[资料分享]

PEM格式RSA密钥解析(一) Base64转16进制格式

[复制链接]
175|20
手机看帖
扫描二维码
随时随地手机跟帖
李阿淇33|  楼主 | 2023-1-3 14:51 | 显示全部楼层 |阅读模式
后缀是.PEM 的数字证书是 BASE64 编码的,以 ASCII 码来表示。常见的证书如下所示(以
RSA1024 为例):
私钥:
----BEGIN RSA PRIVATE KEY-----
MIICWwIBAAKBgHU4CF6yvqb5WBhwcYfvh/o3NpwcSJlcfj0nIZeKHLYvJOIgzkV6eITLobl1bXcd7Wvv
SzAfRXHoszOqYU7Uh93YKrqdO9Mrmx3eG0yeY2GtXUW0uNMFlAUscwzE5sJoJT6QwRa0/7/AqlQB
ZhIsBDSs/w71Xqtao8Lg6/wxOsehAgMBAAECgYBlHNR7e4xh1CxdyIDmVYTiHcaJmww03kg20A51/
bkOnlQei1XjMOXNByqWI+ktGy+2L1CYTiFFRQlvw8T0jvgy+3rbelvsHzBB1PKuynKeaS7w2QbWNML
o+/mcE3HQi60CjgrHiZ7kS+LGvzOtsIBm7oj6rY/Yk9EBqSHFGcTYkQJBAOLjj6AF1+CG9kdfkauxZEw5h
jbuGb+yhOFrnBgEIQczxF86Ub2wMzV7faO6rRfOHXjdqcaWExWNuWKzVB4CgeMCQQCEQjpFgU4T
nPG2oQzRCKQ5nAyxG/eDY8Q5aS5bRliSv6w+6AhPjKM6PME8h1g8Ti8w3tJ4CrMrjopYAQ5BlPerAk
Bi3iKh6qntbyI2a9DAbmZ0SMTRfuO9gv8gc5HrbTEvQEGb9X/VFsjZz1wqUphGvUxedMkcfh0G0WEt
P1OyWAldAkBPg6WW7fNr1Tp46wBSmBhrzkbPIBpBsvRg87x8AaH0sCm1NDjy4oGr3KTsaA6DSxoS
DpSIuR4Y/Lxtxky03wO7AkEAs/6wWPecgKbSSx++Plw2gZ61Nm4FO1CU7gDth0MVWdyn7K/1mHC
VrqRR4UP4Q94QSsDmVKsixIYXcLYEB26c9Q==
-----END RSA PRIVATE KEY-----
公钥:
-----BEGIN PUBLIC KEY-----
MIGeMA0GCSqGSIb3DQEBAQUAA4GMADCBiAKBgHU4CF6yvqb5WBhwcYfvh/o3NpwcSJlcfj0nIZe
KHLYvJOIgzkV6eITLobl1bXcd7WvvSzAfRXHoszOqYU7Uh93YKrqdO9Mrmx3eG0yeY2GtXUW0uNMF
lAUscwzE5sJoJT6QwRa0/7/AqlQBZhIsBDSs/w71Xqtao8Lg6/wxOsehAgMBAAE=
-----END PUBLIC KEY-----
需要将公私钥进行解析后,以 16 进制数据按要求写入 LKT 芯片。在此需要借助一些转
换工具,解析步骤如下:
BASE64编码转换16进制
如要找出相应的RSA的密钥值需要先将BASE64编码转换成16进制格式数据。
打开 rsa_V3.4 软件(公司内部软件,用户可使用),如图一所示。在“RSA”页面下选择“Tool”,进入图二界面。在上面的文本输入框中拷贝私钥的 Base64 编码,然后点击“Base64—>HEX”按钮,下面的文本框中会显示转换后的 HEX 数据。下图中为私钥的转换,公钥转换类似。
9344763b3d06d4552e.png
6947763b3d07795d3c.png
转换后的私钥:
3082025B0201000281807538085EB2BEA6F95818707187EF87FA37369C1C48995C7E3D2721978
A1CB62F24E220CE457A7884CBA1B9756D771DED6BEF4B301F4571E8B333AA614ED487DDD82A
BA9D3BD32B9B1DDE1B4C9E6361AD5D45B4B8D30594052C730CC4E6C268253E90C116B4FFBFC
0AA540166122C0434ACFF0EF55EAB5AA3C2E0EBFC313AC7A10203010001028180651CD47B7B8C61D42C5DC880E65584E21DC6899B0C34DE4836D00E75FDB90E9E541E8B55E330E5CD072A962
3E92D1B2FB62F50984E214545096FC3C4F48EF832FB7ADB7A5BEC1F3041D4F2AECA729E692EF0
D906D634C2E8FBF99C1371D08BAD028E0AC7899EE44BE2C6BF33ADB08066EE88FAAD8FD893D
101A921C519C4D891024100E2E38FA005D7E086F6475F91ABB1644C398636EE19BFB284E16B9C
1804210733C45F3A51BDB033357B7DA3BAAD17CE1D78DDA9C69613158DB962B3541E0281E30
2410084423A45814E139CF1B6A10CD108A4399C0CB11BF78363C439692E5B465892BFAC3EE808
4F8CA33A3CC13C87583C4E2F30DED2780AB32B8E8A58010E4194F7AB024062DE22A1EAA9ED6F
22366BD0C06E667448C4D17EE3BD82FF207391EB6D312F40419BF57FD516C8D9CF5C2A529846
BD4C5E74C91C7E1D06D1612D3F53B258095D02404F83A596EDF36BD53A78EB005298186BCE46
CF201A41B2F460F3BC7C01A1F4B029B53438F2E281ABDCA4EC680E834B1A120E9488B91E18FCB
C6DC64CB4DF03BB024100B3FEB058F79C80A6D24B1FBE3E5C36819EB5366E053B5094EE00ED8
7431559DCA7ECAFF5987095AEA451E143F843DE104AC0E654AB22C4861770B604076E9CF5
转换后的公钥:
30819E 300D06092A864886F70D0101010500 03818C 00308188 0281807538085EB2BEA6F95
818707187EF87FA37369C1C48995C7E3D2721978A1CB62F24E220CE457A7884CBA1B9756D771
DED6BEF4B301F4571E8B333AA614ED487DDD82ABA9D3BD32B9B1DDE1B4C9E6361AD5D45B4B
8D30594052C730CC4E6C268253E90C116B4FFBFC0AA540166122C0434ACFF0EF55EAB5AA3C2E0
EBFC313AC7A10203010001
下一篇将详细讲解如何从转换后的16进制数据中找到对应的RSA公私钥参数。

使用特权

评论回复

相关帖子

LITY2016| | 2023-1-4 14:11 | 显示全部楼层
BASE64编码转换16进制,只能用这个 rsa_V3.4 软件吗?

使用特权

评论回复
李阿淇33|  楼主 | 2023-1-4 14:34 | 显示全部楼层
LITY2016 发表于 2023-1-4 14:11
BASE64编码转换16进制,只能用这个 rsa_V3.4 软件吗?

不是的,网上也有其他工具可以转换

使用特权

评论回复
suibianqiming| | 2023-1-4 16:10 | 显示全部楼层
LKT的加密芯片性价比怎么样,大家帮忙介绍一下。

使用特权

评论回复
Nic浩| | 2023-1-4 16:59 | 显示全部楼层
我们公司用过他家芯片还不错,虽然贵了点但是安全性还是挺高的,他家还有安全主控

使用特权

评论回复
xuanzhuandemuou| | 2023-1-4 17:06 | 显示全部楼层
感觉很专业哈,哪家公司有这种LKT芯片啊?

使用特权

评论回复
Paultoday123| | 2023-1-4 17:23 | 显示全部楼层
xuanzhuandemuou 发表于 2023-1-4 17:06
感觉很专业哈,哪家公司有这种LKT芯片啊?

凌科芯安 他家的口碑还不错 产品质量和售后服务都很好

使用特权

评论回复
pinbo2008| | 2023-1-5 10:17 | 显示全部楼层
楼主讲的很详细啊,LKT他们家的芯片的确不错!开发和售后服务都很到位。

使用特权

评论回复
Tomorrowtoday| | 2023-1-5 10:20 | 显示全部楼层
转换后实际写到LKT芯片中的数据只有密钥的参数值是吗

使用特权

评论回复
TT210713| | 2023-1-5 13:10 | 显示全部楼层
Tomorrowtoday 发表于 2023-1-5 10:20
转换后实际写到LKT芯片中的数据只有密钥的参数值是吗

pem格式通常用于数字证书认证机构(Certificate Authorities,CA),扩展名为.pem、 .crt、 .cer、.key。内容为Base64编码的ASCII码文件,有类似"-----BEGIN CERTIFICATE-----" 和 "-----END CERTIFICATE-----"的头尾标记。服务器认证证书、私钥,都可以储存为PEM格式。

使用特权

评论回复
xuanzhuandemuou| | 2023-1-5 13:45 | 显示全部楼层
楼主的解说很详细,受教了,期待楼主的下一篇好文章

使用特权

评论回复
yuzuixue123| | 2023-1-6 09:42 | 显示全部楼层
博主可以多发一些这样的博文吗?谢谢

使用特权

评论回复
李阿淇33|  楼主 | 2023-1-6 10:12 | 显示全部楼层
转换方法写的非常有用,主要是有计算器转换就比较简单

使用特权

评论回复
suibianqiming| | 2023-1-6 11:01 | 显示全部楼层
这文章确实不错,受益匪浅

使用特权

评论回复
LITY2016| | 2023-1-6 11:05 | 显示全部楼层
据说LKT芯片功能相当不错,有推荐的主打芯片吗

使用特权

评论回复
Paultoday123| | 2023-1-6 14:20 | 显示全部楼层
LITY2016 发表于 2023-1-6 11:05
据说LKT芯片功能相当不错,有推荐的主打芯片吗

据说LKT芯片应用领域很广泛,有想法的可以直接搜他家官网查询选型哦

使用特权

评论回复
yuzuixue123| | 2023-1-9 09:11 | 显示全部楼层
LKT加密芯片能存放PEM格式的密钥吗?

使用特权

评论回复
Tomorrowtoday| | 2023-1-9 09:48 | 显示全部楼层
为什么要以ASCII码来表示?

使用特权

评论回复
TT210713| | 2023-1-9 13:57 | 显示全部楼层
网络字节序一般都是以ASCLL来显示的,这样方便进行统一管理转换

使用特权

评论回复
pinbo2008| | 2023-1-9 14:00 | 显示全部楼层
一般PEM证书都是有服务器端的工具生成的,芯片端想要是存放证书做转换挺复杂的,还是在主控那一端做转换方便一点。

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则