инструмент командной строки для экспорта закрытого ключа RSA в RSAPublicKey - PullRequest
6 голосов
/ 09 января 2012

Сегодня я обнаружил, что есть 2 формата открытых ключей с заголовками формата PEM, например,

X.509 SubjectPublicKeyInfo** (PEM header: BEGIN PUBLIC KEY)

, которые соответствуют форме короткого заголовка;

-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAzsQ7MkLsc1lJ8S2WtItN
cfj7pbdB6PVcRHEEjbie97Rqthkr6h2WE5rVj0BZNwFjs4NIUYws2KeQjexZ8NEY
qpcP9iPMjdNgLpU8uL03QMti+y+y0IU4493KxKxjprjtu6no0/O5TwNs+/r+7hmF
/8d+2mhyLJQbtuvQQ6mvg6roCMuqzRS91SObzT1ojCjY+AbUrmVZ5jmklHCv7uah
EoTsB3S7wHCBRmelh2j5fWrRBay4h0IB/NSrt1dO/UEVmDSWGjnG+RsDMhYGZXJ1
hJawhqrbuVRZvrMyzqQ0j1xy5buS6jqSHA3wdOixdI8dDpvBnUDGqEIU6gl2Am7h
pwIDAQAB
-----END PUBLIC KEY-----

и

PKCS#1 RSAPublicKey* (PEM header: BEGIN RSA PUBLIC KEY)

, которые соответствуют более длинной форме;

-----BEGIN RSA PUBLIC KEY-----
MIIBCgKCAQEA1+skaD+II3MYF/0iGDcFX/E6b0XzSC8I2RapRaCL84EqY8HxWGKn
+7p34ZJwZx9avX0cCUqvTmS6LtuoSGrdLlahrz1qEnkdYqlo9HXXQiKtA9iwaiId
LxPtCnJnGMOMtolwKAJpsr+l68D41mWvvibrwPbeTJsFi0zvrN0rL1YbVYvw3X85
fQm+wgo3s8I5sOWwlkADvfD37KxteEPitfb2cvGfYo+VIhBqqXQUhQSC3jBAUc5o
+P8U3eu84ln2YqiIg9P/iM99HoKFECJ2+mxWM8oz0rS8oqthVOck+KZ7mBiYjEzW
3ytTJIUpX9Sl88oDqkz7Azku/GVEiJNWSQIDAQAB
-----END RSA PUBLIC KEY-----

Я хотел бы проверить некоторые открытые ключи в последнем формате, однако я не вижу, чтобы инструмент командной строки openssl мог это сделать. -pubout экспортирует первый формат, а формат pubin отклоняет 2-ые заголовки;

#openssl rsa -pubin -in rsa.pub -modulus -noout

unable to load Public Key
140154809448256:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: PUBLIC KEY

Есть ли какие-либо предложения относительно правильных команд для openssl, или есть ли какой-нибудь инструмент, который сделал бы это из командной строки?

Ответы [ 2 ]

5 голосов
/ 03 октября 2012

Я не думаю, что программа командной строки openssl (rsa) может читать формат PKCS # 1.Как объяснено здесь , разница между форматами PKCS # 1 и PKCS # 8 является идентификатором алгоритма.Идентификатор алгоритма для шифрования RSA - «1.2.840.113549.1.1.1», а его версия для Base64 - «MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A», который можно смело добавлять в префикс Base64 открытого ключа RSA и изменять заголовок / нижний колонтитул из «BEGIN RSA PUBLIC».KEY "/" END RSA PUBLIC KEY "для" BEGIN PUBLIC KEY "/" END PUBLIC KEY ".

4 голосов
/ 16 декабря 2016

Программа командной строки openssl может читать формат PKCS # 1 ...

Если вы используете

openssl rsa -RSAPublicKey_in <inputFile> -pubout -out <outputFile>

, она сгенерирует открытый ключ длиной 451 байт из открытого ключа rsa длиной 426 байт.

...