RSA公開鍵フォーマット

Question

RSA公開鍵のフォーマットに関する文書はどこにありますか？

OpenSSHでフォーマットされたRSA公開鍵

sSH-RSA AAAAB3NzaC1yc2EAAAABJQAAAQB/nAmOjTmezNUDKYvEeIRf2YnwM9/uUG1d0BYsc8/tRtx + RGi7N2lUbp728MXGwdnL9od4cItzky/zVdLZE2cycOa18xBK9cOWmcKS0A8FYBxEQWJ/q9YVUgZbFKfYGaGQxsER + A0w/fX8ALuk78ktP31K69LcQgxIsl7rNzxsoOQKJ/CIxOGMMxczYTiEoLvQhapFQMs3FL96didKr/QbrfB1WT6s3838SEaXfgZvLef1YB2xmfhbT9OXFE3FXvh2UPBfN + ffE7iiayQf/2XR + 8j4N4bW30DiPtOQLGUrH1y5X/rpNZNlWW2 + jGIxqZtgWg7lTy3mXy5x836Sj/6L

Secure Shellで使用するためにフォーマットされたものと同じ公開鍵（RFC 4716 - Secure Shell（SSH）公開鍵ファイルフォーマット）：

---- BEGIN SSH2 PUBLIC KEY ---- AAAAB3NzaC1yc2EAAAABJQAAAQB/nAmOjTmezNUDKYvEeIRf2YnwM9/uUG1d0BYs c8/tRtx+RGi7N2lUbp728MXGwdnL9od4cItzky/zVdLZE2cycOa18xBK9cOWmcKS 0A8FYBxEQWJ/q9YVUgZbFKfYGaGQxsER+A0w/fX8ALuk78ktP31K69LcQgxIsl7r NzxsoOQKJ/CIxOGMMxczYTiEoLvQhapFQMs3FL96didKr/QbrfB1WT6s3838SEaX fgZvLef1YB2xmfhbT9OXFE3FXvh2UPBfN+ffE7iiayQf/2XR+8j4N4bW30DiPtOQ LGUrH1y5X/rpNZNlWW2+jGIxqZtgWg7lTy3mXy5x836Sj/6L ---- END SSH2 PUBLIC KEY ----

RSA公開鍵と同じ形式の公開鍵（5-、スペースなし）：

Base-64エンコードデータの16進ダンプ：

00 00 00 07 73 73 68 2d 72 73 61 00 00 00 01 25 00 00 01 00 7f 9c 09 8e 8d 39 9e cc d5 03 29 8b c4 78 84 5f d9 89 f0 33 df ee 50 6d 5d d0 16 2c 73 cf ed 46 dc 7e 44 68 bb 37 69 54 6e 9e f6 f0 c5 c6 c1 d9 cb f6 87 78 70 8b 73 93 2f f3 55 d2 d9 13 67 32 70 e6 b5 f3 10 4a f5 c3 96 99 c2 92 d0 0f 05 60 1c 44 41 62 7f ab d6 15 52 06 5b 14 a7 d8 19 a1 90 c6 c1 11 f8 0d 30 fd f5 fc 00 bb a4 ef c9 2d 3f 7d 4a eb d2 dc 42 0c 48 b2 5e eb 37 3c 6c a0 e4 0a 27 f0 88 c4 e1 8c 33 17 33 61 38 84 a0 bb d0 85 aa 45 40 cb 37 14 bf 7a 76 27 4a af f4 1b ad f0 75 59 3e ac df cd fc 48 46 97 7e 06 6f 2d e7 f5 60 1d b1 99 f8 5b 4f d3 97 14 4d c5 5e f8 76 50 f0 5f 37 e7 df 13 b8 a2 6b 24 1f ff 65 d1 fb c8 f8 37 86 d6 df 40 e2 3e d3 90 2c 65 2b 1f 5c b9 5f fa e9 35 93 65 59 6d be 8c 62 31 a9 9b 60 5a 0e e5 4f 2d e6 5f 2e 71 f3 7e 92 8f fe 8b

私は持っていますいくつかのフォーマットがあることを読んでください ^????：

鍵データは、3つの一般的な方法でエンコードできます。

バイナリDERエンコード形式これはASN.1 BERエンコードとも呼ばれます

PEMまたはbase64フォーマットこれはDERエンコードファイルと同じデータですが、追加のヘッダー行とフッター行を含むbase64でエンコードされています

XMLフォーマット.

もしそれが ASN.1 なら、そのヘクスは確かにそのようには見えません。

RSA公開鍵の形式は何ですか？

また見なさい

Bruno · Accepted Answer

単に区切り文字を---- BEGIN SSH2 PUBLIC KEY ----から-----BEGIN RSA PUBLIC KEY-----に変更することはできず、ある形式から別の形式に変換すれば十分であると考えられます（これはあなたの例で行ったことです）。

この記事は両方のフォーマットについて良い説明を持っています。

RSA PUBLIC KEYで得られるものはPUBLIC KEYの内容により近くなりますが、PUBLIC KEYにはそれがどのタイプの鍵であるかを示すインジケーターもあるという事実を反映するためにASN.1構造の始まりをオフセットする必要があります（ RFCを参照） 3447 ）。この答えで説明されているように、これはopenssl asn1parseと-strparse 19を使って見ることができます。

EDIT：編集後、RSA PUBLIC KEYを使用してgrep -v -- ----- | tr -d ' ' | base64 -d | openssl asn1parse -inform DER構造体の詳細を取得できます。

 0:d=0 hl=4 l= 266 cons: SEQUENCE 4:d=1 hl=4 l= 257 prim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d=1 hl=2 l= 3 prim: INTEGER :010001

SSH鍵フォーマットをデコードするには、RFC 4253と併せて RFC 4251 のデータフォーマット仕様を使用する必要があります。

 The "ssh-rsa" key format has the following specific encoding: string "ssh-rsa" mpint e mpint n

たとえば、最初は00 00 00 07 73 73 68 2d 72 73 61となります。最初の4バイト（00 00 00 07）はあなたに長さを与えます。残りは文字列そのものです。73 = s、68 = h、... - > 73 73 68 2d 72 73 61 = ssh-rsaの後に、長さ1の指数（00 00 00 01 25）と長さ256のモジュラス（00 00 01 00 7f ...）が続きます。

Ian Boyd · Answer

OpenSSL rsa-sshキーのデコードされたbase64データから始めて、推測できましたフォーマット：

00 00 00 07：4バイト長のプレフィックス（7バイト）
73 73 68 2d 72 73 61： "ssh-rsa"
00 00 00 01：4バイト長のプレフィックス（1バイト）
25：RSA指数（e）：25
00 00 01 00：4バイト長のプレフィックス（256バイト）

RSAモジュラス（n）：

7f 9c 09 8e 8d 39 9e cc d5 03 29 8b c4 78 84 5f d9 89 f0 33 df ee 50 6d 5d d0 16 2c 73 cf ed 46 dc 7e 44 68 bb 37 69 54 6e 9e f6 f0 c5 c6 c1 d9 cb f6 87 78 70 8b 73 93 2f f3 55 d2 d9 13 67 32 70 e6 b5 f3 10 4a f5 c3 96 99 c2 92 d0 0f 05 60 1c 44 41 62 7f ab d6 15 52 06 5b 14 a7 d8 19 a1 90 c6 c1 11 f8 0d 30 fd f5 fc 00 bb a4 ef c9 2d 3f 7d 4a eb d2 dc 42 0c 48 b2 5e eb 37 3c 6c a0 e4 0a 27 f0 88 c4 e1 8c 33 17 33 61 38 84 a0 bb d0 85 aa 45 40 cb 37 14 bf 7a 76 27 4a af f4 1b ad f0 75 59 3e ac df cd fc 48 46 97 7e 06 6f 2d e7 f5 60 1d b1 99 f8 5b 4f d3 97 14 4d c5 5e f8 76 50 f0 5f 37 e7 df 13 b8 a2 6b 24 1f ff 65 d1 fb c8 f8 37 86 d6 df 40 e2 3e d3 90 2c 65 2b 1f 5c b9 5f fa e9 35 93 65 59 6d be 8c 62 31 a9 9b 60 5a 0e e5 4f 2d e6 5f 2e 71 f3 7e 92 8f fe 8b

私の理論の最も近い検証私はそれをRFC 4253から見つけることができます：

"ssh-rsa"キーフォーマットには、次の具体的なエンコーディングがあります。
 string "ssh-rsa" mpint e mpint n 
ここで 'e'と 'n'パラメータは署名鍵BLOBを形成します。

しかし、それは長さの接頭辞を説明していません。

ランダムなRSA PUBLIC KEYを（問題の中で）見つけ、base64を16進数にデコードします。

30 82 01 0a 02 82 01 01 00 fb 11 99 ff 07 33 f6 e8 05 a4 fd 3b 36 ca 68 e9 4d 7b 97 46 21 16 21 69 c7 15 38 a5 39 37 2e 27 f3 f5 1d f3 b0 8b 2e 11 1c 2d 6b bf 9f 58 87 f1 3a 8d b4 f1 eb 6d fe 38 6c 92 25 68 75 21 2d dd 00 46 87 85 c1 8a 9c 96 a2 92 b0 67 dd c7 1d a0 d5 64 00 0b 8b fd 80 fb 14 c1 b5 67 44 a3 b5 c6 52 e8 ca 0e f0 b6 fd a6 4a ba 47 e3 a4 e8 94 23 c0 21 2c 07 e3 9a 57 03 fd 46 75 40 f8 74 98 7b 20 95 13 42 9a 90 b0 9b 04 97 03 d5 4d 9a 1c fe 3e 20 7e 0e 69 78 59 69 ca 5b f5 47 a3 6b a3 4d 7c 6a ef e7 9f 31 4e 07 d9 f9 f2 dd 27 b7 29 83 ac 14 f1 46 67 54 cd 41 26 25 16 e4 a1 5a b1 cf b6 22 e6 51 d3 e8 3f a0 95 da 63 0b d6 d9 3e 97 b0 c8 22 a5 eb 42 12 d4 28 30 02 78 ce 6b a0 cc 74 90 b8 54 58 1f 0f fb 4b a3 d4 23 65 34 de 09 45 99 42 ef 11 5f aa 23 1b 15 15 3d 67 83 7a 63 02 03 01 00 01

RFC3447 - 公開鍵暗号化標準（PKCS）＃1：RSA暗号化仕様バージョン2.1 ：

A.1.1 RSA公開鍵の構文

RSA公開鍵は、ASN.1タイプRSAPublicKeyで表す必要があります。
 RSAPublicKey ::= SEQUENCE { modulus INTEGER, -- n publicExponent INTEGER -- e } 
RSAPublicKey型のフィールドには、以下の意味があります。

モジュラスはRSAモジュラスnです。

publicExponentはRSA公開指数eです。

Microsoftの優れた（そして唯一の本物の）ASN.1ドキュメントを使用する：

30 82 01 0a ;SEQUENCE (0x010A bytes: 266 bytes) | 02 82 01 01 ;INTEGER (0x0101 bytes: 257 bytes) | | 00 ;leading zero because high-bit, but number is positive | | fb 11 99 ff 07 33 f6 e8 05 a4 fd 3b 36 ca 68 | | e9 4d 7b 97 46 21 16 21 69 c7 15 38 a5 39 37 2e 27 f3 f5 1d f3 b0 8b 2e | | 11 1c 2d 6b bf 9f 58 87 f1 3a 8d b4 f1 eb 6d fe 38 6c 92 25 68 75 21 2d | | dd 00 46 87 85 c1 8a 9c 96 a2 92 b0 67 dd c7 1d a0 d5 64 00 0b 8b fd 80 | | fb 14 c1 b5 67 44 a3 b5 c6 52 e8 ca 0e f0 b6 fd a6 4a ba 47 e3 a4 e8 94 | | 23 c0 21 2c 07 e3 9a 57 03 fd 46 75 40 f8 74 98 7b 20 95 13 42 9a 90 b0 | | 9b 04 97 03 d5 4d 9a 1c fe 3e 20 7e 0e 69 78 59 69 ca 5b f5 47 a3 6b a3 | | 4d 7c 6a ef e7 9f 31 4e 07 d9 f9 f2 dd 27 b7 29 83 ac 14 f1 46 67 54 cd | | 41 26 25 16 e4 a1 5a b1 cf b6 22 e6 51 d3 e8 3f a0 95 da 63 0b d6 d9 3e | | 97 b0 c8 22 a5 eb 42 12 d4 28 30 02 78 ce 6b a0 cc 74 90 b8 54 58 1f 0f | | fb 4b a3 d4 23 65 34 de 09 45 99 42 ef 11 5f aa 23 1b 15 15 3d 67 83 7a | | 63 | 02 03 ;INTEGER (3 bytes) | 01 00 01

公開鍵の法と指数を与える：

係数= 0xfb1199ff0733f6e805a4fd3b36ca68...837a63
指数= 65,537

更新：私のこの質問の別の質問への展開形式

anish · Answer

CRL、CRT、CSR、新しいCSR、プライベートキー、パブリックキー、RSA、RSAパブリックキーパーサーの参照デコーダ

RSA公開鍵

-----BEGIN RSA PUBLIC KEY----- -----END RSA PUBLIC KEY-----

暗号化された秘密鍵

-----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED -----END RSA PRIVATE KEY-----

CRL

-----BEGIN X509 CRL----- -----END X509 CRL-----

CRT

-----BEGIN CERTIFICATE----- -----END CERTIFICATE-----

CSR

-----BEGIN CERTIFICATE REQUEST----- -----END CERTIFICATE REQUEST-----

新しいCSR

-----BEGIN NEW CERTIFICATE REQUEST----- -----END NEW CERTIFICATE REQUEST-----

PEM

-----BEGIN RSA PRIVATE KEY----- -----END RSA PRIVATE KEY-----

PKCS7

-----BEGIN PKCS7----- -----END PKCS7-----

プライベートキー

-----BEGIN PRIVATE KEY----- -----END PRIVATE KEY-----

DSAキー

-----BEGIN DSA PRIVATE KEY----- -----END DSA PRIVATE KEY-----

楕円曲線

-----BEGIN EC PRIVATE KEY----- -----END EC PRIVATE KEY-----

PGP秘密鍵

-----BEGIN PGP PRIVATE KEY BLOCK----- -----END PGP PRIVATE KEY BLOCK-----

PGP公開鍵

-----BEGIN PGP PUBLIC KEY BLOCK----- -----END PGP PUBLIC KEY BLOCK-----