https://cran.r-project.org/web/packages/openssl/vignettes/keys.html
该openssl包为 R 实现了 libssl 和 libcrypto 的现代接口。它建立EVP在 OpenSSL 1.0 中引入的新 api 之上,并为各种方法和格式提供统一的 API。OpenSSL 支持三种主要的公钥加密系统:
- RSA:最流行的方法。支持加密和签名。
- DSA:数字签名算法。主要用于签名,不再流行。
- ECDSA:椭圆曲线 DSA。通过 Diffie Hellman 支持签名和加密。越来越受欢迎。
对于每种类型,都有几种常见的存储密钥和证书的格式:
- DER:二进制格式,序列化ASN.1结构
-
PEM:base64 编码的 DER + 标头包裹在
=== - SSH:带有标头的base64单行。仅适用于公钥。
- JWK:JSON 网络密钥。将关键数据存储在 JSON 对象中
openssl 包会在可能的情况下自动检测格式。然而,能够识别各种格式可能很有用。
DER 格式
DER 是协议使用的标准二进制格式,用于存储和交换密钥和证书。它由一个序列化的 ASN.1结构组成,其中包含密钥的(非常大的)素数。
key <- ec_keygen()
pubkey <- key$pubkey
bin <- write_der(pubkey)
print(bin)
[1] 30 59 30 13 06 07 2a 86 48 ce 3d 02 01 06 08 2a 86 48 ce 3d 03 01 07 03 42
[26] 00 04 da 61 31 1b 82 4b b0 6c dc 26 1a 01 ac ed 52 9b 4f e4 4b bd ba 7c 54
[51] 73 de d8 70 3a f7 6d 9d 65 a1 99 d3 49 c1 82 12 b8 64 87 c4 3e 93 43 4a 51
[76] 99 e8 3d fa f4 90 7c 79 40 e2 61 4e 7a 1a 5e 12
要读取 DER 密钥,请使用read_key或。read_pubkey``der = TRUE
read_pubkey(bin, der = TRUE)
[256-bit ecdsa public key]
md5: 5f94a29c35d272497759e613daf69199
用户通常不需要担心密钥的基本素数,但key$data如果您好奇,可以看看。
PEM 格式
在实践中,用户很少遇到 DER,因为它主要是供内部使用的。当人们交换密钥和证书时,他们通常使用 PEM 格式。PEM 只是base64 编码的 DER 数据,加上一个 header。标头标识密钥(可能还有加密)类型。
cat(write_pem(pubkey))
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAE2mExG4JLsGzcJhoBrO1Sm0/kS726
fFRz3thwOvdtnWWhmdNJwYISuGSHxD6TQ0pRmeg9+vSQfHlA4mFOehpeEg==
-----END PUBLIC KEY-----
cat(write_pem(key, password = NULL))
-----BEGIN PRIVATE KEY-----
MIGHAgEAMBMGByqGSM49AgEGCCqGSM49AwEHBG0wawIBAQQgCyO7cBFZNDF7K4br
6/U0ttLLPr6OYhNq/vAizt1gW8ahRANCAATaYTEbgkuwbNwmGgGs7VKbT+RLvbp8
VHPe2HA6922dZaGZ00nBghK4ZIfEPpNDSlGZ6D369JB8eUDiYU56Gl4S
-----END PRIVATE KEY-----
PEM 格式允许使用密码保护私钥。R 在读取此类受保护的密钥时会提示您输入密码。
cat(write_pem(key, password = "supersecret"))
-----BEGIN ENCRYPTED PRIVATE KEY-----
MIHjME4GCSqGSIb3DQEFDTBBMCkGCSqGSIb3DQEFDDAcBAhWbzyJTPORewICCAAw
DAYIKoZIhvcNAgkFADAUBggqhkiG9w0DBwQIW9hmnxd18eMEgZANDMWmhSd/XusS
gZNy0ExQFG6drCIOZ/MA9ifXp+88/z2HT3pshfpkyaSdf7zGSJmsjNEkE0ZDnUId
+dj2tCKopOiCSNd7x9tQh7pbaZzc0HR+XqyZgz2TGl8/esFRh2cvQwwn5UGp7cLK
m8H5iaTCG+m+mJogd3M1ZqQEjCWAmwSqw1BMAe7ry4FhBv0VwHQ=
-----END ENCRYPTED PRIVATE KEY-----
OpenSSH 格式
无论好坏,OpenSSH 使用自定义格式的公钥。这种格式的优点是它适合单行,这对于您的~/.ssh/known_hosts文件来说非常好。私钥没有特殊格式,OpenSSH 也使用 PEM。
str <- write_ssh(pubkey)
print(str)
[1] "ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBNphMRuCS7Bs3CYaAaztUptP5Eu9unxUc97YcDr3bZ1loZnTScGCErhkh8Q+k0NKUZnoPfr0kHx5QOJhTnoaXhI="
该read_pubkey函数将自动检测文件是否包含一个PEM或SSH键。
read_pubkey(str)
[256-bit ecdsa public key]
md5: 5f94a29c35d272497759e613daf69199
JSON Web 密钥 (JWK) 格式
最近另一种存储 RSA 或 EC 密钥的格式是 JSON Web Keys (JWK)。JWK 是Javascript 对象签名和加密 (JOSE)规范的一部分。的write_jwk和read_jwk功能在其使用一个单独的封装中实现openssl包。
library(jose)
json <- write_jwk(pubkey)
jsonlite::prettify(json)
{
"kty": "EC",
"crv": "P-256",
"x": "2mExG4JLsGzcJhoBrO1Sm0_kS726fFRz3thwOvdtnWU",
"y": "oZnTScGCErhkh8Q-k0NKUZnoPfr0kHx5QOJhTnoaXhI"
}
来自jose和 的键openssl是相同的。
mykey <- read_jwk(json)
identical(mykey, pubkey)
[1] TRUE
print(mykey)
[256-bit ecdsa public key]
md5: 5f94a29c35d272497759e613daf69199
网友评论