Fórum Root.cz

Hlavní témata => Windows a jiné systémy => Téma založeno: mikesznovu 19. 04. 2022, 14:51:30

Název: Veřejný klíč DER (Windows) a počáteční bajty
Přispěvatel: mikesznovu 19. 04. 2022, 14:51:30

Po otevření certifikátu ve windows - Záložka podrobnosti - hodnota veřejný klíč má bajty:   30 81 89 02 81 81 <Modulus> 02 03 <Exponent> (hodnoty <> shodné z openssl pkey pubout | openssl pkey pubin noout)

Co jsou zač ty hodnoty na začátku?

Když jsem googlil naše jsem často "Public Key Length: 1024 bits Public Key: UnusedBits = 0 0000 30 81 89 02 81 81 00 , " ale k výsledku jsem se nedobral

Tipuji specifikace RSA, bity(/1024) by tam mohly být... ale co ten zbytek

Název: Re:"Veřejný klíč" der (windows) počáteční bajty
Přispěvatel: Exceptions 19. 04. 2022, 15:44:53

ASN.1, RFC 5280, https://datatracker.ietf.org/doc/html/rfc5280#section-4.1

prožeň certifikát přes "openssl asn1parse -in cert.der -inform DER -i" a ukáže ti to jednotlivé hodnoty, ta tvoje sekvence 30 81 89 bude rozepsána hned na začátku.

Název: Re:Veřejný klíč DER (Windows) a počáteční bajty
Přispěvatel: mikesznovu 19. 04. 2022, 20:20:31

Zkoušel jsem to, ale asi něco dělám špatně (i s parametrem -dump)
Inspekce certifikátu der  vypisuje pole ale asi ne všechny " řídíci bajty".

A kromě toho mi to píše:

Kód: [Vybrat]

227d=3 hl=3 l=141 prim:BIT STRING 
00 30 81 89 02 81 81 .....
(tedy jen to s 00 na začátku navíc), jako kdyby to neumělo rozparsovat nebo co
Mám openssl 1.1.1

Když dám Inspekci privátního klíče tak mi to vypíše  SEQUENCE a INTEGERY kde vidím hexzápis 00, hexzápis  veřejnýho klíče, exponentu, privátního klíče a pomocných ko-aktorů.

Název: Re:Veřejný klíč DER (Windows) a počáteční bajty
Přispěvatel: Exceptions 19. 04. 2022, 23:03:28

dokud jsem nedáš víc, mnoho ti toho neřeknu, dej mi aspoň prvních 300 bajtů z certifikátu a budu schopný ti o tom něco říct.

Takhle jen odkaz na dokumentaci https://docs.microsoft.com/en-us/windows/win32/seccertenroll/about-bit-string

UnusedBits není špatně, prostě se tam přidal nějaký šum navíc. To se ignoruje a v podstatě to může být v pořádku.

Název: Re:Veřejný klíč DER (Windows) a počáteční bajty
Přispěvatel: AgentK 20. 04. 2022, 08:10:59

Na ASN.1 dump se mi víc líbí nástroj dumpasn1, výstup je o něco srozumitelnější.

Název: Re:Veřejný klíč DER (Windows) a počáteční bajty
Přispěvatel: Exceptions 20. 04. 2022, 09:18:17

Citace: AgentK  20. 04. 2022, 08:10:59

Na ASN.1 dump se mi víc líbí nástroj dumpasn1, výstup je o něco srozumitelnější.

to rozhodně, ale musíš ho doinstalovat, openssl je vesměs všude, proto jsem ho zmínil.

Sekvence 30 81 89 02 81 81 ale spíše odpovídá X.509 v1 (02 jako integer tak odpovídá serialNumber, od v2 už tam je sequence, tj. 30), pokud to není jen nějaký šum, který tam je navíc.