http://blog.csdn.net/zhymax/article/details/7683925

Openssl提供了强大证书功能，生成密钥对、证书，颁发证书、生成crl、验证证书、销毁证书等。本文将j介绍如何利用openssl的命令分析RSA私钥文件格式，同时也将简单介绍几种常见的私钥文件格式。

 

1 生成私钥文件

openssl有多种方法生成私钥：

• genrsa生成RSA密钥。
• req在生成req证书请求时同时产生密钥。
• genpkey除了可以生成RSA密钥外，还可以生成DSA、DH密钥。

 这里我使用genpkey命令生成RSA私钥文件，选择DES-EDE3-CBC算法进行加密，口令是1234：

命令执行后输出私钥文件privatekey.pem，默认输出为PEM格式，密钥长度为1024，接下来使用文本工具直接打开该文件，可以看到如下内容： 
私钥经过PEM编码后在文件头尾都添加了标签，用以说明当前的文件格式。从标签内容也可以看出私钥是加密的，因为有“ENCRYPTED”。中间的私钥内容是经过BASE64编码的，这样方便私钥的传递，例如在网络上传输，数据复制粘贴。

 

例子只是PEM文件格式的其中一种，以下是平时可能会碰到的PEM私钥格式：

PKCS#8 私钥加密格式

PKCS#8 私钥非加密格式

Openssl ASN格式

除了以上几种，还有微软的PVK格式；以及DER编码格式，就是在使用PEM编码前的数据，由于没有密码保护，平时很少直接使用。

 

Openssl ASN格式在加密私钥数据时只能用MD5算法生成key，而且只迭代计算了1次。

所以从1.0.0开始Openssl把PKCS#8格式作为默认格式，可以为私钥文件提供更好的安全性和扩展性。

我们这里就针对PKCS#8格式的私钥进行讨论。 如果大家想要研究其他格式，可以使用以下命令：

 genrsa 生成ASN格式

 rsa 生成或转换为PVK格式

  

2 分析私钥文件 

使用asn1parse命令读取私钥ASN.1结构，其中–i表示输出使用缩进格式。

openssl asn1parse -i -in privatekey.pem 

ASN.1结构输出格式说明：

0 表示节点在整个文件中的偏移长度

d=0 表示节点深度

hl=4 表示节点头字节长度

l=710 表示节点数据字节长度

cons 表示该节点为结构节点，表示包含子节点或者子结构数据

prim 表示该节点为原始节点，包含数据

SEQUENCE、OCTETSTRING等都是ASN.1中定义的数据类型，具体可以参考ASN.1格式说明。

 最后一个节点OCTET STRING      [HEX DUMP]，就是加密后的私钥数据。

为了方便理解，下面给出相关的PKCS定义。

PCKS#8文件格式定义：

privateKey，加密后私钥数据，最后一个OCTET STRING数据块。

privateKeyAlgorithm，使用的私钥算法，详细格式在PKCS#5 2.0中的定义：

keyDerivationFunc

加密密钥生成函数，现在默认使用的是sha1，还包含了salt，迭代次数iterationCount：

encryptionScheme

加密算法，例子中使用的是des-ede3-cbc，该结构中还包含初始化向量iv。

解密流程：

            1 按PKCS#8和PCKS#5定义从文件中解析出相关参数：

               加密密钥生成函数（KDF）PBKDF2；

               加密时使用的salt：7A61B055165A89CA，以及迭代次数iter：0x0800（2048次）；

               加密算法des-ede3-cbc，以及加密初始向量iv：110E8A184EFEAB9C

            2 解析出加密的私钥数据data，也就是最后一个OCTET STRING；

            3 生成加密密钥：key = KDF（pass（1234），salt，iter）

            4 解密 des-ede3-cbc（key， iv， data）

 

这一解密过程可以使用openssl的pkey命令完成，执行完成后得到privatekey.der文件，这个是没有加密的私钥文件，数据是ASN.1格式，并使用DER编码。

Openssl pkey -in privatekey.pem -outform der -out privatekey.der -passin pass:1234

  

然后再次分析密钥数据，由于输入是der格式，需要使用inform参数说明：

openssl asn1parse -in privatekey.der -inform DER

 

 得到的数据与上次导出的格式是相同的，虽然看起来数据多，但是层次结构起始要简单，数据就是一个结构体（cons）SEQUENCE，包含9个整型的原始数据（prim）INTERGER，这个就是私钥结构，该 ASN.1结构在PKCS#1中定义如下：

最后一个otherPrimeInfos是可选项，例子中没有该数据。

结构中包含了RSA密钥算法中用到的所有信息，每一项的具体定义可以参考PKCS#1。

 

3 分析公钥

 为了方便获取公钥，在私钥文件数据中起始包含了公钥信息：

公钥的ASN.1结构也在PKCS#1中定义：

可以使用openssl命令导出公钥文件pubkey.pem，使用文本工具打开公钥文件，pem头尾格式和私钥类似的标签：

openssl pkey -in privatekey.der -inform DER -out pubkey.pem-pubout

 

继续分析公钥文件的ASN.1格式：

openssl asn1parse -in pubkey.pem -i

 

但是这里显示格式和上边给出的PKCS#1格式不一致，其实这是x.509中的定义的格式，在X.509证书文件中就是使用这个格式封装公钥数据，其中BIT STRING的内容就是PKCS#1格式的公钥数据，并说明了使用的公钥算法rsaEncryption。

 

我们可以进一步使用asn1parse工具解析出BIT STRING内容，首先确定该数据块偏移是18，然后使用参数-strparse指定位置,可以看到输出的数据和私钥文件中的是一样的。

asn1parse -in pubkey.pem -strparse 18

 输出公钥ASN.1格式：

 

4 公私钥操作

分析完私钥和公钥格式，以及之间的关系。接下来我们将继续使用openssl的rsautl测试它们之间的加解密、签名、验证等操作。

测试文件test，内容“1234567890”。

 

4.1加解密

 1）公钥加密

openssl rsautl -encrypt -in test -out test.enc -inkey asn1pub.pem -pubin

 2）私钥解密

openssl rsautl -decrypt -in test.enc -out test.dec -inkey asn1enc.pem

 

比较test和test.dec两个文件结果相同。

 

4.2签名验证

1）私钥签名

openssl rsautl -sign -in test -out test.sig-inkey asn1enc.pem

 

2）公钥验证

openssl rsautl -verify -in test.sig -out test.vfy -inkey asn1pub.pem -pubin

 

比较test和test.vfy连个文件应该相同。