Veřejný klíč DER (Windows) a počáteční bajty

Veřejný klíč DER (Windows) a počáteční bajty
« kdy: 19. 04. 2022, 14:51:30 »
Po otevření certifikátu ve windows - Záložka podrobnosti - hodnota veřejný klíč má bajty:   30 81 89 02 81 81 <Modulus> 02 03 <Exponent> (hodnoty <> shodné z openssl pkey pubout | openssl pkey pubin noout)

Co jsou zač ty hodnoty na začátku?

Když jsem googlil naše jsem často "Public Key Length: 1024 bits Public Key: UnusedBits = 0 0000 30 81 89 02 81 81 00 , " ale k výsledku jsem se nedobral

Tipuji specifikace RSA, bity(/1024) by tam mohly být... ale co ten zbytek
« Poslední změna: 19. 04. 2022, 15:59:50 od Petr Krčmář »


Re:"Veřejný klíč" der (windows) počáteční bajty
« Odpověď #1 kdy: 19. 04. 2022, 15:44:53 »
ASN.1, RFC 5280, https://datatracker.ietf.org/doc/html/rfc5280#section-4.1

prožeň certifikát přes "openssl asn1parse -in cert.der -inform DER -i" a ukáže ti to jednotlivé hodnoty, ta tvoje sekvence 30 81 89 bude rozepsána hned na začátku.

Re:Veřejný klíč DER (Windows) a počáteční bajty
« Odpověď #2 kdy: 19. 04. 2022, 20:20:31 »
Zkoušel jsem to, ale asi něco dělám špatně (i s parametrem -dump)
Inspekce certifikátu der  vypisuje pole ale asi ne všechny " řídíci bajty".

A kromě toho mi to píše:
Kód: [Vybrat]
227d=3 hl=3 l=141 prim:BIT STRING 
00 30 81 89 02 81 81 .....
(tedy jen to s 00 na začátku navíc), jako kdyby to neumělo rozparsovat nebo co
Mám openssl 1.1.1

Když dám Inspekci privátního klíče tak mi to vypíše  SEQUENCE a INTEGERY kde vidím hexzápis 00, hexzápis  veřejnýho klíče, exponentu, privátního klíče a pomocných ko-aktorů.

Re:Veřejný klíč DER (Windows) a počáteční bajty
« Odpověď #3 kdy: 19. 04. 2022, 23:03:28 »
dokud jsem nedáš víc, mnoho ti toho neřeknu, dej mi aspoň prvních 300 bajtů z certifikátu a budu schopný ti o tom něco říct.

Takhle jen odkaz na dokumentaci https://docs.microsoft.com/en-us/windows/win32/seccertenroll/about-bit-string

UnusedBits není špatně, prostě se tam přidal nějaký šum navíc. To se ignoruje a v podstatě to může být v pořádku.

AgentK

  • ***
  • 129
  • Evolve or die!
    • Zobrazit profil
    • E-mail
Re:Veřejný klíč DER (Windows) a počáteční bajty
« Odpověď #4 kdy: 20. 04. 2022, 08:10:59 »
Na ASN.1 dump se mi víc líbí nástroj dumpasn1, výstup je o něco srozumitelnější.


Re:Veřejný klíč DER (Windows) a počáteční bajty
« Odpověď #5 kdy: 20. 04. 2022, 09:18:17 »
Na ASN.1 dump se mi víc líbí nástroj dumpasn1, výstup je o něco srozumitelnější.

to rozhodně, ale musíš ho doinstalovat, openssl je vesměs všude, proto jsem ho zmínil.

Sekvence 30 81 89 02 81 81 ale spíše odpovídá X.509 v1 (02 jako integer tak odpovídá serialNumber, od v2 už tam je sequence, tj. 30), pokud to není jen nějaký šum, který tam je navíc.