Joh*_*era 4 openssl java-ee pkcs#1 key-generator
对不起我的英语,说实话,我对此有一点了解所以请耐心等待.
我正在开发一个将签名请求发送到服务器的Java应用程序.为此,我必须以格式生成PKCS#1 RSA密钥对以PEM进行签名和验证.我尝试过使用OpenSSL v.1.0.1.但生成的公钥是一个X.509 PEM.
这是我用来生成密钥的openssl命令:
私钥:
openssl genrsa -out name_of_private_key.pem 1024
公钥
openssl rsa -in name_of_private_key.pem -pub out > name_of_public_key.pem
我也经历了这个线程,我发现了一个开源JAVA库BouncyCastle:用Java生成PKCS#1格式的RSA密钥
但它说BouncyCastle仅用于PKCS#1 填充而不是编码.
最好是,如果没有其他选项,我正在寻找使用JAVA或任何第三方生成它的方法.
OPENSSL默认生成私钥的PKCS#1格式是如下
Run Code Online (Sandbox Code Playgroud)-----BEGIN RSA PRIVATE KEY----- ... -----END RSA PRIVATE KEY-----
您可以将私钥转换为PKCS#8格式,如下所示
Run Code Online (Sandbox Code Playgroud)-----BEGIN PRIVATE KEY----- ... -----END PRIVATE KEY-----
SSL始终以X.509格式导出公钥,如下所示
Run Code Online (Sandbox Code Playgroud)-----BEGIN PUBLIC KEY----- ... -----END PUBLIC KEY-----
我使用这个bat脚本生成RSA密钥对.
@ECHO OFF
SET mypath=%~dp0
cd %mypath:~0,-1%
ECHO === GENERATE PRIVATE KEY --- Format: PKCS#1 --- File: private.txt===
openssl genrsa -f4 -out private.txt 4096
ECHO === GENERATE PRIVATE KEY --- Format: PKCS#8 --- File: private8.txt===
openssl pkcs8 -topk8 -inform pem -in private.txt -outform PEM -nocrypt -out private8.txt
ECHO === GENERATE PUBLIC KEY --- Format: X.509 --- File: public.txt===
openssl rsa -in private.txt -outform PEM -pubout -out public.txt
PAUSE
虽然OpenSSL库支持PKCS#1编码,但OpenSSL的命令行版本只会输出x.509格式的RSA公钥.不幸的是,除了编写一些使用OpenSSL库输出PKCS#1格式密钥的代码之外别无选择.
作为参考,PKCS#1密钥使用这些页眉/页脚:
-----BEGIN RSA PUBLIC KEY-----
...
-----END RSA PUBLIC KEY-----
而x.509密钥使用这些页眉/页脚:
-----BEGIN PUBLIC KEY-----
...
-----END PUBLIC KEY-----
| 归档时间: |
|
| 查看次数: |
16432 次 |
| 最近记录: |