X.509证书公钥编码原则

最新推荐文章于 2024-09-14 19:05:34 发布
最新推荐文章于 2024-09-14 19:05:34 发布
阅读量1k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Eric_Huang_0/article/details/82808877
本文详细解析了RSA公钥在ASN.1编码方式下的具体实现,包括公钥长度、N值和E值的表示方法,并介绍了如何通过不同工具将公钥编码转换为可被OpenSSL接受的格式,以及公钥提取和导入过程中的关键步骤。重点突出了RSA公钥编码规则的理解与应用,旨在帮助开发者高效地进行公钥操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

RSA* d2i_RSAPublicKey(NULL,(const unsigned **) pp,int len)
  其中*pp指向存储公钥的内存单元,len指公钥的长度,请注意这里的公钥是指经过ASN.1编码的公钥,关于此编码方法,要想全面阐述是相当复杂的,但如果仅限于编rsa公钥,则会简单很多,以下是1024位rsa公钥的ASN.1编码的十六进制描述,共占据140bytes:
30 81 89 02 81 81 00 e3 8d 99 06 9f bd 9a c0 e5 
6a 5d 03 b3 cf 09 ca 8e c1 4a 6c f9 90 c2 46 e0 
89 44 69 cd a5 62 91 42 8a 5f e5 8f d3 fb 93 3f 
bc d7 6e 5e f2 80 41 a6 79 78 8e 4d 1d 3d 65 ad 
d4 36 9c c5 83 55 9d f1 bb 20 4c b7 6c 95 37 b0 
37 06 e3 40 fb 8f 74 c3 59 91 a2 bf a2 e1 db 99 
54 29 5f 9b a5 57 f5 40 7a 54 82 9c 84 d4 35 86 
14 38 69 14 60 f3 c6 c7 11 75 f2 43 2c 34 ed 89 
4a ae e1 9d 57 3e a1 02 03 01 00 01

  ASN.1采用Tag,Lenth,Value,编码方式,在此将整个编为一个sequence,可以理解为结构体,以30作为开始标志,第二位81代表后面有1字节代表长度,即89代表长度(若为82则代表后面有两字节代表长度,依次类推),转化成十进制为137,正好与后面的字节数吻合,从第四位02开始便是此sequence的内涵,相当于结构体的元素,一般来说sequence往往需要嵌套,相当于结构体嵌结构体,但对公钥的sequence来说,此处仅有一层。

  第四位02代表一下的内容为bit流,同样紧随其后的81代表有一字节代表长度,第六位的81代表长度为129,即从00开始直到最后一行a1此为129字节,去掉前面的00,余下128位便是rsa公钥的N值,最后5个字节同样是bit流,以02开始,03表示长度为3,最后的01 00 01 便是rsa公钥的E值。

  关于为什么要在N值前补00,这可能是ASN.1的规定,若bit流的前四bit十六进制值小于8就要在在最前补零,看下面的例子

30 81 88 02 81 80 32 8d 99 06 9f bd 9a c0 e5 6a 
5d 03 b3 cf 09 ca 8e c1 4a 6c f9 90 c2 46 e0 89 
44 69 cd a5 62 91 42 8a 5f e5 8f d3 fb 93 3f bc 
d7 6e 5e f2 80 41 a6 79 78 8e 4d 1d 3d 65 ad d4 
36 9c c5 83 55 9d f1 bb 20 4c b7 6c 95 37 b0 37 
06 e3 40 fb 8f 74 c3 59 91 a2 bf a2 e1 db 99 54 
29 5f 9b a5 57 f5 40 7a 54 82 9c 84 d4 35 86 14 
38 69 14 60 f3 c6 c7 11 75 f2 43 2c 34 ed 89 4a 
ae e1 9d 57 3e a1 02 03 01 00 01

N的前四bit为0x3小于8,因此无需补零。

  关于什么情况下要在tag值之后用8X标明有几位代表length,我的理解是,如果length的前四bit大于8或超过一字节,则必需用8X标明,否则不用。

  言规正传,了解了rsa公钥的编码规则,我们便可以方便的将用其他工具产生的rsa公钥编为openssl可接受的码型,从而完成公钥的导入,对于公钥的提取,同样有函数

int i2d_RSAPublicKey(RSA *,(const char **))

  返回值为公钥的长度,当然是经ASN.1编码后的。

  完成了bit流与RSA的转化,剩下的工作便有很轻松了,在此在介绍几种简便方法,可以直接在bit与EVP_PKEY之间转化:

  导出:

  len=i2d_RSAPublicKey(pkey->pkey.rsa,(const char**)pp);
  导入要多几步:
  pkey->save_type=6;
  pkey->type=EVP_PKEY_type(6);
  pkey->pkey.rsa=d2i_RSAPublicKey(NULL,(const char**)pp,len);

  其中pkey的定义为EVP_PKEY *pkey;

  导入过程中前两行的作用是设定采用的密码算法为rsa,若采用bit-〉rsa-〉pkey模式,这个工作由EVP_PKEY_assign_RSA替我们做了。


41、一次性匿名证书:支持匿名性的X.509认证
yyy34的博客
07-15 17
本文探讨了一种支持匿名性的X.509认证解决方案——一次性匿名证书(OTAC)。通过结合匿名凭证系统与传统X.509证书结构,提出了一种创新的方法来在保证用户匿名性的同时满足PKI标准。文章详细描述了OTAC的生成、签署和验证流程,并解决了群签名方案中身份绑定和撤销管理的问题。此外,还讨论了现有方案如Anonymity 2.0的局限性,并展示了OTAC如何更好地适应匿名场景下的需求。
.NET Core加解密实战系列之——使用BouncyCastle制作p12(.pfx)数字证书
福禄网络研发团队的博客
09-23 867
简介 加解密现状,编写此系列文章的背景: 需要考虑系统环境兼容性问题(Linux、Windows) 语言互通问题(如C#、Java等)(加解密本质上没有语言之分,所以原则上不存在互通性问题) 网上资料版本不一、或不全面 .NET官方库密码算法提供不全面,很难针对其他语言(Java)进行适配 本系列文章主要介绍如何在 .NET Core 中使用非对称加密算法编码算法、消息摘要算法、签...
X509证书解析C语言实现
06-06
1、完整的X509证书解析方案,C语言实现; 2、内含测试程序,在Linux环境下进入目录后make即可编译,已经在ubuntu16.04环境下编译测试OK; 4、已经在扫码POS认证中得到应用,解析出证书的序列号、公钥; 5、漂亮的解析ASN1(TLV数据格式)算法及完整解析X509证书逻辑 6、支持对der/pem格式的证书解析 7、内含base64编码/解码的C语言代码
从 SSL 获取 x509 并提取公钥
最新发布
2401_85480529的博客
09-14 569
第一条命令连接到服务器,获取其证书链并保存为文件。第二条命令从证书链中提取公钥,并保存为pubkey.pem文件。这两步操作通常用于从远程服务器提取其 SSL 证书中的公钥,用于加密、身份验证等目的。
JAVA读取X.509格式的cer公钥文件信息
jerry_guangguangyu的博客
07-10 4330
读取cer文件信息(1) x.509格式标准(2)代码片段(3)结果展示 (1) x.509格式标准 版本号 序列号 签名算法 颁发者 证书有效期 开始日期 终止日期 主题 主题公钥信息 公钥算法 主体公钥 颁发者唯一身份信息(可选) 主题唯一身份信息(可选) 扩展信息(可选) (2)代码片段 import java.io.F...
X509证书中RSA公钥的提取与载入 pem key
anddy926的专栏
05-17 1万+
转载地址:http://hi.baidu.com/ehxanwmqkpbcnsq/item/233b48d35b3f841820e25043     由于项目需要,我计划利用openssl开发一个基本的CA,实现证书的发放等功能。在项目模型中公私钥对是用户自己产生的,并且以16进制数的形似提交给CA。我们知道,通常利用openssl颁发证书时,公私钥对往往也是由openssl产生的,比如利用
java从cer文件中获取公钥
weixin_41363399的博客
07-13 831
获取cer文件中的公钥 在Java中,我们经常需要使用公钥加密或验证签名。有时,我们可能需要从一个证书文件(cer文件)中获取公钥。在本文中,我们将介绍如何通过Java代码来从cer文件中获取公钥。 什么是cer文件 cer文件是一种用于存储证书信息的文件格式,通常包含了证书公钥证书是一种数字证明,用于证明某个实体的身...
互联网X.509公钥基础设施标准(RFC2459解读)
X.509证书包含一个实体的公钥以及有关该实体的一些标识信息,如名称、组织信息等,由权威机构(通常称为证书颁发机构,CA)签名,以证明公钥的所有权和证书中信息的真实性。 RFC2459文档涵盖了以下核心概念: 1. **...
基于X.509标准的CA数字证书系统的设计与实现(修改稿)
06-17
《基于X.509标准的CA数字证书系统的设计与实现》 数字证书在现代网络安全中扮演着至关重要的角色,特别是在公共密钥基础设施(PKI)中。PKI是一种架构,旨在通过认证、授权和加密服务确保网络环境的安全。X.509标准...
x509_c++x509_C++解码x509证书_c++处理x509_C++_yourself2eg
05-10
在C++中处理X509证书涉及到加密和网络安全的知识,主要包括证书的解码、公钥的提取以及证书验证等过程。下面我们将详细探讨这些知识点。 1. **X509证书结构**: X509证书包含了一系列用于验证持有者身份的信息,如...
安全SOCKET(SSL)实现方法
01-21
/* ========================================================================================= // 利用OpenSSL库对Socket传输进行安全加密(RSA+AES) // 1. 利用RSA传输AES生成密钥所需的Seed(32字节BUF) // 2. 利用AES_encrypt/AES_decrypt对Socket上面的数据报文进行AES对称性加密 // --- // * 理论上只需要AES就能保证全部流程,但由于AES加密所需要的AES-KEY是一个结构 // * 这个一个结构,如果通过网络进行传输,就需要对它进行网络编码,OpenSSL里面没有现成的API // * 所以就引入RSA来完成首次安全的传输,保证Seed不会被窃听 // * 同样,只使用RSA也能完成全部流程,但由于RSA的处理效率比AES低, // * 所以在业务数据传输加密上还是使用AES // --- // 下面的代码包含了上述传输加密流程所需的所有步骤(OpenSSL部分) // 在实际的Socket应用开发时,需要将这些步骤插入到Client/Server网络通信的特定阶段 // --- // 为能完成代码的编译和执行,需要先安装OpenSSL执行库及开发库 // 以Debian为例,需要安装openssl 和 libssl-dev // 编译命令: g++ -o rsa-encrypt rsa-encrypt.cpp -lcrypto // --- // 所需的OpenSSL主要的API及功能描述 // 1. RSA_generate_key() 随机生成一个RSA密钥对,供RSA加密/解密使用 // 2. i2d_RSAPublicKey() 将RSA密钥对里面的公钥提出到一个BUF,用于网络传输给对方 // 3. d2i_RSAPublicKey() 将从网络传过来的公钥信息生成一个加密使用的RSA(它里面只有公钥) // 4. RSA_public_encrypt() 使用RSA的公钥对数据进行加密 // 5. RSA_private_decrypt() 使用RSA的私钥对数据进行加密 // 6. AES_set_encrypt_key() 根据Seed生成AES密钥对中的加密密钥 // 7. AES_set_decrypt_key() 根据Seed生成AES密钥对中的解密密钥 // 8. AES_encrypt() 使用AES加密密钥对数据进行加密 // 9. AES_decrypt() 使用AES解密密钥对数据进行解密 // --- // 一个典型的安全Socket的建立流程, 其实就是如何将Server随机Seed安全发给Client // -- C: Client S:Server // C: RSA_generate_key() --> RSAKey --> i2d_RSAPublicKey(RSAKey) --> RSAPublicKey // C: Send(RSAPublicKey) TO Server // S: Recv() --> RSAPublicKey --> d2i_RSAPublicKey(RSAPublicKey) --> RSAKey // S: Rand() --> Seed --> RSA_public_encrypt(RSAKey, Seed) --> EncryptedSeed // S: Send(EncryptedSeed) TO Client // C: Recv() --> EncryptedSeed --> RSA_private_decrypt(RSAKey, EncryptedSeed) --> Seed // --- 到此, Client和Server已经完成完成传输Seed的处理 // --- 后面的流程是它们怎样使用这个Seed来进行业务数据的安全传输 // C: AES_set_encrypt_key(Seed) --> AESEncryptKey // C: AES_set_decrypt_key(Seed) --> AESDecryptKey // S: AES_set_encrypt_key(Seed) --> AESEncryptKey // S: AES_set_decrypt_key(Seed) --> AESDecryptKey // --- Client传输数据给Server // C: AES_encrypt(AESEncryptKey, Data) --> EncryptedData --> Send() --> Server // S: Recv() --> EncryptedData --> AES_decrypt(AESDecryptKey, EncryptedData) --> Data // --- Server传输数据给Client // S: AES_encrypt(AESEncryptKey, Data) --> EncryptedData --> Send() --> Client // C: Recv() --> EncryptedData --> AES_decrypt(AESDecryptKey, EncryptedData) --> Data / ========================================================================================= */
.net X509Certificate2 私钥加密,公钥验证
ljz1985dd的博客
09-10 7093
.net X509Certificate2 私钥加密,公钥验证 公钥验证 var cer = new X509Certificate2(path); if (cer != null)//获取公钥 { RSACryptoServiceProvider pubkey = (RSACryptoServ...
java读取证书公钥
小橋夜雪的博客
09-05 4662
方式1:使用javax.security.cert.X509Certificate进行解析 [java] view plain copy URL url = Demo.class.getClassLoader().getResource("C000024.crt");   //证书路径   System.out.println("公钥所在路径:"+url.getFile());   X50...
C#实现RSA公钥加密私钥解密、私钥加密公钥解密以及Pcks12、X509证书加解密、签名验签
热门推荐
sky 胡萝卜星星
01-25 2万+
RSA的私钥签名公钥验签可以见http://blog.csdn.net/starfd/article/details/51917916,所以这里就没提供对应代码,具体代码如下: using Org.BouncyCastle.Asn1; using Org.BouncyCastle.Asn1.Pkcs; using Org.BouncyCastle.Asn1.X509; ...
解析X509证书
迷茫的小莱
08-19 3383
原文:http://hi.baidu.com/lidhcn/item/5476d292a0710eda1a49df60 1.从磁盘上的证书文件中读取证书数据 unsigned char* pbX509Data; // 证书数据    unsigned long ulX509DataLen; // 证书数据长度  2.获取CertContext    PCCERT_CONTEXT pCer
浅谈x509
PDyee的博客
07-16 1463
X.509证书里含有、(比如网络主机名,组织的名称或个体名称等)和(可以是证书签发机构CA的签名,也可以是自签名)。另外除了证书本身功能,X.509还附带了和用于从最终对证书进行签名的证书签发机构直到最终可信点为止的。...
使用X509Certificate2类操作证书文件
weixin_34290352的博客
12-22 1244
public class CertHelper { string pfxPath = @"E:\开发辅助项目\cert\taisuyuanqing.pfx"; string cerPath = @"E:\开发辅助项目\cert\taisuyuanqing.cer"; #region *从文件中读取公钥和私钥 ...
RSA算法生成2048位公私钥
qq_42889895的博客
05-21 1万+
RSA生成2048位公私钥 包含公钥私钥的生成和base64加密解密,需要的朋友拿走! public class RSAUtils { /** * 密钥长度 于原文长度对应 以及越长速度越慢 */ private final static int KEY_SIZE = 2048; /** * 用于封装随机产生的公钥与私钥 */ private static Map<Integer, String> keyMap = new Has
利用OpenSSL库对Socket传输进行安全加密(RSA+AES)
awsl0000000的专栏
06-11 1761
利用OpenSSL库对Socket传输进行安全加密(RSA+AES)  1. 利用RSA安全传输AES生成密钥所需的Seed(32字节)  2. 利用AES_encrypt/AES_decrypt对Socket上面的业务数据进行AES加密/解密  理论上只需要AES就能保证全部流程,但由于AES加密所需要的AES-KEY是一个结构。 这个一个结构,如果通过网络进行传输,就需要对它进行网络
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值