Comment convertir des clés RSA du format PKCS#1 au format X.509 dans OpenSSL ?

Conversion des clés RSA du format PKCS#1 au format X.509

Dans OpenSSL, les clés RSA peuvent être enregistrées dans deux formats :

• PKCS#1 : contient uniquement la clé publique.
• X.509 : inclut la structure SubjectPublicKeyInfo, qui contient l'OID de l'algorithme et la clé publique.

.NET peut gérer à la fois les clés codées ASN.1/DER (PKCS#1) et les clés codées PEM (X.509). Pour convertir une clé PKCS#1 en clé X.509 :

1. Utilisez PEM_write_bio_PUBKEY au lieu de PEM_write_bio_RSAPublicKey :

• PEM_write_bio_RSAPublicKey écrit uniquement la clé publique (PKCS#1).
• PEM_write_bio_PUBKEY écrit le SubjectPublicKeyInfo (X.509).

2. Convertissez la clé RSA en EVP_PKEY à l'aide de EVP_PKEY_set1_RSA :

• Cette fonction convertit la clé RSA en EVP_PKEY, qui inclut l'OID de l'algorithme.

Exemple de code :

<code class="c++">#include <openssl/pem.h>
#include <openssl/rsa.h>
#include <openssl/evp.h>

int main() {
    RSA *rsa = RSA_new();
    BN_set_word(BN_new(), RSA_F4);
    RSA_generate_key_ex(rsa, 2048, NULL, NULL);

    EVP_PKEY *pkey = EVP_PKEY_new();
    EVP_PKEY_set1_RSA(pkey, rsa);

    BIO *pem = BIO_new_file("rsa-public.pem", "w");
    PEM_write_bio_PUBKEY(pem, pkey);

    RSA_free(rsa);
    EVP_PKEY_free(pkey);
    return 0;
}</code>

Ce programme génère une paire de clés RSA, convertit la clé publique au format X.509 et l'enregistre dans le fichier "rsa-public.pem".

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!