DER 形式の秘密鍵があります。PEM形式に変換しようとしています。変換中に私はします
-----BEGIN PRIVATE KEY-----
Base64.encode(privateKey,.getEncoded());
-----END PRIVATE KEY-----
しかし、いくつかの例では、ヘッダーの直後の行の下にあります。
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,F2D4E6438DBD4EA8
意味はありますか?DER から PEM への変換中にも追加する必要がありますか?
通常、秘密鍵を暗号化しないままにしておくことは、セキュリティの観点から悪い習慣と見なされます。
基本的に、ヘッダーは、秘密鍵 base64 データがパスワードで暗号化されていることを示します。したがって、秘密鍵を読み取ろうとするプログラム (Web サーバーなど) は、秘密鍵がパスワードで保護されており、秘密鍵を復号化するために最初にパスワードが必要であることを認識します。
これらのヘッダーが存在しない場合、プログラムは base64 キー データがプレーン テキストであると想定し、それを直接使用します。
パスワードを使用してキーを pem 形式で保護しない場合、pem は次のようになります (ヘッダーなし)。
----- RSA 秘密鍵の開始 ------ MIICWwBAAKBgQDL9R9pUyXOnHybNhm9FqhNjUX1W2HEt7bCGQIo0FvT6UyyL7TT ----- RSA 秘密鍵の終了 -----
PEM ファイルを暗号化する場合、これらのヘッダーは重要です。1 つ目はファイルが暗号化されているかどうかを示し、2 つ目は暗号化アルゴリズム (ご覧のとおり) と初期ベクトルを示します。