2. 程式人生 > >RSA公鑰檔案(PEM)解析

RSA公鑰檔案(PEM)解析

阿新 發佈:2019-01-08

上一篇文章RSA私鑰檔案(PEM)解析講述了RSA私鑰檔案(PEM)的生成,本文講述RSA公鑰檔案(PEM)的生成。
注: 此文公鑰與上一篇私鑰不對應。

公鑰語法為:
RSAPublicKey ::= SEQUENCE {
modulus INTEGER, //RSA合數模n
publicExponent INTEGER //RSA公開冪e
}

本文適用範圍:已知公鑰結構各域值,組裝RSA公鑰檔案,即PEM檔案。

PEM檔案組成是TLV結構。

一、資料例項,各域值如下:

1.modulus:
AB602562101207D05A6C413E24CE42699210388F5D31D28151E0FA9141D9C8F8
AC716C0C4F449616AA2270F1007CF3BA46F05131E402266B2A628F4B70142429
93F5BC06E3C0609F9E52BE8D5D0CFACF53C2EE98533A9818828EC5CB8120A688
ADC603DBE65DF9059AD8039644897896943912D81C76856AB7E380C1530C6DE0
E155D4C9FB943967C52EB147CDBF2464AC2B631055DBE3109491A067567AE515
FD36428930FABCAC7C0FEB906C11815B6F00462E588DEB81C4364E2B62540E92
69F49487CC4F8724DDC481C5134B86108C9FACD5D7187706ACA2D3425BFE4F11
9C254273FA5C91EEA5EB06154936D27EE62266CDCAE9E34D20229360559325C7

2.publicExponent:
00000003

二、組裝PEM檔案

1.按照以上資料域順序依次組裝成TLV。
①modulus組裝
0282010100
AB602562101207D05A6C413E24CE42699210388F5D31D28151E0FA9141D9C8F8
AC716C0C4F449616AA2270F1007CF3BA46F05131E402266B2A628F4B70142429
93F5BC06E3C0609F9E52BE8D5D0CFACF53C2EE98533A9818828EC5CB8120A688
ADC603DBE65DF9059AD8039644897896943912D81C76856AB7E380C1530C6DE0
E155D4C9FB943967C52EB147CDBF2464AC2B631055DBE3109491A067567AE515
FD36428930FABCAC7C0FEB906C11815B6F00462E588DEB81C4364E2B62540E92
69F49487CC4F8724DDC481C5134B86108C9FACD5D7187706ACA2D3425BFE4F11
9C254273FA5C91EEA5EB06154936D27EE62266CDCAE9E34D20229360559325C7

說明:
02 - tag
82 - 81代表長度用1byte表示,82代表長度用2byte表示(此位元組部分tag後不存在)
0101 - length 2bytes表示
00 - 在modulus資料前新增00,原因未知,請知情道友告知。

②publicExponent組裝:
020103

說明:
02 - tag
01 - length
03 - 00000003 在公鑰組裝中,捨棄0x00;私鑰組裝中,保留0x00

2.輸出PEM檔案
①公鑰PEM檔案頭,巢狀多層TLV,本例項檔案頭為:
30820120 300d06092a864886f70d0101010500 0382010d 0030820108

說明:
30820120
30 - tag
82 - 代表length由2bytes表示
0120 - length (2bytes)

30 0d 06092a864886f70d0101010500
30 - tag
0d - length
06092a864886f70d0101010500 - value

03 82 010d
03 - tag
82 - 代表length由2bytes表示
010d - value (2bytes),代表長度

00 3082 0108
00 - 補0x00,原因未知,請知悉者不吝賜教
30 - tag
82 - 代表length由2bytes表示
0108 - value(2bytes),代表長度。

②依次輸出以上組裝後的資料到PEM檔案。

至此,PEM檔案已生成。
本文例項資料對應PEM檔案,如圖:
RSA PubKey PEM

對此PEM檔案進行Base64編碼,即得到RSA公鑰:
—–BEGIN PUBLIC KEY—–
MIIBIDANBgkqhkiG9w0BAQEFAAOCAQ0AMIIBCAKCAQEAq2AlYhASB9BabEE+JM5CaZIQOI9dMdKB
UeD6kUHZyPiscWwMT0SWFqoicPEAfPO6RvBRMeQCJmsqYo9LcBQkKZP1vAbjwGCfnlK+jV0M+s9T
wu6YUzqYGIKOxcuBIKaIrcYD2+Zd+QWa2AOWRIl4lpQ5EtgcdoVqt+OAwVMMbeDhVdTJ+5Q5Z8Uu
sUfNvyRkrCtjEFXb4xCUkaBnVnrlFf02Qokw+rysfA/rkGwRgVtvAEYuWI3rgcQ2TitiVA6SafSU
h8xPhyTdxIHFE0uGEIyfrNXXGHcGrKLTQlv+TxGcJUJz+lyR7qXrBhVJNtJ+5iJmzcrp400gIpNg
VZMlxwIBAw==
—–END PUBLIC KEY—–

本文不講理論,只做例項資料展示和組裝過程。以備自己回憶使用。部分未理解或理解有誤之處,還請知悉者不吝賜教。

相關推薦

RSA檔案PEM解析

上一篇文章RSA私鑰檔案(PEM)解析講述了RSA私鑰檔案(PEM)的生成,本文講述RSA公鑰檔案(PEM)的生成。 注: 此文公鑰與上一篇私鑰不對應。 公鑰語法為: RSAPublicKey ::= SEQUENCE { modulus I

RSA檔案PEM解析

在PKCS#1 RSA演算法標準中定義RSA私鑰語法 RSAPrivateKey ::= SEQUENCE { version Version, //版本 modulu

RSA檔案PEM-PKCS#1解析

在PKCS#1 RSA演算法標準中定義RSA私鑰語法 RSAPrivateKey ::= SEQUENCE {  version Version, //版本  modulus INTEGER, // RSA合數模 n  publicExponent INTEGE

OPENSSL中RSA檔案PEM格式解析

在PKCS#1 RSA演算法標準中定義RSA私鑰語法為:  RSAPrivateKey ::= SEQUENCE { version Version, modulus INTEGER, -- n publicExponent INTEGER, -- e priv

RSA檔案PEM-PKCS#8解析

22:d=1  hl=4 l=1191 prim:  OCTET STRING      [HEX DUMP]:308204a3 02010002 82010100 ccae938f 6186eb98 f11cac6b 09a3afb8 69a0b9f3 a7b2f4f4 826e4f32 06fc581d

RSA加密+Euclid歐幾里德擴充套件演算法

RSA加密演算法 RSA簡介 RSA公鑰加密演算法是1977年由羅納德·李維斯特(Ron Rivest)、阿迪·薩莫爾(Adi Shamir)和倫納德·阿德曼(Leonard Adleman)一起提出。到2008年為止,世界上還沒有任何可靠的攻擊RSA演算法的方式。但在分

體系PKI等密碼學技術基礎

# 公鑰體系(PKI)等密碼學技術基礎 ### 公鑰體系(Public Key Infrastructure, PKI)的一些概念 #### 對稱密碼演算法, 典型演算法:DES, AES 1. 加解密方共用一個金鑰 2. 加/解密速度快,但金鑰在網路上分發比較困難,因為金鑰在分發過程中可能被別人獲取

ssh配好無密碼登入RSA後,還要密碼登入的問題的解決思路

http://blog.chinaunix.net/uid-670018-id-2077065.html        對ssh使用 -v 引數debugv發現已經公鑰授權已經通過,但接下來還是採用密碼認證。百思不得其解。於是

Java前端Rsa加密,後端Rsa解密支援字元和中文

Java前端Rsa公鑰加密,後端Rsa私鑰解密(支援字元和中文)   package com.utils; import java.io.ByteArrayInputStream; import java.io.ByteArrayOutputStream; import j

C#下實現RSA由pcks8格式java轉化為pcks1格式非java

對於Pcks不瞭解的可以先看下PKCS標準,然後這裡暫時只有pcks8格式轉化為pcks1格式,暫時還沒能找到直接通過BouncyCastle來轉化pcks1格式到pcks8格式的方法或程式碼(當然可以藉由RSACryptoServiceProvider來進行讀取,然後再進

RSA檔案格式 (pkcs#7, pkcs#8, pkcs#12, pem)

Format Name Description PKCS #7 Cryptographic Message Syntax Standard A PKCS #7 file can be used to store certificates, which is a Signed

小王的尷尬日常--使用RSA證書解密

最近接了一個活,要用rsa的公鑰解密,這個公鑰儲存在公鑰證書裡面,這個公鑰證書呢… 安裝在了windows作業系統裡。以下是講解部分,如果不想看的直接跳躍到最末尾的程式碼部分。 公鑰–>公鑰證書–>公鑰證書庫(Windows) 我要是使用它呢,就

如何使用gpg工具實現加密對稱加密和非對稱加密

gpg工具 對稱加密 公鑰加密 非對稱加密 使用gpg實現公鑰加密【對稱加密】1、 對稱加密file文件gpg -c filels file.gpg------------------------對稱加密過程------------------------輸入口令,兩次,例如centos再查看

加密的類型及其相關算法--加密非對稱加密

加密類型 公鑰加密 非對稱加密 前面講了幾節,對稱加密(解決:機密性),單向加密(解決:完整性),密鑰交換(解決:完整性)。但總是能被E在從中搗亂,有沒有一種辦法能解決驗證對方身份的方法呢? 這個時候公鑰加密算法出來了。眾所周知公鑰加密算法是密鑰對:公鑰(公開出去的,從私鑰中按照某種

《自己動手寫java虛擬機器》學習筆記-----解析class檔案java

專案地址:https://github.com/gongxianshengjiadexiaohuihui 註釋都寫的很清楚,有一些概念問題,請參考go版本的實現 目錄結構 首先是位元組轉換工具,因為java和go的類庫不同,另外需注意class檔案是大端儲存方式(高位元組放低地址,

《自己動手寫java虛擬機器》學習筆記-----解析class檔案go

         專案地址:https://github.com/gongxianshengjiadexiaohuihui   上一節,我們已經通過路徑找到了指定的class檔案,這一節,我們開始解析class檔案,我們知道class檔

mybatis原始碼-解析配置檔案之配置檔案Configuration解析(超詳細, 值得收藏)

1. 簡介 1.1 系列內容 本系列文章講解的是mybatis解析配置檔案內部的邏輯, 即 Reader reader = Resources.getResourceAsReader("mybatis-config.xml"); SqlSessionFact

mybatis 解析配置檔案之XML的DOM解析方式

簡介 在之前的文章《mybatis 初步使用(IDEA的Maven專案, 超詳細)》中, 講解了mybatis的初步使用, 並總結了以下mybatis的執行流程: 通過 Resources 工具類讀取 mybatis-config.xml, 存入 Reader; SqlSessionFactoryBuil

mybatis原始碼-解析配置檔案解析的流程

1. 簡介 在之前的文章《mybatis 初步使用(IDEA的Maven專案, 超詳細)》中, 講解了mybatis的初步使用, 並總結了以下mybatis的執行流程: 通過 Resources 工具類讀取 mybatis-config.xml,

mybatis原始碼-解析配置檔案之配置檔案Mapper解析

其中, mappers作為configuration節點的一部分配置, 在本文章中, 我們講解解析mappers節點, 即 xxxMapper.xml 檔案的解析。 1 解析入口 在解析 mybatis-config.xml 時, 會進行解析 xxxMapper.xml 的檔案。 在圖示流程的 XMLCo