Конвертировать открытый ключ RSA в DER RSA - PullRequest
Новая
       6

Конвертировать открытый ключ RSA в DER RSA

17 голосов
/ 02 июля 2010

У меня есть ключ id_rsa.pub, сгенерированный ssh-keygen. Как программно преобразовать файлы id_rsa.pub в ключи формата RSA DER?

Ответы [ 2 ]

31 голосов
/ 02 июля 2010

Если вы используете ssh-keygen для генерации ключа: 

$ ssh-keygen

Тогда вы можете просто использовать openssl, чтобы вытащить открытый ключ и записать его в формате DER следующим образом: 

$ openssl rsa -in id_rsa -out pub.der -outform DER -pubout
writing RSA key

Вы можете просмотреть вывод МЭД как PEM следующим образом: 

$ openssl rsa -in pub.der -inform DER -pubin -text

Я не использую Ruby, поэтому я не знаю, насколько просто использовать OpenSSL из Ruby.

Редактировать: я ответил слишком быстро - вы написали id_rsa.pub и у вас может не быть самого id_rsa. Другой вопрос переполнения стека касается обратного преобразования, но найденный там исходный код может помочь: Преобразование ключа pem в формат ssh-rsa Получив PEM, вы можете использовать openssl для преобразования PEM в DER.

Edit, May 2014: Ruby стал моим любимым языком программирования, и первоначальный вопрос (после редактирования) задавался о Ruby. Вот код для чтения id_rsa.pub (открытый ключ) и записи открытого ключа, сгенерированного OpenSSL, в формате DER: 

require 'openssl'
require 'base64'

def read_length(s)
    # four bytes, big-endian
    length = s[0..3].unpack('N')[0]
end

def read_integer(s, length)
    # shift all bytes into one integer
    s[4..3 + length].unpack('C*').inject { |n, b| (n << 8) + b }
end

def cut(s, length)
    s[4 + length..-1]
end

def decode_pub(pub)
    # the second field is the Base64 piece needed
    s = Base64.decode64(pub.split[1])

    # first field reading "ssh-rsa" is ignored
    i = read_length(s)
    s = cut(s, i)

    # public exponent e
    i = read_length(s)
    e = read_integer(s, i)
    s = cut(s, i)

    # modulus n
    i = read_length(s)
    n = read_integer(s, i)

    [ e, n ]
end

def make_asn1(e, n)
    # Simple RSA public key in ASN.1
    e0 = OpenSSL::ASN1::Integer.new(e)
    n1 = OpenSSL::ASN1::Integer.new(n)
    OpenSSL::ASN1::Sequence.new([ e0, n1 ])
end

pub = File.read('id_rsa.pub')

asn1 = make_asn1(*decode_pub(pub))

# Let OpenSSL deal with converting from the simple ASN.1
key = OpenSSL::PKey::RSA.new(asn1.to_der)

# Write out the public key in both PEM and DER formats
File.open('id_rsa.pem', 'w') { |f| f.write key.to_pem }
File.open('id_rsa.der', 'w') { |f| f.write key.to_der }

Вы можете проверить вывод с помощью следующих команд openssl в оболочке: 

$ openssl rsa -pubin -text -in id_rsa.pem
$ openssl rsa -pubin -text -inform DER -in id_rsa.der
7 голосов
/ 17 августа 2013

Если у вас есть доступ только к открытому ключу, сгенерированному с помощью ssh-keygen, и вы хотите преобразовать его в формат DER, то работает:

ssh-keygen -f id_rsa.pub -e -m PKCS8 | openssl pkey -pubin -outform DER

Сначала используется ssh-keygen для преобразования ключа в PEM-формат PKCS8, а затем openssl pkey для преобразования его в формат DER.

(Это выполняет то же самое, что и ответ Джима Флуда, но не затрагивая файл закрытого ключа.)

...