Question

警告：最初的问题是关于PKCS＃1编码密钥，而问题中的实际示例需要SubjectPublicKeyInfo（X.509）编码密钥。

我目前正在从头开始在Java中实现RSA算法，特别是在密钥生成方面。现在我的代码工作将给我三个BigIntegers n，e和d。

从我在网上看到的一个RSA密钥（很像PGP签名）通常是混合字符而不仅仅是很长的数字;显然这是因为密钥被加密/翻译（我不太确定）到PKCS＃1。

我将如何自己做这件事？进一步说， ~~PKCS＃1~~ SubjectPublicKeyInfo我想要显示的是什么键还是有更新的格式？

编辑：为清楚起见，这是我正在寻找的一个例子：

我目前有：

Public Key (n,e): (25130290470670502980544427869200613840944965290040433220698179071215137002904823499373962164071905921326803837460733139500455896910114421141830335882737678919237073090149470600927019562678483947908156329730770276498955439764614844798829603416304775442087438623389826719642285111749464396302305124179886483673046650125158307930593778247437940929550491287419436361905923356252487704851166279431792122641372330876814779543893241235355988829436458897455503500810769146739895787437926366072829812130032509796362669335922016603663923790043992999351304972183762844549989472560311169566110061553119311399708581940621713200371,65537)

我不知道如何将这个庞大的数字转换为标准格式的密钥。

Answer 1

解码示例

首先删除base64编码，它给出：

00000000  30 81 9f 30 0d 06 09 2a  86 48 86 f7 0d 01 01 01  |0..0...*.H......|
00000010  05 00 03 81 8d 00 30 81  89 02 81 81 00 aa 18 ab  |......0.........|
00000020  a4 3b 50 de ef 38 59 8f  af 87 d2 ab 63 4e 45 71  |.;P..8Y.....cNEq|
00000030  c1 30 a9 bc a7 b8 78 26  74 14 fa ab 8b 47 1b d8  |.0....x&t....G..|
00000040  96 5f 5c 9f c3 81 84 85  ea f5 29 c2 62 46 f3 05  |._\.......).bF..|
00000050  50 64 a8 de 19 c8 c3 38  be 54 96 cb ae b0 59 dc  |Pd.....8.T....Y.|
00000060  0b 35 81 43 b4 4a 35 44  9e b2 64 11 31 21 a4 55  |.5.C.J5D..d.1!.U|
00000070  bd 7f de 3f ac 91 9e 94  b5 6f b9 bb 4f 65 1c db  |...?.....o..Oe..|
00000080  23 ea d4 39 d6 cd 52 3e  b0 81 91 e7 5b 35 fd 13  |#..9..R>....[5..|
00000090  a7 41 9b 30 90 f2 47 87  bd 4f 4e 19 67 02 03 01  |.A.0..G..ON.g...|
000000a0  00 01                                             |..|
000000a2

现在我们有：

30 81 9f <- a SEQUENCE with 9f bytes
   30 0d <- a SEQUENCE with 0d bytes
      06 09 2a 86 48 86 f7 0d 01 01 01  <- OID 1.2.840.113549.1.1.1
      05 00  <- NULL
   03 81 8d 00  <- BIT STRING with 8d bytes (0 unused bits in last byte)

BIT STRING的内容是公钥，同样是DER编码

30 81 89  <- SEQUENCE with 89 bytes
   02 81 81  <- INTEGER with 81 bytes, this is n
      00 aa 18 ... 4e 19 67
   02 03   <- INTEGER with 3 bytes, this is e
      01 00 01   <- 2^16+1

所以整个结构都是

SubjectPublicKeyInfo ::= SEQUENCE {
  algorithm AlgorithmIdentifier,
  publicKey BIT STRING }

其中AlgorithmIdentifier是

AlgorithmIdentifier ::= SEQUENCE {
    algorithm OBJECT IDENTIFIER,
    parameters ANY DEFINED BY algorithm OPTIONAL }

，公钥是

RSAPublicKey ::= SEQUENCE {
    modulus           INTEGER,  -- n
    publicExponent    INTEGER   -- e
}

Answer 2

执行此操作的最佳方法是使用Java API。只需创建RSAPublicKey并致电getEncoded()即可。否则，您可以使用Bouncy Castle库并使用Bouncy内部ASN.1编码结构构建公钥（可能“窃取”Bouncy Castle JCE实现中的实现，他们也必须实现getEncoded()）。 / p>

最后，您可以简单地查找PKCS＃1 RSA标准并实现ASN.1结构。如果您这样做，那么您将必须至少学习ASN.1和DER编码规则的子集。请注意，如果您想从头开始实现完整的 ASN.1解析器+ BER / DER编码器/解码器，您将需要几个月的实施时间和数年的经验。

请注意，getEncoded()只包含二进制DER编码的ASN.1结构。您需要转换为base 64并添加起始行和起始行以创建您向我们展示的PEM结构。这有时也被称为“ASCII装甲”，因为它在发送结构时屏蔽二进制代码以防止损坏。通过邮件（PEM表示隐私增强邮件）。

从BigIntegers将RSA密钥转换为SubjectPublicKeyInfo表单

2 个答案: