私钥值被编码为 ASN.1 INTEGER,它们是二进制补码格式的有符号值。当设置(无符号)RSA 密钥值的 MSB 时,前导零字节是必需的。设置 MSB 而不带前导零字节将意味着负值。
ASN.1 规范是免费的,链接自维基百科 http://en.wikipedia.org/wiki/Abstract_Syntax_Notation_One。这里的相关部分是 X.690,“8.3 整数值的编码”。
我将在这里提供一个示例,以防链接页面消失。
如果您有 openssl,您可以使用以下命令生成测试密钥:
openssl genrsa -out test.pem 512
openssl rsa -in test.pem -out test.der -outform der
以下是来自 test.der 的示例数据:
30 82 01 3b
ASN.1 SEQUENCE,长度0x13b,内容如下
02 01 00
版本:ASN.1 INTEGER,存储长度1,值0
02 41 00 c0 8e ...
(65 个数据字节)
模数:ASN.1 INTEGER,存储长度 65,值 0xc08e...(需要前导零字节,因为模数 > 2^511)
02 03 01 00 01
公共指数:0x10001(不需要前导零字节,因为指数
02 41 00 b5 87 ...
(65 个数据字节)
私有指数:0xb587...
02 21 00 e7 18 ...
(33 个数据字节)
素数1:0xe718...
02 21 00 d5 43 ...
(33 个数据字节)
素数2:0xd543...
02 20 75 67 a1 ...
(32 个数据字节)
exponent1: 0x7567...(不需要前导零字节,因为指数
02 20 0a f6 3f ...
(32 个数据字节)
指数2:0x0af6...
02 21 00 c7 13 ...
(33 个数据字节)
系数:0xc713...