第一篇 openssl密钥参数与LKT加密芯片密钥参数的对应关系

1、测试目标

将openssl生成的RSA1024位密钥与LKT系列加密芯片中的公私钥文件参数对应起来。

2、测试环境

本示例运行环境为Linux ubuntu 14.04系统、OpenSSL 1.0.1f 6 Jan 2014

3、测试步骤

1.1 运行linux系统，安装openssl

在终端中输入安装openssl安装指令

$ sudo apt-get install openssl

1.2 创建测试目录openssl-genrsa证书-LKT，并进入该路径

$ mkdir openssl-genrsa证书-LKT

$ cd mkdir openssl-genrsa证书-LKT

1.3 登录openssl

$ openssl

1.4 利用openssl生成pem格式的rsa1024位私钥文件

OpenSSL> genrsa -out rsa_prikey.pem 1024

注意：若执行成功，在该路径下生成pem格式私钥文件

1.5 转换pem文件格式

OpenSSL> rsa -in rsa_prikey.pem -text -noout -out rsa_private.txt

注意：若执行成功，在该路径下生成txt格式的私钥文件

1.6 利用openssl生成pem格式的rsa1024位公钥文件

OpenSSL> rsa -in rsa_pubkey.pem -pubout -out rsa_public.txt

注意：若执行成功，在该路径下生成pem格式公钥文件

1.7 转换pem文件格式

OpenSSL> openssl rsa -pubin -in rsa_pubkey.pem -text -noout -out rsa_public.txt

注意：若执行成功，在该路径下生成txt格式的公钥文件

1.8 私钥文件解析

使用任意工具软件打开rsa_private.txt文件，如图1所示，prime1、prime2、exponent1、exponent2、coefficient，依次对应于LKT系列加密芯片RSA私钥中P、Q、DP、DQ、QINV这5个参数，注意顺序不能颠倒。遇到0x00开头的数据，则将0x00删除。

                                                                      图1 私钥对应格式

1.1 公钥文件解析

使用任意工具软件打开rsa_public.txt文件，如图2所示，Modulus、Exponent依次对应于LKT系列加密芯片RSA公钥中N、e这两个参数，注意顺序不能颠倒。遇到0x00开头的数据，则将0x00删除。

                                                                    图2 公钥对应格式

至此，对应关系已说明清楚，下期讲解如何将公私钥数据写入到LKT系列加密芯片中。