创建 RSA 公钥的哈希(sha-1 或 MD5)的算法是什么?有没有标准的方法来做到这一点?哈希只是模数,两者的字符串相加然后取一个哈希?通常使用 SHA-1 还是 MD5?
我想用它来确保我得到了正确的密钥(让发件人发送一个哈希值,我自己计算它),并记录所说的哈希值,这样我在加密有效负载时总是知道我使用了哪个确切的密钥。
【问题讨论】:
标签: encryption hash rsa public-key-encryption public-key
基于 OpenSSH 源代码,为 RSA 密钥生成指纹的方式是将 n 和 e 从公钥转换为大端二进制数据,连接数据,然后使用给定的哈希函数对数据进行哈希处理.
部分 OpenSSH 源代码如下。添加 cmets 是为了澄清正在发生的事情。
// from key_fingerprint_raw() in key.c
switch (k->type) {
case KEY_RSA1:
// figure out how long n and e will be in binary form
nlen = BN_num_bytes(k->rsa->n);
elen = BN_num_bytes(k->rsa->e);
len = nlen + elen;
// allocate space for n and e and copy the binary data into blob
blob = xmalloc(len);
BN_bn2bin(k->rsa->n, blob);
BN_bn2bin(k->rsa->e, blob + nlen);
...
// pick a digest to use
switch (dgst_type) {
case SSH_FP_MD5:
md = EVP_md5();
break;
case SSH_FP_SHA1:
md = EVP_sha1();
break;
...
// hash the data in blob (n and e)
EVP_DigestInit(&ctx, md);
EVP_DigestUpdate(&ctx, blob, len);
EVP_DigestFinal(&ctx, retval, dgst_raw_length);
来自BN_bn2binmanual page:
BN_bn2bin(a, to) 将a 的绝对值转换为big-endian 形式并存储在to。 to 必须指向 BN_num_bytes(a) 字节的内存。
【讨论】: