常用公私钥格式解释

最新推荐文章于 2025-10-21 15:07:23 发布
原创 最新推荐文章于 2025-10-21 15:07:23 发布 · 1.2k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#公钥 #私钥 #DER #PEM #加解密 #非对称加密

在开发过程中,传递公钥的常见格式主要有 ​​PEM(文本格式)​​、​​DER(二进制格式)​​、​​Base64(纯编码字符串)​​ 和 ​​SSH公钥格式​​。以下是同一对 RSA 公私钥(示例密钥参数:n=0xB57B..., e=0x10001)在不同格式下的示例对比:

​公钥格式对照表(同一密钥对)​

​格式类型​​示例​​结构说明​​代码传递注意事项​
​PEM 格式​-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC1e441MQyXuCK1VQWorLOrqEKa
...(Base64 内容)...
-----END PUBLIC KEY-----		包含头尾标记的文本格式,内容为 Base64 编码的 DER 数据需保留完整文本(含头尾),可直接作为字符串传递
​DER 格式​30 81 9F 30 0D 06 09 2A 86 48 86 F7 0D 01 01 01 05 00 03 81 8D 00 30 81 89 02 81 81 00 B5 7B 8E...二进制格式,无头尾标记,直接存储 ASN.1 编码的密钥数据需以字节数组(byte[])或二进制文件传递
​Base64 编码​MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC1e441MQyXuCK1VQWorLOrqEKa...(同PEM中间部分)...仅提取 PEM 中的 Base64 部分(不含头尾和换行)作为纯字符串传递,需在代码中解码为二进制后再使用
​SSH 公钥格式​ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQC1e441MQyXuCK1VQWorLOrqEKa...(Base64)... user@example.com包含算法前缀(ssh-rsa)、Base64 编码的公钥数据、注释需完整传递字符串,常用于 SSH 登录或 Git 认证场景

​关键说明​

  1. ​PEM vs Base64​

    • PEM = Base64 内容 + 头尾标记(-----BEGIN PUBLIC KEY-----)。
    • Base64 是 PEM 的核心编码,单独使用时需手动去除头尾。

  2. ​DER 的二进制特性​

    • DER 是 ASN.1 标准的二进制编码,体积更小,适合网络传输或嵌入式系统。
    • 在代码中需通过 InputStream 或字节数组处理(如 Java 的 Files.readAllBytes())。

  3. ​SSH 公钥的独特性​

    • 格式固定为 [算法] [Base64密钥] [注释],注释常用于标识密钥用途(如邮箱)。
    • 非标准 PEM/DER,需专用库解析(如 Java 的 JSchApache Mina SSHD)。

  4. ​代码中的转换​

    • ​PEM → Base64​​: 
      String pem = Files.readString(Paths.get("public.pem"));
String base64 = pem.replace("-----BEGIN PUBLIC KEY-----", "")
                  .replace("-----END PUBLIC KEY-----", "")
                  .replaceAll("\\s", ""); // 去空格和换行
    • ​DER → Base64​​: 
      byte[] derBytes = Files.readAllBytes(Paths.get("public.der"));
String base64 = Base64.getEncoder().encodeToString(derBytes);

​开发建议​

  • ​优先使用 PEM​​:文本格式易读、易存储,且兼容多数加密库(如 OpenSSL、Bouncy Castle)。
  • ​避免手动拼接​​:用标准工具生成密钥(如 OpenSSL),避免格式错误: 
    # 生成 PEM 公钥
openssl rsa -in private.pem -pubout -out public.pem
  • ​安全规范​​:
    • 公钥可公开传递,但需验证来源(防止中间人篡改)。
    • 私钥必须加密存储(如 PKCS#8 的 ENCRYPTED PRIVATE KEY)。

通过统一密钥在不同格式间的转换,开发者可根据场景灵活选择:配置文件中用 PEM,网络传输用 Base64,嵌入式系统用 DER,SSH/Git 用专用格式。

openssl C++研发之pem格式处理详解
N阶二进制的博客
11-21 2889
在OpenSSL的头文件中,和系列函数用于将特定类型的数据写入文件或BIO(内存缓冲区)中,其中XXXX代表不同的数据类型。这些函数的使用方式相似,通常接受一个文件指针(FILE*)或BIO指针(BIO*)作为参数,并将相应类型的数据写入到文件或BIO中。请根据需要选择合适的函数,并在使用时确保正确处理错误情况。
自动化运维工具(一)——ansible介绍
qq_53980494的博客
08-21 1357
本文主要介绍了自动化运维工具ansible的详细信息以及工作流程等,了解了ansible后我们就可以实施远程登录控制服务器进行批量化的处理任务,对运维的效率和安全性方面有很大的影响和帮助。
C语言解析pem公钥文件
m0_46671092的博客
08-28 2100
不说废话了,直接上代码了。。。 /*按行读取一个pem文件所有字符并拼接为一整个字符串返回,去除首行、尾行及换行符*/ char* LoadPemFile(char* pemFilePath,int* length) { FILE* file; size_t size = 0; char* buff; file = fopen(pemFilePath,"rb"); if(file==NULL) { return NULL; }
常见证书密钥格式与标准
salahi的专栏
02-22 2918
作为一个加密开发者,一定要熟悉证书密钥的各种格式、编码与标准。证书密钥后缀推荐 1. x509 证书后缀推荐 .crt 2. pem 密钥后缀推荐 .pem 3. 普通 密钥后缀推荐 .key
认识数字证书 X509 der 公钥 签名 验签等概念
最新发布
10-21 1083
数字证书由一组格式化信息组成,比如证书主题(subject)、证书颁发者(issuer)、公钥、证书序列号(serial number)、有效期(validity period)等等。这些信息用ASN.1格式的数据结构描述。X.509数字证书主要采用DER编码,也可以采用PEM编码。DER编码是二进制格式的ASN.1编码格式,而PEM编码则是将DER编码的数据放在PEM文件(纯文本)中,类似于Base64编码。其中DER编码相对更为紧凑,PEM编码则更方便传输和存储。
ECC公钥格式详解
diaoxi4950的博客
04-27 4650
本文首先介绍公钥格式相关的若干概念/技术,随后以示例的方式剖析DER格式的ECC公钥,最后介绍如何使用Java生成、解析和使用ECC公钥。 ASN.1 Abstract Syntax Notation One (ASN.1)是一种接口描述语言,提供了一种平台无关的描述数据结构的方式。ASN.1是ITU-T、ISO、以及IEC的标准,广泛应用于电信和计算机网络领域,尤其是密码学领域。 AS...
RSA私钥公钥文件格式 (pkcs#7, pkcs#8, pkcs#12, pem)
热门推荐
tuhuolong的专栏
01-16 3万+
RSA Public Key file (PKCS#1) The RSA Public key PEM file is specific for RSA keys. It starts and ends with the tags: -----BEGIN RSA PUBLIC KEY----- BASE64 ENCODED DATA -----END RSA PUBLIC KEY
RSA公私钥格式转换与加密验签工具
在本软件中,核心功能之一是支持多种公私钥格式之间的相互转换。常见的密钥存储格式包括PEMDER、PKCS#8、XML等。PEM(Privacy Enhanced Mail)是一种Base64编码的文本格式,通常以`-----BEGIN PRIVATE KEY-----`或...
公私钥机制详解:深入分析Crypto.Cipher中的密钥机制
公私钥加密技术,又称非对称加密,是现代加密通信中的核心技术之一。它通过一对密钥来实现信息的加密和解密,其中公开的称为公钥,保密的称为私钥。这种技术确保了数据传输的安全性,使得只有持有私钥的人能够解密...
那么如何检查共钥和私钥是否匹配?
03-19
- **一致性验证**:模数一致即可确认公私钥匹配。 --- #### **方法2:加密/解密测试(实际操作验证)** 通过加密一个测试文件,用私钥解密来验证匹配性。 --- ##### **操作步骤** 1. **生成测试文件** ```bash...
ssh的config文件配置格式
02-28
- **PreferredAuthentications**: 设定了尝试的身份验证方式顺序,比如优先考虑公私钥配对而非直接询问密码。 - **IdentityFile**: 明确给出对应此次会话所使用的私钥位置。 #### 自动生成常用命令的效果对比 ...
RSA公私钥各种格式(包括加密)转换以及验签过程
08-18
功能如下: 1、转换各种PEM(XML)格式公私钥,可以根据私钥获取公钥(pkcs8一般java用,xml格式一般C#用) 2、签名数据 3、验签并获取签名前的数据 3、公私钥格式加密或去密(支持大量对称算法,包括淘汰的) 4、生成RSA公私钥对 软件调用OpenSSL相关函数,ui使用Qt5.9(不支持xp),遵循LGPL协议。 支持win7以上的32或64位系统
C# RSA加密、解密、加签、验签、支持JAVA格式公钥私钥PEM格式公钥私钥、.NET格式公钥私钥
01-16
C# RSA加密、解密、加签、验签、支持JAVA格式公钥私钥PEM格式公钥私钥、.NET格式公钥私钥 对应文章: http://blog.youkuaiyun.com/gzy11/article/details/54573973
RSA公私钥DER格式说明
10-28
RSA算法的公私钥 编码格式DER编码的详细字段分割说明
自建CA证书和对应私钥PEM格式
04-26
本资源是自建的一个CA证书和私钥,可以用于测试https网络安全测试,在服务器端使用此证书配置,终端访问可以实现https访问,其中证书和密钥都是以文件的形式存储,证书的有效期是两年。
通过RSA证书提取XML/PEM公钥私钥
05-07
通过RSA.PFX证书提取XML/PEM公钥私钥,源码,目前只支持PFX格式的提取,通过RSA.PFX证书提取XML/PEM公钥私钥,源码,目前只支持PFX格式的提取
ssh 公钥格式
weixin_34051201的博客
06-15 5150
2019独角兽企业重金招聘Python工程师标准>>> ...
RSA公钥格式公钥结构解析
junjun5156的博客
04-08 2608
和i2d_RSAPublicKey(rsa,&pub_key);结果是PKCS8格式的。和i2d_RSA_PUBKEY(rsa,&pub_key);结果是PKCS1格式的。用代码转换pem公钥der格式,得到长度只有268,分析发现是只包含了n、e值的结果,没有前面的算法oid信息。可能是第一步i2d_PublicKey就转换成功退出了,这个接口可能不会考虑oid等信息,只干n和e的值。失败,因为参数in传入的是PKCS#8格式公钥(后来才知道的)。
RSA公私钥对及相关加解密格式详解(一)
ryanzzzzz的博客
10-08 2702
89 - 1字节,标识后续0x89=137=3+1+128+2+3字节内容。3081 - 公钥标签头,81表示紧跟后续1个字节标识公钥长度。8181 - 标识后面的模式n的长度为0x81 = 129字节。028181 - 3字节,标识后续为0x81 = 129字节。0203010001 - 这里和公钥相同,也就是e的取值。010001 - RSA公钥(n,e)中的e取值。0203 - 2字节,标识e的长度为3字节。3082 - 标签头,后面接2字节标识长度。00 - 1字节,内容固定为0x00。
java如何通过sm2公钥pem文件验签
05-31
Java可以通过以下步骤使用SM2公钥PEM文件进行验签: 1. 读取SM2公钥PEM文件并解析公钥内容。可以使用Bouncy Castle库中的PEMParser和JcaPEMKeyConverter类来实现。 ```java // 读取PEM文件 PEMParser pemParser = new PEMParser(new FileReader("public_key.pem")); Object pemObject = pemParser.readObject(); // 解析公钥 JcaPEMKeyConverter converter = new JcaPEMKeyConverter(); PublicKey publicKey = converter.getPublicKey((SubjectPublicKeyInfo) pemObject); ``` 2. 使用SM2算法初始化Signature对象。 ```java Signature signature = Signature.getInstance("SM3withSM2", "BC"); ``` 3. 使用公钥初始化Signature对象,并设置验签模式。 ```java signature.initVerify(publicKey); signature.setParameter(new SM2ParameterSpec(new byte[0])); ``` 4. 将待验签的数据和签名数据分别传入Signature对象的update和verify方法中进行验签。 ```java byte[] data = ...; // 待验签的数据 byte[] signatureBytes = ...; // 签名数据 signature.update(data); boolean verified = signature.verify(signatureBytes); ``` 完整的SM2公钥验签示例代码如下: ```java import java.io.FileReader; import java.security.PublicKey; import java.security.Signature; import org.bouncycastle.asn1.pkcs.SubjectPublicKeyInfo; import org.bouncycastle.jcajce.provider.asymmetric.ec.SM2ParameterSpec; import org.bouncycastle.jcajce.provider.asymmetric.util.ECUtil; import org.bouncycastle.openssl.PEMParser; import org.bouncycastle.openssl.jcajce.JcaPEMKeyConverter; import org.bouncycastle.util.encoders.Hex; public class SM2VerifyDemo { public static void main(String[] args) throws Exception { // 读取PEM文件 PEMParser pemParser = new PEMParser(new FileReader("public_key.pem")); Object pemObject = pemParser.readObject(); // 解析公钥 JcaPEMKeyConverter converter = new JcaPEMKeyConverter(); PublicKey publicKey = converter.getPublicKey((SubjectPublicKeyInfo) pemObject); // 初始化Signature对象 Signature signature = Signature.getInstance("SM3withSM2", "BC"); // 初始化Signature对象并设置验签模式 signature.initVerify(publicKey); signature.setParameter(new SM2ParameterSpec(new byte[0])); // 待验签的数据 byte[] data = "Hello, world!".getBytes("UTF-8"); // 签名数据 byte[] signatureBytes = Hex.decode("3045022100d8e6a2b5436f8a7f8b7206b4e9e7a5a9c7b2d7e0d4d4e4a72b9a2f5e1f41b7a0220013f5c1e6a8b5a8e44c2f0a22adea4d1c1c7cc5c7d6c1e7c2f2c3b1f9c847f81"); // 验签 signature.update(data); boolean verified = signature.verify(signatureBytes); System.out.println("验签结果:" + verified); } } ``` 其中,public_key.pem文件中包含了SM2公钥PEM格式编码。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值