能会出现解密失败的情况出现,相反就是你是java技术需要...
使用RSA生成私钥对、加解密、及签名验签 JAVA源码.rar
03-09
使用RSA生成私钥对、加解密、及签名验签 JAVA源码,可供学习设计参考。
加密算法名称、OID与URI对应表
二八开的博客
06-25 2587
Cryptographic Algorithms Registration Procedures First Come First Served Reference [RFC5698] Name  OID/URI  Reference  rsaEncryption ...
Java使用OpenSSL生成的RSA私钥进行数据加解密
热门推荐
Slash Youth - Jack Chai
02-20 12万+
本文出处:http://blog.csdn.net/chaijunkun/article/details/7275632,转载请注明。由于本人不定期会整理相关博文,会对相应内容作出完善。因此强烈建议在原始出处查看此文。 RSA是什么:RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三...
Java使用X509Certificate获取证书详情
yyb1369584682的博客
08-02 1711
Java使用X509Certificate获取证书详情
2. PKI - 语法[ASN.1]、规范[PKCS、X.509]、编码[DER、PEM]
ttyy1112的专栏
07-02 1473
PKI - RSA密钥文件的数据结构及编码ASN.1 - Abstract Syntax Notation One密钥数据结构(文件格式)PKCSPKCS#1X.509密钥编码ASN.1相关编码PEM编码密钥文件后缀参考 上节我们介绍了RSA的诞生和密钥对的生成,其生成的密钥均是以PEM编码展示和存储的,那么这些密钥文件究竟都包含了哪些内容、都是以什么格式进行存储的呢。本节将介绍ASN.1,PKCS, X.509, DER, PEM等概念以及他们之间的关系。然后对密钥文件或证书文件的后缀做一些简单的介绍。
使用RSA生成公钥私钥
Domerobin的博客
04-19 7681
访问localhost:6080/generate/downloadAuthKeyZip可获取90天许可的证书。生成的authkey放到gateway下,生成的auth.jks放到auth认证服务下。网关结合鉴权,需要配置如下配置文件。接口AuthToolController。可以用keytool工具直接生成。认证服务配置Bean。
openssl 生成RSA私钥
06-11
可以使用openssl工具来生成RSA私钥。下面是生成RSA私钥的具体步骤: 1. 打开终端或命令行窗口。 2. 输入以下命令生成私钥文件: ``` openssl genrsa -out private.pem 2048 ``` 其,genrsa表示生成RSA密钥对,-out表示输出文件名,2048表示密钥长度为2048位。执行该命令后,会在当前目录下生成一个名为private.pem的RSA私钥文件。 3. 输入以下命令生成公钥文件: ``` openssl rsa -in private.pem -out public.pem -pubout ``` 其rsa表示使用RSA算法,-in表示输入文件名,-out表示输出文件名,-pubout表示生成公钥文件。执行该命令后,会在当前目录下生成一个名为public.pem的RSA公钥文件。 4. 检查生成的私钥公钥文件是否正确。可以使用以下命令查看私钥文件: ``` cat private.pem ``` 可以使用以下命令查看公钥文件: ``` cat public.pem ``` 以上命令仅适用于类Unix系统。在Windows系统上,可以使用notepad等文本编辑器打开生成的私钥公钥文件。 需要注意的是,生成的私钥文件是敏感信息,需要妥善保管,并且不应该泄露给其他人。在使用私钥进行加密、签名等操作时,应该确保私钥的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值