Início / coding / Perguntas / 78573187
Accepted
user180574
Asked: 2024-06-04 10:59:56 +0800 CST

OpenSSL: tente decodificar dados DER

  • 772

Eu tenho o seguinte código python que cria um dado DER "x25519_pubic_der".

#!/usr/bin/python3

from cryptography.hazmat.primitives.asymmetric import x25519
from cryptography.hazmat.primitives.serialization import Encoding, PublicFormat

x25519_key = x25519.X25519PrivateKey.generate()
x25519_public_der = x25519_key.public_key().public_bytes(Encoding.DER,
                                                         PublicFormat.SubjectPublicKeyInfo)

Tento decodificar esse dado de volta aos bits binários originais usando o código C, mas não funciona. Abaixo está um programa de teste (assumindo que os dados foram transferidos corretamente, também o comprimento).

const unsigned char* ptr = x25519_public_der;
ASN1_OCTET_STRING* octet_string = d2i_ASN1_OCTET_STRING(NULL, &ptr, x25519_public_der_len);
if (!octet_string) {
   fprintf(stderr, "Error decoding DER data to binary bytes\n");
   return 1;
}

Suspeito que PublicFormat.SubjectPublicKeyInfo possa adicionar alguma codificação extra ou não estou usando a função d2i_ correta (?), apenas um palpite...

Basicamente x25519_public_der contém 44 bytes e quero restaurá-lo para 32 bytes usando programação C. Acho que esta questão pode ser relevante: como passo uma chave pública x25519 de 44 bytes criada pelo openssl para o CryptoKit que requer um comprimento de chave de 32 bytes , mas não tenho experiência suficiente para implementá-la em C.

openssl

1 respostas

  1. Best Answer

    Como a chave pública bruta está localizada no final da chave SPKI/DER X25519, os últimos 32 bytes podem simplesmente ser usados.

    Uma abordagem mais geral é importar a chave SPKI/DER como EVP_PKEYe extrair a chave bruta com EVP_PKEY_get_raw_public_key, por exemplo, como do OpenSSL v3.0 (por uma questão de simplicidade, sem tratamento de exceções):

    const char spki_der[] = { 0x30, 0x2A, 0x30, 0x05, 0x06, 0x03, 0x2B, 0x65, 0x6E, 0x03, 0x21, 0x00, 0xBB, 0x13, 0xF6, 0x6B, 0x4E, 0xC0, 0x9E, 0xE2, 0xD5, 0xC6, 0xE5, 0x49, 0xDF, 0xE9, 0x06, 0x41, 0x4A, 0x79, 0x99, 0x98, 0xE1, 0xE3, 0x93, 0x46, 0x13, 0xD6, 0xBE, 0xD3, 0xC2, 0xEE, 0x9E, 0x66 };
const unsigned char* data = (const unsigned char*)spki_der;
size_t datalen = sizeof(spki_der);

// Import SPKI/DER X25519 key
OSSL_DECODER_CTX* dctx;
EVP_PKEY* pkeyPub = NULL;
dctx = OSSL_DECODER_CTX_new_for_pkey(&pkeyPub, "DER", NULL, "X25519", OSSL_KEYMGMT_SELECT_PUBLIC_KEY, NULL, NULL);
OSSL_DECODER_from_data(dctx, &data, &datalen);

// Export raw X25519 key (32 bytes)
unsigned char rawPub[32];
size_t rawPubLen = 32;
EVP_PKEY_get_raw_public_key(pkeyPub, rawPub, &rawPubLen); // rawPub: 0xbb13f66b4ec09ee2d5c6e549dfe906414a799998e1e3934613d6bed3c2ee9e66

    Para fins de integridade:
    OSSL_DECODER_CTX_new_for_pkey()pode ser usado para importar chaves públicas (5º parâmetro: OSSL_KEYMGMT_SELECT_PUBLIC_KEY) e privadas (5º parâmetro: OSSL_KEYMGMT_SELECT_KEYPAIR) de diferentes tipos (4º parâmetro, por exemplo, "X25519") e codificações (2º parâmetro, por exemplo, "PEM"ou "DER").
    Para chaves privadas, EVP_PKEY_get_raw_private_key()deve ser usado para exportar a chave bruta.
    Dependendo OSSL_DECODER_from_..., diferentes fontes de dados podem ser escolhidas.

    • 1

relate perguntas