c# - Conversión de una clave pública RSA en una clave pública RFC 4716 con Bouncy Castle
ssh bouncycastle (2)
No encontré ninguna función lista para usar en BouncyCastle. Entonces, la solución es usar PemReader
y luego formatear el resultado. El resultado estará disponible como propiedad PublicSSH
:
using Org.BouncyCastle.Crypto;
using Org.BouncyCastle.Crypto.Generators;
using Org.BouncyCastle.Crypto.Parameters;
using Org.BouncyCastle.Math;
using Org.BouncyCastle.OpenSsl;
using Org.BouncyCastle.Security;
using System;
using System.IO;
using System.Text;
namespace Deploy4Me.Common.Utils
{
public class RSAKey
{
public string PublicPEM { get; set; }
public string PrivatePEM { get; set; }
public string PublicSSH { get; set; }
}
public static class RSA
{
public static RSAKey Generate()
{
try
{
RSAKey result = new RSAKey();
IAsymmetricCipherKeyPairGenerator gen;
KeyGenerationParameters param;
gen = new RsaKeyPairGenerator();
param = new RsaKeyGenerationParameters(
BigInteger.ValueOf(3L),
new SecureRandom(),
2048,
80
);
gen.Init(param);
AsymmetricCipherKeyPair pair = gen.GenerateKeyPair();
using(TextWriter textWriter = new StringWriter())
{
PemWriter wr = new PemWriter(textWriter);
wr.WriteObject(pair.Private);
wr.Writer.Flush();
result.PrivatePEM = textWriter.ToString();
}
using (TextWriter textWriter = new StringWriter())
{
PemWriter wr = new PemWriter(textWriter);
wr.WriteObject(pair.Public);
wr.Writer.Flush();
result.PublicPEM = textWriter.ToString();
}
using (StringReader sr = new StringReader(result.PublicPEM))
{
PemReader reader = new PemReader(sr);
RsaKeyParameters r = (RsaKeyParameters)reader.ReadObject();
byte[] sshrsa_bytes = Encoding.Default.GetBytes("ssh-rsa");
byte[] n = r.Modulus.ToByteArray();
byte[] e = r.Exponent.ToByteArray();
string buffer64;
using(MemoryStream ms = new MemoryStream()){
ms.Write(ToBytes(sshrsa_bytes.Length), 0, 4);
ms.Write(sshrsa_bytes, 0, sshrsa_bytes.Length);
ms.Write(ToBytes(e.Length), 0, 4);
ms.Write(e, 0, e.Length);
ms.Write(ToBytes(n.Length), 0, 4);
ms.Write(n, 0, n.Length);
ms.Flush();
buffer64 = Convert.ToBase64String(ms.ToArray());
}
result.PublicSSH = string.Format("ssh-rsa {0} generated-key", buffer64);
}
return result;
}
catch (Org.BouncyCastle.Crypto.CryptoException ex)
{
throw ex;
}
}
private static byte[] ToBytes(int i)
{
byte[] bts = BitConverter.GetBytes(i);
if (BitConverter.IsLittleEndian)
{
Array.Reverse(bts);
}
return bts;
}
}
}
Estoy buscando convertir una clave pública RSA en algo que pueda usar como clave pública SSH.
Actualmente tengo Bouncy Castle que me produce una clave pública que se ve así:
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAq1Y5300i8bN+cI2U3wJE
Kh3xG/.........jbuz+WB0vvG
P25UwCle2k5siVMwbImEYsr+Xt0dsMmGVB3/6MHAqrM3QQdQ8p2E5TyzL+JYa1FT
gwIDAQAB
-----END PUBLIC KEY-----
Quiero que tenga un formato RFC 4716 similar a esto:
ssh-rsa AAAAB3NzaC1yc2.......G1p2Ag3mZLFsks7RNHVLgMsGIAikQ==
Mi código hasta ahora usando Bouncy Castle se ve así:
var r = new Org.BouncyCastle.Crypto.Generators.RsaKeyPairGenerator();
r.Init(new KeyGenerationParameters(new SecureRandom(), 2048));
var keys = r.GenerateKeyPair();
var stringWriter = new StringWriter();
var pemWriter = new PemWriter(stringWriter);
pemWriter.WriteObject(keys.Private);
pemWriter.Writer.Flush();
stringWriter.Close();
PrivateKey = stringWriter.ToString();
stringWriter = new StringWriter();
pemWriter = new PemWriter(stringWriter);
pemWriter.WriteObject(keys.Public);
pemWriter.Writer.Flush();
stringWriter.Close();
PublicKey = stringWriter.ToString();
¿Cómo vuelvo a formatear y codificar la clave para que se vea así?
¿Alguien ha creado claves públicas SSH con Bouncy Castle o similar?
Tenga en cuenta que su publicación tiene algunos meses pero, si todavía está buscando, intente con el siguiente fragmento de código, inspirado en gotoalberto sobre Uso de clave pública de authorized_keys con seguridad de Java ...
public static String getPublicOpenSSHKey(String pem, String userComment)
throws IOException, EWAException
{
// Read the PEM supplied using Bouncy Castle''s PEMReader ...
PEMReader r = new PEMReader(new StringReader(pem));
try { keyPair = (KeyPair) r.readObject(); }
catch (IOException ioe) { ioe.printStackTrace(); }
finally { try { r.close(); } catch (Throwable ignore) { } }
PublicKey publicKey = keyPair.getPublic();
if (publicKey.getAlgorithm().equals("RSA"))
{
RSAPublicKey rsaPublicKey = (RSAPublicKey) publicKey;
ByteArrayOutputStream byteOs = new ByteArrayOutputStream();
DataOutputStream dos = new DataOutputStream(byteOs);
dos.writeInt("ssh-rsa".getBytes().length);
dos.write("ssh-rsa".getBytes());
dos.writeInt(rsaPublicKey.getPublicExponent().toByteArray().length);
dos.write(rsaPublicKey.getPublicExponent().toByteArray());
dos.writeInt(rsaPublicKey.getModulus().toByteArray().length);
dos.write(rsaPublicKey.getModulus().toByteArray());
String enc = Base64.encode(byteOs.toByteArray());
return("ssh-rsa " + enc + " " + userComment);
}
else
throw new IllegalArgumentException("Unknown public key encoding: " + publicKey.getAlgorithm());
}