证书中密钥标识符计算

最新推荐文章于 2025-09-04 10:57:43 发布
原创 最新推荐文章于 2025-09-04 10:57:43 发布 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#证书 #密钥标识符 #国密证书

下载国家根证书中心(SM2)根证书:

        根证书(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)

命令说明

wget  -nv "http://www.rootca.gov.cn/queryDownloadContentByIdAction?certPathId=

402849e647ecf4c30147ed60d7b40007&timestampt=Tue%20Mar%2001%202022%

2019:54:53%20GMT+0800%20(%E4%B8%AD%E5%9B%BD%E6%A0%87%E5%

87%86%E6%97%B6%E9%97%B4)"  -O "社会公众应用根证书(SM2).cer"

下载根证书
cat 社会公众应用根证书(SM2).cer查看文件内容

==>

 

base64解码:

命令说明
base64 -d "社会公众应用根证书(SM2).cer"    1>"社会公众应用根证(SM2).der"base64 解码

==>

gmssl解析证书:

命令说明
gmssl x509 -in "社会公众应用根证书(SM2).der" -inform der -text -noout解析查看证书

密钥标识符(04:30:f0:9c:6b:aa:66:81:c7:21:b1:37:f6:52:70:5e:2f:da:ed:a7:89:f0:fa:2b:64:d4:ac:eb:

                 99:b9:ea:a3:4e:65:53:09:30:95:62:be:e0:e2:2b:b4:57:40:aa:74:53:57:b4:3d:bf:58:6d:92                :fe:36:4e:c2:2e:b7:37:75:db)

==>

 

将证书公钥写成文件:

命令说明

echo -en "\x04\x30\xf0\x9c\x6b\xaa\x66\x81\xc7\x21\xb1\x37\xf6\x52\x70\x5e\x2f\xda

\xed\xa7\x89\xf0\xfa\x2b\x64\xd4\xac\xeb\x99\xb9\xea\xa3\x4e\x65\x53\x09\x30\x95

\x62\xbe\xe0\xe2\x2b\xb4\x57\x40\xaa\x74\x53\x57\xb4\x3d\xbf\x58\x6d\x92\xfe\x36

\x4e\xc2\x2e\xb7\x37\x75\xdb" 1>pubkey.dat

裸公钥写文件
hexdump -C pubkey.dat查看16进制

==>

 

SHA1计算密钥标识符:

命令说明
sha1sum pubkey.dat 计算SHA1
gmssl dgst -hex -sha1 pubkey.dat计算SHA1

 

计算出来的SHA1值与证书中的密钥标识符一致.

        (4c32b197d9331bc4a605c1c6e58b625bf0977658)

beebeeyoung
关注
通过OpenSSL获取证书扩展属性之三:“颁发机构密钥标识”和"使用者密钥标识"
密码开发者
09-22 7469
介绍如何使用Openssl解析CA证书、获取“颁发机构密钥标识”和“使用者密钥标识”扩展属性。
gmssl编程之X509证书解析
lt4959的专栏
03-16 2814
gmssl编程之X509证书解析引言X509语法结构基本项证书版本号证书序列号证书颁发证书使用者证书有效期证书公钥扩展项基本约束密钥用途增强型密钥用途颁发者标识使用者标识CRL分发点颁发机构信息访问自定义私有扩展项 引言 最近空出了些时间整理了下以前的项目代码,看到了之前通过研究gmssl源码实现的一整套X509证书解析的代码,故记之以文。 (PS. 可能实现主要是为了满足项目需求,若有不对之处,还请指针ヾ( ̄▽ ̄)) 下面小编列举了下X509证书结构的证书基本项(Basic Certificate Fi
证书拓展域(1)
清涵
03-07 2547
本项列出了由颁发CA认可的证书策略,这些策略适用于证书以及关于这些证书策略的任选的限定符信息。证书策略拓展包含了一系列策略条目信息条目,每个条目都有一个oid和一个可选的限定条件。这个可选的限定条件不能改变策略的定义。qualifier 为枚举常量本项只用于CA证书。它列出了一个多个OID对,每对包括一个issuerDomainPolicy和一个subjectDomaimPolicy。
浅谈算法,密钥证书
weixin_34174132的博客
03-11 796
加密是信息安全防护的核心技术之一。在信息系统中应用加密技术保护数据时,包括对算法、密钥证书这三个常见的要素的选择和配置。 算法逻辑上类似于锁或者保险箱。信息安全所使用的密码算法分三大类:对称、非对称和杂凑(哈希)。 对称算法使用同一把钥匙锁上和打开。这一点使得对称算法不能在公众领域直接使用,用户的秘密密钥必须与通信伙伴共享,从而容易泄漏。非对称算法类似使用一对两把不同的...
HTTPS
qq_32076957的博客
03-09 807
HTTPS、CA证书
PKI(公钥基础设施)之数字证书及结构
FunFei123的博客
05-26 4741
#1 介绍 公开密钥认证(英语:Public key certificate),又称公开密钥证书、公钥证书、数字证书(digital certificate)、数字认证、身份证书(identity certificate)、电子证书或安全证书,是用于公开密钥基础建设的电子文件,用来证明公开密钥拥有者的身份。 此文件包含了公钥信息、拥有者身份信息(主体)、以及数字证书认证机构(发行者)对这份文件的数...
系统架构设计笔记(85)—— 数字证书密钥管理
读万卷书,行万里路
10-01 1535
过去,人们总是依赖于对于加密算法和密钥的保密来增加保密的强度和效果。随着现代密码学的发展,大部分的加密算法都已经公开了。一些典型的算法(例如, DES 、 IDEA 、 RSA 等)更是成了国际标准,被广泛接纳。人们可以从多种途径来获取算法的细节,也已经有很多采用这些算法的软件 、 硬件设备可以利用。 因此,在现代密码系统中,算法本身的保密已经不重要了,对于数据的保密在很大程度上,甚至完全依赖于对密钥的保密。只要密钥能够保密,即使加密算法公开,甚至加密设备丢失,也不会对加密系统的坚固性和正常使用产生多大影响
28、强安全无证书密钥协商协议详解
u0v1w2x3的博客
07-28 60
本文详解了一种强安全无证书密钥协商协议,涵盖了其安全属性、安全模型、协议流程以及安全性分析。协议满足强类型 I 和强类型 II 安全性,能够有效抵御临时秘密泄露、恶意KGC攻击等多种威胁。文章还讨论了协议在物联网和移动网络中的应用场景,并指出了其在计算开销和密码学原语依赖性方面的潜在挑战。
7、密钥管理与证书管理协议详解
最新发布
h9j8k7l6m5n的博客
09-04 72
本文详细解析了密钥管理和证书管理的核心协议与机制,涵盖密钥备份与恢复、密钥托管的区别及操作流程,传统与现代证书获取方式,如 CMP、CMC、SCEP、EST、ACME 和 IRP 等协议的功能与应用场景。同时,深入介绍了 IRP 协议的优势及 SixWallet 的使用示例,为不同场景下的证书管理提供了全面的技术参考。
国密算法SM2证书制作
热门推荐
Mr.Kim.Wu 的日记
11-07 3万+
原文:http://www.jonllen.cn/jonllen/work/162.aspx 前段时间将系统的RSA算法全部升级为SM2国密算法,密码机和UKey硬件设备大都同时支持RSA和SM2算法,只是应用系统的加解密签名验证需要修改,这个更改底层调用的加密动态库来,原来RSA用的对称加密算法DES(AES)和摘要MD5(SHA1)也相应改变,分别对应SM1、SM3算法,SM1算法基于硬
让我们一起读一张证书吧!
Sunny_Ducky的博客
05-18 2415
读一张百度的证书。 序列号 序列号用于标识唯一一张证书,其值由CA选择,CA只要选择他们觉得合适的值就好。 颁发者(链接) CN: CommonName OU: OrganizationalUnit O: Organization L: Locality S: StateOrProvinceName C: CountryName 使用时间 使用者 公钥 公钥参数 “公钥参数”字段的最重要用途是在ECDSA证书中。如果是RSA,就是null。 授权信息访问 Authority Info Ac.
数字证书详解
无线网络系统研究
04-09 5758
数字证书,X.509,CA,TLS
openssl对SSL证书密钥操作说明
adrninistrat0r的博客
03-01 5529
1. 使用OpenSSL自建CA OpenSSL是一个免费的、开源的加密库,用于处理数字证书,提供了一些命令行工具。部分工具可以提供证书颁发机构的相关功能。 使用OpenSSL可以自建测试CA,OpenSSL的使用文档为 https://www.openssl.org/docs/manmaster/man1/ 。 使用OpenSSL自建CA可参考 https://www.madboa.com/ge...
sha1 php 函数,php中sha1()函数的定义和用法汇总
weixin_31880471的博客
03-10 680
PHP加密函数—sha1()函数加密首先我们先介绍下什么是 sha1 ?sha的全称是:Secure Hash Algorithm(安全哈希算法)主要适用于数字签名标准 (Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA)。对于长度小于2^64位的消息,SHA1会产生一个160位的消息摘要。当接收到...
gmssl生成的国密证书解析
qishandaxue的专栏
10-26 3439
国密认证遇到的一些问题记录: gmssl生成的key文件解析: gmssl生成的SM2证书文件解析:
密码学概念二:数字证书密钥基础知识
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
04-26 2522
https://www.zhihu.com/column/c_1380896366827388928本文主要简述数字证书密钥相关的一些基础知识,例如什么是数字证书?ASN.1 是什么?常见的 X.509 代表什么含义?什么是 PKI、PKCS 标准?对于非对称加密算法和数字签名来说,很重要的步骤就是公钥的分发。理论上任何人都可以获取到公开的公钥,然而这个公钥文件有可能是伪造的,传输过程中也有可能被篡改,所以一旦公钥自身出了问题,则整个建立在其上的的安全性将不复成立。数字证书机制 正是可以解决公钥分发问题,
数字证书——密码学笔记(六)
weixin_40397257的博客
07-27 1478
一、数字证书 数字证书可用于:发送安全电子邮件、访问安全站点、网上证券、网上招标采购、网上签约、网上办公、网上缴费、网上税务等网上安全电子事务处理和安全电子交易活动。  数字证书的格式一般采用X.509国际标准。目前,数字证书认证中心主要签发安全电子邮件证书、个人和企业身份证书、服务器证书以及代码签名证书等几种类型证书。 数字证书的格式遵循ITUTX.509国际标准。 1.1 证书结构 证书结构基本证书...
国密起步1:GmSSL3安装和使用AES
编程之道在明明德在亲民在止于至善
08-27 1615
国密起步1:GmSSL3安装和使用AES
第三章 公钥基础设施
m0_37974336的博客
10-28 1253
Internet PKI 详解
一般给证书密钥预留多大空间
06-22
### 证书密钥存储的空间需求分析 证书密钥的存储空间需求取决于多个因素,包括加密算法的选择、密钥长度、证书结构以及存储方式等。以下是详细的分析: #### 1. 密钥存储空间需求 密钥的存储空间主要由其长度决定。例如,AES 对称加密算法通常使用 128 位、192 位或 256 位密钥[^1]。这些密钥的存储空间需求如下: - 128 位密钥需要 16 字节(128 ÷ 8 = 16)。 - 192 位密钥需要 24 字节。 - 256 位密钥需要 32 字节。 对于非对称加密算法(如 RSA 或 ECC),密钥长度更长,因此存储需求更大。以 RSA 为例: - 2048 位 RSA 密钥需要 256 字节(2048 ÷ 8 = 256)。 - 4096 位 RSA 密钥需要 512 字节。 相比之下,椭圆曲线加密(ECC)的密钥长度较短,但安全性相当。例如: - 256 位 ECC 密钥仅需 32 字节。 此外,私钥可能需要额外的元数据存储,例如密钥标识符、创建时间、过期时间等信息[^4]。 #### 2. 证书存储空间需求 数字证书通常包含公钥、主体信息、颁发者信息、有效期以及其他扩展字段。证书的大小主要取决于以下几个方面: - **公钥大小**:证书中嵌入的公钥长度直接影响证书大小。例如,2048 位 RSA 公钥需要约 256 字节,而 256 位 ECC 公钥仅需 32 字节。 - **签名算法**:证书的签名部分也会增加存储需求。例如,SHA-256 签名的长度为 32 字节。 - **证书扩展字段**:某些证书可能包含扩展字段(如 SAN、CRL 分布点等),这会进一步增加证书大小。 一般来说,一个标准的 X.509 数字证书大小范围在几百字节到几 KB 之间。例如: - 使用 RSA 2048 位公钥的证书通常约为 1 KB。 - 使用 ECC 256 位公钥的证书通常小于 1 KB。 #### 3. 密钥管理系统(KMS)中的存储需求 现代密钥管理系统(KMS)不仅存储密钥本身,还存储与密钥相关的元数据。这些元数据可能包括密钥用途、访问权限、生命周期状态等信息[^3]。因此,实际存储需求可能会超出密钥本身的大小。 例如,AWS KMS 或 Google Cloud KMS 中的每个密钥可能需要额外的几十字节到几百字节用于存储元数据。 --- ### 示例代码:计算密钥证书存储需求 以下是一个简单的 Python 脚本,用于估算不同长度密钥证书的存储需求: ```python def calculate_key_storage(key_length_bits): return key_length_bits // 8 def calculate_certificate_storage(public_key_length_bits, signature_length_bytes=32, metadata_size_bytes=100): public_key_size = public_key_length_bits // 8 return public_key_size + signature_length_bytes + metadata_size_bytes # 示例:AES 和 RSA 密钥存储需求 aes_256_storage = calculate_key_storage(256) rsa_2048_storage = calculate_key_storage(2048) # 示例:X.509 证书存储需求 certificate_rsa_2048_storage = calculate_certificate_storage(2048) certificate_ecc_256_storage = calculate_certificate_storage(256) print(f"AES 256 位密钥存储需求: {aes_256_storage} 字节") print(f"RSA 2048 位密钥存储需求: {rsa_2048_storage} 字节") print(f"RSA 2048 位证书存储需求: {certificate_rsa_2048_storage} 字节") print(f"ECC 256 位证书存储需求: {certificate_ecc_256_storage} 字节") ``` ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值