在没有SSL封装头的情况下读取Base64私钥

Question

我正在尝试使用带有openssl的私钥解密消息。 当我以以下格式使用私钥时，我的实现工作正常

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

当我尝试使用没有封装头的相同密钥（ -----BEGIN RSA PRIVATE KEY-----和-----END RSA PRIVATE KEY----- ）时，它失败了。

这些标头是否是密钥必需的？

如果我想使用不带标题的密钥，应该使用哪个OpenSSL API？

Answer 1

密钥格式的类型由PEM编码密钥的页眉和页脚定义。 在内部，它只是PKCS＃1私钥。 有关格式的更多信息，请参见此处的 Q / A或ASN.1解码密钥。

因此，尽管在中间实现中所有信息都是以base 64编码的，但可能无法直接解析它，主要是因为结构的类型未知。

但是，您可以使用base 64对其进行解码，并将其用作OpenSSL中的密钥。 在这种情况下，您可能需要指定-inform DER或类似的内容。