问题标签 [der]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 如何在java上使用“toString”方法读取/恢复保存在文件中的X509Certificate
我使用“toString()”方法保存 X509Certificates 列表时犯了一个严重错误。使用的库是“javax.net.ssl.java.security.cert.X509Certificate”。我想恢复它们并使用 PEM 或 DER 格式正确保存它们,但我在 StackOverflow 上能找到的只是阅读正确的 DER/PEM 证书。
他们目前在文件上的外观是:
http://www.heypasteit.com/clip/18XK
任何帮助都感激不尽。
更新供参考:
这就是我为 Android 存储它的方式:
受保护的静态字符串 convertToPem(X509Certificate 证书)抛出 CertificateEncodingException {
}
encryption - 如何在 C 代码中使用 OpenSSL 解密 DER 格式的 smime.p7m 文件。
我正在尝试使用 openssl 解密电子邮件。
我正在从服务器获取 smime.p7m 文件。但它是DER格式。
我可以使用命令提示符解密此文件,使用命令
但现在我想使用 C 代码来做到这一点。
现在我正在尝试使用 -
但这会返回 null
错误
任何想法如何做到这一点?
csv - 从 CSV 文件解析二进制数据 - CertificateException
我尝试从一个大的 .csv 文件中解析证书数据。文档说它是一个 X509 证书,存储在使用 base64 编码的原始数据中。
因此,我尝试使用以下代码对其进行解码并使用 java 加载数据:
我总是CertificateException
说“空数据”。我不知道我做错了什么!
使用 CSV 阅读器,数据看起来不错,还是我必须切断 \x3 ?
和:
\ebf25279e5c1ae415fd9e14898c11dc74c18c128e35e7d8467028689cc304fc95359c1f7eb89018ca750145ea81f498880af
可能有人可以帮忙吗?
image - 将面部图像转换为 DG2 格式 - 电子护照
我目前正在从事公共部门项目,该项目需要将面部图像和手指图像转换为 DG2 和 DG3 格式。
我没有太多帮助,我发现很难理解如何去做。我一直在研究 CBEFF、ANS.1 DER 格式,但不知道如何将面部图像转换为这些格式。
有没有API可以方便的把人脸图转DG1,指纹转DG3等等?
我在理解如何去做这件事上遇到了问题。帮助将不胜感激。
openssl - 使用 .der-Certificate 签署文件并创建签名 (pkcs#7)
我想做的是:
- 使用证书使用 openssl 对 zip 文件进行签名并创建签名文件 (pkcs#7)
到目前为止我所拥有的/我所做的:
- 我安装了openssl并打开了控制台
- 我创建了一个 rsa 密钥(openssl genrsa -out key.pem 2048)
- 我创建了一个请求(openssl req -batch -sha256 -new -key key.pem -out request.pem –subj '/C=../ST=../L=../O=../OU=. ./CN=..')
- 我将此请求发送给对请求做了任何魔术的人,并向我发送了一个名为“certificate.der”的文件。当我打开这个文件时,会有一些信息,比如 oscp-url 和类似的东西。
到目前为止,一切都很好。接下来,我的天真的方法是使用此证书对 zip 文件进行签名,并告诉 openssl 创建 pkcs#7-signature,以便我可以使用 ocsp-responder 对其进行验证。但我真的不知道该方法是否正确以及如何签署 zip 文件。:-(如果我的推理有误,也请告诉我。:-)
有人可以帮帮我吗?
public-key - 无法对 RSA 公钥进行 DER 编码和 BER 解码
我在使用 Crypto++ 保存 RSA 公钥时遇到问题(我获得了以 PKCS#8 格式加载私钥文件)。解码密钥时,我总是得到一个BERDecodeErr
异常。
这是我正在使用的代码:
我也尝试了上面评论的说明,但没有成功。
你如何保存或打开公钥?
十六进制格式的公钥看起来像这样,是否有工具检查其格式/有效性(关于 crypto++ 支持什么)?
ios - 将 RSA 公钥(2048 位)从 XML 格式转换为 iOS 的 DER ASN.1 公钥
我正在尝试从 C# 以 XML 格式共享的 PublicKey(2048 位)数据创建 SecKeyRef。数据如下所示:
<Modulus>yLgpOFtg14GjDdle0xha2JCbYrpmKCpXcv+zFx2pi6OlIF8cOSXF6dE19W15+WfuCc2SznVQlVDOLp/NlPGLXKN5L47XYQrPpcls8/xp2PYYW7hjezx7Ig6+WDJnUxSbWgxZQMaiyO1XbCKll5yT2AxUj4od/DfylsVe8ljq154rEb+vCjr/LDpxExijHouJYDNqFV1jglWHWfftBQAzEZADPx7NpHsgXSYrFeVY/WH38GIlyO8FvGWIuDiwyRrHUEXhljmBqAJ3lgULyik3ShfjpN1W4h7BbzFs27mpiAPMtPgToADPNzOadRWFJQjeVVknIq5g6SHHnaZK8wBwrQ==</Modulus><Exponent>AQAB</Exponent>]]>"
我遵循了将 XML Dsig 格式转换为 DER ASN.1 公钥链接,该链接仅适用于 1024 位密钥,但相同的逻辑无法对上述密钥(2048 位)进行 DER 编码。虽然我可以在评论中看到需要为 256 字节密钥修改转换逻辑,但我无法成功修改!
我也尝试过使用 OpenSSL 库在 iOS 上从模数和指数生成公钥,但未能生成 RSA 对象!以下是示例:
NSString *mod = @"yLgpOFtg14GjDdle0xha2JCbYrpmKCpXcv+zFx2pi6OlIF8cOSXF6dE19W15+WfuCc2SznVQlVDOLp/NlPGLXKN5L47XYQrPpcls8/xp2PYYW7hjezx7Ig6+WDJnUxSbWgxZQMaiyO1XbCKll5yT2AxUj4od/DfylsVe8ljq154rEb+vCjr/LDpxExijHouJYDNqFV1jglWHWfftBQAzEZADPx7NpHsgXSYrFeVY/WH38GIlyO8FvGWIuDiwyRrHUEXhljmBqAJ3lgULyik3ShfjpN1W4h7BbzFs27mpiAPMtPgToADPNzOadRWFJQjeVVknIq5g6SHHnaZK8wBwrQ==";
生成的 publicKey.pem 文件显然是空的!如果有人可以帮助我将 XML RSA 公钥导入 iOS SecKetRef 对象,那就太好了。
提前致谢 :)
java - Bouncycastle DER 长度 IO 错误:
这是我的方法:
根据BouncyCastle 文档,我看到ASN1InputStream.readobject() 实际上应该得到一个 DER 对象而不是 ASN1。(据我了解,DER 是 ASN1 的一个子类型)
然后我返回字节。
这有一半的时间有效,但另一半我得到了这个错误:
我的问题是:
- 为什么我有时只会收到错误消息?(我总是给它 65 字节的数据)
- 我如何解决它?
- 我的DER编码方式正确吗?
php - 在 PHP 中解包 DER 签名的内容
我有一个 DER 签名文件,我想提取他的内容以剥离签名... Php openssl_pkcs7_verify 函数仅适用于 PEM 签名文件,这是我发现的第一件事。因此,我对内容进行了 base64 编码,将其保存到文件中并尝试再次解包。
没什么,我仍然得到这些错误:
错误:02001000:系统库:fopen:系统库
错误:2006D002:BIO 例程:BIO_new_file:系统库
这是我的代码的摘录:
请注意,我不能使用系统调用。
我也沉迷于 ANS1PHP 和 PHPSECLIB,但我不知道如何将它们用于我的目的。
asn.1 - 如何修改 DER 文件
.pem
感谢 openssl asn1parse,我解析了一个文件。
现在我想更改一些值,如何将其恢复为.pem
文件?