Was sind die Teile ECDSA Eintrag in der known_hosts-Datei

Ich versuche, zu extrahieren, ein ecdsa-public-key von meiner known_hosts-Datei, das ssh verwendet, um zu überprüfen, einen host. Ich habe unten ein Beispiel.

Dies ist der Eintrag "127.0.0.1 ecdsa-sha2-nistp256" in meiner known_hosts-Datei:

AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAaaaibmlzdhayntyaaabbbf3qczkprluwunlrhafvezngcpd/rT13yFjKiCesA1qoU3rEp9syhnJgTbaJgk70ojot71fdgkwwcnczujqpffo=

Lief ich es durch einen base64-decoder, um dieses zu erhalten :

���ecdsa-sha2-nistp256���nistp256���A]2F[rUF=wXʈ'ZSzħ2r BIN::WL0rp

So, ich bin vorausgesetzt, diese Fragezeichen sind eine Art von separator[Bearbeiten: das sind Längen]. Ich dachte mir, dass nistp256 ist die elliptische Kurve verwendet, aber was genau ist das Letzte Wert? Von dem, was ich gelesen habe, wird der öffentliche Schlüssel für das ecdsa hat ein paar von Werten x und y, die stellen einen Punkt auf der Kurve. Gibt es eine Möglichkeit, extrahieren Sie die x-und y von dort?

Ich versuche, es zu konvertieren in java public key-Objekt, aber ich brauche x und y, um so zu tun.

InformationsquelleAutor loosebazooka | 2013-02-08
  1. 6

    Nicht alle Zeichen dargestellt, da Sie binären. Schreiben Sie die Base64-dekodierten Wert auf die Datei und öffnen Sie Sie im hex-editor.
    Public-key für P256 Kurve sollte 65-byte-array, beginnend ab byte mit dem Wert 4 (was bedeutet, dass nicht-komprimierte Punkt), nächste 32 Byte wäre x-Wert, und der nächste 32 - y-Wert.

    • So ECDSA ist die Feste Länge? Ich war auf der Suche durch einige Sachen über ssh-rsa (und ssh-dsa), sind diejenigen, die nicht mit fester Länge? Es sieht aus wie eine Länge ist, indem jeder Teil des Schlüssels. Ist das wahr?
    • ECDSA-Komponenten sind in der Regel vertreten durch eine Feste Länge notation, aber nicht immer. Ja, einige Länge vorangestellt ist, für jeden Wert, das ist richtig, siehe meine Antwort.
    InformationsquelleAutor Nickolay Olshevsky
  2. 5

    Hier ist das Ergebnis hexadezimal:

    Signatur-Algorithmus:

    00 00 00 13
65 63 64 73 61 2d 73 68 61 32 2d 6e 69 73 74 70 32 35 36
(ecdsa-sha2-nistp256)

    Name der Domäne Parameter:

    00 00 00 08
6e 69 73 74 70 32 35 36
(nistp256)

    Public-key Wert:

    00 00 00 41
04
5d d0 0b 32 8f 46 5b b0 ba 72 d1 1d a1 55 11 93 46 08 f0 ff ad 3d 77 c8 58 ca 88 27 ac 03 5a a8
53 7a c4 a7 db 32 86 72 60 4d b6 89 80 ae f4 3a 3a 13 ef 57 c3 1a 4c 30 72 70 99 b8 94 0f 15 fa

    So müssen Sie zunächst den Namen der digitalen Signatur-Algorithmus zu verwenden, dann den Namen der Kurve und dann den öffentlichen Teil des Schlüssels, vertreten durch eine unkomprimierte EC-Punkt. Unkomprimierte Punkte beginnen mit 04, dann die X-Koordinate (gleiche Größe wie die Größe Schlüssel) und dann die Y-Koordinate.

    Wie Sie sehen können, alle Feld-Werte vorangestellt werden 4 bytes, die die Größe des Feldes. Alle Werte und Felder sind mit Big-Endian-notation.

    • Ja, ich fand schließlich heraus, dass die "Trennzeichen" wurden alle Längen und der Schlüssel Teil hatte eine einzige Länge, indem es.
    • keine Ahnung, wie das funktioniert mit nistp521? Als 521 bisschen, dass 65.125 bytes, so verwenden Sie eine gepolsterte 66 byte-Puffer und ein weiterer gepolsterte 66 byte-Puffer, oder verwenden Sie einen kombiniert 131 byte-Puffer und entpacken Sie die bits bei 521 und 521 (mit 6 bits übrig)?
    • Normalerweise benutzt jeder Mensch Polsterung auf ganze zahlen, nicht auf kombinierte Werte. Diese Funktionen werden gemeinhin als I2OS oder ähnlich (integer zu Byte-string).
    InformationsquelleAutor Maarten Bodewes
Schreibe einen Kommentar