首页 > 文章 > 后端开发 > 如何将 OpenSSL RSA 密钥转换为 .NET 的 X.509 格式？

如何将 OpenSSL RSA 密钥转换为 .NET 的 X.509 格式？

DDD原创: 2024-11-05 01:37:02386浏览

How to Convert OpenSSL RSA Keys to X.509 Format for .NET?

在 .NET 中使用 OpenSSL RSA 密钥

使用 OpenSSL RSA_generate_key() 创建 RSA 密钥对时，它会在以下位置生成公钥和私钥默认情况下为 pkcs#1 格式。但是，.NET 希望它们采用 x509 格式。

PEM 编码格式

PEM 编码密钥可以使用两种格式编写：

传统 (SubjectPublicKeyInfo): 包括算法的 OID 和公钥。
PKCS（仅公钥）： 仅包含公钥key.

.NET 对密钥格式的支持

.NET 支持 ASN.1/DER 编码密钥和写入 subjectPublicKeyInfo 结构的 PEM 编码密钥，不仅仅是公钥。

转换为 X509 格式

要将 pkcs#1 公钥转换为 x509 格式，请在 C 代码中使用 PEM_write_bio_PUBKEY 而不是 PEM_write_bio_RSAPublicKey。这将写入SubjectPublicKeyInfo结构。

代码示例

<code class="cpp">...
// Convert RSA key to PKEY
EVP_KEY_ptr pkey(EVP_PKEY_new(), ::EVP_PKEY_free);
rc = EVP_PKEY_set1_RSA(pkey.get(), rsa.get());
ASSERT(rc == 1);
...
// Write SubjectPublicKeyInfo with OID in PEM
// Load with PEM_read_bio_PUBKEY
rc = PEM_write_bio_PUBKEY(pem2.get(), pkey.get());
ASSERT(rc == 1);
...</code>

附加说明

保存私钥安全，因为解密消息需要它。
EVP_PKEY_set1_RSA 中的 set1 函数会增加引用计数以防止双重释放错误。

相关链接

使用 OpenSSL 生成 RSA 私钥：[如何使用 openssl 生成 RSA 私钥？](https://stackoverflow.com/questions/26154252/how-to-generate-rsa-private-key -使用-openssl)

以上是如何将 OpenSSL RSA 密钥转换为 .NET 的 X.509 格式？的详细内容。更多信息请关注PHP中文网其他相关文章！

count for format Error double using public private function default this https

声明：

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

上一篇：How can SFINAE be used effectively with member functions of class templates?下一篇：Why Doesn't My C++11 Move Constructor Get Called in This Case?

查看更多