常用公私钥格式解释

原创 于 2025-06-16 18:34:52 发布 · 827 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#公钥 #私钥 #DER #PEM #加解密 #非对称加密

在开发过程中,传递公钥的常见格式主要有 ​​PEM(文本格式)​​、​​DER(二进制格式)​​、​​Base64(纯编码字符串)​​ 和 ​​SSH公钥格式​​。以下是同一对 RSA 公私钥(示例密钥参数:n=0xB57B..., e=0x10001)在不同格式下的示例对比:

​公钥格式对照表(同一密钥对)​

​格式类型​​示例​​结构说明​​代码传递注意事项​
​PEM 格式​-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC1e441MQyXuCK1VQWorLOrqEKa
...(Base64 内容)...
-----END PUBLIC KEY-----		包含头尾标记的文本格式,内容为 Base64 编码的 DER 数据需保留完整文本(含头尾),可直接作为字符串传递
​DER 格式​30 81 9F 30 0D 06 09 2A 86 48 86 F7 0D 01 01 01 05 00 03 81 8D 00 30 81 89 02 81 81 00 B5 7B 8E...二进制格式,无头尾标记,直接存储 ASN.1 编码的密钥数据需以字节数组(byte[])或二进制文件传递
​Base64 编码​MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC1e441MQyXuCK1VQWorLOrqEKa...(同PEM中间部分)...仅提取 PEM 中的 Base64 部分(不含头尾和换行)作为纯字符串传递,需在代码中解码为二进制后再使用
​SSH 公钥格式​ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQC1e441MQyXuCK1VQWorLOrqEKa...(Base64)... user@example.com包含算法前缀(ssh-rsa)、Base64 编码的公钥数据、注释需完整传递字符串,常用于 SSH 登录或 Git 认证场景

​关键说明​

  1. ​PEM vs Base64​

    • PEM = Base64 内容 + 头尾标记(-----BEGIN PUBLIC KEY-----)。
    • Base64 是 PEM 的核心编码,单独使用时需手动去除头尾。

  2. ​DER 的二进制特性​

    • DER 是 ASN.1 标准的二进制编码,体积更小,适合网络传输或嵌入式系统。
    • 在代码中需通过 InputStream 或字节数组处理(如 Java 的 Files.readAllBytes())。

  3. ​SSH 公钥的独特性​

    • 格式固定为 [算法] [Base64密钥] [注释],注释常用于标识密钥用途(如邮箱)。
    • 非标准 PEM/DER,需专用库解析(如 Java 的 JSchApache Mina SSHD)。

  4. ​代码中的转换​

    • ​PEM → Base64​​: 
      String pem = Files.readString(Paths.get("public.pem"));
String base64 = pem.replace("-----BEGIN PUBLIC KEY-----", "")
                  .replace("-----END PUBLIC KEY-----", "")
                  .replaceAll("\\s", ""); // 去空格和换行
    • ​DER → Base64​​: 
      byte[] derBytes = Files.readAllBytes(Paths.get("public.der"));
String base64 = Base64.getEncoder().encodeToString(derBytes);

​开发建议​

  • ​优先使用 PEM​​:文本格式易读、易存储,且兼容多数加密库(如 OpenSSL、Bouncy Castle)。
  • ​避免手动拼接​​:用标准工具生成密钥(如 OpenSSL),避免格式错误: 
    # 生成 PEM 公钥
openssl rsa -in private.pem -pubout -out public.pem
  • ​安全规范​​:
    • 公钥可公开传递,但需验证来源(防止中间人篡改)。
    • 私钥必须加密存储(如 PKCS#8 的 ENCRYPTED PRIVATE KEY)。

通过统一密钥在不同格式间的转换,开发者可根据场景灵活选择:配置文件中用 PEM,网络传输用 Base64,嵌入式系统用 DER,SSH/Git 用专用格式。

RSA公钥格式公钥结构解析
junjun5156的博客
04-08 2293
和i2d_RSAPublicKey(rsa,&pub_key);结果是PKCS8格式的。和i2d_RSA_PUBKEY(rsa,&pub_key);结果是PKCS1格式的。用代码转换pem公钥der格式,得到长度只有268,分析发现是只包含了n、e值的结果,没有前面的算法oid信息。可能是第一步i2d_PublicKey就转换成功退出了,这个接口可能不会考虑oid等信息,只干n和e的值。失败,因为参数in传入的是PKCS#8格式公钥(后来才知道的)。
ECC公钥格式详解
diaoxi4950的博客
04-27 4530
本文首先介绍公钥格式相关的若干概念/技术,随后以示例的方式剖析DER格式的ECC公钥,最后介绍如何使用Java生成、解析和使用ECC公钥。 ASN.1 Abstract Syntax Notation One (ASN.1)是一种接口描述语言,提供了一种平台无关的描述数据结构的方式。ASN.1是ITU-T、ISO、以及IEC的标准,广泛应用于电信和计算机网络领域,尤其是密码学领域。 AS...
RSA私钥公钥文件格式 (pkcs#7, pkcs#8, pkcs#12, pem)
热门推荐
tuhuolong的专栏
01-16 3万+
RSA Public Key file (PKCS#1) The RSA Public key PEM file is specific for RSA keys. It starts and ends with the tags: -----BEGIN RSA PUBLIC KEY----- BASE64 ENCODED DATA -----END RSA PUBLIC KEY
(PKCS1) RSA 公私钥 pem 文件解析
啊渊的专栏
06-23 4516
公钥密码学(也称为 非对称密码术)中,加密机制依赖于两个相关的密钥,一个公钥和一个私钥公钥用于加密消息,而只有私钥的所有者才能解密消息。在本教程中,我们将了解如何从 PEM 文件中读取公钥私钥。首先,我们将研究有关公钥密码学的一些重要概念。然后,我们将学习如何解析 PEM 文件。在开始之前,让我们先了解一些关键概念。X.509 是定义公钥证书格式的标准。 因此,这种格式描述了其他信息中的公钥DER是最流行的编码格式,用于在文件中存储 X.509 证书、PKCS8 私钥等数据。这是一种二进制编码,无法
自建CA证书和对应私钥PEM格式
04-26
本资源是自建的一个CA证书和私钥,可以用于测试https网络安全测试,在服务器端使用此证书配置,终端访问可以实现https访问,其中证书和密钥都是以文件的形式存储,证书的有效期是两年。
ssh 公钥格式
weixin_34051201的博客
06-15 5108
2019独角兽企业重金招聘Python工程师标准>>> ...
ssh-keygen 公钥格式
weixin_34414196的博客
10-29 872
ssh-keygen 公钥格式公钥公钥有2种格式,标准格式和one-line格式标准格式:一些ssh服务器需要这种格式。直接点击保存公钥,保存下来的格式就是标准格式。—- BEGIN SSH2 PUBLIC KEY —-Comment: “rsa-key-20101208″AAAAB3NzaC1yc2EAAAABJQAAAIB4LzyTTbPr3tY9ecJTzAyQlec...
RSA密钥文件格式
ChenTest100的博客
04-27 6134
各类证书密钥虽然都是采用RSA算法,但存储的文件格式也是多种多样,常见的有PEM,OpenSSH;而编码格式又有BER,DER;各类名词SSH,SSL,OpenSSH,OpenSSL,PKCS也容易让人混淆;本文将尝试把这些概念一一缕清~~ASN.1 是一种结构化的描述语言,,具有类型(type)和符号(notation);BER和DER都是二进制的编码规则,使用《Type,Length,Value》的三元组标识一组数据,使用ASN.1来描述编码;DER是BER的子集,具有更多的规则限制;
cryptography证书私钥公钥PEM格式解析
weixin_36096137的博客
07-23 554
PEM格式PEM,即Privacy Enhanced Mail,直译为保密邮件,是一种数字证书、私钥公钥等的文本表示格式。 想对应的,DER,即Distinguished Encoding Rules,可分辨编码规则,是一种是一种数字证书、私钥公钥等二进制表示格式PEM包含DER格式内容,也可以说是证书/私钥/公钥D...
公私钥机制详解:深入分析Crypto.Cipher中的密钥机制
公私钥加密技术,又称非对称加密,是现代加密通信中的核心技术之一。它通过一对密钥来实现信息的加密和解密,其中公开的称为公钥,保密的称为私钥。这种技术确保了数据传输的安全性,使得只有持有私钥的人能够解密...
RSA公私钥各种格式(包括加密)转换以及验签过程
08-18
功能如下: 1、转换各种PEM(XML)格式公私钥,可以根据私钥获取公钥(pkcs8一般java用,xml格式一般C#用) 2、签名数据 3、验签并获取签名前的数据 3、公私钥格式加密或去密(支持大量对称算法,包括淘汰的) 4、生成RSA公私钥对 软件调用OpenSSL相关函数,ui使用Qt5.9(不支持xp),遵循LGPL协议。 支持win7以上的32或64位系统
通过RSA证书提取XML/PEM公钥私钥
05-07
通过RSA.PFX证书提取XML/PEM公钥私钥,源码,目前只支持PFX格式的提取,通过RSA.PFX证书提取XML/PEM公钥私钥,源码,目前只支持PFX格式的提取
C# RSA加密、解密、加签、验签、支持JAVA格式公钥私钥PEM格式公钥私钥、.NET格式公钥私钥
01-16
C# RSA加密、解密、加签、验签、支持JAVA格式公钥私钥PEM格式公钥私钥、.NET格式公钥私钥 对应文章: http://blog.csdn.net/gzy11/article/details/54573973
自动化运维工具(一)——ansible介绍
qq_53980494的博客
08-21 1334
本文主要介绍了自动化运维工具ansible的详细信息以及工作流程等,了解了ansible后我们就可以实施远程登录控制服务器进行批量化的处理任务,对运维的效率和安全性方面有很大的影响和帮助。
那么如何检查共钥和私钥是否匹配?
最新发布
03-19
- **一致性验证**:模数一致即可确认公私钥匹配。 --- #### **方法2:加密/解密测试(实际操作验证)** 通过加密一个测试文件,用私钥解密来验证匹配性。 --- ##### **操作步骤** 1. **生成测试文件** ```bash...
ssh的config文件配置格式
02-28
- **PreferredAuthentications**: 设定了尝试的身份验证方式顺序,比如优先考虑公私钥配对而非直接询问密码。 - **IdentityFile**: 明确给出对应此次会话所使用的私钥位置。 #### 自动生成常用命令的效果对比 ...
数字证书原理,公钥私钥加密原理
chinabinlang的专栏
02-01 1600
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出!   1、基础知识       这部分内容主要解释一些概念和术语,最好是先理
python生成一对RSA密钥,并将公私钥分别保存为.pem文件 使用生成的RSA密钥对中的公钥来加密数据,然后使用私钥来解密。 RSA的公钥指数(E)和模数(N)转换成.pem格式
chenhao0568的专栏
11-14 1824
在这个例子中,首先加载了保存的公钥私钥。然后,使用公钥对数据进行加密,并使用私钥对加密后的数据进行解密。请注意,加密和解密时需要使用相同的填充方案(padding scheme),这里使用的是OAEP(Optimal Asymmetric Encryption Padding)。库,将给定的公钥指数(E)和模数(N)转换成RSA公钥对象,然后保存为.pem文件。这段代码生成了一个2048位的RSA私钥,并通过私钥获取相应的公钥。在实际应用中,你可能需要更好地管理密钥和处理异常,同时确保私钥的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值