如何解决如何从RSA公钥计算指纹?
使用此命令可以生成RSA公钥-私钥对:
ssh-keygen -f key
现在,我想使用模块cryptography在Python中加载这些键。示例:
from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives import serialization
with open("key.pub","rb") as f:
datapub = f.read()
public_key = serialization.load_ssh_public_key(datapub,backend=default_backend())
但是现在:您如何从此公共密钥生成指纹?使用OpenSSH,可以使用ssh-keygen -lf key.pub完成此操作。但是您在Python中感觉如何?
解决方法
首先:非常感谢Topaco,您向我提供了如何生成此类指纹的基本提示。我与WWW上的其他来源进行了交叉检查,无法提供任何代码供任何人使用。
假设我们已经加载了密钥并将其存储在public_key中。然后可以生成指纹,如下所示:
rawKeyData = public_key.public_bytes(
encoding=serialization.Encoding.OpenSSH,format=serialization.PublicFormat.OpenSSH,)
# prepare for hashing
m = re.match("ssh-rsa ([A-Za-z0-9+/=]+)",rawKeyData.decode("utf-8"))
assert m is not None
base64BinaryData = m.group(1).encode("utf-8")
rawBinaryData = base64.b64decode(base64BinaryData)
# now create the hash
hexDigest = hashlib.md5(rawBinaryData).hexdigest()
# formatting for output similar to "ssh-keygen -l -E md5 -f <pubkeyfile>"
chunks = [ hexDigest[i:i+2] for i in range(0,len(hexDigest),2) ]
fingerprint = str(self.__public_key.key_size) + "MD5:" + ":".join(chunks) + " (RSA)"
这提供了这样的输出:
2048 MD5:bd:5a:67:a3:4c:46:9d:2c:63:78:7e:68:bc:82:eb:23 (RSA)
与OpenSSH指纹的唯一区别:此处输出中不包含电子邮件地址。
一些评论:
- 正则表达式
- 我在这里使用正则表达式解析输出。为安全起见,这样做是为了确保输出符合此处数据处理的期望。
- base64
- base64可能会向数据中添加填充。
- base64是安全的,因为填充是确定性的。
- md5
- 此处使用MD5输出。
- 如果需要,您可以用其他任何哈希算法安全地替换MD5,例如SHA256。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。