代码之家 › 专栏 › 技术社区 › M Schenkel

使用密码箱读取PEM格式的私钥

openssl cryptography delphi

M Schenkel · 技术社区 · 15 年前

我必须使用sha-1算法和rsa使用pkcs 1填充对字符串进行数字签名。我下载了涡轮动力锁箱。

我拥有的私钥是PEM格式的,并且是使用openssl创建的:

openssl req -x509 -nodes -days 365 -newkey rsa:1024 -sha1 -subj 
    "/C=US/ST=CA/L=Mountain View/CN=www.mycompany.com" 
    -keyout  myrsakey.pem -out c:\temp\myrsacert.pem

这是它的样子:

如果我没有弄错,我要使用的组件是tlbrsakey。所以我尝试创建密钥对象并从文件中读取它:

var
  mPrivateKey: TLbRSAKey;
begin
  mPrivateKey := TLbRSAKey.Create(aks1024);
  mPrivateKey.LoadFromFile('C:\temp\myrsakey.pem');

在loadfrom文件中,我得到一个“无效的RSA密钥”错误。我做错什么了?密码箱是否支持PEM格式的密钥?没有一个例子能说明这一点;一切似乎都是ASN格式的。

1 回复 | 直到 10 年前

jheddings 15 年前

我不是Delphi程序员,但我想我会尝试提供一些指针。

首先,确保为实际应用程序生成新的私钥。既然您已经和我们共享了您的私钥,我们就不希望在那里有任何开放的安全漏洞。

其次,ASN.1格式是使用OpenSSL的DER输出生成的。PEM格式只是二进制ASN.1结构的base-64编码(并添加了标记)。

您可以通过以下两种方式之一返回到der:

1) 您可以解析和解码PEM信封中的Base-64数据。为此,只需解码 -----BEGIN/END RSA PRIVATE KEY----- 标记。

或者,既然您正在创建一个新的密钥…;)

2) 你可以用 -outform DER 使用openssl生成密钥时的参数。

我不确定这是否适用于您的申请,但也许它会帮助您做得更进一步。

小费要将PEM验证密钥转换为DER格式,请使用 rsa OpenSSL中的实用程序:

openssl rsa -inform PEM -outform DER -in privkey.pem -out privkey.der

推荐文章

xchrisbradley · 使用Zig签名对功能选择器进行编码

1 年前

Shirin Ebadi · 加载公钥字节作为DH密钥

1 年前

YoavKlein · 为什么jwt.io会给我私钥部分来填充?

1 年前

Muppet · React和Python之间的跨环境ECDSA签名验证失败

1 年前

birb · RFC-6238 TOTP实现与示例不匹配

1 年前

Kuldeep Singh · 使用PublicKey验证Java签名无效

1 年前

Ronnie Smith · aes256包装错误'ERR_CRYPTO_INVALID_IV'但AES-KW不需要初始化矢量?

1 年前

Stefan N · 如何生成N个字符的所有字母数字组合[重复]

1 年前

xdivayze · 在线和离线客户端之间的打包密钥交换

1 年前

Md Washik Al Azad · 如何在不暴露的情况下验证两个随机生成的数字是否不同

1 年前