7

私はしばらくの間、PHPのopenssl拡張機能を使用してRSAキーペアを生成し、その結果をOpenSSH互換のキーペアとして保存しようとしてきました。つまり、秘密キーはPEMでエンコードされ(簡単です)、公開キーはOpenSSH固有の形式で保存されます。次の形式の:

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABA...more base64 encoded stuff...

私が収集できる限り、この形式は次のもので構成されています。

  • クリアテキストのキータイプとそれに続くスペース(つまり、「openssh-rsa」)
  • 次のデータを表すbase64でエンコードされた文字列:
    • 32ビットunsignedlongビッグエンディアンとしてエンコードされたアルゴリズム名の長さ(バイト単位)(この場合は7)
    • アルゴリズム名、この場合は「ssh-rsa」
    • RSA'e'番号の長さ(バイト単位)。32ビットの符号なしロングエンディアンとしてエンコードされます。
    • RSA'e'番号
    • RSA'n'番号の長さ(バイト単位)。32ビットの符号なしロングエンディアンとしてエンコードされます。
    • RSA'n'番号

PHPのpack()関数を使用してこれを実装しようとしましたが、何を試しても、ssh-keygen -y -fopensslによって生成された同じRSA秘密鍵でコマンドを使用して得られる結果と同じになることはありません。

これが私のコードの簡略版です:

<?php

// generate private key
$privKey = openssl_pkey_new(array(
    'private_key_bits' => 1024,
    'private_key_type' => OPENSSL_KEYTYPE_RSA
));

// convert public key to OpenSSH format
$keyInfo = openssl_pkey_get_details($privKey);
$data = pack("Na*", 7, 'ssh-rsa');
$data .= pack("Na*", strlen($keyInfo['rsa']['e']), $keyInfo['rsa']['e']);
$data .= pack("Na*", strlen($keyInfo['rsa']['n']), $keyInfo['rsa']['n']);

$pubKey = "ssh-rsa " . base64_encode($data);

echo "PHP generated RSA public key:\n$pubKey\n\n";

// For comparison, generate public key using ssh-keygen
openssl_pkey_export($privKey, $pem);
$umask = umask(0066); // this is needed for ssh-keygen to work properly
file_put_contents('/tmp/ssh-keygen-test', $pem);
umask($umask); 

exec('ssh-keygen -y -f /tmp/ssh-keygen-test', $out, $ret);
$otherPubKey = $out[0];
echo "ssh-keygen generated RSA public key:\n$otherPubKey\n\n";

echo ($pubKey == $otherPubKey ? "yes! they are the same\n" : "FAIL! they are different\n");

?>

ssh-keygenに依存せずにこれを行う方法に関するヒントはありますか?

4

2 に答える 2

9

わかりました、 Convert pem key to ssh-rsa formatからの C 実装の参照を詳しく見て、自分の問題を解決しました(以前に行ったのですが、重要なものを見逃していたようです)。N と e の最初の文字を 0x80 で AND し、一致する場合は、数字の先頭に別の NULL 文字を追加し、サイズをそれぞれ 1 ずつ増やす必要がありました。

なぜこれが行われるのかはわかりませんが(私が行ったオンライン検索ではこれへの参照は見つかりませんでした)、機能します。

私はこれについて基本的なテストを行っただけですが、うまくいくようです。ここに私のコードがあります:

<?php

$privKey = openssl_pkey_get_private($rsaKey);
$pubKey = sshEncodePublicKey($privKey);

echo "PHP generated RSA public key:\n$pubKey\n\n";

function sshEncodePublicKey($privKey)
{
    $keyInfo = openssl_pkey_get_details($privKey);

    $buffer  = pack("N", 7) . "ssh-rsa" . 
               sshEncodeBuffer($keyInfo['rsa']['e']) . 
               sshEncodeBuffer($keyInfo['rsa']['n']);

    return "ssh-rsa " . base64_encode($buffer); 
}

function sshEncodeBuffer($buffer)
{
    $len = strlen($buffer);
    if (ord($buffer[0]) & 0x80) {
        $len++;
        $buffer = "\x00" . $buffer;
    }

    return pack("Na*", $len, $buffer);
}
?>
于 2011-04-02T16:17:46.220 に答える
1

Much simpler method, using phpseclib, a pure-PHP RSA implementation:

<?php
include('Crypt/RSA.php');

$rsa = new Crypt_RSA();
$rsa->loadKey('-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCqGKukO1De7zhZj6+H0qtjTkVxwTCpvKe4eCZ0
FPqri0cb2JZfXJ/DgYSF6vUpwmJG8wVQZKjeGcjDOL5UlsuusFncCzWBQ7RKNUSesmQRMSGkVb1/
3j+skZ6UtW+5u09lHNsj6tQ51s1SPrCBkedbNf0Tp0GbMJDyR4e9T04ZZwIDAQAB
-----END PUBLIC KEY-----');
$rsa->setPublicKey();

$publickey = $rsa->getPublicKey(CRYPT_RSA_PUBLIC_FORMAT_OPENSSH);
?>

Output:

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgQCqGKukO1De7zhZj6+H0qtjTkVxwTCpvKe4eCZ0FPqri0cb2JZfXJ/DgYSF6vUpwmJG8wVQZKjeGcjDOL5UlsuusFncCzWBQ7RKNUSesmQRMSGkVb1/3j+skZ6UtW+5u09lHNsj6tQ51s1SPrCBkedbNf0Tp0GbMJDyR4e9T04ZZw== phpseclib-generated-key

Source:

http://phpseclib.sourceforge.net/rsa/examples.html#public,openssh

于 2012-10-12T14:18:30.663 に答える