Asymmetric cryptography

Что-то я туплю.
Сижу делаю одну криптографическую хрень и смотрю, что в большинстве how-to описан только один сценарий: данные шифруются публичным ключом, а расшифровываются приватным. Наоборот же делается только цифровая подпись для данных. Хотя точно помню из описания асимметричных схем, что можно криптовать приватным и отдавать врагам расшифровавывать публичным.
Народ пишет что такая схема, хотя и теоретически возможна, на практике не имеет смысла и достаточно цифровой подписи. Видимо, так оно и есть, а мне пора идти спать, пока я не поехал крышей :)

Tabbed RDP-клиент

Сидение на пяти удаленных серверах и двух виртуальных машинах срывает крышу. Нуждаюсь в rdp-клиенте с закладками и переключением между ними по какой-нибудь горячей клавише.

Неиллюзорный адъ криптографии

Разбирался, как из rsa-ключа, сделанного openssl или ssh-keygen сделать ключ в xml-формате для C# RSACryptoServiceProvider. Типа реализовать интероперабилити между .NET и тулсами из юниксового мира.


Честно вам скажу, все-таки в микрософте люди работают более вменяемые, чем те, кто придумал формат rsa-ключа. В C# все просто - ключик в xml-файле/строке, отдельные xml-тэги, Modulus, Exponent для паблик-ключа и плюс P,Q,DP,DQ,InverseQ,D - для приватного. В тэгах - значения в base64. Читабельно, понятно и доступно тому, кто слышал как эта асимметричная криптография работает. И парсится легко.

Формат же ключа, который создает ssh-keygen и openssl genrsa, хотя и стандартный и описан в rfc - это смерть, жопа и сатана.

Во-первых, описание этого формата я еле откопал, хотя оно и в rfc. Причем толку от описания было мало, быстрее получилось дампить ключ с помощью openssl asn1parse и смотреть содержимое.

Во-вторых, начало и конец оформлено строками -----BEGIN/END RSA PRIVATE KEY-----, а между ними - base64 блок. Т.е. формат меняется прямо внутри файла - строки конца и начала ни разу не являются валидным base64.

В-третьих, в base64 блок упихнуты все компоненты ключа, в виде ASN1 последовательности, формат, известный своей "адекватностью" для парсинга.

И, что самое интересное, openssl rsa in key -noout -text показывает компоненты ключа странно - дописывает в начало некоторых лишний ноль. При этом, openssl asn1parse показывает правильно - без нуля.

В итоге, выдрал из Mono asn1 парсер (почему-то в самом .net фреймворке я его не нашел), сопоставил секции в последовательности и компоненты ключа и сгенерил таки из линуксового ключа дотнетовский. Причем ноль в начале данных компонент пришлось вырезать руками, потому-что парсер из моно тоже возвращает этот лишний ноль.