問題タブ [der]

SSL証明書からPEMファイルを作成するにはどうすればよいですか？

これらは私が利用できるファイルです：

• .crt
• server.csr
• server.key

java.security.Key.getEncoded（）はDERエンコード形式でデータを返しますか？

そうでない場合、それを行う方法はありますか？

更新：RSA秘密鍵の実装を保持する鍵インターフェース

strMD5の値DER形式のキーを使用したアルゴリズムRSAを使用して暗号化します"file：aa.key"

どうすればc＃でそれを行うことができますか？

DER形式のキーを使用するにはどうすればよいですか？ライブラリBouncyCastle.Crypto.dllを使用しています

`

X509Certificate を PEM 形式の文字列に書き込む高レベルの方法はありますか? 現在、x509cert.encode() を実行して DER 形式の文字列に書き込んでから、base 64 でエンコードし、ヘッダーとフッターを追加して PEM 文字列を作成していますが、悪いようです。特に、改行も入れなければならないので。

このコマンドを OpenSLL php 関数に変換する方法を探しています。

これは完璧に機能しますが、PHP OpenSSL http://www.php.net/manual/es/ref.openssl.phpの正しい機能を使用できません (わかりません) 。

私は.cerが完璧に動作するようにこれを作りました:

PHP の同等物:

それは完璧です、私にPEMを与えてください。しかし、.key に対しては機能しません。.cer に対してのみ、PHP の関数を使用して OpenSSL で .key に対してこれを取得します。

PHPで同じ関数を使用すると、次のようになります。

何か案は？

.crt を .pem に変換するにはどうすればよいですか?

私は読んでいます

• X.690「情報技術 – ASN.1 エンコード規則: Basic Encoding Rules (BER)、Canonical Encoding Rules (CER)、および Distinguished Encoding Rules (DER) の仕様」

特に、可変長の仮数部と指数部を持つ REAL 値のバイナリ エンコーディングに関する §8.5.6.4 (d) は、次のように読みます。

「ビット 2 から 1 が 11 の場合、2 番目の内容のオクテットは、指数の値をエンコードするために使用されるオクテットの数、Xは(符号なし 2 進数として)をエンコードし、3 番目は ( Xプラス 3)まで」 ^th (包括的) 内容オクテットは、指数の値を 2 の補数の 2 進数としてエンコードします。X  の値は少なくとも 1 でなければなりません。送信された指数の最初の 9 ビットは、すべてゼロまたはすべて 1 であってはなりません。」

「3 番目から (X plus 3) ^[rd]まで」のオクテットは実際には X+1 オクテットであるため、これは矛盾しています。

誰かがこのセクションを明確にすることができますか?

どちらかを読むべきだと思います

「...次に、2 番目のコンテンツ オクテットは、オクテット数より 1 つ少ない数をエンコードします。Xと言うと、...」

また

「... 3 番目から (X プラス 2)^{​​ 番目}(両端を含む) の内容のオクテットまで...」

また、 Xの最小値は本当に 1 ですか、それとも 1 オクテットを意味する 0 ですか?

補遺: BER でエンコードされたさまざまな値 (意味を持つオクテット文字列) のテスト データを誰かが提供してくれると助かります。

私がこれまでに持っているのは

• 09 00 = 0 (ゼロ)
• 09 01 40 = +INF (無限大)
• 09 01 41 = -INF
• 09 08 03 2b 31 2e 30 65 2b 30 = "+1.0e+0" = 1.0 (正確な 10 進数)
• 09 05 80 fe 55 55 55 = 1398101.25 (バイナリ、0x555555 * 2^-2)

よくわからない例は次のとおりです。

• ? 09 06 83 00 fc 00 00 01 = 0.0625 (バイナリ、0x000001 * 2^-4) ?

また、NaN（数値ではない）に対して定義されたエンコーディングがないようです。

私は未亡人のマシンを使用しており、秘密鍵が問題ないかどうかを簡単にテストする必要があります。HSM でラップしてエクスポートし、C# のテスト アプリケーションでアンラップするので、テストする必要があります。ここで、キーが正しくラップされて使用可能であることを確認したいだけです。また、証明書を持っていないので、証明書を使用せずにテストする必要があります。また、キーが DER ANS.1 形式であることにも言及する必要があります。たぶん、キーをロードして、文字列などで簡単な暗号化解除を行うことができる簡単なアプリがあるでしょうか?

ASP.NET Web サービスから次の形式で RSA 公開キーを取得する iPhone アプリに取り組んでいます。

次に、この応答を適切な形式に変換する必要がありNSData *ます (激しいグーグル、おそらく「ASN.1 DER」バイナリ形式から。両方の部分を Base64 表現から元のバイナリ値に変換するコードを用意しました。 、しかし、私は一生、ワンピースのバイナリキーを作成する合理的な方法を見つけることができません。

キーを待っているコードは、 Apple のサンプル プロジェクト (Code here )のクラスの-addPeerPublicKey:(NSString *) keyBits:(NSData *)メソッドです。SecKeyWrapperCryptoExercise

これを別の方法で実装できれば幸いです。必要なのは、単一の文字列を暗号化することだけです (復号化は必要ありません)。ただし、この形式のギャップを埋めることができれば、ビルトインのセキュリティ フレームワークには必要なものがすべて揃っていると言えます。キーを変換してWebサービスからBase64でエンコードして送信する方法があれば、それもうまくいきますが、ASN.1でエンコードする方法も見つかりませんでした。