openssl - 「BEGIN RSA PUBLIC KEY」と「BEGIN PUBLIC KEY」の 2 つの形式の公開鍵形式の間で変換するにはどうすればよいですか

Question

公開鍵形式の 2 つのスタイル間で変換するにはどうすればよいですか。1 つの形式は次のとおりです。

-----BEGIN PUBLIC KEY-----
...
-----END PUBLIC KEY-----

他の形式は次のとおりです。

-----BEGIN RSA PUBLIC KEY-----
...
-----END RSA PUBLIC KEY-----

たとえば、ssh-keygen コマンドを使用して id_rsa/id_rsa.pub ペアを生成し、次を使用して id_rsa から公開鍵を計算しました。

openssl rsa -in id_rsa -pubout -out pub2

次に、次を使用して id_rsa.pub から公開鍵を計算しました。

ssh-keygen -f id_rsa.pub -e -m pem > pub1

コンテンツは pub1 です:

pub2 のコンテンツは次のとおりです。

私の理解では、pub1 と pub2 には同じ公開鍵情報が含まれていますが、形式が異なります。2 つの形式間で変換するにはどうすればよいでしょうか? トウ形式の簡潔な紹介を誰か教えてもらえますか?

score 385 · Accepted Answer

ここで何が起こっているのかを説明したいと思いました。

RSA の「公開鍵」は、次の 2 つの数字で構成されます。

モジュラス (例: 2,048 ビット数)
指数 (通常は 65,537)

例として RSA 公開鍵を使用すると、2 つの数値は次のようになります。

モジュラス: 297,056,429,939,040,947,991,047,334,197,581,225,628,107,021,573,849,359,042,679,698,093,131,908, 015,712,695,688,944,173,317,630,555,849,768,647,118,986,535,684,992,447,654,339,728,777,985,990,170, 679,511,111,819,558,063,246,667,855,023,730,127,805,401,069,042,322,764,200,545,883,378,826,983,730, 553,730,138,478,384,327,116,513,143,842,816,383,440,639,376,515,039,682,874,046,227,217,032,079,079,790,098,143,158,087,443,017,552,531,393,264,852,461,292,775,129,262,080,851,633,535,934,010,704,122,673,027,067,442,627,059,982,393,297,716,922,243,940,155,855,127,430,302,323,883,824,137,412,883,916,794,359,982,603,439,112,095,116,831,297,809,626,059,569,444,750,808,699,678,211,904,501,083,183,234,323,797,142,810,155,862,553,705,570,600,021,649,944,369,726,123,996,534,870,137,000,784,980,673,984,909,570,977,377,882,585,701
指数: 65,537

問題は、これらの数値をコンピューターにどのように保存するかです。まず、両方を 16 進数に変換します。

Modulus : EB506399F5C612F5A67A09C1192B92FAB53DB28520D859CE0EF6B7D83D40AA1C1DCE2C0720D15A0F531595CAD81BA5D129F91CC6769719F1435872C4BCD0521150A0263B470066489B918BFCA03CE8A0E9FC2C0314C4B096EA30717C03C28CA29E678E63D78ACA1E9A63BDB1261EE7A0B041AB53746D68B57B68BEF37B71382838C95DA8557841A3CA58109F0B4F77A5E929B1A25DC2D6814C55DC0F81CD2F4E5DB95EE70C706FC02C4FCA358EA9A82D8043A47611195580F89458E3DAB5592DEFE06CDE1E516A6C61ED78C13977AE9660A9192CA75CD72967FD3AFAFA1F1A2FF6325A5064D847028F1E6B2329E8572F36E708A549DDA355FC74A32FDD8DBA65
指数: 010001

RSA が最初のフォーマットを発明

RSA が最初にフォーマットを発明しました。

RSAPublicKey ::= SEQUENCE {
    modulus           INTEGER,  -- n
    publicExponent    INTEGER   -- e
}

彼らは、2 つの数値を表すために、ASN.1 バイナリエンコーディング標準の DER フレーバーを使用することを選択しました[1] :

SEQUENCE (2 elements)
   INTEGER (2048 bit): EB506399F5C612F5A67A09C1192B92FAB53DB28520D859CE0EF6B7D83D40AA1C1DCE2C0720D15A0F531595CAD81BA5D129F91CC6769719F1435872C4BCD0521150A0263B470066489B918BFCA03CE8A0E9FC2C0314C4B096EA30717C03C28CA29E678E63D78ACA1E9A63BDB1261EE7A0B041AB53746D68B57B68BEF37B71382838C95DA8557841A3CA58109F0B4F77A5E929B1A25DC2D6814C55DC0F81CD2F4E5DB95EE70C706FC02C4FCA358EA9A82D8043A47611195580F89458E3DAB5592DEFE06CDE1E516A6C61ED78C13977AE9660A9192CA75CD72967FD3AFAFA1F1A2FF6325A5064D847028F1E6B2329E8572F36E708A549DDA355FC74A32FDD8DBA65
   INTEGER (24 bit): 010001

ASN.1 の最終的なバイナリエンコーディングは次のとおりです。

30 82 01 0A      ;sequence (0x10A bytes long)
   02 82 01 01   ;integer (0x101 bytes long)
      00 EB506399F5C612F5A67A09C1192B92FAB53DB28520D859CE0EF6B7D83D40AA1C1DCE2C0720D15A0F531595CAD81BA5D129F91CC6769719F1435872C4BCD0521150A0263B470066489B918BFCA03CE8A0E9FC2C0314C4B096EA30717C03C28CA29E678E63D78ACA1E9A63BDB1261EE7A0B041AB53746D68B57B68BEF37B71382838C95DA8557841A3CA58109F0B4F77A5E929B1A25DC2D6814C55DC0F81CD2F4E5DB95EE70C706FC02C4FCA358EA9A82D8043A47611195580F89458E3DAB5592DEFE06CDE1E516A6C61ED78C13977AE9660A9192CA75CD72967FD3AFAFA1F1A2FF6325A5064D847028F1E6B2329E8572F36E708A549DDA355FC74A32FDD8DBA65
   02 03         ;integer (3 bytes long)
      010001

これらすべてのバイトをまとめて実行し、Base64 でエンコードすると、次のようになります。

MIIBCgKCAQEA61BjmfXGEvWmegnBGSuS+rU9soUg2FnODva32D1AqhwdziwHINFa
D1MVlcrYG6XRKfkcxnaXGfFDWHLEvNBSEVCgJjtHAGZIm5GL/KA86KDp/CwDFMSw
luowcXwDwoyinmeOY9eKyh6aY72xJh7noLBBq1N0bWi1e2i+83txOCg4yV2oVXhB
o8pYEJ8LT3el6Smxol3C1oFMVdwPgc0vTl25XucMcG/ALE/KNY6pqC2AQ6R2ERlV
gPiUWOPatVkt7+Bs3h5Ramxh7XjBOXeulmCpGSynXNcpZ/06+vofGi/2MlpQZNhH
Ao8eayMp6FcvNucIpUndo1X8dKMv3Y26ZQIDAQAB

次に、RSA ラボは、ヘッダーとトレーラーを追加すると述べました。

5 つのハイフンと単語BEGIN RSA PUBLIC KEY. それがあなたのPEM DER ASN.1 PKCS#1 RSA 公開鍵です

PEM: base64の同義語
DER: ASN.1 エンコーディングのフレーバー
ASN.1: 使用されるバイナリエンコーディングスキーム
PKCS#1: モジュラスとそれに続く指数で構成される構造として公開鍵を表すことを指示する正式な仕様
RSA 公開鍵: 使用されている公開鍵アルゴリズム

RSAだけじゃない

その後、他の形式の公開鍵暗号化が登場しました。

ディフィー・ヘルマン
楕円曲線

これらの暗号化アルゴリズムのパラメーターを表す方法の標準を作成するときが来たとき、人々は RSA が最初に定義したのと同じ多くのアイデアを採用しました。

ASN.1 バイナリエンコーディングを使用する
base64それ
5 つのハイフンで囲みます
と言葉BEGIN PUBLIC KEY

しかし、使用するのではなく:

-----BEGIN RSA PUBLIC KEY-----
-----BEGIN DH PUBLIC KEY-----
-----BEGIN EC PUBLIC KEY-----

彼らは代わりに、次に続くもののオブジェクト識別子 (OID) を含めることにしました。RSA 公開鍵の場合は、次のとおりです。

RSA PKCS#1 :1.2.840.113549.1.1.1

したがって、RSA公開鍵の場合、基本的には次のとおりです。

public struct RSAPublicKey {
   INTEGER modulus,
   INTEGER publicExponent 
}

今、彼らは基本的にSubjectPublicKeyInfoを作成しました:

public struct SubjectPublicKeyInfo {
   AlgorithmIdentifier algorithm,
   RSAPublicKey subjectPublicKey
}

実際の DER ASN.1 の定義は次のとおりです。

SubjectPublicKeyInfo  ::=  SEQUENCE  {
    algorithm  ::=  SEQUENCE  {
        algorithm               OBJECT IDENTIFIER, -- 1.2.840.113549.1.1.1 rsaEncryption (PKCS#1 1)
        parameters              ANY DEFINED BY algorithm OPTIONAL  },
    subjectPublicKey     BIT STRING {
        RSAPublicKey ::= SEQUENCE {
            modulus            INTEGER,    -- n
            publicExponent     INTEGER     -- e
        }
}

これにより、次の ASN.1 が得られます。

SEQUENCE (2 elements)
   SEQUENCE (2 elements)
      OBJECT IDENTIFIER 1.2.840.113549.1.1.1
      NULL
   BIT STRING (1 element)
      SEQUENCE (2 elements)
         INTEGER (2048 bit): EB506399F5C612F5A67A09C1192B92FAB53DB28520D859CE0EF6B7D83D40AA1C1DCE2C0720D15A0F531595CAD81BA5D129F91CC6769719F1435872C4BCD0521150A0263B470066489B918BFCA03CE8A0E9FC2C0314C4B096EA30717C03C28CA29E678E63D78ACA1E9A63BDB1261EE7A0B041AB53746D68B57B68BEF37B71382838C95DA8557841A3CA58109F0B4F77A5E929B1A25DC2D6814C55DC0F81CD2F4E5DB95EE70C706FC02C4FCA358EA9A82D8043A47611195580F89458E3DAB5592DEFE06CDE1E516A6C61ED78C13977AE9660A9192CA75CD72967FD3AFAFA1F1A2FF6325A5064D847028F1E6B2329E8572F36E708A549DDA355FC74A32FDD8DBA65
         INTEGER (24 bit): 010001

ASN.1 の最終的なバイナリエンコーディングは次のとおりです。

30 82 01 22          ;SEQUENCE (0x122 bytes = 290 bytes)
|  30 0D             ;SEQUENCE (0x0d bytes = 13 bytes) 
|  |  06 09          ;OBJECT IDENTIFIER (0x09 = 9 bytes)
|  |  2A 86 48 86   
|  |  F7 0D 01 01 01 ;hex encoding of 1.2.840.113549.1.1
|  |  05 00          ;NULL (0 bytes)
|  03 82 01 0F 00    ;BIT STRING  (0x10f = 271 bytes)
|  |  30 82 01 0A       ;SEQUENCE (0x10a = 266 bytes)
|  |  |  02 82 01 01    ;INTEGER  (0x101 = 257 bytes)
|  |  |  |  00             ;leading zero of INTEGER
|  |  |  |  EB 50 63 99 F5 C6 12 F5  A6 7A 09 C1 19 2B 92 FA 
|  |  |  |  B5 3D B2 85 20 D8 59 CE  0E F6 B7 D8 3D 40 AA 1C 
|  |  |  |  1D CE 2C 07 20 D1 5A 0F  53 15 95 CA D8 1B A5 D1 
|  |  |  |  29 F9 1C C6 76 97 19 F1  43 58 72 C4 BC D0 52 11 
|  |  |  |  50 A0 26 3B 47 00 66 48  9B 91 8B FC A0 3C E8 A0
|  |  |  |  E9 FC 2C 03 14 C4 B0 96  EA 30 71 7C 03 C2 8C A2  
|  |  |  |  9E 67 8E 63 D7 8A CA 1E  9A 63 BD B1 26 1E E7 A0  
|  |  |  |  B0 41 AB 53 74 6D 68 B5  7B 68 BE F3 7B 71 38 28
|  |  |  |  38 C9 5D A8 55 78 41 A3  CA 58 10 9F 0B 4F 77 A5
|  |  |  |  E9 29 B1 A2 5D C2 D6 81  4C 55 DC 0F 81 CD 2F 4E 
|  |  |  |  5D B9 5E E7 0C 70 6F C0  2C 4F CA 35 8E A9 A8 2D 
|  |  |  |  80 43 A4 76 11 19 55 80  F8 94 58 E3 DA B5 59 2D
|  |  |  |  EF E0 6C DE 1E 51 6A 6C  61 ED 78 C1 39 77 AE 96 
|  |  |  |  60 A9 19 2C A7 5C D7 29  67 FD 3A FA FA 1F 1A 2F 
|  |  |  |  F6 32 5A 50 64 D8 47 02  8F 1E 6B 23 29 E8 57 2F 
|  |  |  |  36 E7 08 A5 49 DD A3 55  FC 74 A3 2F DD 8D BA 65
|  |  |  02 03          ;INTEGER (03 = 3 bytes)
|  |  |  |  010001

前と同じように、これらすべてのバイトを取得し、Base64 でエンコードすると、2 番目の例になります。

MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA61BjmfXGEvWmegnBGSuS
+rU9soUg2FnODva32D1AqhwdziwHINFaD1MVlcrYG6XRKfkcxnaXGfFDWHLEvNBS
EVCgJjtHAGZIm5GL/KA86KDp/CwDFMSwluowcXwDwoyinmeOY9eKyh6aY72xJh7n
oLBBq1N0bWi1e2i+83txOCg4yV2oVXhBo8pYEJ8LT3el6Smxol3C1oFMVdwPgc0v
Tl25XucMcG/ALE/KNY6pqC2AQ6R2ERlVgPiUWOPatVkt7+Bs3h5Ramxh7XjBOXeu
lmCpGSynXNcpZ/06+vofGi/2MlpQZNhHAo8eayMp6FcvNucIpUndo1X8dKMv3Y26
ZQIDAQAB

わずかに異なるヘッダーとトレーラーを追加すると、次のようになります。

これがX.509 SubjectPublicKeyInfo/OpenSSL PEM 公開鍵 [2]です。

正しく行うか、ハッキングするか

エンコーディングが魔法ではないことがわかったので、RSA モジュラスと指数を解析するために必要なすべての要素を記述できます。または、最初の 24 バイトが元の PKCS#1 標準の上に新しいものを追加しただけであることがわかります。

30 82 01 22          ;SEQUENCE (0x122 bytes = 290 bytes)
|  30 0D             ;SEQUENCE (0x0d bytes = 13 bytes) 
|  |  06 09          ;OBJECT IDENTIFIER (0x09 = 9 bytes)
|  |  2A 86 48 86   
|  |  F7 0D 01 01 01 ;hex encoding of 1.2.840.113549.1.1
|  |  05 00          ;NULL (0 bytes)
|  03 82 01 0F 00    ;BIT STRING  (0x10f = 271 bytes)
|  |  ...

これらの最初の 24 バイトは、追加された「新しい」ものです。

30 82 01 22 30 0D 06 09 2A 86 48 86 F7 0D 01 01 01 05 00 03 82 01 0F 00

そして、幸運と幸運の並外れた偶然の一致により：

24 バイトは、base64 でエンコードされた 32 文字に正確に対応します。

Base64 では、3 バイトが 4 文字になるためです。

30 82 01  22 30 0D  06 09 2A  86 48 86  F7 0D 01  01 01 05  00 03 82  01 0F 00
\______/  \______/  \______/  \______/  \______/  \______/  \______/  \______/
    |         |         |         |         |         |         |         |
  MIIB      IjAN      Bgkq      hkiG      9w0B      AQEF      AAOC      AQ8A

つまり、2 番目の X.509 公開鍵を取得すると、最初の 32 文字は新しく追加されたものにのみ対応します。

最初の 32 文字を削除してBEGIN RSA PUBLIC KEYに変更すると、次のようになります。

あなたはまさにあなたが望んでいたもの、つまり古いRSA PUBLIC KEYフォーマットを持っています。

score 60 · Accepted Answer

この Web サイトは、さまざまな形式の技術的な説明に適していることがわかりました: https://polarssl.org/kb/cryptography/asn1-key-structures-in-der-and-pem

「BEGIN RSA PUBLIC KEY」は、RSA キーのみを含むことができる PKCS#1 です。

「BEGIN PUBLIC KEY」は PKCS#8 で、さまざまな形式を含めることができます。

コマンドラインで変換したいだけなら、「openssl rsa」が適しています。

PKCS#8 から PKCS#1 に変換するには:

openssl rsa -pubin -in <filename> -RSAPublicKey_out

PKCS#1 から PKCS#8 に変換するには:

openssl rsa -RSAPublicKey_in -in <filename> -pubout

score 16 · Accepted Answer

32 バイトのヘッダー、OID 形式などに関する上記のコメントは興味深いものですが、要点を理解していると仮定すると、個人的には同じ動作は見られません。ほとんどの人が過度に詳細だと考えるかもしれないことで、これをさらに調査することが役立つかもしれないと思いました. 過剰ほど超えるものはありません。

まず、RSA 秘密鍵を作成して確認しました。

>openssl rsa -in newclient_privatekey.pem  -check
RSA key ok
writing RSA key
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

（ああ、恐ろしい！秘密鍵を公開してしまいました。まあ…）

その公開鍵を抽出して表示します。

>openssl rsa -in newclient_privatekey.pem -pubout
writing RSA key
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCn/OlFk7vLRQ6dBiNQkvjnhm4p
OYWo+GeAEmU4N1HPZj1dxv704hm80eYc7h12xc7oVcDLBdHByGAGBpQfpjgdPyoz
C/zSqcuU6iBrvzDTpyG1zhIG76KrcjdbX6PlKAPO9r/dCRmUijFhVoUlY6ywGknm
LBrtZkLkBhchgYnMswIDAQAB
-----END PUBLIC KEY-----

たまたま別の公開鍵出力パラメーターがあります (以前のコメントで述べたように)。代わりにそのキーワードを使用して公開鍵を抽出して表示します。

>openssl rsa -in newclient_privatekey.pem -RSAPublicKey_out
writing RSA key
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAKf86UWTu8tFDp0GI1CS+OeGbik5haj4Z4ASZTg3Uc9mPV3G/vTiGbzR
5hzuHXbFzuhVwMsF0cHIYAYGlB+mOB0/KjML/NKpy5TqIGu/MNOnIbXOEgbvoqty
N1tfo+UoA872v90JGZSKMWFWhSVjrLAaSeYsGu1mQuQGFyGBicyzAgMBAAE=
-----END RSA PUBLIC KEY-----

まあまあ。これら 2 つの公開鍵の値は同じではありませんが、同じ秘密鍵から派生しています。それとも同じですか？2 つの公開キー文字列をカットアンドペーストしてそれぞれのファイルに貼り付け、それぞれに対してモジュラスチェックを実行します。

>openssl rsa -in newclient_publickey.pem -pubin -modulus
Modulus=
A7FCE94593BBCB450E9D06235092F8E7
866E293985A8F867801265383751CF66
3D5DC6FEF4E219BCD1E61CEE1D76C5CE
E855C0CB05D1C1C8600606941FA6381D
3F2A330BFCD2A9CB94EA206BBF30D3A7
21B5CE1206EFA2AB72375B5FA3E52803
CEF6BFDD0919948A316156852563ACB0
1A49E62C1AED6642E40617218189CCB3
writing RSA key
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCn/OlFk7vLRQ6dBiNQkvjnhm4p
OYWo+GeAEmU4N1HPZj1dxv704hm80eYc7h12xc7oVcDLBdHByGAGBpQfpjgdPyoz
C/zSqcuU6iBrvzDTpyG1zhIG76KrcjdbX6PlKAPO9r/dCRmUijFhVoUlY6ywGknm
LBrtZkLkBhchgYnMswIDAQAB
-----END PUBLIC KEY-----

「pubin」は、これが本当に公開鍵であるはずであることを rsa に伝え、それが秘密鍵ではないことを訴えません。

次に、RSA 公開鍵を取得し、モジュラスを表示して、それを単純な古い「公開鍵」に変換します (ここでも、入力が公開鍵であることを伝える必要があります)。

>openssl rsa -in newclient_rsapublickey.pem -RSAPublicKey_in -modulus
Modulus=
A7FCE94593BBCB450E9D06235092F8E7
866E293985A8F867801265383751CF66
3D5DC6FEF4E219BCD1E61CEE1D76C5CE
E855C0CB05D1C1C8600606941FA6381D
3F2A330BFCD2A9CB94EA206BBF30D3A7
21B5CE1206EFA2AB72375B5FA3E52803
CEF6BFDD0919948A316156852563ACB0
1A49E62C1AED6642E40617218189CCB3
writing RSA key
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCn/OlFk7vLRQ6dBiNQkvjnhm4p
OYWo+GeAEmU4N1HPZj1dxv704hm80eYc7h12xc7oVcDLBdHByGAGBpQfpjgdPyoz
C/zSqcuU6iBrvzDTpyG1zhIG76KrcjdbX6PlKAPO9r/dCRmUijFhVoUlY6ywGknm
LBrtZkLkBhchgYnMswIDAQAB
-----END PUBLIC KEY-----

同じモジュラスと同じ「公開鍵」の値が表示されます。物事をより面白くするために (とにかく、私にとって)、RSAPublicKey_outキーワードを追加すると、次のようになります。

>openssl rsa -in newclient_rsapublickey.pem -RSAPublicKey_in -modulus -RSAPublicKey_out
Modulus=
A7FCE94593BBCB450E9D06235092F8E7
866E293985A8F867801265383751CF66
3D5DC6FEF4E219BCD1E61CEE1D76C5CE
E855C0CB05D1C1C8600606941FA6381D
3F2A330BFCD2A9CB94EA206BBF30D3A7
21B5CE1206EFA2AB72375B5FA3E52803
CEF6BFDD0919948A316156852563ACB0
1A49E62C1AED6642E40617218189CCB3
writing RSA key
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAKf86UWTu8tFDp0GI1CS+OeGbik5haj4Z4ASZTg3Uc9mPV3G/vTiGbzR
5hzuHXbFzuhVwMsF0cHIYAYGlB+mOB0/KjML/NKpy5TqIGu/MNOnIbXOEgbvoqty
N1tfo+UoA872v90JGZSKMWFWhSVjrLAaSeYsGu1mQuQGFyGBicyzAgMBAAE=
-----END RSA PUBLIC KEY-----

...そして、プレーンな古い「公開鍵」を RSA 公開鍵に変換すると、次のようになります。

>openssl rsa -in newclient_publickey.pem -pubin -RSAPublicKey_out
writing RSA key
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAKf86UWTu8tFDp0GI1CS+OeGbik5haj4Z4ASZTg3Uc9mPV3G/vTiGbzR
5hzuHXbFzuhVwMsF0cHIYAYGlB+mOB0/KjML/NKpy5TqIGu/MNOnIbXOEgbvoqty
N1tfo+UoA872v90JGZSKMWFWhSVjrLAaSeYsGu1mQuQGFyGBicyzAgMBAAE=
-----END RSA PUBLIC KEY-----

...容赦なく行進し、これを数コマンド前に実行したばかりですが、物事をひっくり返して、変形がRSAからプレーンな古い「公開鍵」になるようにします。

>openssl rsa -in newclient_rsapublickey.pem -RSAPublicKey_in -pubout
writing RSA key
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCn/OlFk7vLRQ6dBiNQkvjnhm4p
OYWo+GeAEmU4N1HPZj1dxv704hm80eYc7h12xc7oVcDLBdHByGAGBpQfpjgdPyoz
C/zSqcuU6iBrvzDTpyG1zhIG76KrcjdbX6PlKAPO9r/dCRmUijFhVoUlY6ywGknm
LBrtZkLkBhchgYnMswIDAQAB
-----END PUBLIC KEY-----

...これで、最初の場所に戻ります。私たちは何を学びましたか？

要約: キーは内部的に同じで、見た目が違うだけです。以前のコメントで、RSA 鍵形式は PKCS#1 で定義され、単純な古い「公開鍵」形式は PKCS#8 で定義されていることが指摘されました。ただし、1 つのフォームを編集しても、別のフォームにはなりません。うまくいけば、私は今、この違いを打ち負かすことができました.

ただし、まだ生命の火花が残っている場合は、これをもう少しむち打ちして、RSA 秘密鍵で最初に生成された証明書を参照し、その公開鍵とモジュラスを調べてみましょう。

>openssl x509 -in newclient_cert.pem -pubkey -noout -modulus
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCn/OlFk7vLRQ6dBiNQkvjnhm4p
OYWo+GeAEmU4N1HPZj1dxv704hm80eYc7h12xc7oVcDLBdHByGAGBpQfpjgdPyoz
C/zSqcuU6iBrvzDTpyG1zhIG76KrcjdbX6PlKAPO9r/dCRmUijFhVoUlY6ywGknm
LBrtZkLkBhchgYnMswIDAQAB
-----END PUBLIC KEY-----
Modulus=
A7FCE94593BBCB450E9D06235092F8E7
866E293985A8F867801265383751CF66
3D5DC6FEF4E219BCD1E61CEE1D76C5CE
E855C0CB05D1C1C8600606941FA6381D
3F2A330BFCD2A9CB94EA206BBF30D3A7
21B5CE1206EFA2AB72375B5FA3E52803
CEF6BFDD0919948A316156852563ACB0
1A49E62C1AED6642E40617218189CCB3

...そして、彼らはその後ずっと幸せに暮らしました。証明書は、RSA公開鍵、RSA秘密鍵、および単純な古い「公開鍵」と同じモジュラス値を持っています。証明書には、RSA 秘密鍵としてマークされたファイルで署名されていますが、以前に見たのと同じプレーンな古い「公開鍵」値が含まれています。コンセンサスがあると言っても過言ではありません。

OpenSSL ギャラクシーの X509 象限には「RSAPublicKey_out」に相当するキーワードがないため、それを試すことはできませんが、モジュラス値は「RSA キーモジュラス」として記述されており、これは可能な限り近いと思います。

これが DSA 署名付き証明書でどのように見えるかはわかりません。

これは元の質問への回答ではないことは承知していますが、おそらく役立つ背景を提供します。そうでない場合は、申し訳ありません。少なくとも、やってはいけないこと、してはいけない仮定。

そのようなことをしていないのに、「RSAキーを書く」という少しイライラする繰り返しに気付いたことは間違いありません。私は、rsaモジュールがプレーンな古い公開鍵を真のRSA鍵として認識することを意味していると思います. 正しく思い出せば、一般的な EVP_PKEY 構造にはすべてのキータイプの共用体があり、各キータイプには独自の特別な値のセット (わかりやすい名前の g、w、q、およびその他の子音) があります。

結論として、プログラミングと開発に関する苦情がありました。現在、すべての OpenSSL コマンドには明らかに対応するコードがあり、今日の OpenSSL プログラミングの驚異をすべて探求したい場合は、コマンドラインから開始するのが妥当なように思われます。この特定のケースでは (私は現在最近の cygwin を使用しているため)、\openssl-1.0.2f\apps\rsa.c と (マクロに対する許容度が高い場合) \openssl-1.0 を確認することから始めることができます。 2f\crypto\pem\pem_all.c

score 14 · Accepted Answer

純粋な PHP RSA 実装である phpseclibを使用して...

<?php
include('Crypt/RSA.php');

$rsa = new Crypt_RSA();
$rsa->loadKey('-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA61BjmfXGEvWmegnBGSuS
+rU9soUg2FnODva32D1AqhwdziwHINFaD1MVlcrYG6XRKfkcxnaXGfFDWHLEvNBS
EVCgJjtHAGZIm5GL/KA86KDp/CwDFMSwluowcXwDwoyinmeOY9eKyh6aY72xJh7n
oLBBq1N0bWi1e2i+83txOCg4yV2oVXhBo8pYEJ8LT3el6Smxol3C1oFMVdwPgc0v
Tl25XucMcG/ALE/KNY6pqC2AQ6R2ERlVgPiUWOPatVkt7+Bs3h5Ramxh7XjBOXeu
lmCpGSynXNcpZ/06+vofGi/2MlpQZNhHAo8eayMp6FcvNucIpUndo1X8dKMv3Y26
ZQIDAQAB
-----END PUBLIC KEY-----');
$rsa->setPublicKey();

echo $rsa->getPublicKey(CRYPT_RSA_PUBLIC_FORMAT_PKCS1_RAW);

ヘッダーに BEGIN RSA PUBLIC KEY ではなく BEGIN PUBLIC KEY と表示されていても、base64 でエンコードされたものは一致しているように見えます。したがって、おそらく str_replace を使用してそれを修正すれば、準備完了です!

openssl - 「BEGIN RSA PUBLIC KEY」と「BEGIN PUBLIC KEY」の 2 つの形式の公開鍵形式の間で変換するにはどうすればよいですか

5 に答える 5

RSA が最初のフォーマットを発明

RSAだけじゃない

正しく行うか、ハッキングするか

Related

Reference