証明書を理解するため、自作証明書パーサーを作ろう(Part1 証明書とDER、ASN.1編)
なぜ書いたか TLSについて良く知らないままで、特に証明書を調べているときにx509とかASN1という謎の用語が出てきたので理解のために書いてみました。 レポジトリ x509,ASN1,DERって? 下記が詳しいです。 X509 X509証明書、証明書のこと ASN.1 X509証明書を記述するための抽象的なデータ構造、pseudocodeのようなもの DER X509証明書をバイトで表現するための具体的仕様、CやGoなどの言語のようなもの さらに、DERでバイトにした後圧縮をBase64で行い、 圧縮したデータの前に、 -----BEGIN CERTIFICATE----- 後ろに、 -----END CERTIFICATE----- を付けたのがPEMです。 全体の目標 PEMからASN.1に復元するのが目標です。 ASN.1に復元することによってPEMから公開鍵の情報だったりを抽出す
RSA暗号とPEM/DERの構造 - sambaiz-net
RSA暗号とは c ≡ m^e (mod n) で暗号化し、m ≡ c^d (mod n) で複合する暗号。 e と n が公開鍵で d が秘密鍵。n はとても大きく近くない素数 p,q の積で、 これを公開しても p * q に素因数分解できないのがこの暗号の前提になっている。 768bit(10進数で232桁)では既に解読されているので、少なくとも1024bit以上にする。 eはEuler totient function(1~nまでの整数でnと互いに素なものの個数 φ(n)=(p-1)(q-1))未満で互いに素な正の整数で、小さすぎても大きすぎても良くない。2^16 + 1 = 65537 がよく使われる。 d は ed ≡ 1 (mod φ(n)) を満たす値にする。 例 例として (p,q) = (193,709) とすると各変数は次のようになる。 n = p * q = 136
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
