web-dev-qa-db-fra.com

Comment stocker / récupérer la clé publique / privée RSA

Je souhaite utiliser le chiffrement à clé publique RSA. Quelle est la meilleure façon de stocker ou de récupérer des clés privées et publiques? XML est-il une bonne idée ici?

Comment obtenir les clés?

RSAParameters privateKey = RSA.ExportParameters(true);
RSAParameters publicKey = RSA.ExportParameters(false);

Parce que les paramètres RSAP ont les membres suivants: D, DP, DQ, exposant, InverseQ, module, P, Q

Laquelle est la clé?

c#.netcryptographyrsa
42
ala

J'ai réussi à stocker les clés au format XML. Il existe deux méthodes dans RSACryptoServiceProvider: ToXmlString et FromXmlString. ToXmlString renvoie une chaîne XML contenant uniquement les données de clé publique ou les données de clé publique et privée, selon la façon dont vous définissez son paramètre. La méthode FromXmlString remplira le RSACryptoServiceProvider avec les données de clé appropriées lorsqu'il est fourni une chaîne XML contenant uniquement les données de clé publique ou les données de clé publique et privée.

38
Joe Kuemerle

je voulais signaler quelque chose en réponse à un commentaire en me demandant si:

Clé publique = module + exposant

C'est tout à fait exact. Il existe plusieurs façons de stocker ce exponent + modulus. La première tentative de standard a été en RFC 3447 ( Normes de cryptographie à clé publique (PKCS) # 1: Spécifications de cryptographie RSA version 2.1), qui définit une structure pour une clé publique appelée RSAPublicKey :

RSAPublicKey ::= SEQUENCE {
      modulus           INTEGER,  -- n
      publicExponent    INTEGER   -- e
  }

Le même RFC poursuit en déclarant que vous devez utiliser la saveur [~ # ~] der [~ # ~] de ASN.1 encoding pour stocker la clé publique. j'ai un exemple de clé publique:

  • publicExponent : 65537 (il est conventionnel que toutes les clés publiques RSA utilisent 65537 comme exposant)
  • module : 0xDC 67 FA F4 9E F2 72 1D 45 2C B4 80 79 06 A0 94 27 50 8209 DD 67 CE 57 B8 6C 4A 4F 40 9F D2 D1 69 FB 995D 85 0C 07 A1 F9 47 1B 56 16 6E F6 7F B9 CF 2A 58 36 37 99 29 AA 4F A8 12 E8 4F C7 82 2B 9D 72 2A 9C DE 6F C2 EE 12 6D CF F0 F2 B8 C4 DD 7C 5C 1A C8 17 51 A9 AC DF 08 22 04 9D 2B D7 F9 4B 09 DE 9A EB 5C 51 1A D8 F8 F9 56 9E F8 FB 37 9B 3F D3 74 65 24 0D FF 34 75 57 A4 F5 BF 55

Le codage DER ASN.1 de cette clé publique est:

30 81 89          ;SEQUENCE (0x89 bytes = 137 bytes)
|  02 81 81       ;INTEGER (0x81 bytes = 129 bytes)
|  |  00          ;leading zero of INTEGER
|  |  DC 67 FA
|  |  F4 9E F2 72 1D 45 2C B4  80 79 06 A0 94 27 50 82
|  |  09 DD 67 CE 57 B8 6C 4A  4F 40 9F D2 D1 69 FB 99
|  |  5D 85 0C 07 A1 F9 47 1B  56 16 6E F6 7F B9 CF 2A
|  |  58 36 37 99 29 AA 4F A8  12 E8 4F C7 82 2B 9D 72
|  |  2A 9C DE 6F C2 EE 12 6D  CF F0 F2 B8 C4 DD 7C 5C
|  |  1A C8 17 51 A9 AC DF 08  22 04 9D 2B D7 F9 4B 09
|  |  DE 9A EB 5C 51 1A D8 F8  F9 56 9E F8 FB 37 9B 3F
|  |  D3 74 65 24 0D FF 34 75  57 A4 F5 BF 55
|  02 03          ;INTEGER (0x03 = 3 bytes)
|  |  01 00 01    ;hex for 65537. see it?

Si vous prenez tout cela au-dessus de DER ASN.1 codé modulus + exponent:

30 81 89 02 81 81 00 DC 67 FA F4 9E F2 72 1D 45 2C B4 80 79 06 A0 94 27 50 82 09 DD 67 CE 57 B8 6C 4A 4F 40 9F D2 D1 69 FB 99 5D 85 0C 07 A1 F9 47 1B 56 16 6E F6 7F B9 CF 2A 58 36 37 99 29 AA 4F A8 12 E8 4F C7 82 2B 9D 72 2A 9C DE 6F C2 EE 12 6D CF F0 F2 B8 C4 DD 7C 5C 1A C8 17 51 A9 AC DF 08 22 04 9D 2B D7 F9 4B 09 DE 9A EB 5C 51 1A D8 F8 F9 56 9E F8 FB 37 9B 3F D3 74 65 24 0D FF 34 75 57 A4 F5 BF 55 02 03 01 00 01

et vous [~ # ~] pem [~ # ~] le codez (c'est-à-dire base64):

MIGJAoGBANxn+vSe8nIdRSy0gHkGoJQnUIIJ3WfOV7hsSk9An9LRafuZXY
UMB6H5RxtWFm72f7nPKlg2N5kpqk+oEuhPx4IrnXIqnN5vwu4Sbc/w8rjE
3XxcGsgXUams3wgiBJ0r1/lLCd6a61xRGtj4+Vae+Ps3mz/TdGUkDf80dV
ek9b9VAgMBAAE=

C'est une convention pour encapsuler ces données encodées en base64 dans:

-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBANxn+vSe8nIdRSy0gHkGoJQnUIIJ3WfOV7hsSk9An9LRafuZXY
UMB6H5RxtWFm72f7nPKlg2N5kpqk+oEuhPx4IrnXIqnN5vwu4Sbc/w8rjE
3XxcGsgXUams3wgiBJ0r1/lLCd6a61xRGtj4+Vae+Ps3mz/TdGUkDf80dV
ek9b9VAgMBAAE=
-----END RSA PUBLIC KEY-----

Et c'est ainsi que vous obtenez un clé publique RSA PEM DER ASN.1 PKCS # 1 .

La norme suivante était RFC 4716 ( Le format de fichier de clé publique Secure Shell (SSH)). Ils comprenaient un identifiant d'algorithme (ssh-rsa), avant l'exposant et le module:

string    "ssh-rsa"
mpint     e
mpint     n

Ils ne voulaient pas utiliser l'encodage DER ASN.1 (car il est horriblement complexe), et ont plutôt opté pour préfixe de longueur de 4 octets:

00000007                 ;7 byte algorithm identifier
73 73 68 2d 72 73 61     ;"ssh-rsa"
00000003                 ;3 byte exponent
01 00 01                 ;hex for 65,537 
00000080                 ;128 byte modulus
DC 67 FA F4 9E F2 72 1D  45 2C B4 80 79 06 A0 94 
27 50 82 09 DD 67 CE 57  B8 6C 4A 4F 40 9F D2 D1 
69 FB 99 5D 85 0C 07 A1  F9 47 1B 56 16 6E F6 7F 
B9 CF 2A 58 36 37 99 29  AA 4F A8 12 E8 4F C7 82 
2B 9D 72 2A 9C DE 6F C2  EE 12 6D CF F0 F2 B8 C4 
DD 7C 5C 1A C8 17 51 A9  AC DF 08 22 04 9D 2B D7 
F9 4B 09 DE 9A EB 5C 51  1A D8 F8 F9 56 9E F8 FB 
37 9B 3F D3 74 65 24 0D  FF 34 75 57 A4 F5 BF 55

Prenez toute la séquence d'octets ci-dessus et codez en base 64:

AAAAB3NzaC1yc2EAAAADAQABAAAAgNxn+vSe8nIdRSy0gHkGoJQnUIIJ3WfOV7hs
Sk9An9LRafuZXYUMB6H5RxtWFm72f7nPKlg2N5kpqk+oEuhPx4IrnXIqnN5vwu4S
bc/w8rjE3XxcGsgXUams3wgiBJ0r1/lLCd6a61xRGtj4+Vae+Ps3mz/TdGUkDf80
dVek9b9V

Et enveloppez-le dans l'en-tête et la bande-annonce d'OpenSSH:

---- BEGIN SSH2 PUBLIC KEY ----
AAAAB3NzaC1yc2EAAAADAQABAAAAgNxn+vSe8nIdRSy0gHkGoJQnUIIJ3WfOV7hs
Sk9An9LRafuZXYUMB6H5RxtWFm72f7nPKlg2N5kpqk+oEuhPx4IrnXIqnN5vwu4S
bc/w8rjE3XxcGsgXUams3wgiBJ0r1/lLCd6a61xRGtj4+Vae+Ps3mz/TdGUkDf80
dVek9b9V
---- END SSH2 PUBLIC KEY ----

Remarque : OpenSSH utilise quatre tirets avec un espace (----) plutôt que cinq tirets et aucun espace (-----).

La norme suivante était RFC 2459 ( Certificat d'infrastructure de clé publique Internet X.509 et profil CRL). Ils ont pris le format de clé publique PKCS # 1:

RSAPublicKey ::= SEQUENCE {
      modulus           INTEGER,  -- n
      publicExponent    INTEGER   -- e
  }

et l'a étendu pour inclure un préfixe d'identifiant d'algorithme (au cas où vous voudriez utiliser un algorithme de chiffrement à clé publique autre que RSA):

SubjectPublicKeyInfo  ::=  SEQUENCE  {
    algorithm            AlgorithmIdentifier,
    subjectPublicKey     RSAPublicKey }

Le "Algorithm Identifier" pour RSA est 1.2.840.113549.1.1.1 , qui provient de:

  • 1 - OID attribués ISO
    • 1.2 - Comité membre ISO
      • 1.2.840 - ETATS-UNIS
        • 1.2.840.113549 - RSADSI
          • 1.2.840.113549.1 - PKCS
            • 1.2.840.113549.1.1 - PKCS-1

Le X.509 est une norme horrible, qui définit une façon horriblement compliquée de coder un OID en hexadécimal, mais à la fin le codage DER ASN.1 d'un X.509 SubjectPublicKeyInfo RSA Public la clé est:

30 81 9F            ;SEQUENCE (0x9f bytes = 159 bytes)
|  30 0D            ;SEQUENCE (0x0d bytes = 13 bytes)
|  |  06 09         ;OBJECT_IDENTIFIER (0x09 = 9 bytes)
|  |  2A 86 48 86   ;Hex encoding of 1.2.840.113549.1.1
|  |  F7 0D 01 01 01
|  |  05 00         ;NULL (0 bytes)
|  03 81 8D 00      ;BIT STRING (0x8d bytes = 141 bytes)
|  |  30 81 89          ;SEQUENCE (0x89 bytes = 137 bytes)
|  |  |  02 81 81       ;INTEGER (0x81 bytes = 129 bytes)
|  |  |  00          ;leading zero of INTEGER
|  |  |  DC 67 FA
|  |  |  F4 9E F2 72 1D 45 2C B4  80 79 06 A0 94 27 50 82
|  |  |  09 DD 67 CE 57 B8 6C 4A  4F 40 9F D2 D1 69 FB 99
|  |  |  5D 85 0C 07 A1 F9 47 1B  56 16 6E F6 7F B9 CF 2A
|  |  |  58 36 37 99 29 AA 4F A8  12 E8 4F C7 82 2B 9D 72
|  |  |  2A 9C DE 6F C2 EE 12 6D  CF F0 F2 B8 C4 DD 7C 5C
|  |  |  1A C8 17 51 A9 AC DF 08  22 04 9D 2B D7 F9 4B 09
|  |  |  DE 9A EB 5C 51 1A D8 F8  F9 56 9E F8 FB 37 9B 3F
|  |  |  D3 74 65 24 0D FF 34 75  57 A4 F5 BF 55
|  |  02 03          ;INTEGER (0x03 = 3 bytes)
|  |  |  01 00 01    ;hex for 65537. see it?

Vous pouvez voir dans l'ASN.1 décodé comment ils ont juste préfixé l'ancien RSAPublicKey avec un OBJECT_IDENTIFIER.

Prendre les octets ci-dessus et PEM (c'est-à-dire base-64) les encoder:

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDcZ/r0nvJyHUUstIB5BqCUJ1CC
Cd1nzle4bEpPQJ/S0Wn7mV2FDAeh+UcbVhZu9n+5zypYNjeZKapPqBLoT8eCK51y
Kpzeb8LuEm3P8PK4xN18XBrIF1GprN8IIgSdK9f5SwnemutcURrY+PlWnvj7N5s/
03RlJA3/NHVXpPW/VQIDAQAB

La norme consiste alors à envelopper cela avec un en-tête similaire à RSA PKCS # 1, mais sans le "RSA" (car il pourrait être autre chose que RSA):

-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDcZ/r0nvJyHUUstIB5BqCUJ1CC
Cd1nzle4bEpPQJ/S0Wn7mV2FDAeh+UcbVhZu9n+5zypYNjeZKapPqBLoT8eCK51y
Kpzeb8LuEm3P8PK4xN18XBrIF1GprN8IIgSdK9f5SwnemutcURrY+PlWnvj7N5s/
03RlJA3/NHVXpPW/VQIDAQAB
-----END PUBLIC KEY-----

Et c'est ainsi que vous inventez un format X.509 SubjectPublicKeyInfo/OpenSSL PEM de clé publique .

Cela n'arrête pas la liste des formats standard pour une clé publique RSA. Vient ensuite le format de clé publique propriétaire utilisé par OpenSSH:

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgNxn + vSe8nIdRSy0gHkGoJQnUIIJ3WfOV7hs Sk9An9LRafuZXYUMB6H5RxtWFm72f7nPKlg2N5kpqk + oEuhPx4IrnXIqnN5vwu4Sbc/w8rjE3XxcGsgXUams3wgiBJ0r1/lLCd6a61xRGtj4 + Vae + Ps3mz/TdGUkDf80dVek9b9V

Qui est en fait le format de clé publique [~ # ~] ssh [~ # ~] ci-dessus, mais préfixé de ssh-rsa, plutôt que enveloppé dans ---- BEGIN SSH2 PUBLIC KEY ----/---- END SSH2 PUBLIC KEY ----.

C'est là que la facilité de la clé publique XML RSAKeyValue entre en jeu:

  • Exposant : 0x 010001 codé en base64 est AQAB
  • Module : 0x 00 dc 67 fa f4 9e f2 72 1d 45 2c b4 80 79 06 a0 94 27 50 82 09 dd 67 ce 57 b8 6c 4a 4f 40 9f d2 d1 69 fb 99 5d 85 0c 07 a1 f9 47 1b 56 16 6e f6 7f b9 cf 2a 58 36 37 99 29 aa 4f a8 12 e8 4f c7 82 2b 9d 72 2a 9c de 6f c2 ee 12 6d cf f0 f2 b8 c4 dd 7c 5c 1a c8 17 51 a9 ac df 08 22 04 9d 2b d7 f9 4b 09 de 9a eb 5c 51 1a d8 f8 f9 56 9e f8 fb 37 9b 3f d3 74 65 24 0d ff 34 75 57 a4 f5 bf 55 codé en base64 est ANxn+vSe8nIdRSy0gHkGoJQnUIIJ3WfOV7hsSk9An9LRafuZXYUMB6H5RxtWFm72f7nPKlg2N5kpqk+oEuhPx4IrnXIqnN5vwu4Sbc/w8rjE3XxcGsgXUams3wgiBJ0r1/lLCd6a61xRGtj4+Vae+Ps3mz/TdGUkDf80dVek9b9V.

Cela signifie que le XML est:

<RSAKeyValue>
   <Modulus>ANxn+vSe8nIdRSy0gHkGoJQnUIIJ3WfOV7hsSk9An9LRafuZXYUMB6H5RxtWFm72f7nPKlg2N5kpqk+oEuhPx4IrnXIqnN5vwu4Sbc/w8rjE3XxcGsgXUams3wgiBJ0r1/lLCd6a61xRGtj4+Vae+Ps3mz/TdGUkDf80dVek9b9V</Modulus>
   <Exponent>AQAB</Exponent>
</RSAKeyValue>

Beaucoup plus simple. Un inconvénient est qu'il n'emballe pas, ne copie pas, ne colle pas aussi bien que (c'est-à-dire que Xml n'est pas aussi convivial que):

-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBANxn+vSe8nIdRSy0gHkGoJQnUIIJ3WfOV7hsSk9An9LRafuZXY
UMB6H5RxtWFm72f7nPKlg2N5kpqk+oEuhPx4IrnXIqnN5vwu4Sbc/w8rjE
3XxcGsgXUams3wgiBJ0r1/lLCd6a61xRGtj4+Vae+Ps3mz/TdGUkDf80dV
ek9b9VAgMBAAE=
-----END RSA PUBLIC KEY-----

Mais cela fait un excellent format de stockage neutre.

Voir également

  • Traducteur, binaire : idéal pour décoder et encoder des données base64
  • Décodeur JavaScript ASN.1 : Idéal pour décoder les données hexadécimales codées ASN.1 (que vous obtenez de Translator, Binary
  • Documentation Microsoft ASN.1 : Décrit les règles de codage distinctives (DER) utilisées pour les structures ASN.1 (vous ne le ferez pas trouver un meilleur ensemble de documentation ailleurs; je dirais que Microsoft n'est pas seulement une vraie documentation)
182
Ian Boyd

Utilisez un format standard existant, comme PEM. Votre bibliothèque de chiffrement devrait fournir des fonctions pour charger et enregistrer des clés à partir de fichiers au format PEM.

Exponent et Modulus sont la clé publique. D et Modulus sont la clé privée. Les autres valeurs permettent un calcul plus rapide pour le détenteur de la clé privée.

2
caf

La clé publique est identifiée par Modulus et Exponent. La clé privée est identifiée par les autres membres.

0
Tommy Carlier