将RSA公钥转换为RSA DER格式

$ ssh-keygen

那么您可以使用openssl来提取公钥并将其以DER格式写入，就像这样：

$ openssl rsa -in id_rsa -out pub.der -outform DER -pubout
writing RSA key

您可以像这样将DER输出视为PEM：

$ openssl rsa -in pub.der -inform DER -pubin -text

我不使用Ruby，所以我不知道从Ruby中使用OpenSSL有多容易。

编辑：我回答得太快了 -- 你写的是id_rsa.pub，你可能没有id_rsa本身。另一个Stack Overflow问题是为了进行反向转换，但在那里找到的源代码可能会有所帮助：将pem密钥转换为ssh-rsa格式。一旦你拥有PEM，就可以使用openssl将PEM转换为DER。

编辑，2014年5月：Ruby已成为我最喜欢的编程语言，并且原始问题（自编辑以来）问及Ruby。以下是读取id_rsa.pub（公钥）并编写由OpenSSL生成的DER格式公钥的代码：

require 'openssl'
require 'base64'

def read_length(s)
    # four bytes, big-endian
    length = s[0..3].unpack('N')[0]
end

def read_integer(s, length)
    # shift all bytes into one integer
    s[4..3 + length].unpack('C*').inject { |n, b| (n << 8) + b }
end

def cut(s, length)
    s[4 + length..-1]
end

def decode_pub(pub)
    # the second field is the Base64 piece needed
    s = Base64.decode64(pub.split[1])

    # first field reading "ssh-rsa" is ignored
    i = read_length(s)
    s = cut(s, i)

    # public exponent e
    i = read_length(s)
    e = read_integer(s, i)
    s = cut(s, i)

    # modulus n
    i = read_length(s)
    n = read_integer(s, i)

    [ e, n ]
end

def make_asn1(e, n)
    # Simple RSA public key in ASN.1
    e0 = OpenSSL::ASN1::Integer.new(e)
    n1 = OpenSSL::ASN1::Integer.new(n)
    OpenSSL::ASN1::Sequence.new([ e0, n1 ])
end

pub = File.read('id_rsa.pub')

asn1 = make_asn1(*decode_pub(pub))

# Let OpenSSL deal with converting from the simple ASN.1
key = OpenSSL::PKey::RSA.new(asn1.to_der)

# Write out the public key in both PEM and DER formats
File.open('id_rsa.pem', 'w') { |f| f.write key.to_pem }
File.open('id_rsa.der', 'w') { |f| f.write key.to_der }

您可以使用以下openssl命令在Shell中检查输出：

$ openssl rsa -pubin -text -in id_rsa.pem
$ openssl rsa -pubin -text -inform DER -in id_rsa.der

如果您只有由ssh-keygen生成的公钥，并想将其转换为DER格式，则可以使用以下方法：

ssh-keygen -f id_rsa.pub -e -m PKCS8 | openssl pkey -pubin -outform DER

此命令首先使用ssh-keygen将密钥转换为PKCS8 PEM格式，然后使用openssl pkey将其转换为DER格式。

（这与Jim Flood的回答实现的内容相同，但不会影响私钥文件。）