Преобразование открытого ключа RSA, созданного OpenSSL, в формат OpenSSH (PHP)
Я некоторое время пытался создать пару ключей RSA с помощью расширения OpenSSL PHP и сохранить результат как совместимую пару ключей OpenSSH - это означает, что закрытый ключ закодирован PEM (что легко), а открытый ключ хранится в определенном формате OpenSSH следующей формы:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABA...more base64 encoded stuff...
насколько я смог собрать этот формат состоит из:
- тип ключа в ясном тексте, за которым следует пробел (т. е. "openssh-rsa ")
- кодировка base64 строка, представляющая следующие данные:
- длина имени алгоритма в байтах (в данном случае 7) закодирована как 32-битный беззнаковый длинный большой endian
- имя алгоритма, в данном случае 'ssh-rsa'
- длина числа RSA ' e ' в байтах, закодированного как 32 бит без знака длинный большой endian
- номер RSA 'e'
- длина числа RSA ' n ' в байтах, закодированного как 32 бит без знака длинный большой endian
- RSA 'n' номер
Я попытался реализовать это с помощью функции pack() PHP, но независимо от того, что я пытаюсь, результат никогда не эквивалентен тому, что я получаю от использования ssh-keygen -y -f
команда на том же закрытом ключе RSA, сгенерированном openssl.
вот упрощенная версия мой код:
<?php
// generate private key
$privKey = openssl_pkey_new(array(
'private_key_bits' => 1024,
'private_key_type' => OPENSSL_KEYTYPE_RSA
));
// convert public key to OpenSSH format
$keyInfo = openssl_pkey_get_details($privKey);
$data = pack("Na*", 7, 'ssh-rsa');
$data .= pack("Na*", strlen($keyInfo['rsa']['e']), $keyInfo['rsa']['e']);
$data .= pack("Na*", strlen($keyInfo['rsa']['n']), $keyInfo['rsa']['n']);
$pubKey = "ssh-rsa " . base64_encode($data);
echo "PHP generated RSA public key:n$pubKeynn";
// For comparison, generate public key using ssh-keygen
openssl_pkey_export($privKey, $pem);
$umask = umask(0066); // this is needed for ssh-keygen to work properly
file_put_contents('/tmp/ssh-keygen-test', $pem);
umask($umask);
exec('ssh-keygen -y -f /tmp/ssh-keygen-test', $out, $ret);
$otherPubKey = $out[0];
echo "ssh-keygen generated RSA public key:n$otherPubKeynn";
echo ($pubKey == $otherPubKey ? "yes! they are the samen" : "FAIL! they are differentn");
?>
любые советы о том, как я могу это сделать, не полагаясь на ssh-keygen?
2 ответов
хорошо, я только что решил свою проблему, более подробно рассмотрев ссылки на реализацию C из преобразование ключа pem в формат ssh-rsa (что я делал раньше, но, по-видимому, я пропустил некоторые важные вещи). Мне нужно было и первый символ N и e с 0x80, и если он соответствует, добавьте еще один нулевой символ в начале числа и увеличьте размер на 1 соответственно.
Я не уверен, почему это делается (я не нашел ссылки на это в on-line поиск я сделал), но он работает.
Я только сделал основные тесты на этом, но, похоже, работает хорошо, и вот мой код:
<?php
$privKey = openssl_pkey_get_private($rsaKey);
$pubKey = sshEncodePublicKey($privKey);
echo "PHP generated RSA public key:\n$pubKey\n\n";
function sshEncodePublicKey($privKey)
{
$keyInfo = openssl_pkey_get_details($privKey);
$buffer = pack("N", 7) . "ssh-rsa" .
sshEncodeBuffer($keyInfo['rsa']['e']) .
sshEncodeBuffer($keyInfo['rsa']['n']);
return "ssh-rsa " . base64_encode($buffer);
}
function sshEncodeBuffer($buffer)
{
$len = strlen($buffer);
if (ord($buffer[0]) & 0x80) {
$len++;
$buffer = "\x00" . $buffer;
}
return pack("Na*", $len, $buffer);
}
?>
гораздо более простой метод, используя phpseclib, реализация RSA pure-PHP:
<?php
include('Crypt/RSA.php');
$rsa = new Crypt_RSA();
$rsa->loadKey('-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCqGKukO1De7zhZj6+H0qtjTkVxwTCpvKe4eCZ0
FPqri0cb2JZfXJ/DgYSF6vUpwmJG8wVQZKjeGcjDOL5UlsuusFncCzWBQ7RKNUSesmQRMSGkVb1/
3j+skZ6UtW+5u09lHNsj6tQ51s1SPrCBkedbNf0Tp0GbMJDyR4e9T04ZZwIDAQAB
-----END PUBLIC KEY-----');
$rsa->setPublicKey();
$publickey = $rsa->getPublicKey(CRYPT_RSA_PUBLIC_FORMAT_OPENSSH);
?>
выход:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgQCqGKukO1De7zhZj6+H0qtjTkVxwTCpvKe4eCZ0FPqri0cb2JZfXJ/DgYSF6vUpwmJG8wVQZKjeGcjDOL5UlsuusFncCzWBQ7RKNUSesmQRMSGkVb1/3j+skZ6UtW+5u09lHNsj6tQ51s1SPrCBkedbNf0Tp0GbMJDyR4e9T04ZZw== phpseclib-generated-key
источник:
http://phpseclib.sourceforge.net/rsa/examples.html#public, openssh