服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 什么是最简洁的方式来存储密码保护的RSA密钥?
Intereting Posts
Asp.net 4.0处理程序映射IIS7中丢失 VLSM子网划分:最小的子网 英特尔ICH10R的Linux驱动程序 在RAIDarrays中发生故障磁盘 – 需要策略build议 无法login到CISCOpipe理IP 分析从sar获取的数据的最佳方法是什么? Windows DNS Server将一个非** DHCP **客户端(服务器)注册到2008R2 通过横向扩展Web服务器来共享file upload目录的最佳方式 如何确保完整性和安全性强制签署未经修改的RPM包? 在CentOS 6.6上安装Azure CLI时出错 在“samba重新启动”上的主动连接会发生什么? 为什么在另一个Web服务器前使用Apache? Ubuntu上的Apache 2.2虚拟主机 错误的应用程序winword.exe VLAN,可以做到这一点?

什么是最简洁的方式来存储密码保护的RSA密钥?

我已经尝试将PEM编码的密钥转换为DER格式,并且不pipe-passout参数如何,密码都被剥离了。

例: 

openssl rsa -in tmp.pem -outform DER -out tmp.der -passin pass:foo -passout pass:bar -des3

由此产生的密钥不再受密码保护,所以我假设DER格式不支持密码 – 是否正确?

有什么替代方式来存储这个紧凑的二进制forms,并保持密码保护?

事实上,-passout被忽略。 在手册页中为-des3提供帮助的最后一句话是

这些选项只能用于PEM格式的输出文件。

OpenSSL的实用程序只是不处理非PEM格式的密钥。

对于一个关键的长度,你为什么要在意base64是否已经把它长了1/3? 对于大多数文件系统来说,这仍然会less于一个块,所以使用的磁盘空间量将不会有实际的变化。