Abrufen von raw privaten Schlüssel aus openssl_pkey_get_private()

Ich verbrachte einige Zeit versucht, herauszufinden, wie genau Sie zum abrufen der raw-private-key-Daten aus openssl_pkey_get_private() das verwenden einer passphrase. Ich fühle mich wie es ist eine einfache Sache, die ich vermisse.

Hier ist mein code:

$config = array(
    "private_key_bits" => 2048, //size of private key
)

$privKey = openssl_pkey_new($config); //creating a private key resource
openssl_pkey_export($privKey, $pkeyout,"test123",$config); //obtaining an encrypted private key
$result = openssl_pkey_get_private($pkeyout, "test123"); //decrypting the encrypted private key
var_dump($result); //print results

Leider alle, ich bin immer von der var_dump () - Aufruf folgende Ausgabe:
"resource(2) of type (OpenSSL-Schlüssel)"

So, ziemlich viel, wenn ich rufe openssl_pkey_export, $pkeyout enthält so etwas wie die folgenden - betrachten Sie die unten Daten der EINGANG für die Entschlüsselung Verfahren Wünsche ich mir openssl_pkey_get_private durchführen:

-----BEGIN RSA PRIVATE KEY-----

Proc-Type: 4,VERSCHLÜSSELT DEK-Info: DES-EDE3-CBC,84AC553B6367CD10
BOVayTi4R9IZX0V1/lbX/YG16v87vQ1AX5apgcPEwOaJDRBUB07iijwkseockr3w yW/2E27YXhJGaVjSMiBbBycu9AHQIgNhggUcxvzr6amhdynau787c0eusa7ax4yw Gixk9qX/iECcjVXqdoz2+pSrRUUB5l3T+JyRh8sgKkdcM74dEQ5UDTrMd1Ik26+N 4Ms8iA9SS9J1FdTBswx119+WTcybSCBsX0tWPkjf7SARzgL9ee02B61mua2pypzy RO4UIRGeQy/0O/ySdUg1L42sTmmwY7odWnwbbYsIgFsSaijdgx14vohgnrbezk++ 6Ix0w1ZYSzsKWiZEEuXXC6EvOIv6zOiUmjrw/0jGjuDIbz0MTtYgU/A99fK97EYo /xWNIm/kfs2gM4ccNVzE/fiVIZg+FVTpkriXPVUhjLUZVoB9vLLZd7RrC55p4tx/22pgh0RULF2i+wQn6NgeP29naa+3S1UyfN1USDfFyuZTWuctlK+c6r/yAefsat5X VvwIjdp+wjIbMUV7UmsPlc85O71bq3RjMVfJF/LLc9cOQCFOYacXD8IsYMJqngPz IbO5xBzCDFZuXcM6xvu1UWeGbNz2yG/kC2hiHSS1oMrA6S3JiHTmVSwzOUx5qMXl bYFz19Qqs/qAXj8G4PV5a0VN5m5hy1yAUHsau6oUl750pu5ghlmsfvf2lmajtrac VYvtqoLsyc5HBW7eOSa/vCeHuOKnpUvWF/CuthZYX0Uq58pcBbL4CfKRk1yUohRi utKILoMFRsNvKB4iLpMocxvps1clfgIHdpk9c0b6wafadjy3zkcavjtslosqcjuv DztkGRbCxqPu0M5erqPciO1JxGYCK5+U5G/FpChqwhwHQSSYxwUV9InZsc59Ogm/qFIDRaJQMEeMi9oP4K5h4L8puvLpoJFAe5y8gjgiqs7vlj96bjsyc7kyawkap4fz aaDbP+nTqtPxSV4pLX+MGfrr/lZfULutPdXnu/Av3pt92dg7alPme56uzKfs/+Wir WIeSyQpvPHcUmnGJZABPagbehpiTe6T9lq+wCgteZSRCRiEdTgwuKtklB3kC1Hvv GpFS2XGmguKa8qLZU4s1IWILeTcFqbcPlcevwsuy123d6cl4u2lt85pv8zhcoqnd qvfloF8nVNwyM5NiAbIcxCYxNA8TfCQ6p9rn4c83r/MYyiUc1ArtKSVgLDluDli9 A3F807Ont42CWCL4sr2aPjxzWUkRBteUukldvryysg804ndd8opgl5veadc435pr OMiD+ESmayXreMVCXWwLwTQS1M3yi96wTaSlSwhtsfmzxfi5tmzeda52/5Pl6ksx tcI9dKbHUOj42ZrtWYZhR+K8XwrxEg8u4kkQv2U13bySBihx/WSuZURXSjULyI2h nd8wQddVPFGodxd8CTT/3gPP97oDC16i3YNj7apKJXrjXl8HvZIye3yahnf39dag JWbC1roUcQfQs0AUrxlAe75Sh9zoV4FKpq4a7jm31zklvjjw3rqjxbmnibuow586 4WPFsIgGJQ0Gp3PfoO4sl/BuIxVjhe31yYAaeK+jA5K48PCPgirE/nck/08cxZdZ

-----END RSA PRIVATE KEY - - - -

Was ich wirklich will, ist der Rohstoff, entschlüsselten privaten Schlüssel (das soll AUSGABE von openssl_pkey_get_private(). Beachten Sie, dass die oben ist verschlüsselt,** (als gekennzeichnet durch das Wort "VERSCHLÜSSELT" unter "-----BEGIN RSA PRIVATE KEY-----").

Diese würde wie folgt Aussehen (beachten Sie, dass die unten stehenden Daten NICHT die header, die besagt, dass es verschlüsselt die Daten oben tut).

-----BEGIN RSA PRIVATE KEY-----

MIIEowIBAAKCAQEAzuhc4J08EiayUSpIq9mg6fm5jwym1d0uiaaz9h2qv4r897oo GxvxaQ/ceIY7Sdrpc6kWAF+cemKfA84WX6T+LgiimfZnSIDhF1xHFk2Yluc8cyqq gKswgewZi01dVz4nP+1w/kPUNvZCQr4zxlimp2RiJZEH1wS5ls41iouqyufz7d2h /559eE2/Uh2QQo+LhZt30DtHfLJmjHrxwL6aNFNVKw1iZsEzp36u1illrj/+TVjr JlVju9mqeK/Y+eYtWNUVHCCcbhWKO+dJVy0+baRc8LhK6ogTj7ZYrriBFx6Y3sXY xEwTlvoLITZKvxFX4MH21fg7KSJN4/JawG4hDQIDAQABAoIBAH5RuFpdRE5kl5sb 8FCQJnhyTsM3a0BIH8FDqHXsqLH5peVojqqeta1xxi1eji/R2ZMGWOtTdAn36dL9 4AT2i0P5e6P5nibSoBmN+cxxBUaj1/ELzFqPqSa4yQOV8PWReY763HAvYwFHKT7s NlnSx7QMgisjNyEbvl6GeIKiPlVw5CLp+SKDA4TkxyJfHJN9/En8Pgzx/SOBznYo shXQGCF3cuoW5Hblxl10Vcy+36SewjDMJKD0AYSEDI2znWEXPV567r80dvmazoug bbzWIk8lLiOhsUBCY8MdHRT9HxQs5tol6xf84vm/wRX210USTfSo9IRuZxVYb+eD +qdthXUCgYEA5utux38mCEp7iroM8f4lZy8iu3zsuvozuyj0l1eyax0ynf7zwaan rdYf1J3vZIXsfPkuup0jc6WJJ4h8aMlVroiy4ekjh1rd1im4x5gem52knt0jiftr s5zUYc4aHNEHLYCSxHgBkDQbqlzF2SvEhf1/F9E8n9DCbl2X+MqqZSMCgYEA5WFK 6g8rZ01CmmiC+WzuW0lVWpaNIi4luKsA6B2fiIjY4Xh46qkddyuwvuxlm3xym7yo eoFfUu4kiTKGJdTMAkReIn+tqPTg9LwvvHSNH2GMp8/TjmxbQd+x9QVyGKNnTsLY aYrbcK7rh9fbvZsywNLeYrrt/VrmArpt2FMqPA8CgYBTm/D7WKU7oUREAYNIZ13B k3zvRaXCpnSp0ZNHbNbqCZnHiy0vSVa0kw/f+tg/zGHJCiwKM3UvnUMgxkFNa4CT di/sHW84xgTGUPBxDDCRQ8XkI2thfHSFFQas9wprzr+1MPVzH4RpYwSVVYvpSviX eIbY59CMiPitH0Q0N6UkgwKBgQCktsHJ48zckgu8x3i11daxyy6kl1mpgt3zhwpm o+cMb2B2QEFsGLar0vxztA6IUUQnZp4Yolamsbx6y0qlxgyfudzcvxygkabmhccv rogsUatkUcvUCSFa41xx21A8OxKTLz2irhehsko3ar1fqw4nowtilv0rirxqnz8f aWr5pwKBgGngeK3PyoXvOZNZ5f9r3i4C3d7uhz9aiwn2ulh138dp1aw8d4a9aitz RBd9pQGsIsSzhPkTZ65Mx+R6X+v/xfnFjnShronfeNdkpkgACbgQvJTDbg8Asu9x
ifwaEKu8+t1MqrmPh5vKY6Fhl2DdPkk2evp6eG1t1io6pakyb8l5

-----END RSA PRIVATE KEY - - - - - -

Alles in allem, ich denke, was ich versuche zu sagen ist, dass ich nicht weiß, wie das abrufen der entschlüsselten privaten Schlüssel, openssl_pkey_get_private() soll zurückkehren. Es ist nicht Rückkehr FALSE, also muss er arbeiten... ich weiß nur nicht, wo Sie es ausdrückt.

Jede Hilfe wäre sehr geschätzt, als ich bin sehr, sehr fest!

Vielen Dank!

InformationsquelleAutor Matt White | 2012-08-14
  1. 4

    Ich hoffe das ist, was Sie nach.

    $privKey = openssl_pkey_new($config); //retrieve priv key resource
openssl_pkey_export($privKey, $pkeyout); //obtained unencrypted private key.
var_dump($pkeyout); //print results

    Den neu erzeugten Schlüssel nicht über eine passphrase noch, so dass Sie bekommen können, wird der unverschlüsselte Schlüssel sofort.

    Bearbeiten

    Basierend auf den Author, generiert ich mein eigenes Schlüsselpaar mit 

    openssl genrsa -des3 -out privkey.pem 2048

    War ich dann in der Lage, dump aus den unverschlüsselten privaten Schlüssel mit den folgenden:

    $r = openssl_pkey_get_private('file://privkey.pem', 'temp123');
openssl_pkey_export($r, $pkeyout);
var_dump($pkeyout);

    Können Sie liefern den Schlüssel anstatt des Dateinamens, so lange, wie es ist PEM-formatiert.

    Edit 2

    Ich konnte nicht Holen Sie sich Ihre mitgelieferte key funktioniert mit der passphrase, die Sie eingeschlossen in die Frage, aber es funktioniert mit dem temporären Schlüssel generiert ich.

    Den genauen code, den ich verwende, ist wie folgt:

    $k = <<<EOF
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,878E66CD01D1A379
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-----END RSA PRIVATE KEY-----
EOF;

$r = openssl_pkey_get_private($k, 'temp123');
openssl_pkey_export($r, $pkeyout);
var_dump($pkeyout);

    Und die Ausgabe ist:

    string(1675) "-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
"
    • Leigh, ich Schätze Ihre Antwort. Jedoch, es ist nicht ganz das, was ich bin nach. Das Szenario, das ich beschreibe, umfasst ein Benutzer die Bereitstellung eines verschlüsselten privaten Schlüssel. Sie dann die passphrase eingeben, verknüpft mit dem verschlüsselten privaten Schlüssel. Wenn die openssl_pkey_get_private() erfolgreich entschlüsselt den verschlüsselten privaten Schlüssel, ich will speichern des Benutzers unverschlüsselt an den privaten Schlüssel in einer Datenbank. Tun Sie Sie, oder jemand anderes, wissen Sie, wie könnte ich dies verwirklichen?
    • Ich denke, das problem könnte gewesen sein, dass Sie die passphrase zweimal eingeben.
    • Oh, ok. Gut, von meinem Verständnis der code "openssl_pkey_export($privKey, $pkeyout,"test123",$config);" verschlüsselt die unverschlüsselten Daten key mit der passphrase, sofern und "openssl_pkey_get_private($pkeyout, "test123");" ist das entschlüsseln des verschlüsselten Schlüssels unter Verwendung der passphrase zur Verfügung gestellt. Mindestens das ist, was ich will, es zu tun. Also, wenn die Funktionen, die ich benutze, auch wirklich ausführen, was ich beschrieben habe, macht es Sinn, mich nach der passphrase zweimal. Sind diese Funktionen eigentlich nicht zu tun, was ich möchte? Danke!
    • Sie sagten, Sie wollen, wird der unverschlüsselte Schlüssel. Ja openssl_pkey_get_private mit einer passphrase entschlüsselt, und openssl_pkey_export mit einer passphrase verschlüsselt. So das Ergebnis des Exports ist ein verschlüsselter Schlüssel, wenn Sie die passphrase ein. Sie sind var_dumping das Ergebnis, nicht die $pkeyout die ist, wo die un/verschlüsselten Schlüssel gespeichert ist.
    • Leigh, entschuldigen Sie mich, wenn ich bin nicht verstehen Sie richtig gemacht - werden Sie sagen, dass (in Bezug auf meinen ursprünglichen code), wenn ich rufe openssl_pkey_get_private(), es speichert den unverschlüsselten privaten Schlüssel in $pkeyout? Ich habe gerade bemerkt, dass in dem code, den Sie weiter oben geschrieben du ersetzt $Ergebnis mit $pkeyout in der var_dump nennen, die ich machte. Ich sowieso nur ersetzt, $Ergebnis mit $pkeyout in meinen code, und leider ist es immer noch ausdrucken eines verschlüsselten privaten Schlüssel. Irgendwelche Ideen? Vielen Dank!
    • Es würde wirklich helfen, wenn Sie ihm geben könnte eine tatsächliche Eingabe und erwartete Ausgabe (inkl. passphrase). Können Sie bitte Bearbeiten Sie die Frage mit diesen Informationen, ich fühle mich leicht am Ende einer Sackgasse.
    • Leigh, ich habe aktualisiert es mit ein bisschen mehr detail. Danke!
    • Aktualisiert, ich glaube nicht, dass man mehr kann ich tun.
    • PERFEKT! Vielen Dank für Ihre Hilfe! Alles scheint einwandfrei zu funktionieren.

    InformationsquelleAutor Leigh
Schreibe einen Kommentar