Стоит ли хранить публичный ключ в хранилище X.509 для задачи верификации цифровой подписи? Публичный и приватный RSA-ключи я генерирую при помощи консольной openssl:# генерю приватный ключ
openssl genrsa -out my.pem 1024
# преобразую в pkcs8 чтобы прочитать из Джавы
openssl pkcs8 -topk8 -nocrypt -inform PEM -outform DER -in my.pem -out my.pk8
# выделяю публичный ключ
openssl rsa -in my.pem -pubout -out my.pub
Публичный ключ при этом получается в «контейнере» X.509. После отрезания хидера с футером, я его вполне успешно читаю:def keySpec = new X509EncodedKeySpec (encodedKey);
def keyFactory = KeyFactory.getInstance("RSA");
return keyFactory.generatePublic(keySpec);
Это уместно, использовать для верификации публичный ключ в «контейнере» X.509? Или есть более подходящие решения? Ведь создавался он для сетевых нужд, с отзывом сертификатов и т.п…
Стоит ли хранить публичный ключ в хранилище X.509 для задачи верификации цифровой подписи? Публичный и приватный RSA-ключи я генерирую при помощи консольной openssl:# генерю приватный ключ
openssl genrsa -out my.pem 1024
# преобразую в pkcs8 чтобы прочитать из Джавы
openssl pkcs8 -topk8 -nocrypt -inform PEM -outform DER -in my.pem -out my.pk8
# выделяю публичный ключ
openssl rsa -in my.pem -pubout -out my.pub
Публичный ключ при этом получается в «контейнере» X.509. После отрезания хидера с футером, я его вполне успешно читаю:def keySpec = new X509EncodedKeySpec (encodedKey);
def keyFactory = KeyFactory.getInstance("RSA");
return keyFactory.generatePublic(keySpec);
Это уместно, использовать для верификации публичный ключ в «контейнере» X.509? Или есть более подходящие решения? Ведь создавался он для сетевых нужд, с отзывом сертификатов и т.п…
openssl genrsa -out my.pem 1024
# преобразую в pkcs8 чтобы прочитать из Джавы
openssl pkcs8 -topk8 -nocrypt -inform PEM -outform DER -in my.pem -out my.pk8
# выделяю публичный ключ
openssl rsa -in my.pem -pubout -out my.pub
Публичный ключ при этом получается в «контейнере» X.509. После отрезания хидера с футером, я его вполне успешно читаю:def keySpec = new X509EncodedKeySpec (encodedKey);
def keyFactory = KeyFactory.getInstance("RSA");
return keyFactory.generatePublic(keySpec);
Это уместно, использовать для верификации публичный ключ в «контейнере» X.509? Или есть более подходящие решения? Ведь создавался он для сетевых нужд, с отзывом сертификатов и т.п…
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
Да, публичный ключ в формате X.509 можно использовать для верификации цифровой подписи. Формат X.509 является стандартом для представления открытых ключей в виде сертификатов, которые обычно используются в сетевой безопасности для проверки подлинности и безопасности обмена данными.
Если вам удобно использовать публичный ключ в формате X.509 для верификации цифровой подписи, то можно продолжать его использовать. Однако, если вам не требуется поддержка отзыва сертификатов и другие функции, связанные с X.509, то вы также можете использовать другие форматы для хранения публичных ключей, например, просто сохранять открытый ключ в виде DER или PEM файла.
В целом, использование формата X.509 для хранения публичного ключа для верификации цифровой подписи не имеет негативного влияния на безопасность или производительность, поэтому можно продолжать его использовать, если он вам удобен.