Come decifrare una chiave privata memorizzata in un file in formato PEM

2

Gestisco un sistema che memorizza le chiavi private RSA.
L'utente può inserire le chiavi sia crittografate che chiare (è sempre PEM). l'utente inserisce anche una passphrase.

utilizzando l'API openSSL ( e non CLI ), ho due domande:

  1. c'è un'API che riceve una chiave PEM e restituisce se la chiave è crittografata
  2. esiste un'API che riceve una chiave crittografata (in formato PEM) + passphrase e restituisce la chiave non crittografata?

Ho cercato molto negli esempi e nei wiki, ma non ho trovato quello di cui avevo bisogno

Amigal

    
posta amigal 24.05.2017 - 08:56
fonte

2 risposte

0

Beh ...

come suggerito da Sjoerd è la risposta, la funzione PK_write_ (bio_) PrivateKey fa il lavoro:

sembra che durante la chiamata a PrivateKey PEM_read_ (bio_), openSSL mantiene la chiave libera (se la funzione ottiene un file contenente una chiave crittografata, richiede la passphrase utilizzata per la crittografia ....

ora, è tutto incentrato sui parametri dati a PK_write_ (bio_) PrivateKey:
1. se viene fornita una passphrase, la chiave viene crittografata con la passphrase fornita e copiata in un file.
2. Se non viene fornita una passphrase, la chiave viene copiata in chiaro nel file.

    
risposta data 24.05.2017 - 15:27
fonte
1

La funzione PEM_read_ (bio_) PrivateKey legge una chiave privata crittografata o non crittografata. Suppongo che PEM_write_PrivateKey lo scriva di nuovo.

    
risposta data 24.05.2017 - 09:20
fonte

Leggi altre domande sui tag