RSA: какой формат ключа выбрать?

[RXL]

Есть такая задача с использованием шифрования по алгоритму RSA.
Задача не моя, я тут в роли консультанта заказчика.

Исполнитель реализовал на PHP программку, работающую с RSA, в том числе и генерирующую ключи. Программа подразумевает работу со сторонним софтом. Такого стороннего софта пока не существует - его буду создавать разработчики других контор, с которыми заказчик будет работать.

Есть потребность напрячь исполнителя сделать экспорт/импорт публичных и приватных ключей для обмена со сторонними разработчиками. Т.е.  нужно привести ключ из внутреннего формата PHP в некий внешний формат.

Я посмотрел какие форматы используются в PHP, SSH-1 и SSH-2.
Интересно, какие форматы используются другими программами и API?
Вопрос стоит такой: какой формат для обмена выбрать?

[Антон (LogRus)]

я бы выбрал тотже формат, что использует openssl
пример можно получить вот такой комбинацией команд
openssl req -new -x509 -newkey rsa:1024 -days 3650 -keyout privkey.pem -out server.pem
openssl rsa -in privkey.pem -out privkey.pem

[RXL]

LogRus, а ты умеешь openssl пользоваться? Мне ни разу не удалось с ее помощью сгенерить ключ без passphrase и короткой длины (<384). man у нее номинальный.

[Антон (LogRus)]

RXL, не не умею просто приходилось недавно jabber демона настраивать в мануале была описана процедура создания двух файлов ключей и их слияния в один файл через cat privkey.pem >> server.pem
вот статейка возможно тебе будет интересна
http://www.opennet.ru/docs/RUS/use_openssl/
и хауту
http://www.opennet.ru/base/sec/openssl_howto.txt.html

кстати openssl можно использовать из PHP, если верить некоторым источникам я не пробовал
просто пробегал рядом

[RXL]

LogRus, собственно, в PHP и используется openssl, но ключ на имеет такой формат (что мне удалось разглядеть): обычный php-массив на три элемента (в первом сожержится сам ключ в бинарном виде), сериализованный и закодированный base64. Т.е. формат для обмена не удобный.

[RXL]

Спасибо, помогло

Действия по генерации:
openssl genrsa -out private.key 256
openssl rsa -pubout -in private.key -out public.key

[Антон (LogRus)]

RXL, рад помочь
с PHP я не помошник, я по C++ последние 2 года развиваюсь, PHP забыл, но так и должно быть
поищи в google groups и google codesearch
по С++ сложные вопросы часто помогают решать

о чего нашел в codesearch по запросу lang:php openssl
3: class OpenSSL {
       
          function setFile($file, $pass = '') {
            $this->setDSA(`openssl dsa -in $file 2>/dev/null`);
            $this->setRSA(`openssl rsa -in $file 2>/dev/null`);
            $this->setPEM(`openssl x509 -in $file 2>/dev/null`);

[npak]

Если нужна возможность обмениваться с другими программами, то стоит добавить подддержку форматов pkcs12 и pkcs7. Оба реализованы в openssl
см man pkcs12 и pkcs7

[RXL]

npak, если я правильно понял, pkcs* - сертификат, содержащий информацию об организации, подписанную приватным ключем, и публичный ключ. Я правильно понимаю?

[RXL]

Вопрос: чем плох обмен ключами в PEM формате, без сертификатов?

Сертификаты, собственно, сами по себе не нужны. Нужен лишь адресный обмен публичными ключами.
Рассмотрев функционал того же набора ф-ий openssl в PHP, я вижу, что импорт/экспорт публичного ключа там остутствует...

[npak]

Да, я не то тебе посоветовал.  Если не нужны сертификаты, то см. man rsa (это сокращение для openssl rsa).  Команда работы с ключами RSA

DESCRIPTION
       The rsa command processes RSA keys. They can be converted between various
       forms and their components printed out. Note this command uses the tradi-
       tional SSLeay compatible format for private key encryption: newer applica-
       tions should use the more secure PKCS#8 format using the pkcs8 utility.

[RXL]

Коль, про openssl я прекрасно понял - и почитал, и поэкспериментировал - с этим понятно.