关于数字证书的使用问题

最新推荐文章于 2022-11-17 19:26:18 发布
最新推荐文章于 2022-11-17 19:26:18 发布
阅读量616 收藏 2
点赞数 1
文章标签: rsa openssl 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ycoder/article/details/78555665
版权

最近一个项目中需要使用非对称加密算法rsa对通信数据进行加密操作,加密过程中需要用到公钥证书。接口方提供了keytool生成的公钥证书,而我方在linux下使用openssl对公钥证书进行操作并加密。由于之前很少接触这方面的内容,在处理此业务的过程中走了不少弯路,在此将过程记录下来。

一、证书格式
对方提供的公钥证书是用keytool生成的cer格式证书,这是个二进制文件,完全不知道如何使用。因此拿到证书后,先补充了部分基础知识:
这里写图片描述

二、尝试过程
在了解到cer证书是java特有格式后,于是想将cer格式证书转化为pem格式证书:
openssl x509 -inform DER -in ca.cer -outform PEM -out ca.pem
格式转化完毕之后,得到证书文件,内容如下:
—–BEGIN CERTIFICATE—–
MIIDJjCCAg6gA….
—–END CERTIFICATE—–

于是使用PEM_read_RSA_PUBKEY函数读取证书文件,却报错:
error:0906D06C:PEM routines:PEM_read_bio:no start line

分析问题,发现刚才转换后得到的ca.pem是数字证书文件其文件头是—–BEGIN CERTIFICATE—–,而不是—–BEGIN PUBLIC KEY—–。因此继续从证书角度查找分析问题。最后找到从数字证书文件中提取公钥的方法:
openssl x509 -in p.pem -noout -pubkey > pubkey.pem

于是,得到了以—–BEGIN PUBLIC KEY—–开头的公钥文件,问题解决。

三、部分代码

    FILE *fp;  
    if ((fp = fopen("pubkey.pem", "r")) == NULL) 
    {  
        printf("load pem failed!\n");
        return -1;  
    }  

    rsa = PEM_read_RSA_PUBKEY(fp, NULL, NULL, NULL);//使用SubjectPublicKeyInfo结构标准对RSA公钥进行编码操作,如果公钥类型不是RSA,就出错返回失败信息。
    //rsa = PEM_read_RSAPublicKey(fp, NULL, NULL, NULL);//使用PKCS#1 RSAPublicKey结构标准对RSA公钥进行编码操作。
    if (rsa == NULL)
    {
        ERR_error_string(ERR_get_error(), errinfo);
        printf("读取公钥失败!%s\n", errinfo);
        return -1;
    }

    //加密
    int ret = RSA_public_encrypt(strlen(from), (unsigned char *)from, (unsigned char *)to, rsa, RSA_PKCS1_PADDING);
    if (ret <= 0)
    {
        ERR_error_string(ERR_get_error(), errinfo);
        printf("RSA_public_encrypt fail!%s\n", errinfo);
        return -1;
    }

    printf("RSA_public_encrypt 成功\n");
    RSA_free(rsa);  
    fclose(fp);

代码片段有部分省略,应注意RSA_public_encrypt函数的第1个和第5个参数的使用。

四、总结

  • 基础知识掌握的不好,对证书,rsa算法,openssl,keytool等知识的欠缺,导致问题解决较慢;
  • 感谢各位前辈的知识分享,从网上搜索到了大堆有用的信息,但要有删选和甄别的能力;

  • 解决问题要有明确思路。在解决问题过程中数次出现卡壳的情况,其实是没有思路了。一条路走不通,再走另一条路,不要多种方法、思路一起上;

    这篇文章仅仅用作处理问题过程的记录,如有错误,请指教!

ycoder
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
从crt证书文件得到公钥,如何从----- BEGIN CERTIFICATE -----从.crt和.pem文件获取RSA密钥?...
weixin_32141253的博客
02-22 3038
I'm having .crt and .pem file with-----BEGIN CERTIFICATE-----MIIFSDCCBDCg........................................-----END CERTIFICATE-----and I want RSA key from this file.anyone is having any idea th...
数字证书详解
最新发布
无线网络系统研究
04-09 1867
数字证书,X.509,CA,TLS
数字证书的重要性
qq_25744595的博客
11-27 1973
在讨论数字证书之前,我们先用讨论一下网络通信安全。 网络通信的流程大致为: 1.身份鉴别 2.数据完整性鉴别 3.数据的保密性 我们来看一个中间人攻击的例子: 假设A要与B进行通信,但是在A和B都不知情的情况下通信内容被邪恶用户C进行转发的。 1.C冒充B与A通信,将自己的公钥发送给A,说自己是B,然后A就误认为该公钥就是B的公钥,将自己的信息和公钥用C的公钥加密后发送给C, 2.C用自己的私钥加...
openssl的介绍和使用
weixin_33912638的博客
05-21 396
openssl简介 OpenSSL 是一个开源项目,其组成主要包括一下三个组件: openssl:多用途的命令行工具 libcrypto:加密算法库 libssl:加密模块应用库,实现了ssl及tls openssl可以实现:秘钥证书管理、对称加密和非对称加密更多简介和官网。 指令 平时我们使用openssl最多的莫过于使用指令...
Go-加密学(六) - BEGIN CERTIFICATE、BEGIN RSA PRIVATE KEY和BEGIN PRIVATE KEY的区别
xiangjai的专栏
06-15 4687
1.1、-----BEGIN CERTIFICATE-----格式密钥: 1.2、-----BEGIN RSA PRIVATE KEY-----格式: 1.3、-----BEGIN PRIVATE KEY-----格式:
SSL证书,才是连接的终极奥义
m0_66712136的博客
02-28 2162
什么是SSL证书 SSL证书数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。 SSL 证书 就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数
04-HTTPS证书格式及转换
River的博客
11-17 2677
本文介绍了将不同格式的HTTPS证书转换为PEM格式的方法。
关于证书certificate)和公钥基础设施(PKI)的一切
weixin_42073629的博客
04-30 4442
这篇长文并不是枯燥、零碎地介绍 PKI、X.509、OID 等概念,而是从前因后果、历史沿革 的角度把这些东西串联起来,逻辑非常清晰,让读者知其然,更知其所以然。 证书和 PKI 的目标其实很简单:将名字关联到公钥(bind names to public keys)。 加密方式的演进: MAC最早的验证消息是否被篡改的方式,发送消息时附带一段验证码 |双方共享同一密码,做哈希;最常用的哈希算法:HMAC | \/ Signature 解决 ...
常见证书格式及相互转换
点点滴滴的积累
11-04 684
PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有: PKCS#7 Cryptographic Message Syntax Standard PKCS#10 Certification Request Standard PKC...
unable to load Private Key 6572:error:0906D06C:PEM routines:PEM_read_bio:no start line:.\crypto\pem\
锦小年的博客
06-01 5万+
1. 问题描述 在win系统下apache部署https的时候需要生成自签名证书(完整部署过程参考:https://www.cnblogs.com/hld123/p/6343437.html),这时候需要用到openssh,第一步的命令为: openssl genrsa 1024 >server.key 这时候生成了可以,不过由于系统是win,key的文件格式不是utf-8,所以在第二个命...
SSL数字证书(三)使用 openssl 生成证书
David
07-04 3741
转载自《使用 openssl 生成证书》 一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH...
常见证书类型及相互转换
weixin_33881140的博客
12-19 517
What does a CSR look like? Most CSRs are created in the Base-64 encoded PEM format. This format includes the "-----BEGIN CERTIFICATE REQUEST-----" and "-----END CERTIFICATE REQUEST-----" lines at the...
无法查看BEGIN RSA PUBLIC KEY(unable to load Public Key)
tuhuolong的专栏
07-01 3953
xxxx.pem -----BEGIN RSA PUBLIC KEY----- MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2nOHd1wHuFXK4Zpxwl2s QRg//CF6w9DdgYhhuW3XHj8PUaedqaG842WdTm5vFKp9F9+Gga3kgleEiBiqtzXA 7cLPXorCHnyHQY1H+9OAuJWkV/blqS...
证书 Certificate
scuyxi的专栏
01-08 4316
一、数据编码标准: ASN.1 (Abstract Syntax Notation One) ASN.1是一种描述数字对象的方法和标准。ASN1是一种结构化的数字对象描述语言,它包括两部分:数据描述语言(ISO 8824)和数据编码规则(ISO 8825)。ASN.1的数据描述语言允许用户自定义基本的数据类型,并可以通过简单的数据类型组成更复杂的数据类型。 ASN.1 取得成功的一个主要原因
DER、CRT、CER、PEM格式的证书及转换
热门推荐
冰冻三尺非一日之寒
07-31 16万+
DER、CRT、CER、PEM格式的证书及转换 一、证书和编码 X.509证书,其核心是根据RFC 5280编码或数字签名的数字文档。 实际上,术语X.509证书通常指的是IETF的PKIX证书和X.509 v3证书标准的CRL 文件,即如RFC 5280(通常称为PKIX for Public Key Infrastructure(X.509))中规定的。 二、X50...
证书文件编码格式介绍
mycoolx的专栏
08-29 3万+
OpenSSL中虽然使用PEM作为基本的文件编码格式,但是,由于不同的对象其封装和标准格式不太一样,所以经常会导致读者产生迷惑。 一、数据编码格式         首先介绍一下ASN.1(Abstract Syntax Notation One)标准,这是一种描述数字对象的方法和标准。ASN1是一种结构化的数字对象描述语言,它包括两部分:数据描述语言(ISO 8824)和数据编码规则(
数字证书的几种格式:DER,PEM,CER,PFX
11-19 8744
它们都是扩展名(文件名的后缀,代表格式) 1 .DER:用二进制DER编码的证书    .PEM:用ASCLL(BASE64)编码的证书 2 .CER:存放公钥,没有私钥    .PFX:存放公钥和私钥 3 查看证书的内容,使用openssl工具   .CER文件就是一个X.509证书,可以直接查看   使用命令:openssl x509 -i
openssl数字证书常见格式与协议介绍
秋刀鱼的专栏
01-22 8万+
<br />证书主要的文件类型和协议有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL 、OCSP、SCEP等。<br />PEM – Openssl使用 PEM(Privacy Enhanced Mail)格式来存放各种信息,它是 openss
openssl生成pem数字证书
who7708的专栏
02-28 7923
openssl生成pem数字证书 生成RSA密钥的方法 openssl genrsa -des3 -out privkey.pem 2048 这个命令会生成一个2048位的密钥,同时有一个des3方法加密的密码,如果你不想要每次都输入密码,可以改成: openssl genrsa -out privkey.pem 2048 建议用2048位密钥,少于此可能会不安全或很快将不安全。 生成一个证书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值