openssl 学习之证书中提取N 和 E

最新推荐文章于 2024-04-02 23:50:12 发布
转载 最新推荐文章于 2024-04-02 23:50:12 发布 · 1.5k 阅读 · 1

本文介绍了一种从PEM和DER格式的数字证书中提取公钥N和E的方法,并提供了完整的C语言代码示例。通过使用OpenSSL库中的函数,可以方便地解析这些证书。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原文地址:https://blog.youkuaiyun.com/kkxgx/article/details/19850509

通常数字证书包含很多信息,其中N和E值即我们称为的公钥。如何从PEM 或者DER格式的证书中提出证书呢?下面给出代码实现从PEM和DER编码的证书中提出N、E。

#include <openssl/evp.h>
#include <openssl/x509.h>
#include <stdio.h>
#include <stdlib.h>
void PrintHex(unsigned char *str, unsigned int len)
{
    int i = 0;
    for(i =0;i< len; i++)
    {
        if(i%4 == 0)
	{
	   printf("0x");
	}
        printf("%02x",str[i]);
	if(i%4 == 3)
        {
           printf(" ");
        }
        if(i%16 == 15)
        {
	    printf("\n");
        }
    }
    printf("\n");
}
void GetPukfromPEM()
{
    X509 *x;
    BIO	*b;
    EVP_PKEY *k;
    RSA *rsa;
    unsigned char n[300] ={0x0};
    unsigned char e[300] ={0x0};
    unsigned int len;
    /*www.google.com1为PEM格式的数字证书,从firefox中导出 */ 	
    b=BIO_new_file("www.google.com1","r");
    x=PEM_read_bio_X509(b,NULL,NULL,NULL);
    k=X509_get_pubkey(x);
    rsa=EVP_PKEY_get1_RSA(k);
    if(rsa->n != NULL)
    {
        BN_bn2bin(rsa->n, n);
        len= BN_num_bytes(rsa->n);
        printf("N:\n");
        PrintHex(n,len);
    }
    else
    {
        printf("PEM error \n");
    }
    if(rsa->e != NULL)
    {
        BN_bn2bin(rsa->e, e);
        len= BN_num_bytes(rsa->e);  
       	printf("E:\n");
        PrintHex(e,len);
    }
    else
    {
        printf("PEM error \n");
    }
    BIO_free(b);
    X509_free(x);
}
void GetPukfromDER()
{
    X509 *x;
    FILE *fp;
    unsigned char	buf[5000],*p;
    int	ret;
    BIO	*b;
    EVP_PKEY *k;
    RSA *rsa;
    unsigned char n[300] ={0x0};
    unsigned char e[300] ={0x0};
    unsigned int len;
	/* www.google.com2为DER编码的数字证书 ,从firefox中导出
	*/
    fp=fopen("www.google.com2","rb");
    if(!fp) return ;
    len=fread(buf,1,5000,fp);
    fclose(fp);
    p=buf;
    x=X509_new();
    d2i_X509(&x,(const unsigned char **)&p,len);
    k=X509_get_pubkey(x);
    rsa=EVP_PKEY_get1_RSA(k);
    if(rsa->n != NULL)
    {
        BN_bn2bin(rsa->n, n);
        len= BN_num_bytes(rsa->n);
	printf("N:\n");
	PrintHex(n,len);
    }
    else
    {
        printf("DER error \n");
    }
    if(rsa->e != NULL)
    {
        BN_bn2bin(rsa->e, e);
        len= BN_num_bytes(rsa->e);
        printf("E:\n");
        PrintHex(e,len);
    }
    else
    {
        printf("DER error \n");
    }
    BIO_free(b);
    X509_free(x);   
}
int main()
{
	GetPukfromPEM();
	GetPukfromDER();
	return 0;
}

程序执行结果如下:

N:
0xb073f0f2 0x04eec2a2 0x46ca342a 0xaabb6023 
0xd111761f 0x1f3ad065 0x834e9a45 0xa8437085 
0x76f01f87 0x00021f6e 0x3b1717c4 0xb5e91946 
0xa292258d 0x622ab463 0x301fb985 0xf835e116 
0x5a7649cc 0x50485339 0x5989d684 0x02fb9aec 
0x1bc751d5 0x769590d4 0x3a2ab8a6 0xde024d06 
0xfbcdeda5 0x46415f55 0x74e5ec7e 0x40dc509c 
0xb5e4355d 0x1e6820f8 0xe9dea36a 0x28bf41d2 
0xa1b3e225 0x8d0c1bca 0x3d930c18 0xaedfc5bc 
0xfdbc82ba 0x6800d716 0x32719f65 0xb511da68 
0x59d0a657 0x641bc9fe 0x98e5f5a5 0x65eae1db 
0xeef4b39d 0xb38eea87 0xae16d21e 0xa07c7c69 
0x3f291685 0x0153a76c 0xf160abdd 0xa2fc2547 
0xd432d112 0xddf74812 0xe0fc9ca2 0x7798e989 
0x99b8f838 0xf18c06c2 0x7a23366d 0x9b9dcd30 
0xc8c73417 0x1ebb7d42 0xc8abe715 0x16f673b5 
 
E:
0x010001
N:
0xb073f0f2 0x04eec2a2 0x46ca342a 0xaabb6023 
0xd111761f 0x1f3ad065 0x834e9a45 0xa8437085 
0x76f01f87 0x00021f6e 0x3b1717c4 0xb5e91946 
0xa292258d 0x622ab463 0x301fb985 0xf835e116 
0x5a7649cc 0x50485339 0x5989d684 0x02fb9aec 
0x1bc751d5 0x769590d4 0x3a2ab8a6 0xde024d06 
0xfbcdeda5 0x46415f55 0x74e5ec7e 0x40dc509c 
0xb5e4355d 0x1e6820f8 0xe9dea36a 0x28bf41d2 
0xa1b3e225 0x8d0c1bca 0x3d930c18 0xaedfc5bc 
0xfdbc82ba 0x6800d716 0x32719f65 0xb511da68 
0x59d0a657 0x641bc9fe 0x98e5f5a5 0x65eae1db 
0xeef4b39d 0xb38eea87 0xae16d21e 0xa07c7c69 
0x3f291685 0x0153a76c 0xf160abdd 0xa2fc2547 
0xd432d112 0xddf74812 0xe0fc9ca2 0x7798e989 
0x99b8f838 0xf18c06c2 0x7a23366d 0x9b9dcd30 
0xc8c73417 0x1ebb7d42 0xc8abe715 0x16f673b5 
 
E:
0x010001

 

从rsa公钥中提取NE
baron-周贺贺-代码改变世界ctw
04-11 7838
1、从rsa公钥中提取NE–python实现 #!/usr/bin/env python3 from Crypto.PublicKey import RSA path = '<key file path here>' with open(path) as f: key = RSA.import_key(f.read()) print('e = %d' % key.e...
OpenSSL之十三:证书CA指令
wzfgd的博客
03-09 2866
证书的生成 CA 指令的应用。
Openssl RSA使用n e d q p等私钥指数生成私钥
Leo-夜空的博客
10-10 2824
openssl rsa加解密函数操作,使用私钥指数生成私钥
openssl 学习之从证书提取RSA公钥N E
我不是码农的博客~~~
05-12 1736
原文链接: http://blog.youkuaiyun.com/kkxgx/article/details/19850509 通常数字证书包含很多信息,其中NE值即我们称为的公钥。如何从PEM 或者DER格式的证书中提出证书呢?下面给出代码实现从PEMDER编码的证书中提出N、E。 #include <openssl/evp.h> #include <openssl/x509.h> #include <stdio.h> #include <stdlib.h&g
linux openssl 16进制的模数n指数e转换成pkcs.pem证书秘钥格式
听我瞎扯淡的博客
08-09 1884
rsa加解密在pc电脑端已经有了非常广泛的应用,但是在pc端进行rsa加解密大多数都是使用base64编码格式,而在嵌入式开发中一般进行数据加解密都使用16进制的数据格式,因此要在嵌入式开发中使用rsa加解密就有一个编码转换的问题。 通常我们在嵌入式单片机开发时用的rsa秘钥都是16进制的hex数组,类似于下面这样 char pubkey_n[128]={ //1024 bit RSA 公钥 模数 0x01,0x02,0x03,0x04 ...... } char pubkey_e[4]={ //1
openssl RSA公钥问题
走在路上
07-07 461
嵌入式openssl公钥获取模式指数
openssl证书请求自签名
侯海云
09-10 4185
目录目录 概念 PKICAX509 证书获取 获取证书两种方法 安全协议 SSLTLS协议 OpenSSL OpenSSL开源项目 OpenSSL命令 对称加密enc 单向加密dgst 生成用户密码随机数 生成密码对儿man genresa 随机数生成器伪随机数字 建立私有CA创建所需要的文件 CA自签证书 生成自签名证书 生成证书的各字段详解 证书申请过程 证书申请及签署步骤 创建CA申请证
p12解析流程_OpenSSL 解析P12格式证书文件
weixin_32614533的博客
02-02 1668
a) openssl dsaparam -out dsaparam 1024b) openssl gendsa -out dsakey dsaparam3.2 生成ca待签名证书openssl req -new -out ca-req.csr -key dsakey -config ..\openssl.cnf3.3用CA私钥进行自签名,得到自签名的CA根证书openssl x509 -req -...
学习笔记之openssl、文件加密、CA证书的创建
Ghost_02的博客
11-13 3344
1.openssl 的基础知识     首先openssl的英文是Secure Sockets Laye。安全套接层协议。可以在Internet上提供秘密性传输。 SSL能使用户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,还可选择对用户进行认证。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的。 高层的应用层协议(例如:H
openssl中把pem格式转为RSA解析密钥中的参数
08-07
openssl 1.1.1C 中把pem格式的rsa密钥解析出,RSA格式的密钥,然后从RSA密钥中解析出RSA密钥中的,n,d,e,dp,dq等信息;
【SSL】openssl 提取 PKCS 证书库中的公钥、私钥、证书、密钥、CA证书
sayyy的专栏
11-02 3949
获取证书公钥信息
tsh185的专栏
09-14 2877
PEM 格式 1.  FILE *fp = fopen("xx.pem", "r"); 2.  X509 *cert = PEM_read_X509(fp, NULL, NULL, NULL); 3. EVP_PKEY *pkey = X509_get_pubkey(cert) der 格式 1.  FILE *fp = fopen("xx.cer", "r");
RSA算法原理,OpenSLL的安装,生成RSA密钥对解析,格式分解讲解,非常全面,自学笔记
2301_76563067的博客
09-18 3532
RSA算法原理,OpenSLL的安装,生成RSA密钥对解析,格式分解讲解,非常全面,自学笔记
OpenSSL之EVP(二)——EVP系列函数介绍
scuyxi的专栏
03-06 8652
EVP系列函数摘要函数典型的摘要函数主要有: 1) EVP_md5 返回 md5 的 EVP_MD。 2) EVP_sha1 返回 sha1 的 EVP_MD。 3) EVP_sha256 返回 sha256 的 EVP_MD。 4) EVP_DigestInit 摘要初使化函数,需要有 EVP_MD 作为输入参数。 5) EVP_DigestUpdate EVP_Digest
从零开始学RSA:给出密文公钥解出密文
weixin_44626085的博客
04-02 653
得到N=86934482296048119190666062003494800588905656017203025617216654058378322103517。其中,Modulus 是n的值,Exponent是E的值。现在有私钥文件了,我们就可以解密了。现在私钥文件就生成了。
Openssl中大数以及RSA相关函数介绍 [转]
answer966480的博客
08-01 2378
主要介绍了openssl之rsa相关函数,这个对学习实现rsa算法比较有帮助。 rsa基 本结构 struct { int pad; long version; const rsa_method *meth; engine *engine; bignum *n; n=p*q bignum *e; 公开的加密指数,经...
OpenSSL中RSA加解密例子
shenweihong的博客
09-19 1209
本例子通过输入rsa密钥参数,即n、e、d三个密钥参数,然后对数据进行加解密得到结果。 其中加解密操作包括,公钥加密、私钥解密、私钥加密、公钥解密。如下例子是在vs2010中配置好OpenSSL环境,能够直接运行的。少废话,直接上代码: #pragma comment(lib, “libeay32.lib”) #pragma comment(lib, “ssleay32.lib”) #inclu...
通过RSA中的N、E、D、P生成秘钥
u011050845的专栏
01-31 2928
通过RSA中的N、E、D、P生成秘钥
C++ 用openssl读取证书信息
最新发布
03-21
<think>好的,用户之前问过关于C++操作智能卡的问题,现在又想知道如何用C++OpenSSL读取证书信息。我需要先理解用户的需求。可能用户是在处理与安全相关的项目,比如需要处理X.509证书,比如验证服务器证书、读取客户端证书信息,或者处理数字签名等。 用户可能已经对C++有一定的了解,现在需要结合OpenSSL库来实现读取证书的功能。他们可能不太清楚如何正确使用OpenSSL的API,或者需要具体的代码示例。同时,用户可能在使用过程中遇到了问题,比如编译链接错误,或者不知道如何解析证书的不同字段。 首先,我需要确认用户的操作系统环境,因为OpenSSL在不同平台上的安装链接方式可能不同。不过用户的问题没有提到具体环境,所以需要给出通用的步骤,同时可能需要说明在WindowsLinux下的不同处理方法。 接下来,要介绍OpenSSL库的基本使用,特别是X.509相关的函数。比如如何加载证书文件,解析其内容,提取主题、颁发者、有效期等信息。另外,用户可能还需要了解如何处理PEMDER格式的证书,以及如何读取证书中的扩展信息,比如主题备用名称(SAN)等。 用户可能需要示例代码来具体展示如何实现这些功能。代码需要包含必要的错误处理,比如检查文件是否成功加载,证书是否有效,内存管理是否正确(比如释放X509对象)。同时,要提醒用户注意OpenSSL的内存管理,避免内存泄漏,比如使用X509_free()来释放资源。 另外,用户可能对如何编译链接OpenSSL库有疑问,特别是对于不熟悉库依赖的新手来说,这部分需要详细说明,比如在Linux下使用-lssl -lcrypto参数,或者在Windows下配置项目属性包含库文件头文件。 还有可能用户在使用过程中遇到了特定的错误,比如证书格式不正确,或者路径问题导致文件无法打开。因此,在代码示例中加入错误处理的步骤是必要的,比如检查文件打开是否成功,证书解析是否正确,并输出相应的错误信息。 最后,用户可能需要进一步的功能,比如验证证书链、检查证书吊销状态(CRL/OCSP),或者与智能卡结合使用(比如之前的IC卡操作),但当前问题主要是读取证书信息,所以需要集中在基础部分,同时可以提到扩展的可能性,供用户参考。 总结来说,回答需要包括以下几个部分: 1. 准备工作:安装OpenSSL库,配置开发环境。 2. 代码步骤:读取证书文件,解析为X509对象,提取各项信息。 3. 示例代码:具体的C++代码,包含错误处理内存管理。 4. 编译指令:如何在不同的平台上编译代码。 5. 扩展说明:如何处理其他格式的证书,以及进一步操作的提示。 需要确保代码正确无误,特别是OpenSSL函数的正确使用,比如使用BIO_new_file读取文件,PEM_read_bio_X509解析PEM格式,X509_get_subject_name获取主题名称等。同时,注意字符编码问题,比如X509_NAME_print_ex的输出格式,可能需要处理UTF8或其他编码。 此外,用户可能需要了解如何获取证书的指纹(比如SHA1或SHA256哈希),或者公钥信息,这些可以作为扩展内容在示例代码中补充,或者简要提及。 最后,要提醒用户在使用OpenSSL时注意版本兼容性,比如1.1.13.0版本之间的API变化,确保代码示例适用于用户所使用的版本。</think>以下是如何在C++中使用OpenSSL库读取证书(如X.509证书)的详细指南,包含代码实现关键步骤说明: --- ### 一、准备工作 1. **安装OpenSSL库**: ```bash # Linux (Debian/Ubuntu) sudo apt-get install libssl-dev # Windows # 从 https://slproweb.com/products/Win32OpenSSL.html 下载预编译包 ``` 2. **项目编译参数**: ```bash g++ -o cert_reader cert_reader.cpp -lssl -lcrypto # Linux ``` --- ### 二、核心代码实现 #### 1. 加载证书文件(支持PEM/DER格式) ```cpp #include <openssl/x509.h> #include <openssl/pem.h> #include <iostream> X509* load_certificate(const char* cert_path) { BIO* cert_bio = BIO_new_file(cert_path, "r"); if (!cert_bio) { std::cerr << "无法打开证书文件" << std::endl; return nullptr; } X509* cert = PEM_read_bio_X509(cert_bio, nullptr, nullptr, nullptr); if (!cert) { // 尝试读取DER格式 BIO_reset(cert_bio); cert = d2i_X509_bio(cert_bio, nullptr); } BIO_free(cert_bio); return cert; } ``` #### 2. 解析证书基础信息 ```cpp void print_cert_info(X509* cert) { // 获取证书版本 long version = X509_get_version(cert); std::cout << "证书版本: v" << version + 1 << std::endl; // 获取序列号 ASN1_INTEGER* serial = X509_get_serialNumber(cert); BIGNUM* bn = ASN1_INTEGER_to_BN(serial, nullptr); char* serial_hex = BN_bn2hex(bn); std::cout << "序列号: " << serial_hex << std::endl; OPENSSL_free(serial_hex); BN_free(bn); // 获取颁发者/主体信息 auto print_name = [](const char* label, X509_NAME* name) { BIO* bio = BIO_new(BIO_s_mem()); X509_NAME_print_ex(bio, name, 0, XN_FLAG_RFC2253); char buffer[1024]; int len = BIO_read(bio, buffer, sizeof(buffer)-1); buffer[len] = '\0'; std::cout << label << ": " << buffer << std::endl; BIO_free(bio); }; print_name("颁发者", X509_get_issuer_name(cert)); print_name("主体", X509_get_subject_name(cert)); } ``` #### 3. 解析有效期 ```cpp void print_validity(X509* cert) { ASN1_TIME* not_before = X509_get_notBefore(cert); ASN1_TIME* not_after = X509_get_notAfter(cert); auto convert_time = [](ASN1_TIME* tm) -> std::string { BIO* bio = BIO_new(BIO_s_mem()); ASN1_TIME_print(bio, tm); char buffer[128]; int len = BIO_read(bio, buffer, 127); BIO_free(bio); return std::string(buffer, len); }; std::cout << "有效期从: " << convert_time(not_before) << "\n" << "到 : " << convert_time(not_after) << std::endl; } ``` #### 4. 完整调用示例 ```cpp int main() { OpenSSL_add_all_algorithms(); // 初始化OpenSSL算法 X509* cert = load_certificate("example.pem"); if (!cert) { std::cerr << "证书加载失败" << std::endl; return 1; } print_cert_info(cert); print_validity(cert); X509_free(cert); EVP_cleanup(); // 清理OpenSSL资源 return 0; } ``` --- ### 三、高级功能扩展 #### 1. 读取扩展信息(如SAN) ```cpp void print_san(X509* cert) { STACK_OF(GENERAL_NAME)* sans = static_cast<STACK_OF(GENERAL_NAME)*>( X509_get_ext_d2i(cert, NID_subject_alt_name, nullptr, nullptr)); if (sans) { int count = sk_GENERAL_NAME_num(sans); for (int i=0; i<count; ++i) { GENERAL_NAME* san = sk_GENERAL_NAME_value(sans, i); if (san->type == GEN_DNS) { unsigned char* dns; ASN1_STRING_to_UTF8(&dns, san->d.dNSName); std::cout << "SAN DNS: " << dns << std::endl; OPENSSL_free(dns); } } sk_GENERAL_NAME_pop_free(sans, GENERAL_NAME_free); } } ``` #### 2. 提取公钥信息 ```cpp #include <openssl/rsa.h> void print_public_key(X509* cert) { EVP_PKEY* pkey = X509_get_pubkey(cert); if (!pkey) return; if (EVP_PKEY_id(pkey) == EVP_PKEY_RSA) { RSA* rsa = EVP_PKEY_get1_RSA(pkey); const BIGNUM* n, *e; RSA_get0_key(rsa, &n, &e, nullptr); char* n_hex = BN_bn2hex(n); char* e_hex = BN_bn2hex(e); std::cout << "RSA公钥模数(n):\n" << n_hex << "\n指数(e): " << e_hex << std::endl; OPENSSL_free(n_hex); OPENSSL_free(e_hex); RSA_free(rsa); } EVP_PKEY_free(pkey); } ``` --- ### 四、编译运行示例 ```bash # Linux编译 g++ -o cert_reader cert_reader.cpp -lssl -lcrypto # 运行 ./cert_reader example.pem # 示例输出 证书版本: v3 序列号: 12A456B7F891C 颁发者: CN=CA Root, OU=Security, O=MyOrg 主体: CN=server.example.com, OU=IT 有效期从: Jan 1 00:00:00 2023 GMT 到 : Dec 31 23:59:59 2024 GMT ``` --- ### 五、关键注意事项 1. **内存管理**: - 必须调用`X509_free()`释放证书对象 - OpenSSL返回的字符串需用`OPENSSL_free()`释放 2. **错误处理**: ```cpp ERR_load_crypto_strings(); // 初始化错误信息 unsigned long err = ERR_get_error(); if (err) std::cerr << "OpenSSL错误: " << ERR_error_string(err, nullptr); ``` 3. **证书格式**: - PEM格式:以`-----BEGIN CERTIFICATE-----`开头 - DER格式:二进制格式,需使用`d2i_X509_bio()` 通过上述代码,可以完整实现证书信息的解析与展示。实际开发中建议封装为`Certificate`类进行资源管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值