metaclass | Неиллюзорный адъ криптографии

Неиллюзорный адъ криптографии

Разбирался, как из rsa-ключа, сделанного openssl или ssh-keygen сделать ключ в xml-формате для C# RSACryptoServiceProvider. Типа реализовать интероперабилити между .NET и тулсами из юниксового мира.

Честно вам скажу, все-таки в микрософте люди работают более вменяемые, чем те, кто придумал формат rsa-ключа. В C# все просто - ключик в xml-файле/строке, отдельные xml-тэги, Modulus, Exponent для паблик-ключа и плюс P,Q,DP,DQ,InverseQ,D - для приватного. В тэгах - значения в base64. Читабельно, понятно и доступно тому, кто слышал как эта асимметричная криптография работает. И парсится легко.

Формат же ключа, который создает ssh-keygen и openssl genrsa, хотя и стандартный и описан в rfc - это смерть, жопа и сатана.

Во-первых, описание этого формата я еле откопал, хотя оно и в rfc. Причем толку от описания было мало, быстрее получилось дампить ключ с помощью openssl asn1parse и смотреть содержимое.

Во-вторых, начало и конец оформлено строками -----BEGIN/END RSA PRIVATE KEY-----, а между ними - base64 блок. Т.е. формат меняется прямо внутри файла - строки конца и начала ни разу не являются валидным base64.

В-третьих, в base64 блок упихнуты все компоненты ключа, в виде ASN1 последовательности, формат, известный своей "адекватностью" для парсинга.

И, что самое интересное, openssl rsa in key -noout -text показывает компоненты ключа странно - дописывает в начало некоторых лишний ноль. При этом, openssl asn1parse показывает правильно - без нуля.

В итоге, выдрал из Mono asn1 парсер (почему-то в самом .net фреймворке я его не нашел), сопоставил секции в последовательности и компоненты ключа и сгенерил таки из линуксового ключа дотнетовский. Причем ноль в начале данных компонент пришлось вырезать руками, потому-что парсер из моно тоже возвращает этот лишний ноль.

Threaded | Top-Level Comments Only

круто и страшно

Формат может и страшен, зато его все библиотеки понимают. А вот нафига микрософт выпендрился - непонятно. Зачем вам отдельно Modulus, Exponent и т.п.? Вы что, руками с ними что-то делать будете? Не думаю. Думаю что вы скормите ключ целиком библиотеке и будете её просить шифровать/подписывать ваши массивы байт. Проблема возникла от того, что дотнет сделал свой, ни с чем не совместимый, формат ключа.

проблема в том, что в мире пропиетарных поделок нельзя просто сделать что-то типа -lcrypto и приходится иногда изобретать свои собственные, ни с чем не совместимые велосипеды :)

Я Вам скажу - зачем отдельно.
Затем, что софт (и ключи эти всякие к нему комплектные) часто работает не сам по себе, а его приходится прикручивать к другому софту (и так 15 раз). А разработчики проприетарного софта на самом деле - люди отмороженные и про "все библиотеки понимают" - эт Вы сильно погорячились. Т.е. понимать то они может и понимают, но когда обратно выдают результат - это всё в пропорции к объёмом абсента, потреблённым в процессе кодописания аффтарами.

Что в свои сертфикаты/ключи для доступа к ихним информационным системам всякие банки засовывают - это ж, например, просто уму непостижимо. И когда обёртку пишешь, чтобы одно с другим стыкануть - лучше бы хотя бы приблизительно представлять, какие поля тебе прислали, а какие - решили что ты без них перебьёшься.

С этой точки зрения XML представление с отдельными полями - явно лучше, чем base64-style блок, в котором то ли стандартный ключ, то ли, например, кроме самого ключика - IP-адрес твоей системы заXORенный с фазой луны дня окончания действия ключа.

Ну вот мне кажется логичнее иметь формат ключа в том виде, в котором он в теории описан и в котором его мозгом можно за 5 минут осознать. А не после того, как осилишь безумное описание ASN1. Xml парсеров сколько хошь доступно, а как полез искать ASN1 - что-то маловато их, ибо бинарный формат невменяемый.

Вот цель была совместить велосипеды, чтобы когда-нибудь могли с этой хренью, которую я пишу, линуксоиды взаимодействовать :)
Да и генератору ключей от openssl я как-то больше доверяю, чем тому, что там RSACryptoServiceProvider, в недрах NSA червями нашпигованный, нагенерит :)

Вы не объяснили зачем было изобретать свой формат, если стандартный уже давно придуман.

Я правильно понимаю что проблема не в asn1, а в том, что его не понимает дотнет?

Проблема в завороте мозгов тех, кто придумывал столь широко распространенный формат. И от того, что некоторыми вещами пользуется весь мир, они не перестают быть уродскими. Еще пример канонический: протокол FTP, например, который вообще вершина кривого проектирования.
Потому что мегагуру, которые берутся разрабатывать, думают исключительно о том, как бы поохренительнее показать свою самость, чем о том, что они на самом деле делают.

Я ж Вам сказал - потому что 'давно придуманный стандартный формат' не даёт возможности нетрудоёмко определить, данные в нём или не в нём, и если в нём, то чем дополнены.

Из всего треда пока непонятно, чем же так плох стандартный, открытый, документированный формат, с которым работает любой приличный софт. Тем, что он не XML? Так за XML в таких вещах нужно расстреливать. А если нужна инфа о кишках ключа, openssl её покажет совершенно без проблем.

которым работает любой приличный софт
гыг.
уж извините.

Ребе, вы понимаете разницу между пользованием софта и разработкой софта? :)

В юниксвее эти понятия неразрывно связаны :)

ОК. А что из приличного софта не понимает этот формат? мэсэворд?

дотнет то я заставил его понимать. Но формат сам по себе очевидно безумный.

Осталось только отдеплоить openssl всюду, где может понадобится работа с этим ключом и интегрировать его вызов в софт. Скажем так, в винде подобное не практикуется - считается, что программа должна ни от чего лишнего не зависеть.

Я тут уже писал в другом треде - банковский софт всякий.

ASN1 - очень хорошая иллюстрация к тезису о том, что верблюд - это лошадь, созданная комитетом :D

И чем же плох ФТП?

Реализацией управления командами по одному порту, а дататрансфера - по совсем другому параллельному порту. Сущее безумие, которое вообще могло родиться только в кошмаре разработчика.

И что же в этом безумного?

Две сущности там, где можно было бы обойтись одной. Причом сущности, внешние по отношению к софту, и даже к системе, где запущен фтп-клиент. Из-за чего в файрволлах и натах нужна дополнительная логика по выкусыванию из фтп-коннекта номера порта и его проброса. Плюс два режима работы - активный и пассивный.
В общем, бессмысленное усложнение решения, судя по всему, из-за решения разработчиков протокола не заморачиваться с разделением одного потока на данные и команды. Практически, они переложили решение с себя на других.

И в чем же заморочка при передаче в одном соединении и данных и команд? :)

Схема реализованная в ФТП позволяет делать вещи хоть и не часто требуемые но весьма полезные. Например используя только ФТП можно с системы А соединиться с системами В и С и передать файл с В на С. :)

Не стоит также забывать что FTP разработан в 1985 году.
Telnet и DNS - в 1983, TCP в 1981.

И до сих пор все эти протоколы активно используются, несмотря на то что прошло уже больше 20-ти лет.

ЗЫ. А что значит "Практически, они переложили решение с себя на других"? Какое решение?

Вот про это и речь, что народ мыслит категориями 1985 года, что везде реальные адреса и привет. Когда сервер-сервер, одним когцом вставленные в интернет - безусловно проблем нету. Но не в реальной жизни.

Не подскажите, с каких это пор банковский софт - образец для подражания?
Таких уёбищных приложений, написанных на чём-то типа MFC, через жопу заинтегренных с вебом, через нашпингованные ActiveX странички... Бля, если это - приличный софт, то покажите мне уродский софт, пожалуйста.

Знаете, мне какбэ...эээ... наплевать, что помянутый софт не удовлетворяет Вашим строгим эстетическим критериям.

По мне так "приличный софт" - это такой софт, который невозможно заменить чем-то ещё, руководствуясь сисадминским нравстенным чувством, "софт уважаемых контрагентов" с которым, хоть на стенку влезь, но надо сынтегрироваться.

Таких уёбищных приложений, написанных на чём-то типа MFC, через жопу заинтегренных с вебом, через нашпингованные ActiveX странички... Да, Вы примерно уловили мою идею. К перечислению следует добавить "экспортирующих свои ключи мужской половой хуй знает в каком формате" - о чём, собственно говоря, и речь.

Edited 2008-10-07 01:17 (UTC)

Две сущности там, где можно было бы обойтись одной
ну да, разумеется, (де)мультиплексирование команд и данных в одном потоке силами разработчика прикладного софта - это у нас теперь называется 'одной сущностью', а когда оно же переложено на _штатный_ стек сетевого протокола - это у нас "две сущности".

Практически, они переложили решение с себя на других.
Да-да. Настоящие самураи внутрь каждой утилиты встраивают целиком операционную систему собственного написания ;-)

При том, что характерно, есть Kermit, работающий поверх чего угодно в одном потоке и вытесненный нафиг из использования в результате свободной конкуренции с FTP. Интересно, почему? :D

Приличный, неприличный - с ним в любом случае взаимодействовать приходится. И лучше бы, чтобы его разработчики для взаимодействия пользовались XML, а не чем-нибудь вроде asn1.

Вот для того чтобы можно было работать из-за файрвола и существует пассивный режим.
Дело не в том что кто-то мыслит категориями 1985-го года, а в том что почему то за более чем 20 лет этот "безумный" ФТП не был задавлен более удобным протоколом, как например случилось ч тем же гофером.
Может все же проблема не в ФТП, а? %))

Кстати да.
Ведь всем очевидно, что реализовать обмен командами и данными по одному сокету на порядки проще чем заморачиваться с безумным и непонятным IPC! :)
А уж написание сервера то как облегчается :)))

Threaded | Top-Level Comments Only

Неиллюзорный адъ криптографии

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject