6

我知道如何创建自定义加密的 RSA 密钥,但是如何读取像 ssh-keygen 那样加密的密钥呢?

我知道我可以这样做:

OpenSSL::PKey::RSA.new(File.read('private_key'))

但是后来 OpenSSL 要求我输入密码......我怎样才能将它作为参数传递给 OpenSSL?

而且,我怎样才能创建一个与 ssh-keygen 生成的兼容的?

我做这样的事情来创建私人加密密钥:

pass = '123456'
key = OpenSSL::PKey::RSA.new(1024)
key = "0000000000000000#{key.to_der}"
c = OpenSSL::Cipher::Cipher.new('aes-256-cbc')
c.encrypt
c.key = Digest::SHA1.hexdigest(pass).unpack('a2' * 32).map {|x| x.hex}.pack('c' * 32)
c.iv = iv
encrypted_key = c.update(key)
encrypted_key << c.final

此外,由 OpenSSL::PKey::RSA.new(1024) 生成的密钥(未加密)在我尝试无密码登录时不起作用(即,我将公钥复制到服务器并使用私钥登录)。

此外,当我通过 OpenSSL 打开一个 ssh-keygen 文件然后检查其内容时,它似乎在密钥的开头和结尾有其他字符。这是正常的吗?

我不太了解其中的一些安全知识,但我正在努力学习。我做错了什么?

4

2 回答 2

9

根据这里的博客文章:

http://stuff-things.net/2008/02/05/encrypting-lots-of-sensitive-data-with-ruby-on-rails/

你可以简单地做:

OpenSSL::PKey::RSA.new(File.read('private_key'), 'passphrase')

祝你好运。

于 2009-05-14T07:58:11.933 回答
-3

我在这方面取得了一些进展。如果我使用 Net::SSH 库,我可以这样做:

Net::SSH::KeyFactory.load_private_key 'keyfile', 'passphrase'

通过阅读源代码,我还没有弄清楚库对 OpenSSL 的 PKey::RSA.new 做了什么来完成这个......然后我再次测试,果然,OpenSSL 可以很好地打开私钥而无需Net::SSH ...我做了很多测试,以至于我以前没有正确测试过。

但是我仍然有创建 SSH 兼容密钥对的问题......也许我会再次测试并得到答案:P......不,我对那部分不感兴趣

于 2008-10-25T03:32:12.683 回答