security

開発用のRSA鍵ペア(バイナリ、テキスト)をopensslで作っておく

投稿日:2019年6月26日

環境

CentOS7.6に付属のopenssl 1.0.2k。

$ cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core)

$ openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017

秘密鍵

テキスト(pem)

$ openssl genrsa -out private_key.pem 2048
Generating RSA private key, 2048 bit long modulus
.......+++
.............................................+++
e is 65537 (0x10001)

バイナリ(der)

$ openssl pkcs8 -in private_key.pem -topk8 -nocrypt -outform DER -out private_key.der

公開鍵

テキスト(pem)

$ openssl rsa -in private_key.pem -pubout -outform pem -out public_key.pem
writing RSA key

バイナリ(der)

$ openssl rsa -in private_key.pem -pubout -outform DER -out public_key.der
writing RSA key

まとめ

JavascriptはPEMで読み取る契機が多い、JavaはDERで読み込む契機が多い、とか言語によって読み込みやすいフォーマットが違うので予めテキスト、バイナリ両方のフォーマットで作っておくと検証プログラムを書く際に「あれ、opensslのオプション何だっけ」と思い出す面倒が無くなります。

-security
-,

執筆者:

関連記事

SNS他Webサービスの情報流出、セキュリティ事故に巻き込まれたかどうか調べる

FaceBookやCapital Oneなど、サービスに登録されたユーザ情報が漏洩する事件が取り沙汰されています。 「もしかしたら自分が登録した情報も漏れてるかもしれない」 そう思って気になったら、セ …

主要ブラウザに保存させたパスワードの確認方法を比較してみる

アクセスしたサイトのパスワードをブラウザに覚えてもらったけどなんて入れたっけ? なんてことが稀にあったりします。各種ブラウザとも覚えさせたパスワードは後から確認が出来るのでそれぞれの方法を確認します。 …

H2 Databaseで生成したSHA256値をJavaで生成したSHA256値と比較してみる

ファイル、サーバ、メモリ、様々な動作形態がとれてプロトタイピングや、配布アプリの組み込みDBとして便利に使えるPure Javaデータベースの「H2」。 h2database.com  2 …

ブラウザでRSA暗号化したデータをサーバで復号する(Angular + JSEncrypt、Spring MVC)【後編】

前回の続きです。One IT ThingブラウザでRSA暗号化したデータをサーバで復号する(Angular + JSEncrypt、Spring …https://one-it-thing.com …

HTTPS開発環境用、自己署名証明書の作成

(2020/09/18追記) mkcertを使ってより簡単に完璧なSSL証明書を作ることができました。 ささっと開発用のHTTPSサーバを作りたい時はmkcert使った方が良いですね。 One IT …

 

shingo.nakanishi
 

東京在勤、1977年生まれ、IT職歴2n年、生涯技術者として楽しく生きることを目指しています。デスマに負けず健康第一。