将使用OpenSSL生成的RSA公钥转换为OpenSSH格式（PHP）

Question

将使用OpenSSL生成的RSA公钥转换为OpenSSH格式（PHP）

8

我一直尝试使用PHP的openssl扩展程序生成RSA密钥对，并将结果保存为OpenSSH兼容的密钥对 - 这意味着私钥是PEM编码的（这很容易），公钥以以下形式存储在OpenSSH特定格式中：

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABA...more base64 encoded stuff...

据我所知，这种格式包括以下内容：

明文键类型，后跟空格（例如“openssh-rsa”）
一个Base64编码的字符串，表示以下数据：
- 算法名称的字节数（在本例中为7），以32位无符号长整型大端编码
- 算法名称，在本例中为“ssh-rsa”
- RSA“e”数字的字节数，以32位无符号长整型大端编码
- RSA“e”数字
- RSA“n”数字的字节数，以32位无符号长整型大端编码
- RSA“n”数字

我尝试使用PHP的pack()函数实现此操作，但无论我尝试什么，结果都与我使用openssl生成的相同RSA私钥并使用ssh-keygen -y -f命令获得的结果不相等。

这是我的代码的简化版本：

<?php

// generate private key
$privKey = openssl_pkey_new(array(
    'private_key_bits' => 1024,
    'private_key_type' => OPENSSL_KEYTYPE_RSA
));

// convert public key to OpenSSH format
$keyInfo = openssl_pkey_get_details($privKey);
$data = pack("Na*", 7, 'ssh-rsa');
$data .= pack("Na*", strlen($keyInfo['rsa']['e']), $keyInfo['rsa']['e']);
$data .= pack("Na*", strlen($keyInfo['rsa']['n']), $keyInfo['rsa']['n']);

$pubKey = "ssh-rsa " . base64_encode($data);

echo "PHP generated RSA public key:\n$pubKey\n\n";

// For comparison, generate public key using ssh-keygen
openssl_pkey_export($privKey, $pem);
$umask = umask(0066); // this is needed for ssh-keygen to work properly
file_put_contents('/tmp/ssh-keygen-test', $pem);
umask($umask); 

exec('ssh-keygen -y -f /tmp/ssh-keygen-test', $out, $ret);
$otherPubKey = $out[0];
echo "ssh-keygen generated RSA public key:\n$otherPubKey\n\n";

echo ($pubKey == $otherPubKey ? "yes! they are the same\n" : "FAIL! they are different\n");

?>

有没有什么建议，能够在不依赖ssh-keygen的情况下完成这个任务？

- shevron

2个回答

1

更简单的方法，使用phpseclib，一个纯PHP RSA实现：

<?php
include('Crypt/RSA.php');

$rsa = new Crypt_RSA();
$rsa->loadKey('-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCqGKukO1De7zhZj6+H0qtjTkVxwTCpvKe4eCZ0
FPqri0cb2JZfXJ/DgYSF6vUpwmJG8wVQZKjeGcjDOL5UlsuusFncCzWBQ7RKNUSesmQRMSGkVb1/
3j+skZ6UtW+5u09lHNsj6tQ51s1SPrCBkedbNf0Tp0GbMJDyR4e9T04ZZwIDAQAB
-----END PUBLIC KEY-----');
$rsa->setPublicKey();

$publickey = $rsa->getPublicKey(CRYPT_RSA_PUBLIC_FORMAT_OPENSSH);
?>

输出：

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgQCqGKukO1De7zhZj6+H0qtjTkVxwTCpvKe4eCZ0FPqri0cb2JZfXJ/DgYSF6vUpwmJG8wVQZKjeGcjDOL5UlsuusFncCzWBQ7RKNUSesmQRMSGkVb1/3j+skZ6UtW+5u09lHNsj6tQ51s1SPrCBkedbNf0Tp0GbMJDyR4e9T04ZZw== phpseclib-generated-key

来源：

http://phpseclib.sourceforge.net/rsa/examples.html#public,openssh

- neubert

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- shevron · Accepted Answer

好的，我刚刚通过仔细查看将 pem 密钥转换为 ssh-rsa 格式的 C 语言实现参考资料解决了自己的问题（这之前我也尝试过，但显然错过了一些重要的东西）。我需要对 N 和 e 的第一个字符进行 AND 操作，并使用 0x80 进行比较，如果匹配，则在该数字前添加另一个 NULL 字符，并相应地增加大小。

我不确定为什么要这样做（我在我的在线搜索中没有找到任何参考资料），但它有效。

我只对此进行了基本测试，但似乎效果不错，这是我的代码:

<?php

$privKey = openssl_pkey_get_private($rsaKey);
$pubKey = sshEncodePublicKey($privKey);

echo "PHP generated RSA public key:\n$pubKey\n\n";

function sshEncodePublicKey($privKey)
{
    $keyInfo = openssl_pkey_get_details($privKey);

    $buffer  = pack("N", 7) . "ssh-rsa" . 
               sshEncodeBuffer($keyInfo['rsa']['e']) . 
               sshEncodeBuffer($keyInfo['rsa']['n']);

    return "ssh-rsa " . base64_encode($buffer); 
}

function sshEncodeBuffer($buffer)
{
    $len = strlen($buffer);
    if (ord($buffer[0]) & 0x80) {
        $len++;
        $buffer = "\x00" . $buffer;
    }

    return pack("Na*", $len, $buffer);
}
?>