在沒有SSL封裝頭的情況下讀取Base64私鑰

Question

我正在嘗試使用帶有openssl的私鑰解密消息。 當我以以下格式使用私鑰時，我的實現工作正常

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

當我嘗試使用沒有封裝頭的相同密鑰（ -----BEGIN RSA PRIVATE KEY-----和-----END RSA PRIVATE KEY----- ）時，它失敗了。

這些標頭是否是密鑰必需的？

如果我想使用不帶標題的密鑰，應該使用哪個OpenSSL API？

Answer 1

密鑰格式的類型由PEM編碼密鑰的頁眉和頁腳定義。 在內部，它只是PKCS＃1私鑰。 有關格式的更多信息，請參見此處的 Q / A或ASN.1解碼密鑰。

因此，盡管在中間實現中所有信息都是以base 64編碼的，但可能無法直接解析它，主要是因為結構的類型未知。

但是，您可以使用base 64對其進行解碼，並將其用作OpenSSL中的密鑰。 在這種情況下，您可能需要指定-inform DER或類似的內容。