wie konvertieren von raw-Modul & exponent, RSA-public-key - (.pem-format)

Ich habe das Modul & exponent eines RSA-public-key-eingebettet in eine Binär-Datei, und ich bin versucht, extrahieren Sie die gesamte blob und erstellen Sie eine nutzbare .pem-public-key.

Derzeit bin ich extrahieren die volle 260 bytes (4 Byte für den Exponenten, 256 Byte für den E-Modul)
und die Kodierung base64. Ich mache das mit dem folgenden shell-Befehl :

tail -c $((filesize - start_of_key_data)) filename | head -c $size_of_key_data | base64 > outkey

Das gibt mir die folgende Zeichenfolge :

<<<<<< modulus & exponent extracted from binary file, base64-encoded >>>>>>

tZyrQA6cZFJfVm6FyXwtZaLQYg8EecuO+ObrHTwc8JO+XrgnpNAdmlhbAEPxSNnjwhNnbYGYGL4F
vzmnZXzZU71Key42HQPh1k2Zx1UDbrH5ciODKx1ZbuEx8K24SHnL1nY/H75hwhT/ZRRVGQDvYDT+
sgzw2vmV66+dflw1Zs8BLhqjLjczdHvjeVXsDRJ9Mvvd/dhFH8UlTf4JpLGya9nsNIfNBBIf1Lll
RWwCTiEIbaOMgWcLjLV/2tk/j5Dra/oQnVf/2hVsEF/hXEx41YjeEW/warweoDVG7zaxrHEc/k/r
ZCUCZKxf8nBKdqax/gRICvkG6e5xg2GQw0W/ZwABAAE=

Nun, wenn ich den Schlüssel zu nehmen.pem-Schlüsselpaar, dass der E-Modul & exponent waren ursprünglich extrahiert aus, und zeigen Sie den öffentlichen Teil wie so

openssl rsa -in key.pem -pubout -out pubkey.pem

Bekomme ich diesen string (ich habe die weggelassen header & Fußzeilen :

<<<<<<<<< valid public key data extracted from keypair >>>>>>>>>

MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtZyrQA6cZFJfVm6FyXwt
ZaLQYg8EecuO+ObrHTwc8JO+XrgnpNAdmlhbAEPxSNnjwhNnbYGYGL4FvzmnZXzZ
U71Key42HQPh1k2Zx1UDbrH5ciODKx1ZbuEx8K24SHnL1nY/H75hwhT/ZRRVGQDv
YDT+sgzw2vmV66+dflw1Zs8BLhqjLjczdHvjeVXsDRJ9Mvvd/dhFH8UlTf4JpLGy
a9nsNIfNBBIf1LllRWwCTiEIbaOMgWcLjLV/2tk/j5Dra/oQnVf/2hVsEF/hXEx4
1YjeEW/warweoDVG7zaxrHEc/k/rZCUCZKxf8nBKdqax/gRICvkG6e5xg2GQw0W/
ZwIDAQAB

Können Sie sehen, dass die wichtigsten Daten, die ich entpackt habe und dann base64-codiert mich ist
tatsächlich in den Daten vorhanden von den gültigen öffentlichen Schlüssel extrahierten Daten aus dem Schlüssel.pem mit openssl.
Allerdings gibt es 45 Zeichen am Anfang, dass meine eigenen extrahierten Daten müssen nicht -

MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA

und die letzten 8 Zeichen unterscheiden sich auch.

ZwIDAQAB

Kann jemand einige Ratschläge, wie konvertieren von einem modulus und exponent in einen verwendbaren öffentlichen Schlüssel?

(das Ziel ist, dies in einem bash-Skript, nicht python oder C, wie ich gesehen habe viele vermuten.)

InformationsquelleAutor Erik Nyquist | 2014-12-19

  1. 11

    Befehl, die Sie verwendet, openssl rsa -in key.pem -pubout -out pubkey.pem stellt das ASN.1 Struktur wie dieser:

    SEQUENCE(2 elem)
  SEQUENCE(2 elem)
    OBJECT IDENTIFIER 1.2.840.113549.1.1.1
    NULL
  BIT STRING(1 elem)
    SEQUENCE(2 elem)
      INTEGER(2048 bit) 229263895356027367204242482830890190076375310244080661230946245232688
      INTEGER 65537

    (Sehen Sie die Struktur mit openssl asn1parse -in pubkey.pem oder mit einer online-ASN.1 decoder).

    Inhalt:

    1. einen festen header (enthält alle bytes, die Angabe der Kodierung der
      ganze Folge plus die Codierung der E-Modul)
    2. Modul
    3. header, unter Angabe der Codierung des Exponenten
    4. exponent

    Wenn du den modulus und exponent bytes korrekt erfasst, können Sie zu konstruieren, das den öffentlichen Schlüssel in form, verständlich von OpenSSL, durch die Verkettung dieser vier Dinge. Sie haben bereits die ersten mehr-header. Die "Mitte-header -" '02 03':

    1. '02' für die ganze Zahl
    2. Länge der integer selbst ist 3 Byte (65537 = 01 00 01)

    Wenn Ihr E-Modul ist 2048 Byte und exponent 3 Byte (also, dass die Länge der Felder bleibt), die PEM-Datei erzeugt werden kann, durch die Verkettung dieser vier:

    <header> <modulus> 0x02 0x03 <exponent>

    Dass ist der Grund, warum das Letzte Byte aus dem binären dump unterscheiden sich von den OpenSSL-Ausgabe: die extrahierten 260 Byte nicht enthalten 02 03, aber stattdessen Aufzeichnung 65537 als 00 01 00 01 (nicht 01 00 01 wie in ASN.1-Kodierung).

    Zusammenfassen, produzieren Sie die PEM-Datei wie folgt:

    Konvertieren Sie Ihre extrahierten E-Modul+exponent zurück von base64 und extrahieren Sie Sie (beachten Sie die 257 byte-offset zum überspringen der führenden null-byte 65537!):

    echo 'tZyrQA6cZFJfVm6FyXwtZaLQYg8EecuO+ObrHTwc8JO+XrgnpNAdmlhbAEPxSNnjwhNnbYGYGL4FvzmnZXzZU71Key42HQPh1k2Zx1UDbrH5ciODKx1ZbuEx8K24SHnL1nY/H75hwhT/ZRRVGQDvYDT+sgzw2vmV66+dflw1Zs8BLhqjLjczdHvjeVXsDRJ9Mvvd/dhFH8UlTf4JpLGya9nsNIfNBBIf1LllRWwCTiEIbaOMgWcLjLV/2tk/j5Dra/oQnVf/2hVsEF/hXEx41YjeEW/warweoDVG7zaxrHEc/k/rZCUCZKxf8nBKdqax/gRICvkG6e5xg2GQw0W/ZwABAAE=' | base64 -d > modulus-exp.bin
dd if=modulus-exp.bin of=modulus.bin bs=1 count=256
dd if=modulus-exp.bin of=exponent.bin bs=1 skip=257 count=3

    Erstellen der Kopfzeilen:

    echo 'MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA' | base64 -d > header.bin
echo '02 03' | xxd -r -p > mid-header.bin

    Verketten Sie zusammen:

    cat header.bin modulus.bin mid-header.bin exponent.bin > key.der

    Umwandeln PEM:

    openssl pkey -inform der -outform pem -pubin -in key.der -out key.pem

    Test, dass Sie die arbeiten, Schlüssel -, indem Sie es mit ASN.1 decoder, oder durch

    openssl asn1parse -in key.pem
openssl asn1parse -in key.pem -strparse 19
    tolle Antwort!

    InformationsquelleAutor Konstantin Shemyak

Schreibe einen Kommentar