RSA私钥可以在DER以两种方式进行编码。它有一个标题来定义它的密钥,或者它可能只是一个字段列表(由PKCS#1 RSAPrivateKey序列定义)。在大多数情况下,openssl
命令本身可以透明地处理这两种表单,但d2i_RSAPrivateKey
不会。它预计RSAPrivateKey
序列可以直接使用。
可以从DER或PEM格式文件生成所需的文件。它使用openssl rsa -in ... -outform DER -out ...
包裹的形式看起来像这样在openssl asn1parse
输出完成:
0:d=0 hl=4 l=2370 cons: SEQUENCE
4:d=1 hl=2 l= 1 prim: INTEGER :00
7:d=1 hl=2 l= 13 cons: SEQUENCE
9:d=2 hl=2 l= 9 prim: OBJECT :rsaEncryption
20:d=2 hl=2 l= 0 prim: NULL
22:d=1 hl=4 l=2348 prim: OCTET STRING [HEX DUMP].....
的解开一个看起来是这样的:
0:d=0 hl=4 l=2344 cons: SEQUENCE
4:d=1 hl=2 l= 1 prim: INTEGER :00
7:d=1 hl=4 l= 513 prim: INTEGER :...
524:d=1 hl=2 l= 3 prim: INTEGER :010001
529:d=1 hl=4 l= 513 prim: INTEGER :...