由 openssl生成的private key文件如下:
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
用java代码要从这个文件中得到想要的priavtekey 可以先用命令
openssl pkcs8 -topk8 -inform PEM -outform DER -in rsa_pem.key -out pkcs8_der.key -nocrypt
对*.key文件进行转换,然后再读转换后的文件
File file = new File(keyfile); //keyfile key文件的地址
FileInputStream in = new FileInputStream(file);
ByteArrayOutputStream bout = new ByteArrayOutputStream();
byte[] tmpbuf = new byte[1024];
int count = 0;
while ((count = in.read(tmpbuf)) != -1) {
bout.write(tmpbuf, 0, count);
tmpbuf = new byte[1024];
}
in.close();
把读的输入流转变成自己想要的privatekey
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
EncodedKeySpec privateKeySpec = new PKCS8EncodedKeySpec(bout.toByteArray());
RSAPrivateKey privateKey = (RSAPrivateKey)keyFactory.generatePrivate(privateKeySpec);
这样就可以使用privatekey对自己的文件进行加密了
//进行加密
Signature dsa = Signature.getInstance("SHA1withRSA"); //采用SHA1withRSA加密
dsa.initSign(privateKey);
dsa.update(voucher.getBytes()); //voucher需要加密的String必须变成byte类型的
byte[] sig = dsa.sign();
byRSA=toHexString(sig); //加密后的byte类型变成十六进制的String
- 浏览: 54287 次
- 性别:
- 来自: 成都
相关推荐
2. **生成密钥对**:使用OpenSSL生成私钥文件,通常命名为`private.key`。运行以下命令: ``` openssl genrsa -out private.key 2048 ``` 这将生成一个2048位的RSA私钥。 3. **生成证书签名请求(CSR)**:接着,...
1. 首先,你需要创建一个私钥(private key),使用`openssl genpkey`命令,例如: ``` openssl genrsa -out server.key 2048 ``` 这将生成一个2048位的RSA私钥,保存在server.key文件中。 2. 接着,创建证书...
在这个场景中,我们主要关注如何使用 OpenSSL 生成 RSA 密钥对,这是许多网络安全应用的基础,比如 SSL/TLS 加密、数字签名以及 SSH 连接等。 1. **安装 OpenSSL**: 在 Windows 上,你可以通过下载 OpenSSL 的 ...
在本资源中,我们关注的是如何使用C#来处理OpenSSL生成的PEM格式的DSA密钥。PEM(Privacy Enhanced Mail)是一种文本编码格式,通常用于存储证书和密钥,它使用Base64编码将二进制数据转化为可读的ASCII字符。 首先...
将OpenSSL生成的密钥导入Java程序,可以使用`java.security.spec.RSAPrivateKeySpec`和`java.security.spec.RSAPublicKeySpec`来加载私钥和公钥的PEM格式文件。然后,使用`Cipher`类进行加解密操作: ```java ...
- 密钥文件的权限:确保私钥文件的读取权限只限于必要的服务或用户,防止未经授权的访问。 - 定期更换密钥:为了增强安全性,建议定期更换RSA密钥对,尤其是在发现潜在安全风险时。 在使用OpenSSL生成RSA密钥对的...
用OpenSSL 生成了公钥和私钥文件,格式为PEM的,现在用C#想要从文件中读取公钥和私钥。 生成公钥和私钥方式如下: DSA公私钥可以使用OpenSSL 生成,如下: a) 生成DSA参数 openssl dsaparam -out dsa_param.pem ...
C#使用pem格式的密钥对文件来做RSA加解密接签名和验证签名,这里的pem文件是openssl命令生成的密钥对文件,其中私钥pem文件需要用openssl命令转换成pkcs8格式的pem文件。如果已有pem文件,也可以通过openssl命令转换...
3. 加载证书和私钥:`SSL_CTX_use_certificate_file()`和`SSL_CTX_use_PrivateKey_file()`函数分别用于加载公钥证书和私钥文件。 4. 连接和接受:通过`SSL_new()`创建SSL连接对象,然后使用`SSL_set_SSL_CTX()`关联...
这将在当前目录下生成一个名为`private.key`的私钥文件。 2. **创建自签名证书** 使用`openssl req`命令创建自签名证书,需要提供一些证书信息如组织名、国家等。 ``` openssl req -new -x509 -key private.key...
例如,`RSA_generate_key_ex()` 可用于生成一对 RSA 密钥,而 `PEM_read_bio_RSAPrivateKey()` 和 `PEM_read_bio_RSA_PUBKEY()` 则用于从文件读取私钥和公钥。 5. **SSL 连接**:在 C++ 中创建 SSL 连接涉及创建 `...
示例代码展示了如何使用OpenSSL的配置文件API来读取配置文件中的选项。 #### 九、随机数 **9.1 随机数** 随机数生成器对于密码学操作至关重要,OpenSSL提供了高质量的随机数生成功能。 **9.2 OpenSSL随机数数据...
JAVA中,密钥通常以`java.security.KeyPair`或其组成部分(`PublicKey`和`PrivateKey`)的形式存储,而C#中则是`RSACryptoServiceProvider`对象。PHP中,密钥通常以PEM格式的字符串表示。在转换时,需要将这些对象或...
2. **加载Key**:使用OpenSSL的`PEM_read_bio_RSAPrivateKey`或`PEM_read_bio_RSAPublicKey`函数,可以从内存或文件中读取RSA密钥。这里,你需要创建一个`BIO`对象,它是OpenSSL中的I/O抽象,可以处理内存、文件等...
2. **读取密钥**:在C/C++程序中,使用OpenSSL的`PEM_read_bio_RSA_PUBKEY`和`PEM_read_bio_RSAPrivateKey`函数读取公钥和私钥文件。 3. **加密**:使用公钥进行加密,主要调用`RSA_public_encrypt`函数。首先,将...
同时,还要注意处理可能出现的错误,如文件读写错误、密钥加载错误等。 参考链接:[http://blog.csdn.net/usister/article/details/74390949](http://blog.csdn.net/usister/article/details/74390949) 这个...
在函数内部,它首先读取存储在指定路径下的公共密钥文件`cert_public.key`和私有密钥文件`cert_private.pem`。`openssl_pkey_get_private`函数用于获取私钥,如果私钥有效,它将返回一个资源标识符。同样,`openssl_...
OpenSSH公钥通常是以`.pub`文件形式存在,其格式与OpenSSL生成的公钥格式不同,这在某些场景下可能会造成不兼容问题。例如,当你需要使用OpenSSL进行加密或解密操作时,可能就需要将OpenSSH的公钥转换为OpenSSL兼容...
OpenSSL提供了生成、读取和操作密钥的API,如PEM_read_bio_PUBKEY、PEM_write_bio_PrivateKey等,方便密钥的存储和交换。 2.4 X.509证书 OpenSSL可以处理X.509证书,包括证书的生成、解析和验证。X509_*系列函数可...