问题标签 [der]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
763 浏览

java - 如何在java上使用“toString”方法读取/恢复保存在文件中的X509Certificate

我使用“toString()”方法保存 X509Certificates 列表时犯了一个严重错误。使用的库是“javax.net.ssl.java.security.cert.X509Certificate”。我想恢复它们并使用 PEM 或 DER 格式正确保存它们,但我在 StackOverflow 上能找到的只是阅读正确的 DER/PEM 证书。

他们目前在文件上的外观是:

http://www.heypasteit.com/clip/18XK

任何帮助都感激不尽。

更新供参考:

这就是我为 Android 存储它的方式:

受保护的静态字符串 convertToPem(X509Certificate 证书)抛出 CertificateEncodingException {

}

0 投票
0 回答
3717 浏览

encryption - 如何在 C 代码中使用 OpenSSL 解密 DER 格式的 smime.p7m 文件。

我正在尝试使用 openssl 解密电子邮件。

我正在从服务器获取 smime.p7m 文件。但它是DER格式。

我可以使用命令提示符解密此文件,使用命令

但现在我想使用 C 代码来做到这一点。

现在我正在尝试使用 -

但这会返回 null

错误

任何想法如何做到这一点?

0 投票
1 回答
1043 浏览

csv - 从 CSV 文件解析二进制数据 - CertificateException

我尝试从一个大的 .csv 文件中解析证书数据。文档说它是一个 X509 证书,存储在使用 base64 编码的原始数据中。

因此,我尝试使用以下代码对其进行解码并使用 java 加载数据:

我总是CertificateException说“空数据”。我不知道我做错了什么!

使用 CSV 阅读器,数据看起来不错,还是我必须切断 \x3 ?

和:

\ebf25279e5c1ae415fd9e14898c11dc74c18c128e35e7d8467028689cc304fc95359c1f7eb89018ca750145ea81f498880af

可能有人可以帮忙吗?

0 投票
1 回答
717 浏览

image - 将面部图像转换为 DG2 格式 - 电子护照

我目前正在从事公共部门项目,该项目需要将面部图像和手指图像转换为 DG2 和 DG3 格式。

我没有太多帮助,我发现很难理解如何去做。我一直在研究 CBEFF、ANS.1 DER 格式,但不知道如何将面部图像转换为这些格式。

有没有API可以方便的把人脸图转DG1,指纹转DG3等等?

我在理解如何去做这件事上遇到了问题。帮助将不胜感激。

0 投票
1 回答
5168 浏览

openssl - 使用 .der-Certificate 签署文件并创建签名 (pkcs#7)

我想做的是:

  • 使用证书使用 openssl 对 zip 文件进行签名并创建签名文件 (pkcs#7)

到目前为止我所拥有的/我所做的:

  1. 我安装了openssl并打开了控制台
  2. 我创建了一个 rsa 密钥(openssl genrsa -out key.pem 2048)
  3. 我创建了一个请求(openssl req -batch -sha256 -new -key key.pem -out request.pem –subj '/C=../ST=../L=../O=../OU=. ./CN=..')
  4. 我将此请求发送给对请求做了任何魔术的人,并向我发送了一个名为“certificate.der”的文件。当我打开这个文件时,会有一些信息,比如 oscp-url 和类似的东西。

到目前为止,一切都很好。接下来,我的天真的方法是使用此证书对 zip 文件进行签名,并告诉 openssl 创建 pkcs#7-signature,以便我可以使用 ocsp-responder 对其进行验证。但我真的不知道该方法是否正确以及如何签署 zip 文件。:-(如果我的推理有误,也请告诉我。:-)

有人可以帮帮我吗?

0 投票
1 回答
3973 浏览

public-key - 无法对 RSA 公钥进行 DER 编码和 BER 解码

我在使用 Crypto++ 保存 RSA 公钥时遇到问题(我获得了以 PKCS#8 格式加载私钥文件)。解码密钥时,我总是得到一个BERDecodeErr异常。

这是我正在使用的代码:

我也尝试了上面评论的说明,但没有成功。

你如何保存或打开公钥?

十六进制格式的公钥看起来像这样,是否有工具检查其格式/有效性(关于 crypto++ 支持什么)?

0 投票
1 回答
2245 浏览

ios - 将 RSA 公钥(2048 位)从 XML 格式转换为 iOS 的 DER ASN.1 公钥

我正在尝试从 C# 以 XML 格式共享的 PublicKey(2048 位)数据创建 SecKeyRef。数据如下所示:

<Modulus>yLgpOFtg14GjDdle0xha2JCbYrpmKCpXcv+zFx2pi6OlIF8cOSXF6dE19W15+WfuCc2SznVQlVDOLp/NlPGLXKN5L47XYQrPpcls8/xp2PYYW7hjezx7Ig6+WDJnUxSbWgxZQMaiyO1XbCKll5yT2AxUj4od/DfylsVe8ljq154rEb+vCjr/LDpxExijHouJYDNqFV1jglWHWfftBQAzEZADPx7NpHsgXSYrFeVY/WH38GIlyO8FvGWIuDiwyRrHUEXhljmBqAJ3lgULyik3ShfjpN1W4h7BbzFs27mpiAPMtPgToADPNzOadRWFJQjeVVknIq5g6SHHnaZK8wBwrQ==</Modulus><Exponent>AQAB</Exponent>]]>"

我遵循了将 XML Dsig 格式转换为 DER ASN.1 公钥链接,该链接仅适用于 1024 位密钥,但相同的逻辑无法对上述密钥(2048 位)进行 DER 编码。虽然我可以在评论中看到需要为 256 字节密钥修改转换逻辑,但我无法成功修改!

我也尝试过使用 OpenSSL 库在 iOS 上从模数和指数生成公钥,但未能生成 RSA 对象!以下是示例:

NSString *mod = @"yLgpOFtg14GjDdle0xha2JCbYrpmKCpXcv+zFx2pi6OlIF8cOSXF6dE19W15+WfuCc2SznVQlVDOLp/NlPGLXKN5L47XYQrPpcls8/xp2PYYW7hjezx7Ig6+WDJnUxSbWgxZQMaiyO1XbCKll5yT2AxUj4od/DfylsVe8ljq154rEb+vCjr/LDpxExijHouJYDNqFV1jglWHWfftBQAzEZADPx7NpHsgXSYrFeVY/WH38GIlyO8FvGWIuDiwyRrHUEXhljmBqAJ3lgULyik3ShfjpN1W4h7BbzFs27mpiAPMtPgToADPNzOadRWFJQjeVVknIq5g6SHHnaZK8wBwrQ==";

生成的 publicKey.pem 文件显然是空的!如果有人可以帮助我将 XML RSA 公钥导入 iOS SecKetRef 对象,那就太好了。

提前致谢 :)

0 投票
1 回答
16104 浏览

java - Bouncycastle DER 长度 IO 错误:

这是我的方法:

根据BouncyCastle 文档,我看到ASN1InputStream.readobject() 实际上应该得到一个 DER 对象而不是 ASN1。(据我了解,DER 是 ASN1 的一个子类型)

然后我返回字节。

这有一半的时间有效,但另一半我得到了这个错误:

我的问题是:

  1. 为什么我有时只会收到错误消息?(我总是给它 65 字节的数据)
  2. 我如何解决它?
  3. 我的DER编码方式正确吗?
0 投票
0 回答
323 浏览

php - 在 PHP 中解包 DER 签名的内容

我有一个 DER 签名文件,我想提取他的内容以剥离签名... Php openssl_pkcs7_verify 函数仅适用于 PEM 签名文件,这是我发现的第一件事。因此,我对内容进行了 base64 编码,将其保存到文件中并尝试再次解包。

没什么,我仍然得到这些错误:

错误:02001000:系统库:fopen:系统库

错误:2006D002:BIO 例程:BIO_new_file:系统库

这是我的代码的摘录:

请注意,我不能使用系统调用。

我也沉迷于 ANS1PHP 和 PHPSECLIB,但我不知道如何将它们用于我的目的。

0 投票
3 回答
1499 浏览

asn.1 - 如何修改 DER 文件

.pem感谢 openssl asn1parse,我解析了一个文件。

现在我想更改一些值,如何将其恢复为.pem文件?