Konvertieren öffentlichen RSA-Schlüssel von XML nach PEM (PHP)

Wie konvertieren öffentlichen RSA-Schlüssel von XML nach PEM (PHP)?

Was meinst du mit "XML", meinst du aus einem Dokument mit Hilfe von XML-Signaturen: en.wikipedia.org/wiki/XML_Signature

InformationsquelleAutor slamer | 2010-08-25

  1. 5

    wissen wir

    .pem - (Privacy Enhanced Mail) Base64
    kodiertes DER-Zertifikat, umschlossen
    zwischen "-----BEGIN CERTIFICATE-----"
    und "-----END CERTIFICATE-----"

    X. 509

    Die SignatureValue element enthält
    die Base64-kodierte Signatur Ergebnis -
    die Signatur, erzeugt mit der
    Parameter angegeben in der
    SignatureMethod element - der
    SignedInfo-Elements, das nach dem anwenden der
    Algorithmus angegeben, durch die
    CanonicalizationMethod.

    XML_Signature

    so dass wir am Ende mit

    $xml = simplexml_load_file($xmlFile); //or simplexml_load_string

$pem = "-----BEGIN CERTIFICATE-----\n";
$pem .= $xml->SignatureValue;
$pem .= "\n-----END CERTIFICATE-----";

//save to file

    wenn Ihre xml-Datei nicht in eine XML_Signature

    $xml = simplexml_load_file($xmlFile); //or simplexml_load_string
$pem = "-----BEGIN CERTIFICATE-----\n";
$pem .= $xml->nodeWithWantedValue; //use base64_encode if needed
$pem .= "\n-----END CERTIFICATE-----";
    Vielleicht ist es der name der Variablen, die irreführend, aber die Unterschrift Wert ist und das Zertifikat (was Sie setzen in zwischen das BEGIN/END CERTIFICATE) sind zwei verschiedene Dinge. Zusätzlich, die ursprüngliche Frage war über öffentliche Schlüssel, Zertifikat nicht. In der XML-Signature-Spezifikation, der öffentliche Schlüssel wird aufgeteilt zwischen dem modulus und exponent.
    da haben wir keine Informationen über die geheimnisvolle xml... siehe es als Beispiel. ändern Sie den code entsprechend, dass mehr klar
    Sicher, aber wenn es die RSAKeyValue XML-DSig-format, die Sie noch benötigen, um zu rekonstruieren, der ASN.1 Struktur und re-Encoden in base-64, bevor Sie es in zwischen BEGIN/END PUBLIC KEY. Es geht nicht nur darum, extrahieren Sie den text aus der XML. @mario der Zeiger würde dann helfen.
    ich versuche immer, "denke einfach" wenn es keine klare definition gibt. aber natürlich ist das Ihr gutes Recht.

    InformationsquelleAutor teemitzitrone

  2. 10

    Gehe ich davon aus, dass durch das XML-format, du meinst XML-DSig RSAKeyValue, und dass durch die PEM-format, du meinst, was OpenSSL Exporte zwischen -----BEGIN PUBLIC KEY----- und -----END PUBLIC KEY-----.

    Müssen Sie zum extrahieren der E-Modul und dem öffentlichen Exponenten aus der XML.

       <RSAKeyValue>
     <Modulus>xA7SEU+e0yQH5rm9kbCDN9o3aPIo7HbP7tX6WOocLZAtNfyxSZDU16ksL6W
      jubafOqNEpcwR3RdFsT7bCqnXPBe5ELh5u4VEy19MzxkXRgrMvavzyBpVRgBUwUlV
      5foK5hhmbktQhyNdy/6LpQRhDUDsTvK+g9Ucj47es9AQJ3U=
     </Modulus>
     <Exponent>AQAB</Exponent>
   </RSAKeyValue>

    Können Sie ganz einfach konvertieren Sie diese in ein bit-string mit base64_decode.

    Sobald dies erledigt ist, werden Sie brauchen, um zu bauen die ASN.1 public-key-Struktur irgendwie.

    Was OpenSSL Exporte zwischen BEGIN/END PUBLIC KEY ist ein X. 509-Struktur SubjectPublicKeyInfo.

    SubjectPublicKeyInfo ::= SEQUENCE {
   algorithm AlgorithmIdentifier,
   subjectPublicKey BIT STRING }

    Den subjectPublicKey ist aus einem sequnce ist beschrieben in der PKCS#1 spec:

    RSAPublicKey ::= SEQUENCE {
   modulus INTEGER,
   publicExponent INTEGER
}

    Den algorithm ( AlgorithmIdentifier ) ist auch beschrieben in den PKCS#1-spec (siehe Abschnitt A. 1):

    rsaEncryption
OBJECT IDENTIFIER ::= { pkcs-1 1 }

    Diese Struktur muss serialisiert werden, in DER form, dann base64-codiert und anschließend zwischen BEGIN/END-Trennzeichen.

    Ich kenne keine PHP-Bibliothek zu tun, die ASN.1/DER-Codierung leider (der rest ist relativ einfach, aber der Umgang mit ASN.1 eher mühsam).

    Den PHP/PEAR Crypt_RSA Modul konstruieren kann öffentlichen RSA-Schlüssel von modulus und exponent, aber seine toString() Methode verwendet ein benutzerdefiniertes format (nur den base64-Codierung das Ergebnis der PHP - serialize auf die array-Struktur, die hat nichts zu tun mit der ASN.1/DER-Kodierung).

    InformationsquelleAutor Bruno

  3. 1

    Gibt es keinen standard für die Speicherung von RSA-public keys in XML. Also die Art und Weise der Umwandlung hängt von der XML, die Sie haben.

    Es ist eine W3C-Empfehlung, die angibt: w3.org/TR/xmldsig-core/#sec-RSAKeyValue
    Post eine Antwort!
    OK, ich habe gerade das getan.

    InformationsquelleAutor Borealid

  4. 1

    Hier ist ein Beispiel wie: Lesen von XML-RSA-Schlüssel in PHP:

    InformationsquelleAutor fruzer

  5. 0

    Nur der Vollständigkeit halber, hier ist ein funktionierendes Beispiel für das erstellen der PEM-aus-Modul in python. Man könnte es in einen Teilprozess von PHP, wenn nötig.

    Das Fleisch, die Lösung ist:

    def big_endian(n):
    s = '%x' % n
    if len(s) & 1:
        s = '0' + s
    return s.decode('hex')

from M2Crypto import RSA

e = E_PREFIX + big_endian(public_exponent)
n = N_PREFIX + big_endian(modulus)

new = RSA.new_pub_key((e,n))
new.save_key('foo.pub')

    Wo E_PREFIX und N_PREFIX sind Konstanten, die (soweit ich das sagen kann) hängt der exponent und die Schlüssellänge. Hier ist eine kurze Tabelle, die ich konstruiert haben:

    E_PREFIX = '\x00\x00\x00\x01' # 0x3 (3)
E_PREFIX = '\x00\x00\x00\x03' # 0x10001 (65537)

N_PREFIX = '\x00\x00\x00!\x00' # 256-bit
N_PREFIX = '\x00\x00\x00A\x00' # 512-bit (default)
N_PREFIX = '\x00\x00\x00\x81\x00' # 1024-bit
N_PREFIX = '\x00\x00\x01\x01\x00' # 2048-bit
N_PREFIX = '\x00\x00\x02\x01\x00' # 4096-bit

    Wenn jemand weiß, einen Allgemeinen Weg, um zu berechnen, Präfixe, sagen Sie.

    InformationsquelleAutor rsanden

  6. -1

    Vielleicht sollten Sie einen Blick hier

    Extrahieren Sie die beiden base64-codierte strings konvertieren und pass auf PEAR::Crypt_RSA, dann export als text-Datei, dann openssl konvertieren?

    Prüfen

    InformationsquelleAutor mario

Schreibe einen Kommentar