LKT系列加密芯片如何預置openssl生成的rsa密鑰完成運算(一)

第一篇 openssl密鑰參數與LKT加密芯片密鑰參數的對應關係

一、測試目標

將openssl生成的RSA1024位密鑰與LKT系列加密芯片中的公私鑰文件參數對應起來。

二、測試環境

本示例運行環境爲Linux ubuntu 14.04系統、OpenSSL 1.0.1f 6 Jan 2014

三、測試步驟

1.1 運行linux系統，安裝openssl

在終端中輸入安裝openssl安裝指令

$ sudo apt-get install openssl

1.2 建立測試目錄openssl-genrsa證書-LKT，並進入該路徑

$ mkdir openssl-genrsa證書-LKT

$ cd mkdir openssl-genrsa證書-LKT

1.3 登陸openssl

$ openssl

1.4 利用openssl生成pem格式的rsa1024位私鑰文件

OpenSSL> genrsa -out rsa_prikey.pem 1024

注意：若執行成功，在該路徑下生成pem格式私鑰文件

1.5 轉換pem文件格式

OpenSSL> rsa -in rsa_prikey.pem -text -noout -out rsa_private.txt

注意：若執行成功，在該路徑下生成txt格式的私鑰文件

1.6 利用openssl生成pem格式的rsa1024位公鑰文件

OpenSSL> rsa -in rsa_pubkey.pem -pubout -out rsa_public.txt

注意：若執行成功，在該路徑下生成pem格式公鑰文件

1.7 轉換pem文件格式

OpenSSL> openssl rsa -pubin -in rsa_pubkey.pem -text -noout -out rsa_public.txt

注意：若執行成功，在該路徑下生成txt格式的公鑰文件

1.8 私鑰文件解析

使用任意工具軟件打開rsa_private.txt文件，如圖1所示，prime一、prime二、exponent一、exponent二、coefficient，依次對應於LKT系列加密芯片RSA私鑰中P、Q、DP、DQ、QINV這5個參數，注意順序不能顛倒。遇到0x00開頭的數據，則將0x00刪除。

圖1 私鑰對應格式

1.9 公鑰文件解析

使用任意工具軟件打開rsa_public.txt文件，如圖2所示，Modulus、Exponent依次對應於LKT系列加密芯片RSA公鑰中N、e這兩個參數，注意順序不能顛倒。遇到0x00開頭的數據，則將0x00刪除。

圖2 公鑰對應格式

至此，對應關係已說明清楚，下期講解如何將公私鑰數據寫入到LKT系列加密芯片中。