Формат ключа, используемый ssh, определен в RFC # 4253 . Формат открытого ключа RSA следующий:
string "ssh-rsa"
mpint e /* key public exponent */
mpint n /* key modulus */
Все типы кодирования данных определены в разделе № 5 из RFC # 4251 . Строковые и mpint (целочисленные) значения кодируются следующим образом:
4-bytes word: data length (unsigned big-endian 32 bits integer)
n bytes : binary representation of the data
например, кодировка строки "ssh-rsa":
byte[] data = new byte[] {0, 0, 0, 7, 's', 's', 'h', '-', 'r', 's', 'a'};
Для кодирования публики:
public byte[] encodePublicKey(RSAPublicKey key) throws IOException
{
ByteArrayOutputStream out = new ByteArrayOutputStream();
/* encode the "ssh-rsa" string */
byte[] sshrsa = new byte[] {0, 0, 0, 7, 's', 's', 'h', '-', 'r', 's', 'a'};
out.write(sshrsa);
/* Encode the public exponent */
BigInteger e = key.getPublicExponent();
byte[] data = e.toByteArray();
encodeUInt32(data.length, out);
out.write(data);
/* Encode the modulus */
BigInteger m = key.getModulus();
data = m.toByteArray();
encodeUInt32(data.length, out);
out.write(data);
return out.toByteArray();
}
public void encodeUInt32(int value, OutputStream out) throws IOException
{
byte[] tmp = new byte[4];
tmp[0] = (byte)((value >>> 24) & 0xff);
tmp[1] = (byte)((value >>> 16) & 0xff);
tmp[2] = (byte)((value >>> 8) & 0xff);
tmp[3] = (byte)(value & 0xff);
out.write(tmp);
}
Чтобы иметь строковое представление ключа, просто закодируйте возвращенный байтовый массив в Base64.
Для кодировки личного ключа есть два случая:
- закрытый ключ не защищен паролем. В этом случае закрытый ключ кодируется в соответствии со стандартом PKCS # 8, а затем кодируется с помощью Base64. Можно получить кодировку секретного ключа PKCS8, вызвав
getEncoded на RSAPrivateKey.
- закрытый ключ защищен паролем. В этом случае кодировка ключа представляет собой выделенный формат OpenSSH. Я не знаю, есть ли какая-либо документация по этому формату (кроме исходного кода OpenSSH, конечно)