pyasn1及pyasn1-modules解析DER格式证书、私钥及公钥

最新推荐文章于 2025-12-01 10:52:28 发布
原创 最新推荐文章于 2025-12-01 10:52:28 发布 · 811 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python

PEM转DER

DER格式是证书、私钥、公钥等按ASN.1编码后序列化生成的二进制格式。 我们可以从PEM格式中得到DER格式:例如:

import base64

# PEM转DER格式
def pem2der(pem: bytes) -> bytes:
    return base64.b64decode(b''.join(pem.strip().split(b'\n')[1:-1]))


# 使用方法
pem = b"""-----BEGIN EC PRIVATE KEY-----
MHcCAQEEILb9XVRPCaPgtmBLTfusYmTDBzACWEIMP7G47ttUSgcZoAoGCCqGSM49
AwEHoUQDQgAEIL5WxHjk/yCczEPlMxcLSSYqsOs4uhGzlq0FQnIx4uJrvDaIq6ht
+tdT2VAnfDTNbyhkJWWfCCpe9meVIQj6hQ==
-----END EC PRIVATE KEY-----"""

der = pem2der(pem)

pyasn1-modules介绍

我们可以使用三方包pyasn1结合pyasn1-modules来解析DER格式的证书、私钥或公钥 pyasn1-modules中包含了各种RFC格式标准,常见对应关系为:

名称 对应PEM标识 对应pyasn1-modules模块
X.509证书证书 —–BEGIN CERTIFICATE—–

—–END CERTIFICATE—–		 rfc5280.Certificate()
PKCS#1格式RSA私钥 —–BEGIN RSA PRIVATE KEY—–

—–END RSA PRIVATE KEY—–		 rfc2437.RSAPrivateKey()
PKCS#13格式EC私钥 —–BEGIN EC PRIVATE KEY—-
- …
—–END EC PRIVATE KEY—–		 rfc5915.ECPrivateKey()
PKCS#8格式私钥 —–BEGIN PRIVATE KEY—–

—–END PRIVATE KEY—–		 rfc5208.PrivateKeyInfo()
PKCS#1格式RSA公钥 —–BEGIN RSA PUBLIC KEY—-
- …
—–END RSA PUBLIC KEY—–		 rfc2437.RSAPublicKey()
X.509证书扩展标准公钥 —–BEGIN PUBLIC KEY—–

—–END PUBLIC KEY—–		 rfc5280.SubjectPublicKeyInfo()

安装pyasn1及pyasn1-modules:

pip install pyasn1 pyasn1-modules

pyasn1解析X.509证书

import base64

from pyasn1_modules import rfc5280
from pyasn1.codec.der import decoder


cert_pem = b"""-----BEGIN CERTIFICATE-----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最低0.47元/天 解锁文章
PKI(公钥基础设施)之数字证书及结构
FunFei123的博客
05-26 4773
#1 介绍 公开密钥认证(英语:Public key certificate),又称公开密钥证书公钥证书、数字证书(digital certificate)、数字认证、身份证书(identity certificate)、电子证书或安全证书,是用于公开密钥基础建设的电子文件,用来证明公开密钥拥有者的身份。 此文件包含了公钥信息、拥有者身份信息(主体)、以及数字证书认证机构(发行者)对这份文件的数...
Vmware Unable to install all modules 解决方法
m0_63634643的博客
05-26 6678
在Debian中安装了vmware workstation-16.2.3,在启动时,第一次报找不到内核头文件。 升级内核后,启动时需要编译vmmon和vmnet,在编译这两个modules出现了错误。 下面是解决方案 输入以下面的命令 git clone https://github.com/mkubecek/vmware-host-modules.git #上面的GitHub地址有可能用不了,使用下面GitHub的镜像网站 git clone https://hub.fastgit.org/mkube
Python进行ASN.1的编解码
热门推荐
10-30 1万+
记录一下如何用Python来进行ASN.1的编解码。 首先定义一个ASN.1的Schema,并保存为visioncontrol.asn文件 VISIONUPLOAD DEFINITIONS AUTOMATIC TAGS::= BEGIN -- Message from the platform ITSMessageVisionUpload ::= SEQUENCE { imageT...
ASN.1入门
Starr
01-28 1465
https://asn1tools.readthedocs.io/en/latest/
探索ASN.1Python实现:pyasn1
gitblog_00665的博客
08-16 810
探索ASN.1Python实现:pyasn1 项目介绍 pyasn1 是一个开源的Python库,专门用于实现ASN.1(Abstract Syntax Notation One)类型和编解码器。ASN.1是一种用于描述数据结构的标准,广泛应用于网络协议和文件格式中,以确保数据在不同系统间的正确传输和解析pyasn1 项目由Ilya Etingof发起,旨在为Python开发者提供一个高效、可...
【亲测免费】 探秘Python中的ASN.1库——pyasn1
gitblog_00086的博客
05-28 1324
探秘Python中的ASN.1库——pyasn1 1、项目介绍 pyasn1是一个强大的、免费的、开源的Python库,它实现了ASN.1标准的类型和编解码器。这个库起初是为了支持SNMP协议而开发的,但随着其通用性的提升,现在已经成为了一个适用于各种基于ASN.1规范的网络协议和文件格式的解决方案。 2、项目技术分析 ASN.1类型与编码 pyasn1提供了对ASN.1标准中定义的各种类型的实现...
13、密码学中的非对称加密基础与ASN.1语言入门
最新发布
read5的博客
12-01 11
本文深入探讨了密码学中的非对称加密基础与ASN.1语言的入门知识。内容涵盖非对称加密算法(如RSA、El Gamal)、密钥协商(如Diffie-Hellman)、数字签名及其Java API应用,并详细介绍了ASN.1的基本语法、类型系统和二进制编码规则(BER、CER、DER)。同时,结合Java代码示例,讲解了如何使用ASN.1编码算法参数、公钥私钥,以及通过EncryptedPrivateKeyInfo处理加密私钥,为理解和实现安全通信协议提供坚实基础。
SSL中的证书颁发机构(CA)与信任链解析
# 1. 证书颁发机构(CA)简介 证书颁发机构(Certification Authority,CA)是一种数字证书的管理机构,负责颁发和管理公钥证书公钥证书是在公钥基础设施(PKI)中使用的一种凭证,用于验证公钥的所有者。CA通过...
python模块详解
qq_41619571的博客
08-16 1404
② 包括md5、sha1、sha224、sha256、sha384、sha512,使用简单、方便。① hashlib用来替换MD5和sha模块,并使他们的API一直,专门提供hash算法。如果想让自己写的模块可以在任何位置被搜索到,可以将模块文件拷贝到sys.path中的。模块可以实现代码的重用,导入模块,就可以使用模块中已经定义好的类,函数和变量,一个模块不管被导入(import)多少次,只会被加载(load)一次。当导入模块时,模块的顶层代码会被执行。导入模块时,可以为模块取别的名字。...
Python ASN.1-开源
05-14
包装Lev Walkin的asn1c代码的Python模块。 将ASN.1表示法转换为C代码,并将此代码内置到python模块中,该模块可以根据ASN.1描述对结构进行解码和解码。
基于ASN.1的RSA算法公私钥存储格式解读
辛勤搬砖的门卫的专栏
05-16 2890
RSA算法公私钥保存成PEM或DER文件规范解读
ASN.1语法以及在python中如何编码解码
jasonj333
12-27 2332
ASN.1的文章本来是免费的,但是有的人一定要搞小动作,咱惹不起就只能躲着了,做了一些修改后,改为付费文章 应用程序在网络协议的应用层对payload数据,多使用ASN.1标准进行处理 ASN.1 ASN.1 Abstract Syntax Notation One,抽象语法标记,ASN.1是描述数据格式的标准方法,它不管语言是如何执行、这些数据具体指什么、用什么类型的编码规则,是一种抽象的语法 ASN.1由两部分组成: 一部分描述信息内数据,数据类型及序列格式 另一部分描述如何将各部分组成消息 .
pyasn1,这个99%程序员都不知道的神级库,掌握后写代码能力直接起飞!
AI生成曾小健3
11-30 889
可以帮你做什么:」快速实现自定义二进制协议的编解码,无需手动处理字节序和对齐。「对比优势:」比struct模块更加灵活,支持复杂嵌套结构,还能自动进行类型检查。# 编码数据device_info['features'] = '1010' # 支持的功能位图encoded = encoder.encode(device_info) # 获取二进制数据。
Python实现的ASN.1开源库:数据编码与解码的桥梁
weixin_36282234的博客
05-20 938
在现代网络通讯和数据交换过程中,ASN.1(Abstract Syntax Notation One)作为一种数据描述语言,扮演了至关重要的角色。它定义了数据的结构,使得不同系统间能够以一种独立于平台的方式交换信息。而Python,作为一门流行且功能强大的编程语言,自然也催生了对ASN.1支持的开源库。这些库允许Python开发者以编程方式处理ASN.1数据,编写复杂通讯协议的应用程序,或者进行数据序列化与反序列化的操作。
Python解析证书结构方法
PFzcnds8310__的博客
10-26 1575
Python解析证书结构方法示例代码 示例代码 推荐使用:Pythonpyasn1pyasn1-modules,pip安装失败的话,用conda安装即可。 from pyasn1_modules import rfc2437, rfc2459 from pyasn1.codec.der import decoder import pyasn1.type.univ as univ # 读证书文件 f = open("../static/certificates/DRM_Device_Cert.de
python解码asn_asn1PERser-将ASN.1模式解析Python代码,并使用PER-encoder对它们进行编码/解码-Maciej Pikuła Example Additional...
weixin_31271165的博客
01-14 1057
作者:Maciej Pikuła### 作者邮箱:erupikus@gmail.com### 首页:https://github.com/erupikus/asn1PERser### 文档:None### 下载链接# asn1PERserThis library can parse ASN.1 text schemas into Python code. ASN.1 PER (Aligned) d...
【亲测免费】 PyASN1Python 中的 ASN.1
gitblog_00144的博客
01-13 650
PyASN1Python 中的 ASN.11. 项目基础介绍及主要编程语言 PyASN1 是一个用于处理 ASN.1(抽象语法标记 1)类型和编解码器的 Python 包。该项目由 Ilya Etingof 创建并维护,旨在支持基于 ASN.1 规范的各种协议,尤其是最初为支持 SNMP(简单网络管理协议)而编写。PyASN1 提供了一个通用的 ASN.1 实现,支持多种编码格式,并且可以...
Rapoo键盘驱动修复及安装指南
在此场景中,使用openssl生成了一个新的密钥对,然后创建了一个证书请求(DER格式的MOK.der文件),这个文件将被用来签名内核模块。之后,使用mokutil命令将密钥导入到系统的机器唯一密钥(MOK)数据库中。这一步骤...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

临渊-测试开发

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值