Generate public key from private key in keychain

最新推荐文章于 2022-08-15 23:43:05 发布
最新推荐文章于 2022-08-15 23:43:05 发布 · 363 阅读 · 0

本文介绍了一种方法,即如何在丢失公钥的情况下仅使用私钥重新生成公钥。通常,公钥和私钥是一对生成的,但在某些情况下可能会丢失公钥。本文详细解释了如何将私钥导出为.p12文件,然后将其转换为.pem格式,并从中提取出公钥,最终将公钥导入到密钥链中。

ref link: http://stackoverflow.com/questions/16847081/i-lost-my-public-key-can-i-recover-it-from-a-private-key


如何通过private key来恢复public key?

public / private key都是成对生成的,但下面2种常见情况会丢失public key

1. 不小心从keychain里删掉public key

2. apple program admin会生成一个p12传给developer来通过它生成distribution ipa file,而developer在把这个p12导入到keychain之后,它只包含private key and certificate,并不包括public key。


另外如果key chain里只有private key,而没有对应的public key,那么当你right-click the private key -> "Request a certificate",就会出现error “The specified item could not be found in the keychain


下面方法可以通过private key in keychain来生成对应的public key.

1. In Keychain Access, right click the private key and select "Export..." as eg "private.p12". 在导出过程中,你需要给该.p12 file设置一个密码,假设为 “123456”.

2. 执行下列命令把.p12 file转换成.pem file (e.g. private.pem)。在此过程中你需要输入步骤1设置的密码,然后还需要给生成的pem file设置一个密码,假设依然为“123456”.

openssl pkcs12 -in private.p12 -out private.pem

3.执行下列命令来获取public key的pem file (e.g. public.pem) 。在此过程中你需要输入步骤2设置的密码 

openssl rsa -in private.pem -pubout > public.pem

4. 执行下列命令把public.pem file导入到keychain tool里的"login" keychain里。 

security import public.pem -k login.keychain

5. 打开keychain tool,进入"login" keychain > keys,你会看到一个“Imported public key” item,这就是步骤4导入的public key。double click it,你可以为其更改名称

6. !!注意:最后记得要清楚步骤1和2生成的private key .p12 and .pem file!!



iteye_563
关注
Chrome的启动参数
Criss@陈磊
02-23 5893
List of Chromium Command Line Switches Condition Explanation --[1]⊗ Classic, non-material, mode for the |kTopChromeMD| switch.↪ --0⊗ Value of the --profiler-timing flag that will disable timin...
深入浅出iOS编译
Leo的专栏
12-23 2万+
前言 两年前曾经写过一篇关于编译的文章《iOS编译过程的原理和应用》,这篇文章介绍了iOS编译相关基础知识和简单应用,但也很有多问题都没有解释清楚: Clang和LLVM究竟是什么 源文件到机器码的细节 Linker做了哪些工作 编译顺序如何确定 头文件是什么?XCode是如何找到头文件的? Clang Module 签名是什么?为什么要签名 为了搞清楚这些问题,我们来挖掘下XCode编译iO...
Java如何生成publickey_根据PrivateKey生成 PublicKey
weixin_33304597的博客
02-27 2045
KeyContext.javaimport lombok.Builder;import lombok.Getter;import lombok.Setter;import java.security.PrivateKey;import java.security.PublicKey;@Getter@Setter@Builderpublic class KeyContext {private Str...
Xampp – Open SSL – Don’t know how to get public key from this private key
weixin_34364135的博客
08-02 254
When enabling OpenSSL you might get this error message if you use Xampp on Windows. Follow this steps to resolve the problem: Stop your Apache. In the folder `xampp\php` you will find two DLL: lib...
zblog报错:openssl_public_encrypt(): Don‘t know how to get public key from this private key的解决办法
PHP错误汇总
11-29 408
​ zblog报错:openssl_public_encrypt(): Don't know how to get public key from this private key。把报错提示翻译成中文是:openssl函数报错:不知道如何从这个私钥获得公钥。 ​ 错误表现: 后台应用中心无法安装收费应用,打开应用中心会弹出提示: 点击在线安装收费应用则会报错:openssl_public_encrypt(): Don't know how to get public key from this
公开密匙(public key)和专用密匙(private key)
YtdxYHZ的专栏
01-12 6988
在上次文章的最后我们提到了公开密匙和专用密匙在HTTPS中的使用,那么他们究竟是如何工作的呢? 公开密匙顾名思义就是公开化的,他是能被任何人使用的;相反的专用密匙是私有的。 例如:如何韩梅梅(MeiMei Han)想要和李雷(Lei Lee)分享一些私密的信息,并且这些信息很私密MeiMei只想让Lei自己看到,所以她就使用Lei的公开密钥对信息进行加密,当Lei收到被公开密匙
Generate your SSH public key
莯顼姁的博客
03-24 1151
地址:https://git-scm.com/book/en/v2/Git-on-the-Server-Generating-Your-SSH-Public-Key https://docs.github.com/en/authentication/connecting-to-github-with-ssh/generating-a-new-ssh-key-and-adding-it-to-the-ssh-agent
./sign_update /path/to/YourApp.app --private-key-file sparkle-private.pem 这里我generate以后并没有生成明文私钥,而是直接储存在我的钥匙串.app中了,那么我怎么把这个私钥保管到服务器上呢
11-29
./generate_keys --no-keychain > private-key.pem ``` 这会禁用钥匙串存储,直接输出 PEM 格式的私钥: ``` -----BEGIN ED25519 PRIVATE KEY----- ... -----END ED25519 PRIVATE KEY----- ``` 然后你可以: ```...
帮我随机生成一下 DefaultKey DefaultIV 的值
09-18
public static string ReadAndDecrypt(byte[] key, byte[] iv, string filePath) { if (!File.Exists(filePath)) { Debug.LogError($"文件不存在: {filePath}"); return null; } using (Aes aes = Aes....
MAC添加SSH到GitHub
jie55555的博客
07-22 531
GitHub官方文档: https://docs.github.com/cn/github/authenticating-to-github/connecting-to-github-with-ssh/generating-a-new-ssh-key-and-adding-it-to-the-ssh-agent 1. 在MAC本地生成SSH 打开终端,输入以下命令生成 ssh-keygen -t ed25519 -C "your_email@example.com" 其中 your_email@
根据字符串(String)生成公钥(PublicKey)和私钥(PrivateKey)对象
WangMark的专栏
07-09 2万+
1、字符串生成公钥对象 PublicKey /**   * 实例化公钥   *   * @return   */  private PublicKey getPubKey() {   PublicKey publicKey = null;   try {    // 自己的公钥(测试)     String pubKey ="MIGfMA0GCSqGSIb3DQEBAQUAA
sql server的账号忘记密码解决办法
程序员二胖
09-14 7207
--查看sqlserver的所有账号和密码,但是密码是加密的,不可逆的. selectname,passwordfromsyslogins --如果还记得旧密码,修改密码 AlterLogin[账号]withpassword='newpassword'old_password='oldpassword'; --忘记密码,建议直接重置密码
ssl---阿里云的public.crt和chain.crt的证书怎么弄
weixin_34278190的博客
03-06 3229
由于项目需要,网站需要https服务,服务器是阿里云的,装的是宝塔的面板,下面是详细的配置ssl证书的方法: 如何在阿里云的后台申请ssl证书就不说了,下载下来的证书有三个:.key chain.crt publi.crt 证书的密钥是(.key)的文件,但是很多验证的平台要求证书是:pem格式,但是我们下载的证书的是.crt的证书,看到过很多说要合并什么的,其实都没有用。 我们...
Java密码
TuxedoLinux的博客
12-27 424
通过isoDep.transceive(byte[] commond)控制卡片(传输的byte[]为 APDU命令,该命令返回值后两个字节为报文处理结果,前边的内容为报文返回内容) Java提供了KeyPairGenerator类。 此类用于生成公钥和私钥对。 要使用KeyPairGenerator类生成密钥,请按照以下步骤操作 第1步:创建KeyPairGenerator对象 KeyPairGenerator类提供getInstance()方法,该方法接受表示所需密钥生成算法的String变量,并返
【Java加解密系列】- SM2加解密
Kevin_zhai的博客
12-01 1万+
上一篇博客介绍了SM2算法生成密钥的过程,详见-SM2生成密钥。这篇博客接着介绍SM2算法如何用上篇博客生成的密钥进行加解密操作。 因为密钥都是byte数组,在进行加解密前,我们需要将密钥转换成BC库的CipherParameters。代码如下: /** * 私钥转换为 {@link ECPrivateKeyParameters} * @param key key * @return * @throws InvalidKeyException */
Java 中的加密与签名
qq_42298793的博客
09-06 2962
. 一、加密简介 . 1、背景 . 2、目的 . 3、加密类型 . 二、Java 中的加密方法示例 . 1、Maven 引入 Hutool 工具依赖 . 2、对称加密示例 . 3、非对称加密示例 . 4、签名示例 . 5、摘要加密示例 环境配置: JDK 版本:1.8 一、加密简介 1、背景 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码为“密文”,使其只能在输入相应的密钥之后才能显示出原容,通过这样的途径来达到保护数据不被非法人窃取、阅读
ssh-keygen(linux 命令) 创建 private key(私钥) , public key (公钥),实现ssh,scp,sftp命令无密码连接
热门推荐
sun0322
08-15 4万+
通过,使用公钥 和私钥 , ServerA 无密码 访问 ServerB 。 原理说明: 可以把密钥 理解成一把钥匙, 公钥 理解成这把钥匙对应的锁头, 把锁头(公钥)放到想要控制的serverB上, 锁住serverB, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入serverB并控制,.................................
使用der格式公钥生成publicKey报错
chali1314的博客
07-18 5980
RSA公钥
生成ssh公有密钥并且注册到Github Generate ssh rsa keys and register public key on Github
人生如路
06-28 2559
私有密钥和公有密钥是成对的两个文件,私有文件保存在自己的本机,公有密钥保存到另一端的服务器,网站等。github就是一种网站。 只有保存了私有密钥的机器才能访问远程的服务器等。使用该键的好处是不用使用密码,而是以密钥的方式验证用户。 要想使本机能访问github。有两个步骤: 1. 创建私有密钥和公有密钥 2. 将公有密钥放到github里。 3. 测试是否设置成功。 步骤1: 首先判断本机
from Crypto.PublicKey import RSA功能
最新发布
12-02
`from Crypto.PublicKey import RSA` 是 Python 中用于处理 **RSA 非对称加密算法**的一个模块导入语句,它来自于第三方库 `pycryptodome`(即 `PyCryptodome`),是旧版 `pycrypto` 的现代替代品。 --- ### ✅ 功能描述: 该模块的主要功能是:**生成、读取、导出和操作 RSA 公钥与私钥对象。** 具体来说: ```python from Crypto.PublicKey import RSA ``` 这行代码的作用是从 `Crypto.PublicKey` 模块中导入 `RSA` 类,允许你执行以下操作: 1. **生成新的 RSA 密钥对(公钥 + 私钥)** 2. **从字符串或文件中导入已有的 RSA 密钥** 3. **将密钥以 PEM 或 DER 格式导出** 4. **检查密钥参数(如模数、指数、位数等)** 5. **为后续的加密、解密、签名、验签做准备** --- ### 🧩 常见用途示例: #### 1. 生成 RSA 密钥对 ```python from Crypto.PublicKey import RSA # 生成 2048 位的 RSA 密钥 key = RSA.generate(2048) # 提取私钥 private_key = key.export_key() # 默认为 PEM 格式 with open("private.pem", "wb") as f: f.write(private_key) # 提取公钥 public_key = key.publickey().export_key() with open("public.pem", "wb") as f: f.write(public_key) print("RSA 密钥对已生成并保存") ``` #### 2. 从文件加载 RSA 公钥或私钥 ```python from Crypto.PublicKey import RSA # 加载私钥 with open("private.pem", "r") as f: private_key = RSA.import_key(f.read()) # 加载公钥 with open("public.pem", "r") as f: public_key = RSA.import_key(f.read()) print("私钥信息:", private_key.size_in_bits(), "位") print("公钥信息:", public_key.n) # n 是模数 ``` #### 3. 使用密钥进行后续操作(如签名) 虽然 `Crypto.PublicKey.RSA` 不直接提供加密/签名方法,但它可以与其他模块配合使用,例如: ```python from Crypto.Signature import pkcs1_15 from Crypto.Hash import SHA256 import hashlib # 签名数据 message = b"Hello, World!" h = SHA256.new(message) signer = pkcs1_15.new(private_key) signature = signer.sign(h) ``` --- ### 🔐 应用场景: | 场景 | 说明 | |------|------| | HTTPS 客户端认证 | 使用 RSA 私钥进行客户端身份认证 | | API 请求签名 | 对请求内容进行数字签名,防止篡改 | | 数据加密传输 | 使用对方公钥加密敏感数据 | | JWT / OAuth 安全令牌 | RS256 算法基于 RSA 签名 | | 软件授权系统 | 使用私钥签发许可证,公钥验证合法性 | --- ### ⚠️ 注意事项: - `Crypto.PublicKey.RSA` 只负责密钥管理,不包含完整的加解密逻辑(需结合 `Crypto.Cipher.PKCS1_v1_5` 或 `PKCS1_OAEP`)。 - 秘钥必须妥善保护,尤其是私钥不能泄露。 - 推荐使用至少 2048 位强度的密钥,4096 位更安全但性能略低。 - 安装依赖命令:`pip install pycryptodome` ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值