2. 程式人生 > >openssl pem 生成公鑰和私鑰及檔案

openssl pem 生成公鑰和私鑰及檔案

阿新 發佈:2018-12-24

原文地址:https://www.cnblogs.com/cocoajin/p/6137651.html

 

openssl pem.h 中提供了關於pem格式金鑰對的操作介面

通常使用.pem的格式檔案來儲存openssl 生成的金鑰對;

在終端下 cat xxx.pem 可以看到 

-----BEGIN RSA PRIVATE KEY-----

XXXX

-----END RSA PRIVATE KEY-----

金鑰資料進行了BASE64編碼

1. 示例:將生成的金鑰對儲存成pem檔案

void testWriteRSA2PEM()
{
    //生成金鑰對
    RSA *r = RSA_new();
    int bits = 512;
    BIGNUM *e = BN_new();
    BN_set_word(e, 65537);
    RSA_generate_key_ex(r, bits, e, NULL);
    
    RSA_print_fp(stdout, r, 0);
    
    BIO *out;
    out = BIO_new_file("/Users/cocoajin/Desktop/opriv.pem","w");
    //這裡生成的私鑰沒有加密,可選加密
    int ret = PEM_write_bio_RSAPrivateKey(out, r, NULL, NULL, 0, NULL, NULL);
    printf("writepri:%d\n",ret);
    BIO_flush(out);
    BIO_free(out);
    
    out = BIO_new_file("/Users/cocoajin/Desktop/opub.pem","w");
    ret = PEM_write_bio_RSAPublicKey(out, r);
    printf("writepub:%d\n",ret);
    BIO_flush(out);
    BIO_free(out);
    
    BN_free(e);
    RSA_free(r);

}

在目標路徑儲存了生成的公鑰opub.pem和私鑰oprov.pem

 輸出日誌

Private-Key: (512 bit)
modulus:
    00:e6:96:f5:6f:4d:5e:c2:ad:0d:f5:13:45:99:55:
    ca:6f:84:4f:3a:56:52:e2:ee:a2:cc:73:77:07:e2:
    3d:0d:e3:0d:c0:6a:92:52:b6:c7:de:e2:d6:88:56:
    9e:92:99:91:dd:2d:06:c5:a8:f2:c1:79:8b:20:f9:
    73:0a:7a:28:93
publicExponent: 65537 (0x10001)
privateExponent:
    00:ca:1b:92:6f:c5:de:c2:bf:2f:b6:98:f7:ad:d8:
    16:20:fc:54:fd:0a:e0:87:6b:26:62:10:ea:49:8c:
    b0:7a:d3:d8:28:b7:fb:15:f1:4e:95:9d:bf:31:3a:
    e0:f3:fa:24:d3:71:fd:b0:f5:cd:5c:25:d1:81:8c:
    01:e3:fb:c7:21
prime1:
    00:f6:d7:91:c4:1a:2f:eb:0b:c4:18:14:3b:fe:f6:
    0d:c1:11:94:ca:6c:06:fc:de:d7:19:ac:58:9d:36:
    16:fe:9b
prime2:
    00:ef:25:07:75:76:4d:ac:19:aa:ed:e9:a7:1d:5d:
    b1:7d:1c:1a:ef:95:8f:2d:bc:8a:e7:93:f5:f8:15:
    69:61:69
exponent1:
    00:f4:d2:c0:6f:b8:ed:77:fa:16:87:2f:62:86:31:
    b3:58:9f:c0:6c:b8:92:81:b1:df:b4:45:fd:2a:08:
    60:ec:2b
exponent2:
    00:b5:88:c1:69:bc:3d:67:f8:30:15:db:f9:5c:c4:
    63:d8:59:fe:64:82:7e:a6:b4:6a:29:32:db:53:d0:
    45:27:89
coefficient:
    0a:97:26:2f:e9:ca:b6:32:86:86:3b:5a:13:ea:5e:
    8d:79:77:b9:7a:30:41:c4:31:cb:02:0e:96:6b:1b:
    e5:c4
writepri:1
writepub:1
Program ended with exit code: 0

2. 示例:從pem檔案中獲取公鑰私鑰方式一(利用了BIO)

void testReadRSAFromPEM()
{
    RSA *pubkey = RSA_new();
    RSA *prikey = RSA_new();

    BIO *pubio;
    BIO *priio;
    
    priio = BIO_new_file("/Users/cocoajin/Desktop/opriv.pem", "rb");
    prikey = PEM_read_bio_RSAPrivateKey(priio, &prikey, NULL, NULL);
    
    pubio = BIO_new_file("/Users/cocoajin/Desktop/opub.pem", "rb");
    pubkey = PEM_read_bio_RSAPublicKey(pubio, &pubkey, NULL, NULL);
    
    RSA_print_fp(stdout, pubkey, 0);
    RSA_print_fp(stdout, prikey, 0);

    RSA_free(pubkey);
    BIO_free(pubio);
    RSA_free(prikey);
    BIO_free(priio);
    
}

從目標路徑讀取公鑰opub.pem和私鑰opriv.pem

 輸出日誌

Public-Key: (512 bit)
Modulus:
    00:e6:96:f5:6f:4d:5e:c2:ad:0d:f5:13:45:99:55:
    ca:6f:84:4f:3a:56:52:e2:ee:a2:cc:73:77:07:e2:
    3d:0d:e3:0d:c0:6a:92:52:b6:c7:de:e2:d6:88:56:
    9e:92:99:91:dd:2d:06:c5:a8:f2:c1:79:8b:20:f9:
    73:0a:7a:28:93
Exponent: 65537 (0x10001)
Private-Key: (512 bit)
modulus:
    00:e6:96:f5:6f:4d:5e:c2:ad:0d:f5:13:45:99:55:
    ca:6f:84:4f:3a:56:52:e2:ee:a2:cc:73:77:07:e2:
    3d:0d:e3:0d:c0:6a:92:52:b6:c7:de:e2:d6:88:56:
    9e:92:99:91:dd:2d:06:c5:a8:f2:c1:79:8b:20:f9:
    73:0a:7a:28:93
publicExponent: 65537 (0x10001)
privateExponent:
    00:ca:1b:92:6f:c5:de:c2:bf:2f:b6:98:f7:ad:d8:
    16:20:fc:54:fd:0a:e0:87:6b:26:62:10:ea:49:8c:
    b0:7a:d3:d8:28:b7:fb:15:f1:4e:95:9d:bf:31:3a:
    e0:f3:fa:24:d3:71:fd:b0:f5:cd:5c:25:d1:81:8c:
    01:e3:fb:c7:21
prime1:
    00:f6:d7:91:c4:1a:2f:eb:0b:c4:18:14:3b:fe:f6:
    0d:c1:11:94:ca:6c:06:fc:de:d7:19:ac:58:9d:36:
    16:fe:9b
prime2:
    00:ef:25:07:75:76:4d:ac:19:aa:ed:e9:a7:1d:5d:
    b1:7d:1c:1a:ef:95:8f:2d:bc:8a:e7:93:f5:f8:15:
    69:61:69
exponent1:
    00:f4:d2:c0:6f:b8:ed:77:fa:16:87:2f:62:86:31:
    b3:58:9f:c0:6c:b8:92:81:b1:df:b4:45:fd:2a:08:
    60:ec:2b
exponent2:
    00:b5:88:c1:69:bc:3d:67:f8:30:15:db:f9:5c:c4:
    63:d8:59:fe:64:82:7e:a6:b4:6a:29:32:db:53:d0:
    45:27:89
coefficient:
    0a:97:26:2f:e9:ca:b6:32:86:86:3b:5a:13:ea:5e:
    8d:79:77:b9:7a:30:41:c4:31:cb:02:0e:96:6b:1b:
    e5:c4
Program ended with exit code: 0

3. 示例:從pem檔案中讀取公鑰私鑰方式二(利用FILE)

void testPEMReadRSA()
{
    RSA *pubkey = RSA_new();
    RSA *prikey = RSA_new();
    
    FILE *pubf = fopen("/Users/cocoajin/Desktop/opub.pem", "rb");
    pubkey = PEM_read_RSAPublicKey(pubf, &pubkey, NULL, NULL);
    
    FILE *prif = fopen("/Users/cocoajin/Desktop/opriv.pem", "rb");
    prikey = PEM_read_RSAPrivateKey(prif, &prikey, NULL, NULL);
    
    RSA_print_fp(stdout, pubkey, 0);
    RSA_print_fp(stdout, prikey, 0);

    fclose(pubf);
    fclose(prif);
    RSA_free(pubkey);
    RSA_free(prikey);


}

輸出日誌 

Public-Key: (512 bit)
Modulus:
    00:e6:96:f5:6f:4d:5e:c2:ad:0d:f5:13:45:99:55:
    ca:6f:84:4f:3a:56:52:e2:ee:a2:cc:73:77:07:e2:
    3d:0d:e3:0d:c0:6a:92:52:b6:c7:de:e2:d6:88:56:
    9e:92:99:91:dd:2d:06:c5:a8:f2:c1:79:8b:20:f9:
    73:0a:7a:28:93
Exponent: 65537 (0x10001)
Private-Key: (512 bit)
modulus:
    00:e6:96:f5:6f:4d:5e:c2:ad:0d:f5:13:45:99:55:
    ca:6f:84:4f:3a:56:52:e2:ee:a2:cc:73:77:07:e2:
    3d:0d:e3:0d:c0:6a:92:52:b6:c7:de:e2:d6:88:56:
    9e:92:99:91:dd:2d:06:c5:a8:f2:c1:79:8b:20:f9:
    73:0a:7a:28:93
publicExponent: 65537 (0x10001)
privateExponent:
    00:ca:1b:92:6f:c5:de:c2:bf:2f:b6:98:f7:ad:d8:
    16:20:fc:54:fd:0a:e0:87:6b:26:62:10:ea:49:8c:
    b0:7a:d3:d8:28:b7:fb:15:f1:4e:95:9d:bf:31:3a:
    e0:f3:fa:24:d3:71:fd:b0:f5:cd:5c:25:d1:81:8c:
    01:e3:fb:c7:21
prime1:
    00:f6:d7:91:c4:1a:2f:eb:0b:c4:18:14:3b:fe:f6:
    0d:c1:11:94:ca:6c:06:fc:de:d7:19:ac:58:9d:36:
    16:fe:9b
prime2:
    00:ef:25:07:75:76:4d:ac:19:aa:ed:e9:a7:1d:5d:
    b1:7d:1c:1a:ef:95:8f:2d:bc:8a:e7:93:f5:f8:15:
    69:61:69
exponent1:
    00:f4:d2:c0:6f:b8:ed:77:fa:16:87:2f:62:86:31:
    b3:58:9f:c0:6c:b8:92:81:b1:df:b4:45:fd:2a:08:
    60:ec:2b
exponent2:
    00:b5:88:c1:69:bc:3d:67:f8:30:15:db:f9:5c:c4:
    63:d8:59:fe:64:82:7e:a6:b4:6a:29:32:db:53:d0:
    45:27:89
coefficient:
    0a:97:26:2f:e9:ca:b6:32:86:86:3b:5a:13:ea:5e:
    8d:79:77:b9:7a:30:41:c4:31:cb:02:0e:96:6b:1b:
    e5:c4
Program ended with exit code: 0

4. 在終端下使用openssl命令生成公鑰私鑰

//生成1024位的RSA私鑰
openssl genrsa -out private.pem 1024


//再由私鑰生成公鑰
openssl rsa -in private.pem -pubout -out public.pem


//私鑰檔案private.pem
//公鑰檔案public.pem
//上面私鑰是沒加密的,可選加密,指定一個加密演算法生成時輸入密碼

//檢視金鑰
openssl rsa -noout -text -in private.pem
//私鑰檔案中也包含公鑰資訊

 

相關推薦

openssl pem 生成檔案

原文地址:https://www.cnblogs.com/cocoajin/p/6137651.html   openssl pem.h 中提供了關於pem格式金鑰對的操作介面 通常使用.pem的格式檔案來儲存openssl 生成的金鑰對; 在終端下 cat xxx.pem

如何使用openssl生成RSA

在ubuntu上要使用openssl的話需要先進行安裝,命令如下: sudo apt-get install openssl 安裝完成就可以使用openssl了。 首先需要進入openssl的互動介面,在命令行了輸入openssl即可; 1)生成RSA私鑰:

詳解win10 64位系統下是如何安裝OpenSSL? 通過openssl工具生成RSA的

預備工具: 安裝環境:Windows10旗艦版 -64位  +  Microsoft Visual Studio2013 相關軟體:vs2013、ActivePerl-5.24.3、openssl-1

openssl 生成(包含16進位制

1. 生成原始 RSA私鑰檔案 rsa_private_key.pem openssl genrsa -out rsa_private_key.pem 1024 2. 將原始 RSA私鑰轉換為 pkcs8格式,JAVA需要使用的私鑰需要經過 PKCS8 編碼 openssl pkcs8 -top

使用openssl生成RSA

在ubuntu上要使用openssl的話需要先進行安裝,命令如下: #sudo apt-get install openssl #openssl 首先需要進入openssl的互動介面,在命令行

使用OpenSSL生成RSA

Windows下生成RSA公鑰和私鑰 開啟 openssl 資料夾下的 bin 資料夾,執行 openssl.exe 檔案 生成 RSA 私鑰,出現圖中提示說明生成成功 genrsa -out

openssl生成證書以及獲取

一、RSA方式 1. 建立CA根證書 1) 建立目錄RSA 2) 建立以下子目錄certs, crl, newcerts 3) 在RSA目錄下執行以下操作: echo 01 > serialtouch index.txtopenssl req -new -x509

Git簡單生成生成方法

wap .com strong file art 代碼 秘鑰 ron div Git配置 Git安裝完之後,需做最後一步配置。打開git bash,分別執行以下兩句命令 git config --global user.name “用戶名” git config --

RSA加密演算法生成

Java RSA加密演算法生成公鑰和私鑰 import java.security.Key; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.interf

【python RAS驗籤】RSA生成,並驗籤

1、RSA加密解密過程 公鑰加密,私鑰解密 2、RSA驗簽過程 私鑰產生簽名,公鑰驗證簽名 1.服務端產生公鑰和私鑰 私鑰,去掉換行,空格,頭部,利用阿里的工具轉成pkcs8給客戶端 2.客戶端用私鑰對

支付寶PHP-RSA生成

/* * 生成RSA私鑰和公鑰 * @success array privKey,pubKey * */ public function pkey_new

golang 生成RSA檔案

package main import ("crypto/rand""crypto/rsa""crypto/x509""encoding/pem""os" ) func main() {//rsa 金

給我一對,我就能破解此RSA

logs 計算 mar == while clas 需要 最終 最大公約數 RSA密碼系統如果暴露了一套公鑰和私鑰,那麽這套密碼系統就全部失效了。因為根據公鑰和私鑰可以完成大整數的分解、暴露了兩個質數。 記公鑰為e,私鑰為d,因為ed%phi=1,所以就得到了一個k=ed-

在OpenSSH上采用登錄並設置代理登錄

lis 0.10 需要 密鑰驗證 客戶 png 客戶機 文件 重啟 驗環境:RHEL6.5版本兩臺 客戶機IP地址 192.168.100.222 服務器IP地址 192.168.100.100 兩臺linux能實現相互通信 ------------------------

GIT的

一、為什麼要使用金鑰 Git使用Https協議,每次pull,push都要輸入密碼,使用相當不便利,使用git協議,然後使用ssh金鑰,就可以省去每次都輸入密碼。 二、Git公鑰和私鑰的作用 公鑰我們一般是給伺服器的,他們到時候在許可權中加入我給的公鑰,然後當我從遠地倉庫中下載專

淺析

  關於公鑰和私鑰,簡單來理解你可以將它們視做你的使用者名稱和密碼。使用者名稱就是公鑰,密碼就是私鑰。區塊鏈數字錢包由公鑰和私鑰組成。熟悉密碼學的人都會了解公鑰和私鑰。要是作為開發人員,則能夠使用公鑰和私鑰在兩個不同的通訊之間建立安全連線。   但要是可以擴充套件這個概念來發送和接收資金該如何呢?這就是

eos 建立兩對的, 錢包,交易所轉賬到主網,主網到交易所

在ubuntu18.04上安裝EOS的目的: 在ubuntu中,進行eos原始碼編譯和安裝 在不聯網的安全環境下,用eos官方的命令列工具,建立自己的公鑰和私鑰 用eos官方的命令列工具,建立錢包,執行轉賬 一,用eos官方的命令列工具cleos,建立兩對的公鑰和私鑰 注意:做下

提取pfx證書

從pfx提取金鑰資訊,並轉換為key格式(pfx使用pkcs12模式補足) 1、提取金鑰對(如果pfx證書已加密,會提示輸入密碼。) openssl pkcs12 -in 1.pfx -nocerts -nodes -out 1.key 2、從金鑰對提取私鑰 openssl rsa -in 1.key -

的區別-一封雞毛信舉例說明

便於理解簡單舉個例子,如有不正確地方敬請指出 地下黨間傳輸檔案保密性要求: 1.檔案必須加密傳送。如:不能用明文寫一封信,這封信必須是密文或者用澱粉寫的。。。 2.收到的加密檔案必須是黨內接頭同志的。如:收到一封加密信若是國民黨或者叛徒發的,按照信上做了就完蛋了。。 比如: A同

【資料加密】的區別

  非對稱加密 第一種用法:公鑰加密,私鑰解密。---用於加解密 第二種用法:私鑰簽名,公鑰驗籤。---用於簽名 有點混亂,不要去硬記,總結一下: 你只要想: 既然是加密,那肯定是不希望別人知道我的訊息,所以只有我才能解密,所以可得出公鑰負責加密,私鑰負責解密; 既然是簽名,那