問題タブ [der]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ssl - .keyファイルと.crtファイルから.pemファイルを取得するにはどうすればよいですか?
SSL証明書からPEMファイルを作成するにはどうすればよいですか?
これらは私が利用できるファイルです:
.crt
server.csr
server.key
java - java.security.Key.getEncoded()はDERエンコード形式でデータを返しますか?
java.security.Key.getEncoded()はDERエンコード形式でデータを返しますか?
そうでない場合、それを行う方法はありますか?
更新:RSA秘密鍵の実装を保持する鍵インターフェース
c# - c#で文字列を暗号化するにはどうすればよいですか?
strMD5の値DER形式のキーを使用したアルゴリズムRSAを使用して暗号化します"file:aa.key"
どうすればc#でそれを行うことができますか?
c# - .NETでRSA秘密鍵を使用して文字列に署名しますか?
DER形式のキーを使用するにはどうすればよいですか?ライブラリBouncyCastle.Crypto.dllを使用しています
`
java - javaでx509証明書をPEM形式の文字列に書き込みますか?
X509Certificate を PEM 形式の文字列に書き込む高レベルの方法はありますか? 現在、x509cert.encode() を実行して DER 形式の文字列に書き込んでから、base 64 でエンコードし、ヘッダーとフッターを追加して PEM 文字列を作成していますが、悪いようです。特に、改行も入れなければならないので。
php - OpenSSL PHP 関数が機能しない
このコマンドを OpenSLL php 関数に変換する方法を探しています。
これは完璧に機能しますが、PHP OpenSSL http://www.php.net/manual/es/ref.openssl.phpの正しい機能を使用できません (わかりません) 。
私は.cerが完璧に動作するようにこれを作りました:
PHP の同等物:
それは完璧です、私にPEMを与えてください。しかし、.key に対しては機能しません。.cer に対してのみ、PHP の関数を使用して OpenSSL で .key に対してこれを取得します。
PHPで同じ関数を使用すると、次のようになります。
何か案は?
x509 - .crt を .pem に変換する方法
.crt を .pem に変換するにはどうすればよいですか?
floating-point - REAL の ASN.1 BER 標準をどのように解釈すればよいですか?
私は読んでいます
- X.690「情報技術 – ASN.1 エンコード規則: Basic Encoding Rules (BER)、Canonical Encoding Rules (CER)、および Distinguished Encoding Rules (DER) の仕様」
特に、可変長の仮数部と指数部を持つ REAL 値のバイナリ エンコーディングに関する §8.5.6.4 (d) は、次のように読みます。
「ビット 2 から 1 が 11 の場合、2 番目の内容のオクテットは、指数の値をエンコードするために使用されるオクテットの数、Xは(符号なし 2 進数として)をエンコードし、3 番目は ( Xプラス 3)まで」 th (包括的) 内容オクテットは、指数の値を 2 の補数の 2 進数としてエンコードします。X の値は少なくとも 1 でなければなりません。送信された指数の最初の 9 ビットは、すべてゼロまたはすべて 1 であってはなりません。」
「3 番目から (X plus 3) [rd]まで」のオクテットは実際には X+1 オクテットであるため、これは矛盾しています。
誰かがこのセクションを明確にすることができますか?
どちらかを読むべきだと思います
「...次に、2 番目のコンテンツ オクテットは、オクテット数より 1 つ少ない数をエンコードします。Xと言うと、...」
また
「... 3 番目から (X プラス 2) 番目(両端を含む) の内容のオクテットまで...」
また、 Xの最小値は本当に 1 ですか、それとも 1 オクテットを意味する 0 ですか?
補遺: BER でエンコードされたさまざまな値 (意味を持つオクテット文字列) のテスト データを誰かが提供してくれると助かります。
私がこれまでに持っているのは
- 09 00 = 0 (ゼロ)
- 09 01 40 = +INF (無限大)
- 09 01 41 = -INF
- 09 08 03 2b 31 2e 30 65 2b 30 = "+1.0e+0" = 1.0 (正確な 10 進数)
- 09 05 80 fe 55 55 55 = 1398101.25 (バイナリ、0x555555 * 2^-2)
よくわからない例は次のとおりです。
- ? 09 06 83 00 fc 00 00 01 = 0.0625 (バイナリ、0x000001 * 2^-4) ?
また、NaN(数値ではない)に対して定義されたエンコーディングがないようです。
key - RSA秘密鍵をテストする方法
私は未亡人のマシンを使用しており、秘密鍵が問題ないかどうかを簡単にテストする必要があります。HSM でラップしてエクスポートし、C# のテスト アプリケーションでアンラップするので、テストする必要があります。ここで、キーが正しくラップされて使用可能であることを確認したいだけです。また、証明書を持っていないので、証明書を使用せずにテストする必要があります。また、キーが DER ANS.1 形式であることにも言及する必要があります。たぶん、キーをロードして、文字列などで簡単な暗号化解除を行うことができる簡単なアプリがあるでしょうか?
ios - XML Dsig 形式を DER ASN.1 公開鍵に変換する
ASP.NET Web サービスから次の形式で RSA 公開キーを取得する iPhone アプリに取り組んでいます。
次に、この応答を適切な形式に変換する必要がありNSData *
ます (激しいグーグル、おそらく「ASN.1 DER」バイナリ形式から。両方の部分を Base64 表現から元のバイナリ値に変換するコードを用意しました。 、しかし、私は一生、ワンピースのバイナリキーを作成する合理的な方法を見つけることができません。
キーを待っているコードは、 Apple のサンプル プロジェクト (Code here )のクラスの-addPeerPublicKey:(NSString *) keyBits:(NSData *)
メソッドです。SecKeyWrapper
CryptoExercise
これを別の方法で実装できれば幸いです。必要なのは、単一の文字列を暗号化することだけです (復号化は必要ありません)。ただし、この形式のギャップを埋めることができれば、ビルトインのセキュリティ フレームワークには必要なものがすべて揃っていると言えます。キーを変換してWebサービスからBase64でエンコードして送信する方法があれば、それもうまくいきますが、ASN.1でエンコードする方法も見つかりませんでした。