我有一个 EC 公钥(我认为它是 pkcs#8 PEM,但不太确定,因为我对这些术语不太熟悉):
-----BEGIN PUBLIC KEY-----
MHYwEAYHKoZIzj0CAQYFK4EEACIDYgAE10Hdyc6k1jVb0ex4xYgbmxfF07+PLyuK
PNHsmOjQqm1FDYifXb4xnDrTcjJbzb/y4+zWg1RIsHe3xqdN+zo3QJcm3GwbZp18
CMegoNmpmAP35l9djXMV9cY1cg/iDmbs
-----END PUBLIC KEY-----
现在我需要将其转换为 DER。
首先我输入以下命令:
openssl ec -pubin -pubout -in key.pem -text
并得到以下输出:
read EC key
Public-Key: (384 bit)
pub:
04:d7:41:dd:c9:ce:a4:d6:35:5b:d1:ec:78:c5:88:
1b:9b:17:c5:d3:bf:8f:2f:2b:8a:3c:d1:ec:98:e8:
d0:aa:6d:45:0d:88:9f:5d:be:31:9c:3a:d3:72:32:
5b:cd:bf:f2:e3:ec:d6:83:54:48:b0:77:b7:c6:a7:
4d:fb:3a:37:40:97:26:dc:6c:1b:66:9d:7c:08:c7:
a0:a0:d9:a9:98:03:f7:e6:5f:5d:8d:73:15:f5:c6:
35:72:0f:e2:0e:66:ec
ASN1 OID: secp384r1
NIST CURVE: P-384
这正是我想要的,正如您所看到的,该命令显示了一系列十六进制数字,这正是我想要的。
但是当我尝试使用此命令将此输出保存到文件中时:
openssl ec -pubin -in key.pem -out out.der -outform DER
它保存了一些不同的东西(它只是解码 ---begin-- 和 ----end---- 块内的 base64 并将结果保存到我不想要的文件中)。
有人能帮我把公钥转换成原始签名/二进制文件吗?反之亦然?我真的需要它,除此之外,我是否知道如何将原始签名转换为 PEM 公钥?
提前致谢。
发布的密钥是曲线 secp384r1 的 X.509/SPKI 格式的 PEM 编码密钥。可以使用发布的 OpenSSL 语句将其转换为 DER 编码密钥:
此转换对应于删除页眉、页脚、所有换行符并对其余部分进行 Base64 解码。
DER 编码密钥的末尾是未压缩格式的公钥(
pub在 OpenSSL 打印输出中通过-text选项引用)。secp384r1 的未压缩格式长度为 97 个字节(0x04|<x>|<y>;<x>和<y>是 EC 点的坐标,每个长度为 384/8=48 字节)。因此,要从 DER 编码密钥中提取未压缩密钥,只需取最后 97 个字节。
前 23 个字节包含长度信息和算法 OID。此字节序列特定于曲线,其长度信息指定未压缩格式的密钥(即不同曲线和/或压缩格式的密钥的字节序列会有所不同)。因此,它可以用作前缀,将未压缩格式的 secp384r1 密钥转换为 X.509/SPKI 格式的 DER 编码密钥。
据我所知,OpenSSL 不支持将PEM/DER 编码的公钥直接转换为未压缩(或压缩)格式,反之亦然。
为了完整起见:使用上述 OpenSSL 语句中的选项,可以使用
-conv_form compressed压缩格式(<a>|<x>,其中<a> = 0x02表示偶数<y>,<0x03>表示奇数)代替未压缩格式。对于 secp384r1,其长度为 49 字节。 使用 ASN.1/DER 解析器解码时,可以轻松分析 DER(或 PEM)编码密钥,例如此处发布的密钥。<y>