PKCS8密钥格式

最新推荐文章于 2024-07-31 13:16:03 发布
最新推荐文章于 2024-07-31 13:16:03 发布
阅读量3.6w 收藏 6
点赞数 3
分类专栏: 证书 文章标签: PKCS8
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoujianhei/article/details/41649803
版权

PKCS #8: Private-Key Information Syntax Standard

所以PKCS #8 跟公钥没啥关系,公钥格式定义可参考相关文档。


以下使用RSA 512

1.生成密钥对

openssl genrsa -out rsa_pem.key 512


2.DER 格式

openssl rsa -in rsa_pem.key -out rsa_der.key -outform DER

---------------------------------------------------------------------

0000 30  13A: SEQUENCE {
0004 02    1:   INTEGER 0
0007 02   41:   INTEGER
            :     00 9F F5 E3 C8 D3 36 C6 BC 0E 33 DC 92 D1 A2 7B
            :     DA BC C1 63 23 1D A3 16 B5 59 14 22 EE E4 DB 16
            :     6D DF 3A C3 AD A2 DD D7 5B 6C E6 A0 02 DF 65 86
            :     E3 1B 21 F2 10 5A 95 8B AA F1 D8 CD 53 31 01 AF
            :     A9
004A 02    3:   INTEGER 65537
004F 02   40:   INTEGER
            :     0C 96 47 BF 54 C7 79 A9 F0 A0 2A 1A 2F 7E CE AA
            :     2E B2 34 FF DD 64 28 F4 4A 37 28 6C 8D FB A3 6F
            :     10 00 6B 10 4C E3 57 7A 9E A5 FA 8E BC 30 4A 07
            :     6C 5F 4D F8 11 B7 89 07 02 D9 B3 22 DB DF 24 01
0091 02   21:   INTEGER
            :     00 D4 57 03 96 15 A3 34 E7 FD 16 7C 07 27 5E F0
            :     CE 73 F9 2C 95 E5 E8 7D 27 52 77 03 74 41 4F E3
            :     29
00B4 02   21:   INTEGER
            :     00 C0 D9 C4 EB D1 F3 48 27 C6 F4 12 13 B5 4B 54
            :     1F 28 30 BF 27 C4 DD C4 78 CE 8E 37 D9 20 BD 78
            :     81
00D7 02   20:   INTEGER
            :     2B 06 22 7C E3 8F 79 25 D4 5B 1C F0 5A 22 DB 8A
            :     09 67 A0 88 12 D8 83 9B 57 13 34 48 F6 FE D7 D9
00F9 02   20:   INTEGER
            :     04 A1 B6 4F 0B 9D D2 2F D2 61 6E 45 B6 E6 F6 40
            :     41 50 DA 66 74 1D F7 68 07 5D F7 0D 69 F1 E3 01
011B 02   21:   INTEGER
            :     00 B1 80 EB 13 C6 88 49 E2 EB BC 28 51 D2 08 1D
            :     54 00 52 52 E5 F9 08 C0 93 84 CD 4D 5F 40 6D E1
            :     72
            :   }


3.PKCS#8 格式

openssl pkcs8 -topk8 -in rsa_pem.key -out pcks8_rsa.key -outform DER -nocrypt

---------------------------------------------------------------------

0000 30  154: SEQUENCE {
0004 02    1:   INTEGER 0
0007 30    D:   SEQUENCE {
0009 06    9:     OBJECT IDENTIFIER rsaEncryption (1 2 840 113549 1 1 1)
0014 05    0:     NULL
            :     }
0016 04  13E:   OCTET STRING
            :     30 82 01 3A 02 01 00 02 41 00 9F F5 E3 C8 D3 36
            :     C6 BC 0E 33 DC 92 D1 A2 7B DA BC C1 63 23 1D A3
            :     16 B5 59 14 22 EE E4 DB 16 6D DF 3A C3 AD A2 DD
            :     D7 5B 6C E6 A0 02 DF 65 86 E3 1B 21 F2 10 5A 95
            :     8B AA F1 D8 CD 53 31 01 AF A9 02 03 01 00 01 02
            :     40 0C 96 47 BF 54 C7 79 A9 F0 A0 2A 1A 2F 7E CE
            :     AA 2E B2 34 FF DD 64 28 F4 4A 37 28 6C 8D FB A3
            :     6F 10 00 6B 10 4C E3 57 7A 9E A5 FA 8E BC 30 4A
            :             [ Another 190 bytes skipped ]
            :   }



以下使用ECC 192

1.生成密钥对

openssl ecparam -name secp192r1 -out ec_key.pem -genkey


2.DER 格式

openssl ec -in ec_key.pem -out ec_der.key -outform DER

---------------------------------------------------------------------

0000 30   5F: SEQUENCE {
0002 02    1:   INTEGER 1
0005 04   18:   OCTET STRING
            :     1A 95 B6 FE 96 F6 49 1E 1C C5 91 BD 8B 26 53 F0
            :     7B 3B 0C 2F 50 75 BC 80
001F A0    A:   [0] {
0021 06    8:     OBJECT IDENTIFIER '1 2 840 10045 3 1 1'
            :     }
002B A1   34:   [1] {
002D 03   32:     BIT STRING 0 unused bits
            :       04 6B 79 BB 17 F6 37 35 E5 A8 E6 8F 6C BE 8D B9
            :       AF AD 87 B0 9F 5E BA 6F 45 F3 20 29 AD 15 AC 72
            :       5C 5A 29 EC A3 30 03 AB 70 AA 1A 94 2E F8 5B 12
            :       5B
            :     }
            :   }



3.PKCS#8 格式

openssl pkcs8 -topk8 -in ec_key.pem -out pkcs8_ec.key -outform DER -nocrypt


DER转PKCS8格式
openssl pkcs8 -topk8 -in ec_der.key -inform DER -out pkcs8_ec2.key -outform DER -nocrypt

---------------------------------------------------------------------

0000 30   6F: SEQUENCE {
0002 02    1:   INTEGER 0
0005 30   13:   SEQUENCE {
0007 06    7:     OBJECT IDENTIFIER ecPublicKey (1 2 840 10045 2 1)
0010 06    8:     OBJECT IDENTIFIER '1 2 840 10045 3 1 1'
            :     }
001A 04   55:   OCTET STRING
            :     30 53 02 01 01 04 18 1A 95 B6 FE 96 F6 49 1E 1C
            :     C5 91 BD 8B 26 53 F0 7B 3B 0C 2F 50 75 BC 80 A1
            :     34 03 32 00 04 6B 79 BB 17 F6 37 35 E5 A8 E6 8F
            :     6C BE 8D B9 AF AD 87 B0 9F 5E BA 6F 45 F3 20 29
            :     AD 15 AC 72 5C 5A 29 EC A3 30 03 AB 70 AA 1A 94
            :     2E F8 5B 12 5B
            :   }


以下提取公钥

导出ECC公钥

openssl ec -in ec_key.pem -pubout -out ec_pub.der -outform DER


导出RSA公钥

openssl rsa -in rsa_pem.key -pubout -out rsa_pub.der -outform DER
默认生成 x509格式的RSA公钥,或者加入-RSAPublicKey_out 输出PKCS1格式


PKCS1转换到X509格式公钥

openssl rsa -in rsa_pub_pkcs1.der -inform DER -pubin -RSAPublicKey_in -pubout -out rsa_pub_x509.der -outform DER


zhoujianhei
关注
专栏目录
RSA 非对称加密之 PKCS8 格式秘钥
weixin_54542209的博客
07-11 4077
前言:前两篇博客写了RSA非对称加密的PKCS1格式秘钥的加密与解密,后面收到很多同学来问自己公司用的是PKCS8格式的秘钥,要如何加密解密。今天咱们就来解决这个问题。一、前期准备工作1、安装第三方库pip install pycryptodome2、将公钥,私钥分别存入.pem的文件公钥文件内容如下: 私钥文件内容如下: 二、秘钥加载方式方式一:读取.pem文件 方式二:秘钥作为参数传递 三、分对称加密与解密 四、总结1、企业常用非对称秘钥格式PKCS1和PKCS82、PKCS1格式秘钥和PKCS8格式
pkcs8转换成pkcs1 c语言,openssl RSA密钥格式PKCS1和PKCS8相互转换
weixin_39870155的博客
05-20 701
RSA私钥格式PKCS1和PKCS8相互转换RSA公钥格式PKCS1和PKCS8相互转换以下转换基于openssl命令的操作;1. openssl 生成pkcs1格式的私钥,密钥长度1024位, (PKCS1)openssl genrsa -out private.pem 1024-----BEGIN RSA PRIVATE KEY-----MIICXQIBAAKBgQDlLm5+Kosybacf...
非对称密钥PKCS#1和PKCS#8格式互相转换(Java)
lingbomanbu_lyl的博客
02-22 3701
格式密钥的区别以及如何生成密钥。实际有些场景中有可能也会涉及到前后端密钥格式不一致,这篇文章我们会讨论关于。,它提供了各种加密算法的Java实现,其中Java相关的资料可以参考。备注:必须要添加Bouncy Castle提供者,代码中。展示的是动态添加,也可以静态添加,更多请参考。测试一下,博主亲测是okay的。备注:可以将转换后的公私钥在。格式密钥的互相转换。
大数据知识总结(七):Spark重要知识汇总
最新发布
Lansonli(蓝深李)的博客
07-31 2158
Spark Core(实现了 Spark 的基本功能,包含RDD、任务调度、内存管理、错误恢复、与存储系统交互等模块。数据结构:RDD)Spark SQL(可以使用 SQL操作数据。数据结构:Dataset/DataFrame = RDD + Schema)(用来操作数据流的 API。数据结构:DStream = Seq[RDD])(提供常见的机器学习(ML)功能的程序库。包括分类、回归、聚类、协同过滤等,还提供了模型评估、数据导入等额外的支持功能。数据结构:RDD或者DataFrame)
pkcs8 规范 中文版
08-14
本文描述一种私钥信息的语法。私钥信息包含一个对应于某个公钥算法的私钥和一个属性集。本文还描述一种加密密钥的语法。基于口令的加密算法(例如在PKCS#5中描述的某一种算法)可以用来加密私钥信息。
openssl库编译-及16进制的key转Rsa数据结构
smilestone322的专栏
05-15 3043
1. linux 下编译 源码地址为:https://www.openssl.org/source/old/;当前最新版本为 1.1.0f,https://www.openssl.org/source/old/1.1.0/openssl-1.1.0f.tar.gz 源码编译 解压之后,进入源码目录openssl-1.1.0f,执行如下命令。因为只需要编译静态库,也没有特殊要求,所以使用的编译选项配置很简单: 1 2 ./config-fPIC no-share.
PKCS8私钥格式
Starr
02-04 1606
RFC 5208, 5958
pkcs8 密钥生成 用于RSA非对称加密
liguo9860的专栏
11-08 5594
PKCS #8 使用 ASN.1 的 DER 编码规则。 openssl.exe 可以用来生成 PEM 格式的 RSA 密钥对。 1、生成私钥pem,  执行命令openssl genrsa -out rsa_private_key.pem 1024 2、生成公钥,执行命令openssl rsa -in rsa_private_key.pem -pubout -out rsa_pub
wikipedia: PKCS#8
spawpaw的博客
02-26 561
本文转载自维基百科: https://en.wikipedia.org/wiki/PKCS_8 内容很简短,就不翻译了~ shared with CC-BY-SA-3.0,转载需要以相同方式授权 PKCS 8 In cryptography, PKCS #8 is a standard syntax for storing private key information. PKCS #8 is...
java rsa密钥pkcs8_openssl RSA密钥格式PKCS1和PKCS8相互转换
weixin_34212182的博客
03-02 1127
RSA私钥格式PKCS1和PKCS8相互转换RSA公钥格式PKCS1和PKCS8相互转换以下转换基于openssl命令的操作;1. openssl 生成pkcs1格式的私钥,密钥长度1024位, (PKCS1)openssl genrsa -out private.pem 1024-----BEGIN RSA PRIVATE KEY-----MIICXQIBAAKBgQDlLm5+Kosybacf...
pkcs密钥格式化工具(64字节一行)
10-10
在PKCS#8格式密钥中,私钥通常会被Base64编码,然后按照64字节(或字符)一行的方式展示。 "pkcs密钥格式化工具"就是针对这种情况设计的,它的主要功能是将那些不遵循64字节一行规则的密钥文件,转换成符合这种...
pkcs_8v1.2 - 私钥信息语法格式标准 - 中文版
06-18
pkcs_8v1.2 - 私钥信息语法格式标准 - 中文版
pkcs1与pkcs8证书互相转换.rar
06-01
在实际应用中,你可能需要将PKCS#1格式的证书转换为PKCS#8,例如,当你的应用程序或服务要求使用PKCS#8格式密钥时。反之,如果你收到一个PKCS#8格式的证书,但你的工具或环境只支持PKCS#1,那么你也需要进行转换。...
java pkcs8格式的私钥_RSA加密解密中pkcs1与pkcs8格式私钥互相转换
weixin_42297665的博客
02-13 2605
net,ios中rsa加解密使用的是pkcs1,而java使用的是pkcs8如果是按1024取模(通常都是1024),pkcs1格式的私钥长度应该是812。如果是pkcs8格式密钥长度为861。我这边使用的是Win64OpenSSL_Light-1_1_0g.exePKCS1私钥生成:OpenSSL> genrsa -out pkcs1_private.pem 1024Generatin...
[密码学]如何生成PKCS8密钥
jameskaron的专栏
10-22 1418
out -out ec256priv.pem 在转PKCS8: openssl pkcs8 -topk8 -inform PEM -outform DER -in filename -out filename -nocrypt 如果cat打印一下会发现PEM格式是可以正常读取的格式,而PKCS8打开则是乱码的形式. 要让java跨平台读取,则需要使用Base64.encode一下.
安全:深入理解数字证书中的PKCS#1与PKCS#8标准(1)
04-12 1255
PKCS#1,即“公钥密码学标准 #1”,是由RSA Laboratories发布的一系列涉及RSA加密的标准之一。它主要定义了RSA公钥和私钥的表示方法,以及如何进行RSA加密和签名。PKCS#8,“公钥密码学标准 #8”,定义了私钥信息的语法,特别是加密私钥的标准格式
PKCS#8
jupiter_888的博客
03-12 1141
https://en.wikipedia.org/wiki/PKCS_8
PKCS #8的原理及作用
achirandliu的专栏
06-02 1253
PKCS #8的原理及作用
OpenSSL生成PKCS#8私钥和公钥
a7442358的专栏
11-16 4128
OpenSSL 1.1.1q (应该是1.1.x版本都是,但是未测试其他)默认生成的PKCS#1私钥,如果需要PKCS#8私钥需要转换,默认生成的是PKCS#8公钥,如果需要PKCS#1公钥,需要转换。
java 把 pkcs1 格式密钥转换为 pkcs8
06-03
可以使用Java的`KeyFactory`和`PKCS8EncodedKeySpec`类来实现将PKCS1格式密钥转换为PKCS8格式密钥。具体步骤如下: 1. 将PKCS1格式密钥读入为字节数组 2. 使用`KeyFactory`类的`generatePrivate`方法将PKCS1格式密钥转换为`PrivateKey`对象 3. 使用`PrivateKey`对象的`getEncoded`方法获取PKCS8格式密钥的字节数组 4. 将PKCS8格式密钥的字节数组保存到文件或进行其他操作 参考代码如下: ```java import java.nio.file.Files; import java.nio.file.Paths; import java.security.KeyFactory; import java.security.PrivateKey; import java.security.spec.PKCS8EncodedKeySpec; import java.security.spec.RSAPrivateKeySpec; public class PKCS1ToPKCS8 { public static void main(String[] args) throws Exception { // 读入PKCS1格式密钥 byte[] pkcs1Bytes = Files.readAllBytes(Paths.get("pkcs1.key")); // 将PKCS1格式密钥转换为PrivateKey对象 KeyFactory keyFactory = KeyFactory.getInstance("RSA"); RSAPrivateKeySpec keySpec = keyFactory.getKeySpec(keyFactory.generatePrivate(new PKCS8EncodedKeySpec(pkcs1Bytes)), RSAPrivateKeySpec.class); PrivateKey privateKey = keyFactory.generatePrivate(keySpec); // 获取PKCS8格式密钥的字节数组 byte[] pkcs8Bytes = privateKey.getEncoded(); // 保存PKCS8格式密钥到文件 Files.write(Paths.get("pkcs8.key"), pkcs8Bytes); } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值