那些遇到过的问题

从RSA公钥中提取数据

Col*_*ell 6 php c# java android cryptography

我正在研究涉及阅读用于签署Android APK的公钥数据的项目.我能够成功地将签名提取为公钥.当我查看由此生成的二进制pubkey文件时,我会看到一些纯文本,例如名称和城市.

如何使用PHP(甚至Java或C#)安全地提取嵌入公钥内的名称/城市信息? 并希望以这样的方式做到这一点,我确切地知道这些字段是什么(即不是盲目地抓取文本,但知道哪个字符串是一个城市,哪个是名字)

澄清:我没有私钥或证书文件.我目前对签名或加密任何东西都不感兴趣,我只想在不使用像regex这样的kludgy方法的情况下提取pubkey中的明文.

更新: 这是我的一个APK中的示例(base64编码)公钥

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
Run Code Online (Sandbox Code Playgroud)

jgl*_*uie 3

您输入的字符串是一个 Base 64 编码的 x509 证书,而不仅仅是一个公钥。

您需要解析专有名称字段以获取所需的信息。

这是一个 C# 示例:

using System;
using System.Security.Cryptography.X509Certificates;

namespace Sample
{
class Program
{
    static void Main(string[] args)
    {
        string base64EncodedX509 =
            "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";
        var rawBytes = Convert.FromBase64String(base64EncodedX509);

        X509Certificate cert = new X509Certificate(rawBytes);

        // Parse the distinguished name to get your desired fields

        Console.WriteLine(cert.Subject); // writes CN=Colin O'Dell, L=Narragansett, S=RI, C=US
        Console.WriteLine(cert.Issuer);  // writes CN=Colin O'Dell, L=Narragansett, S=RI, C=US
    }
}
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1929 次

最近记录:

14 年,4 月 前
相关归档
Android:以一定角度在imageview中旋转图像 147
未使用内容填充参数 108
通过HttpClient将空体发布到REST API 96
从片段开始活动 77
使用JavaScript/jQuery重定向到ASP.NET MVC中的另一个页面 69
练习提高我的Java编程技巧 63
在java中为已初始化的arraylist添加多个项目 63
C#:是否需要pragma警告恢复? 43
PHPDoc:使用可变数量的参数记录函数 24
TCP 服务器上的 SslStream 无法通过 RemoteCertificateNotAvailable 验证客户端证书 4
难疑归档
'git pull'和'git fetch'有什么区别? 11447
Docker与虚拟机有何不同? 3523
为什么char []比字符串更适合密码? 3298
C++中指针变量和引用变量之间有什么区别? 3115
删除文件或文件夹 1910
如何在C#中生成随机int数? 1792
方法和函数之间有什么区别? 1665
将文件从主机复制到Docker容器 1391
Markdown中的评论 1277
endsWith在JavaScript中 1085