ASN.1格式的RSA私钥PEM包含额外字节

时间:2018-01-23 15:10:04

标签: rsa pem asn.1

我正在查看PEM格式的RSA私钥。当我解码base64字符串并查看密钥的组件时,其中一些字节有一个额外的字节,特别是模数,P,DP和IQ。它们都有一个前导0x00字节。我只是通过将字节[]缩减到256或128的预期长度来处理这个问题,所以我可以将它们与.NET RSAParameters和RSACryptoServiceProvider一起使用,但是想知道为什么这些INTEGER结构中的一些具有额外的字节而其他的没有。似乎将PEM解码为XML等的在线和其他库可以很好地处理这个问题,RFC的这一部分也是如此,这是你必须要防范的事情,或者只是因为我正在使用.NET库而引起关注解码后?以下是257字节的模数示例:

00 B7 55 AA 3F 14 89 BC CE ED AF 80 1C 54 2A DF 
AB 3C 6A 44 B4 55 58 90 0E 0D 32 96 E6 EF 35 2D 
AD B7 44 A7 AB CE 6F D3 BB 9D B4 4B FD 0A DE 87 
96 03 55 23 81 49 FE 1B 3E CE 62 B6 2F B1 4C 33 
E4 F8 C2 09 5F 0E 10 78 22 D0 F3 C9 BF B9 AC AC 
11 00 17 28 09 23 10 D5 8A C9 2B E2 86 96 A7 E2 
57 68 D7 3B 63 BE 74 ED B8 02 E2 63 EF F5 40 85 
0C A6 9F D0 B6 88 36 8B 4E 6B 35 27 BE 11 CC C8 
C3 0A 66 25 E0 AB B6 DD 6D E6 2B AF 9E 1C D7 11 
CE 5F E7 C8 1F EB 3D 79 B3 B2 E1 FF D8 20 6D 76 
A2 43 9E 20 67 58 97 39 46 D8 73 F6 F0 76 01 E0 
61 8E 4A EE C4 03 A6 44 C7 D3 50 E3 C8 62 CF 33 
D1 37 6B 85 F5 D4 3C 6D 1F 1A 14 B3 30 B5 E0 82 
A5 94 83 4F 7A 17 DA 86 2B F7 2A 47 A3 5F D2 D5 
7B 96 32 86 27 5E 2A 6A 85 6E C6 24 15 A9 09 65 
BB 04 8C 0D 39 F7 15 D4 F0 F8 5F 0F B0 1D A7 2F 
D7

以下是未填充前导0x00的“D”参数示例:

04 07 EF 8A 5D 88 3D C7 8B 00 5D DF C1 96 03 BE 
FF 20 1D 0C A8 07 BF 7B 1F 9D 2A 26 3F C2 3A 93 
E4 40 B5 33 18 E1 EA 94 E8 7D C0 61 EF F8 3E A0 
F4 C7 CD 75 0D 4C 72 0A EA 7C CF 26 B3 4E 4A A1 
D1 3A 6A FA 55 11 D5 A2 66 57 C5 EA DA 49 4A AB 
41 06 41 52 1A 1C 47 A5 BA 90 A5 75 72 20 94 E0 
79 24 AA 60 A2 12 6E 1B AA AC 91 A7 F8 0B 88 21 
64 14 85 81 4D F3 6D 12 B7 56 BE DD F6 04 3B B1 
CC 95 A6 8C 9D A6 8D BF 05 C1 72 A4 0B 03 75 F6 
40 B6 8E 25 91 3D 87 84 CD 23 EF 2C 29 13 DD A7 
75 6E 48 F4 DE 49 98 4F B7 09 CF 5A A3 F5 39 05 
37 C8 2B 79 64 F0 B8 AD 11 EF 79 FD 78 C0 6B 2B 
50 7F DE BC 59 3D D1 A1 90 59 B7 7E 57 B4 2C A0 
D2 20 D2 D6 7C 4A B3 3C 63 5D FA E6 67 18 58 AC 
F3 EF 0E E1 C0 C9 B6 D9 8C D1 8E 3D CE 8A FF F0 
12 BF C2 FE 72 DC 07 E4 3C 00 5B BE 05 D9 5A 61

DP参数没有前导0:

3E 50 B2 28 A3 B1 71 F3 D5 31 B1 2D FD B3 60 4B 
57 F8 C1 46 C7 89 B7 95 F4 7D AE 54 F2 EA 11 98 
F7 61 93 30 50 D9 24 19 BF 7F 06 19 DB 97 01 06 
8B 20 D7 7A 5E 1A FA 76 9A 0E 27 46 AB FF 25 3C 
74 61 E2 9B 3E CE A5 F9 58 40 70 15 94 F2 58 3E 
DB E4 90 91 3C 50 B0 24 8F C7 A7 55 EB E3 59 A7 
5D 01 19 29 4F F9 F9 E6 EB 78 D1 93 14 61 E4 5C 
36 D7 E7 82 58 E7 C5 60 21 F3 1E 5A D4 49 C6 D1

2 个答案:

答案 0 :(得分:2)

RSA模数是正数,ASN.1整数都是有符号的。

因此,如果前导0x00不存在,则该字节编码将表示负数,因为第一个字节将具有高位设置(0xB7> = 0x80)。因此,0x00将插入到DER数据流中。

.NET的表示基于Windows CAPI表示。 CAPI使用领域知识知道值都是无符号整数,然后省略前导0x00字节。因此,可以根据需要在DER数据和.NET / CAPI数据之间进行转换,以添加或删除字节。

答案 1 :(得分:2)

这些值编码为INTEGER ASN类型,使用双补码表示法。也就是说,如果最高有效位设置为1,则该数字为负数。但是,密钥中的所有数字(模数,指数,素数)都是正数,并且前面加上前导零八位字节表示正整数。如果最高有效位已设置为0,则不会添加额外字节。

相关问题
最新问题