10
为什么用前导零填充模数?我正在阅读PKCS#1和PKCS#8,但没有找到任何有关它的信息。 在c#中必须删除前导零,有人知道为什么吗?ASN.1 DER格式化私钥
在http://etherhack.co.uk/asymmetric/docs/rsa_key_breakdown.html处,您可以看到模数和指数具有前导零。问题是他们为什么拥有它,我还没有在任何地方找到解释。
A
回答
18
私钥值被编码为ASN.1 INTEGER,它们是二进制补码格式的有符号值。当(无符号)RSA密钥值的MSB被设置时,前导零字节是必需的。将MSB设置为不带前导零字节意味着负值。
ASN.1规范是免费的,链接从Wikipedia。这里的相关部分在X.690,“8.3整数值的编码”中。
我会在这里提供一个例子,以防链接页面消失。
如果你有OpenSSL的,您可以生成测试键:
openssl genrsa -out test.pem 512
openssl rsa -in test.pem -out test.der -outform der
下面是test.der样本数据:
30 82 01 3b
ASN.1序列,长度0x13b,内容遵循
02 01 00
版本:ASN.1 INTEGER,存储长度1,值0
02 41 00 c0 8e ...(65数据字节)
模量:ASN.1 INTEGER,存储长度65,值0xc08e ...(必需的,因为弹性模量为前导零字节> 2^511)
02 03 01 00 01
公共指数: 0x10001(领先不需要零字节,因为指数是< 2^23)
02 41 00 b5 87 ...(65数据字节)
私人指数:0xb587 ...
02 21 00 e7 18 ...(33个数据字节)
prime1:0xe718 ...
02 21 00 d5 43 ...(33数据字节)
prime2:0xd543 ...
02 20 75 67 a1 ...(32数据字节)
exponent1:0x7567 ... (不是必需的前导零字节,因为指数是< 2^255)
02 20 0a f6 3f ...(32数据字节)
exponent2:0x0af6 ...
02 21 00 c7 13 ...(33数据字节)
系数:0xc713 ...
相关问题
- 1. 转换XML Dsig的格式DER ASN.1公钥
- 2. 阅读DER格式的Java私钥
- 3. 阅读ASN.1 DER编码的RSA公钥
- 4. ASN.1类型的DER编码
- 5. 什么是ASN.1 DER标记值0x0a?
- 6. 将XML格式的RSA公钥(2048位)转换为适用于iOS的DER ASN.1公钥
- 7. 格式DER编码的私钥到PEM中的node.js
- 8. 如何在ASN.1 DER格式中编写用我自己的Java实现编写的RSA密钥?
- 9. 在.der文件中导出私钥为PKCS#1
- 10. 将RSA公钥编码为DER格式
- 11. DER格式的证书提取公钥
- 12. 将私钥从der转换为pem
- 13. 将ASN.1转换为可读格式
- 14. PEM,DER,X509,ASN.1,哦,我的。从哪儿开始?
- 15. PHP DSA签名从DER ASN.1转换为XMLDSIG P1363
- 16. 如何加密形式的密钥DER
- 17. 用bouncycastle解析asn.1
- 18. 使用DER格式化键对PHP
- 19. 如何使用RSA私钥和公钥创建.der文件?
- 20. OpenSSH私钥的格式
- 21. EC公钥/私钥的文件格式?
- 22. ASN.1规范
- 23. 获取DER编码的公钥
- 24. Java ASN.1验证库
- 25. OpenSSL ASN.1编程教程
- 26. Go - 解码/编码asn.1
- 27. 如何生成DER格式
- 28. 如何在iOS中使用PKCS8 RSA DER私钥?
- 29. ASN.1标准化标识符
- 30. 将DN从ASCII字符串转换为ASN.1 DER编码的API
你的答案是很好的解释。使用openssl来演示解释是有帮助的。 – 2011-05-25 16:37:33
注意整数ASN.1 DER样本可以用openssl很好地生成,例如,:'x = 128; openssl asn1parse -genstr“INTEGER:$ x”-noout -out data && hexdump -C data' – mykhal 2015-11-20 16:25:30