2. 程式人生 > >RSA私鑰和公鑰檔案格式 (pkcs#7, pkcs#8, pkcs#12, pem)

RSA私鑰和公鑰檔案格式 (pkcs#7, pkcs#8, pkcs#12, pem)

阿新 發佈:2019-02-06
Format Name Description
PKCS #7 Cryptographic Message Syntax Standard A PKCS #7 file can be used to store certificates, which is a SignedData structure without data (just the certificates). The file name extension is usually .p7b.p7c
PKCS #8 Private-Key Information Syntax Standard. Used to carry private certificate keypairs (encrypted or unencrypted).
PKCS #12 Personal Information Exchange Syntax Standard. Defines a file format commonly used to store private keys with accompanying public key certificates, protected with a password-based symmetric key. It is the successor to PFX from Microsoft.
DER Distinguished Encoding Rules A binary format for keys or certificates. It is a message transfer syntax specified by the ITU in X.690.
PEM Privacy Enhanced Mail Base64 encoded DER certificates or keys, with additional header and footer lines. 

The PEM private key format uses the header and footer lines: 
-----BEGIN RSA PRIVATE KEY----- 
-----END RSA PRIVATE KEY----- 

The PEM public key format uses the header and footer lines: 
-----BEGIN PUBLIC KEY-----
 
-----END PUBLIC KEY----- 

The PEM certificate uses the header and footer lines: 
-----BEGIN CERTIFICATE----- 
-----END CERTIFICATE----- 

RSA Public Key file (PKCS#1)

The RSA Public key PEM file is specific for RSA keys.

It starts and ends with the tags:

-----BEGIN RSA PUBLIC KEY-----
BASE64 ENCODED DATA
-----END RSA PUBLIC KEY-----

Within the base64 encoded data the following DER structure is present:

RSAPublicKey ::= SEQUENCE {
    modulus           INTEGER,  -- n
    publicExponent    INTEGER   -- e
}

Public Key file (PKCS#8)

Because RSA is not used exclusively inside X509 and SSL/TLS, a more generic key format is available in the form of PKCS#8, that identifies the type of public key and contains the relevant data.

It starts and ends with the tags:

-----BEGIN PUBLIC KEY-----
BASE64 ENCODED DATA
-----END PUBLIC KEY-----

Within the base64 encoded data the following DER structure is present:

PublicKeyInfo ::= SEQUENCE {
  algorithm       AlgorithmIdentifier,
  PublicKey       BIT STRING
}

AlgorithmIdentifier ::= SEQUENCE {
  algorithm       OBJECT IDENTIFIER,
  parameters      ANY DEFINED BY algorithm OPTIONAL
}

So for an RSA public key, the OID is 1.2.840.113549.1.1.1 and there is a RSAPublicKey as the PublicKey key data bitstring.

RSA Private Key file (PKCS#1)

The RSA private key PEM file is specific for RSA keys.

It starts and ends with the tags:

-----BEGIN RSA PRIVATE KEY-----
BASE64 ENCODED DATA
-----END RSA PRIVATE KEY-----

Within the base64 encoded data the following DER structure is present:

RSAPrivateKey ::= SEQUENCE {
  version           Version,
  modulus           INTEGER,  -- n
  publicExponent    INTEGER,  -- e
  privateExponent   INTEGER,  -- d
  prime1            INTEGER,  -- p
  prime2            INTEGER,  -- q
  exponent1         INTEGER,  -- d mod (p-1)
  exponent2         INTEGER,  -- d mod (q-1)
  coefficient       INTEGER,  -- (inverse of q) mod p
  otherPrimeInfos   OtherPrimeInfos OPTIONAL
}

Private Key file (PKCS#8)

Because RSA is not used exclusively inside X509 and SSL/TLS, a more generic key format is available in the form of PKCS#8, that identifies the type of private key and contains the relevant data.

The unencrypted PKCS#8 encoded data starts and ends with the tags:

-----BEGIN PRIVATE KEY-----
BASE64 ENCODED DATA
-----END PRIVATE KEY-----

Within the base64 encoded data the following DER structure is present:

PrivateKeyInfo ::= SEQUENCE {
  version         Version,
  algorithm       AlgorithmIdentifier,
  PrivateKey      BIT STRING
}

AlgorithmIdentifier ::= SEQUENCE {
  algorithm       OBJECT IDENTIFIER,
  parameters      ANY DEFINED BY algorithm OPTIONAL
}

So for an RSA private key, the OID is 1.2.840.113549.1.1.1 and there is a RSAPrivateKey as the PrivateKey key data bitstring.

The encrypted PKCS#8 encoded data start and ends with the tags:

-----BEGIN ENCRYPTED PRIVATE KEY-----
BASE64 ENCODED DATA
-----END ENCRYPTED PRIVATE KEY-----

Within the base64 encoded data the following DER structure is present:

EncryptedPrivateKeyInfo ::= SEQUENCE {
  encryptionAlgorithm  EncryptionAlgorithmIdentifier,
  encryptedData        EncryptedData
}

EncryptionAlgorithmIdentifier ::= AlgorithmIdentifier

EncryptedData ::= OCTET STRING

The EncryptedData OCTET STRING is a PKCS#8 PrivateKeyInfo (see above).

https://polarssl.org/kb/cryptography/asn1-key-structures-in-der-and-pem

相關推薦

RSA檔案格式 (pkcs#7, pkcs#8, pkcs#12, pem)

Format Name Description PKCS #7 Cryptographic Message Syntax Standard A PKCS #7 file can be used to store certificates, which is a Signed

RSA 的一些理解

RSA 是非對稱加密演算法 對稱的加密演算法,加密和解密都是使用的一套金鑰,而非對稱使用的是兩套金鑰。 例如我要傳的是18,然後我加密的時候是3*6,然後能我解密的時候,可能是(3*3)*(6/3)=9*2=18 來得到這個18. 我加密的時候是一種金鑰, 解密的時候又是一種金鑰。 1:加密的金

C# 呼叫BouncyCastle生成PEM格式 , 加密解密 PKCS#1

引用第三方類庫 BouncyCastle nuget:  https://www.nuget.org/packages/BouncyCastle網址: http://www.bouncycastle.org/csharp/index.html1.生成 pem  私鑰TextW

使用openssl生成PEM格式及ECDSA簽名

一、生成金鑰與讀取的過程     /* 生成公鑰 */     RSA* rsa = RSA_generate_key( 1024, RSA_F4, NULL, NULL);     BIO *bp = BIO_new( BIO_s_file() );     BIO_

https(轉)

html back style sign 網頁 加密 -1 詳解 運營 公鑰與私鑰,HTTPS詳解 原文網址:http://www.youdzone.com/signature.html1.公鑰與私鑰原理1)鮑勃有兩把鑰匙,一把是公鑰,另一把是私鑰2)鮑勃把公鑰送給他的

支付寶的生成方法

views orm 就是 你們 支付寶支付 title bsp href print 支付寶官網參考資料: 如何生成RSA密鑰https://cshall.alipay.com/enterprise/help_detail.htm?help_id=474010

加密、解密、數字簽名、驗證等概念理解 - 超簡單

公鑰加密(public key)和 私鑰解密(private key) 假設一下,我找了兩個數字,一個是1,一個是2。我喜歡2這個數字,就保留起來,不告訴你們(私鑰),然後我告訴大家,1是我的公鑰。 我有一個檔案,不能讓別人看,我就用1加密了。別人找到了這個檔案,但是他不知道2就是解密的私鑰啊,所以他解不

使用OpenSSL來生成

生成私鑰,設定e=65537 ,也可以不加引數,預設就是65537 (私鑰檔案編碼是PKCS#1格式) openssl genrsa -65537 -out rsa_private_key.pem 2048 Generating RSA private

非對稱加解密,到底是誰來加密,誰來解密

第一種用法:公鑰加密,私鑰解密。---用於加解密 第二種用法:私鑰簽名,公鑰驗籤。---用於簽名 有點混亂,不要去硬記,總結一下: 你只要想: 既然是加密,那肯定是不希望別人知道我的訊息,所以只有我才能

openssl生成的意義

通過openssl可以很容易生成一對私鑰和公鑰,注意私鑰和公鑰是成對出現的。 私鑰:指只有自己知道的一個字串 公鑰:提供出來給大家都知道的一個字串 關於私鑰和公鑰的操作分兩種:1.公鑰加密資料,私鑰解密資料 2.私鑰簽名資料,公鑰驗證資料 我們一個一個來分析: 1.公鑰加密

windows 下OPENSSL 生成秘的方法

十六進制 pk8 rsa私鑰 nbsp 十六 格式 top 生成 pen 1. 生成原始 RSA私鑰文件 private_key.pem openssl genrsa -out private_key.pem 1024 2. 將原始 RSA私鑰轉換為

RSA加密演算法生成

Java RSA加密演算法生成公鑰和私鑰 import java.security.Key; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.interf

關於JAVA中RSA加簽解籤,加密解密加密解密程式碼詳解

在專案中遇到的問題百度了許久總結出來的 私鑰加密公鑰解密和公鑰加密私鑰解密。 一般為了安全採用的是私鑰加密,公鑰解密(公鑰可以用Base64轉換後公開) package com.paic.ebank.creditcard.common.util; import java.s

RSA 演算法根據檔案路徑獲取)值

最近做某某銀行對接的時候需要用到 RSA 演算法加簽驗籤, 這裡把用到的工具方法整理下 根據私鑰檔案路徑讀取私鑰: public static String getSignPrivateKey4Client(String keyPath){       StringBuf

JAVA代碼-數字證書公私生成-cer ,jks, pfx格式

else generator actor issue 自己 bytearray 私鑰 公私鑰 throws import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStre

蘋果證書加密

調試 git 開發證書 真機 sign 密鑰 csdn ios開發證書 spa 今天看了點關於公私鑰加密的內容,趕快記下省的忘記了。 這裏有幾個概念:公鑰,私鑰,加密,認證,認證中心(CA),數字證書。 公鑰和私鑰是屬於非對稱性加密,公鑰和私鑰是完全不同的,但是相互對應的。

SM2算法生成的以及位數過大(341位65位)

eba srv tar 公鑰 ref dac b16 mic 以及 Q滓痹仙3韌L湍赫一http://huiyi.docin.com/voxpf395 A1o74gw糧僨40訟傅釁http://huiyi.docin.com/vlbew6304 Oq24刑l1譖ka濫h

基於加密解密的RSA算法C#實現方法

第一個 inter tro 十進制 函數 軟件 產生 ++ 原創 本文實例講述了基於私鑰加密公鑰解密的RSA算法C#實現方法,是一種應用十分廣泛的算法。分享給大家供大家參考之用。具體方法如下: 一、概述 RSA算法是第一個能同時用於加密和數字簽名的算法,也易於理解和操

RSA加解密 加密解密 解 && C++ 調用openssl庫 的代碼實例

密鑰 code www. res result 方法 urn .cn read 前提:秘鑰長度=1024 ==============================================     對一片(117字節)明文加密 私加 ==============

NetCore 生成RSA公私對,加密解密,加密解密

using Newtonsoft.Json; using Org.BouncyCastle.Crypto; using Org.BouncyCastle.Crypto.Encodings; using Org.BouncyCastle.Crypto.Engines; using Org.BouncyCastl