One IT Thing

IT業界で飯を食う為の学習系雑記

security

開発用のRSA鍵ペア(バイナリ、テキスト)をopensslで作っておく

投稿日:2019年6月26日 更新日:

環境

CentOS7.6に付属のopenssl 1.0.2k。

$ cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core)

$ openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017

秘密鍵

テキスト(pem)

$ openssl genrsa -out private_key.pem 2048
Generating RSA private key, 2048 bit long modulus
.......+++
.............................................+++
e is 65537 (0x10001)

バイナリ(der)

$ openssl pkcs8 -in private_key.pem -topk8 -nocrypt -outform DER -out private_key.der

公開鍵

テキスト(pem)

$ openssl rsa -in private_key.pem -pubout -outform pem -out public_key.pem
writing RSA key

バイナリ(der)

$ openssl rsa -in private_key.pem -pubout -outform DER -out public_key.der
writing RSA key

まとめ

JavascriptはPEMで読み取る契機が多い、JavaはDERで読み込む契機が多い、とか言語によって読み込みやすいフォーマットが違うので予めテキスト、バイナリ両方のフォーマットで作っておくと検証プログラムを書く際に「あれ、opensslのオプション何だっけ」と思い出す面倒が無くなります。

-security
-,

執筆者:

関連記事

開発用のPKCS#12ファイルをOpenSSLで出来るだけ速く作る

「電子署名法」に則るにはセキュリティトークンが必要で、デジタル署名をちょっと試したいケースならPKCS#12が手っ取り早いです。  One IT Thing電子署名法で求められる「本人性」と …

H2 Databaseで生成したSHA256値をJavaで生成したSHA256値と比較してみる

ファイル、サーバ、メモリ、様々な動作形態がとれてプロトタイピングや、配布アプリの組み込みDBとして便利に使えるPure Javaデータベースの「H2」。  h2database.com&nb …

電子署名法で求められる「本人性」と「非改ざん性」の実現方法をざっくり理解する

2019年現在ではマイナンバーカードが流通し始め、インターネット上で公的な申請が完了できる体制が整いつつあります。 日本は古式ゆかしい申請制度がしっかりしているのでなかなか諸外国より電子化が進みません …

HTTPS開発環境用、自己署名証明書の作成

(2020/09/18追記) mkcertを使ってより簡単に完璧なSSL証明書を作ることができました。 ささっと開発用のHTTPSサーバを作りたい時はmkcert使った方が良いですね。  O …

CentOSで暗号鍵用のパスワードを生成

そこそこ長くて文字種の入り混じった強度の高いものを自分で考えるのは面倒です。 暗号化処理を使う際に必要なパスワード文字列を、mkpasswdコマンドでいい感じに生成出来るようにしておきます。 目次1 …

 

shingo.nakanishi
 

東京在勤、職歴20年越え中年ITエンジニアです。まだ開発現場で頑張っています。

19歳(1996年)から書き始めた個人日記が5,000日を超え、残りの人生は発信をして行きたいと思い、令和元日からこのサイトを開始しました。勉強と試行錯誤をしながら、自分が経験したIT関連情報を投稿しています。

私と同じく、今後IT業界で生計を立てて行きたいと考えている方や、技術共有したいけどフリーランスで孤独、といった方と一緒に成長、知識共有して行けたら楽しいな、と思っています。