openssl和keytool生成rsa密鑰及證書開發指南

目錄

一 、什么是RSA

二、der編碼與pem編碼

三、openssl命令生成rsa密鑰

四、RSA加密標準PKCS

五、密鑰與證書

六、jks證書

一、 什么是RSA

RSA是一種公鑰密碼演算法，它的名字由三位開發者，即Ron Rivest、Adi Shamir和Leonard Adleman的姓氏的首字母組成的，RSA被用于公鑰密碼和數字簽名，

二、der編碼與pem編碼

我們使用程式代碼或者openssl命令生成秘鑰對時，會先在記憶體中生成資料，然后序列化到檔案中，而資料序列化需要一種特定的編碼格式——DER，DER 是distinguished encode rule 的簡寫，它是ASN.1編碼標準的一種編碼方式，該編碼方式的輸出是二進制而不是普通的文本，DER 編碼二進制輸出的檔案將會是一個二進制檔案，PEM是一個用來存盤和發送密碼學key、證書和其他資料的檔案格式的事實標準，許多使用ASN.1的密碼學標準（比如X.509和PKCS）都使用DER編碼，而DER編碼的內容是二進制的，不適合與郵件傳輸（早期Email不能發送附件），因此使用PEM把二進制內容轉換成ASCII碼，檔案內容的格式像下面這樣：

-----BEGIN label-----
BASE64Encoded
-----END label-----

label用來區分內容到底是什么型別，例如一個RSA Private Key使用pem格式編碼的檔案內容如下：

-----BEGIN RSA PRIVATE KEY-----
BASE64Encoded
-----END RSA PRIVATE KEY-----

PEM實際上就是把DER編碼的檔案的二進制內容用base64編碼一下，然后加上-----BEGIN label-----這樣的頭和-----END label-----這樣的尾，中間則是DER檔案的Base64編碼，

三、openssl命令生成rsa密鑰

1. 使用openssl生成rsa私鑰

openssl genrsa -out private.pem 2028

openssl生成的私鑰檔案默認時pem編碼格式的，可以使用下面的命令轉換為der編碼格式：

openssl rsa -in private.pem -outform der -out private.der

2. 由rsa私鑰得到rsa公鑰

openssl rsa -in private.pem -pubout -out public.pem

四、RSA加密標準PKCS

1. PKCS 全稱是 Public-Key Cryptography Standards ，是由 RSA 實驗室與其它安全系統開發商為促進公開密鑰密碼的發展而制訂的一系列標準，PKCS 目前共發布過 15 個標準，下面介紹3個我們經常會遇到的標準格式：

1) PKCS#1：RSA加密標準，PKCS#1定義了RSA公鑰函式的基本格式標準，特別是數字簽名，它定義了數字簽名如何計算，包括待簽名資料和簽名本身的格式；它也定義了PSA公/私鑰的語法，上面使用openssl命令生成的密鑰便是pkcs#1格式的，

2) PKCS#8：私鑰資訊語法標準，PKCS#8定義了私鑰資訊語法和加密私鑰語法，其中私鑰加密使用了PKCS#5標準，java中便是使用的該標準，

3) PKCS#12：個人資訊交換語法標準，PKCS#12定義了個人身份資訊（包括私鑰、證書、各種秘密和擴展欄位）的格式，PKCS#12有助于傳輸證書及對應的私鑰，于是用戶可以在不同設備間移動他們的個人身份資訊，瀏覽器中便是使用的該標準，

2. java代碼讀取PKCS#8格式的rsa密鑰檔案

public static PrivateKey getPemPrivateKey(String filename) throws Exception {
        byte[] keyBytes = readFile(filename);
        String temp = new String(keyBytes);

        // 去掉lable標簽
        String privKeyPEM = temp.replace("-----BEGIN PRIVATE KEY-----", "");
        privKeyPEM = privKeyPEM.replace("-----END PRIVATE KEY-----", "");

        // 轉換為DER格式的二進制編碼        
        BASE64Decoder b64 = new BASE64Decoder();
        byte[] decoded = b64.decodeBuffer(privKeyPEM);

        // 指定key格式為pcks#8
        PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(decoded);
        KeyFactory kf = KeyFactory.getInstance("RSA");

        return kf.generatePrivate(spec);
}

上面的代碼指定了加載密鑰key的格式為pkcs#8，那java是否可以其他pkcs格式的密鑰呢？答案是不可以，至少在不使用第三方擴展插件的情況下是不可以，我們在讀取rsa密鑰檔案時，經常遇到的一個錯誤是 java.security.InvalidKeyException: IOException : Short read of DER length ，其問題原因便是key的pkcs格式不對，需要對key進行格式轉換操作，

3. openssl轉換密鑰pkcs格式

openssl pkcs8 -topk8 -inform PEM -in private.pem -outform pem -nocrypt -out pkcs8.pem
openssl rsa -in pkcs8.pem -pubout -out public_pkcs8.pem

五、密鑰與證書

1. 什么是證書

公開密鑰證書（public key certificate）是一種用于驗證發送者的姓名和授權的數字簽名檔案，這種簽名檔案由一種特殊格式的資料段組成，其中包含有證書持有者的姓名（可能是使用者或者是系統的名字），持有者的公開密鑰，以及認證機構用于鑒定的數字簽名等資訊，在基于RSA演算法加密通信的AB雙方，A需要先把自己的公鑰發給B，B給A發訊息時，先用A的公鑰將訊息加密，再傳給A，但這其中存在一個問題，就是B無法驗證A的身份，因為任何第三方C都可以冒充A將自己的公鑰發送給B，而證書便是對公鑰key的身份做說明，證書中除了包含公鑰內容，還包含了對自己身份申明的資訊，

2. SHA

如果證書中只是包含公鑰以及公鑰的申明資訊，那還是存在安全問題，因為任何第三方攻擊者都可以攔截該證書資訊并隨意篡改檔案內容，所以需要一種手段來保證檔案內容沒有被破壞，首先，不能再對證書內容加密，因為公鑰內容是包含在證書里面的，我們在網站下載大檔案時，一些網站會給出對該檔案進行md5運算后得到的一串hash值，我們在下載檔案完成后，同樣使用md5演算法對檔案生成一個hash值，通過比較hash值是否相等來確定檔案完整性，而證書校驗也采用類似的手段，使用hash函式生成證書的資訊摘要，該摘要是一串hash字符值，然后使用rsa私鑰對摘要加密，將加密后的值再存入證書檔案中，作為證書的一部分一起發送給接收方，接收方取出證書中的公鑰，然后使用公鑰解密資訊摘要值，并對證書內容使用相同的hash函式得到新的資訊摘要，然后比較兩個值是否相等，這個程序便是證書的數字簽名，安全Hash函式（SHA）是使用最廣泛的Hash函式，由于其他曾被廣泛使用的Hash函式都被發現存在安全隱患，從2005年至今，SHA或許是僅存的Hash演算法標準，

SHA由美國標準與技術研究所（NIST）設計并于1993年發表，該版本稱為SHA-0，由于很快被發現存在安全隱患，1995年發布了SHA-1，2002年，NIST分別發布了SHA-256、SHA-384、SHA-512，這些演算法統稱SHA-2，2008年又新增了SHA-224，由于SHA-1已經不太安全，目前SHA-2各版本已成為主流，

我們經常見到的名詞RSA256，其實是RSA-SHA256的簡稱，指的是采用RSA非對稱加密，采用SHA256生成證書的數字簽名，而RSA1024，RSA2048是指生成密鑰key的長度，

3. openssl生成自簽名證書

使用 已有RSA 私鑰生成自簽名證書：

openssl req -new -x509 -days 365 -key private.pem -out mycert.crt

4. CA證書

上面我們提到了使用證書來申明key的來源，使用數字簽名來保證證書內容沒有被篡改，但是沒有辦法證明證書的合法性，作為第三方攻擊者可以使用同樣的手段生成自己的證書冒充發送方并發送給接收方，所以需要一個認證中心來確保證書的來源，便是CA，CA是證書的簽發機構，它是公鑰基礎設施（Public Key Infrastructure，PKI）的核心，CA是負責簽發證書、認證證書、管理已頒發證書的機關，

CA證書與自簽名證書不同之處在于，CA機構使用自己的私鑰為我們提交的證書生成數字簽名，在用戶端(如瀏覽器端）會獲取到這些CA機構的公鑰，用這個公鑰來驗證其證書的合法性以及獲取到證書里面的公鑰，

六、jks證書

1. jks與keytool

Java密鑰庫（JKS）是安全證書（授權證書或公鑰證書）以及相應的私鑰（例如用于SSL加密）的存盤庫，簡單來說它也是一種證書，是java研發的專利格式，Keytool 是一個Java資料證書的管理工具 ,Keytool將密鑰（key）和證書（certificates）存在一個稱為keystore的檔案中在keystore里，

重點來了：開發java web程式，需要安全認證時，使用java keytool工具生成jks檔案以及匯出公鑰證書，不需要使用openssl工具生成公私鑰這些步驟，因為jks檔案里面已經包含了這些資料，

2. 生成jks檔案以及匯出公鑰證書

keytool -genkey -alias "myjks" -keyalg "RSA" -keystore "myjks.keystore" -keypass "123456" -storepass "123456" -validity 180

匯出公鑰證書：

keytool -keystore myjks.keystore -export -alias myjks -file myjks.crt -rfc

3. java程式讀取jks檔案：

public static RSAPrivateKey getPrivateKeyFromFile(String keystorePath, String alias) throws Exception {
        FileInputStream fileInputStream = new FileInputStream(keystorePath);
        KeyStore ks = KeyStore.getInstance("JKS");
        ks.load(fileInputStream, KEYSTORE_PWD.toCharArray());
        RSAPrivateKey privateKey = (RSAPrivateKey) ks.getKey(alias, KEY_PWD.toCharArray());
        return privateKey;
    }

4. java程式讀取jks公鑰證書

 public static RSAPublicKey getPublicKeyFromFile(String filePath) throws IOException, CertificateException {
        String pemString = FileUtils.readFileToString(new File(filePath));
        CertificateFactory fact = CertificateFactory.getInstance("X.509");
        ByteArrayInputStream is = new ByteArrayInputStream(
                pemString.getBytes("UTF8"));

        X509Certificate cer = (X509Certificate) fact.generateCertificate(is);
        return (RSAPublicKey) cer.getPublicKey();
    }