Как выщить один ключ (как из полученной строки получить массив байт ключа)

Я экспортирую ключ из хранилища ключей и получаю файл следующего вида:
-----BEGIN PGP PRIVATE KEY BLOCK----- Version: GnuPG v1.4.7 (MingW32) lQHhBEd091URBADL3Dm2bck7sO2WhTtDmP62aS3wqxOq9RZcug9lQu6zWAwaW8xJ eGp952fwLa/LBB+yDa/rU3ZvmrJDv7zf6lva5+KH+1x3dcz2QnjkFsymF9/1KBmv vCYa4bF0O97YpA30HEJF6UL/GS7eKWPOQuoTf4PhPFl4TUMakqOG1R9OGwCg82VY 8n5MVSBxd0sqX7Lk3uVUROcD/0OU4OnvLfmss1qee3ufaT1ODrxQCpp3m/lzyPkh … /FcotvkAoIuISQQYEQIACQUCR3T3VQIbDAAKCRC7E6x3Com31yT2AKCgWgFmKIMz WL2zj6zcYdu5mewqlgCfURfDnD+pej0bs6jp+Du9noC/dzQ= =41Ep -----END PGP PRIVATE KEY BLOCK-----

Потом пытаюсь прочитать эту строку в массив байт:

byte[] keyBytes = Base64.Decode( "lQHhBEd091URBADL3Dm2bck7sO2WhTtDmP62aS3wqxOq9RZcug9lQu6zWAwaW8xJ" + "eGp952fwLa/LBB+yDa/rU3ZvmrJDv7zf6lva5+KH+1x3dcz2QnjkFsymF9/1KBmv" + "vCYa4bF0O97YpA30HEJF6UL/GS7eKWPOQuoTf4PhPFl4TUMakqOG1R9OGwCg82VY" + "8n5MVSBxd0sqX7Lk3uVUROcD/0OU4OnvLfmss1qee3ufaT1ODrxQCpp3m/lzyPkh" … + + "/FcotvkAoIuISQQYEQIACQUCR3T3VQIbDAAKCRC7E6x3Com31yT2AKCgWgFmKIMz" + "WL2zj6zcYdu5mewqlgCfURfDnD+pej0bs6jp+Du9noC/dzQ=" + "=41Ep");

И получаю исключение:
Invalid character in a Base-64 string.

Т.е. это не сам ключ?

Для примера в библиотеке которую я использую есть вот такой ключ

private static readonly byte[] sec1 = Base64.Decode( "lQHhBEA83v0RBADzKVLVCnpWQxX0LCsevw/3OLs0H7MOcLBQ4wMO9sYmzGYn" + "xpVj+4e4PiCP7QBayWyy4lugL6Lnw7tESvq3A4v3fefcxaCTkJrryiKn4+Cg" + "y5rIBbrSKNtCEhVi7xjtdnDjP5kFKgHYjVOeIKn4Cz/yzPG3qz75kDknldLf" + "yHxp2wCgwW1vAE5EnZU4/UmY7l8kTNkMltMEAJP4/uY4zcRwLI9Q2raPqAOJ" + "TYLd7h+3k/BxI0gIw96niQ3KmUZDlobbWBI+VHM6H99vcttKU3BgevNf8M9G" + "x/AbtW3SS4De64wNSU3189XDG8vXf0vuyW/K6Pcrb8exJWY0E1zZQ1WXT0gZ" + "W0kH3g5ro//Tusuil9q2lVLF2ovJA/0W+57bPzi318dWeNs0tTq6Njbc/GTG" + "FUAVJ8Ss5v2u6h7gyJ1DB334ExF/UdqZGldp0ugkEXaSwBa2R7d3HBgaYcoP" + "Ck1TrovZzEY8gm7JNVy7GW6mdOZuDOHTxyADEEP2JPxh6eRcZbzhGuJuYIif" + "IIeLOTI5Dc4XKeV32a+bWv4CAwJ5KgazImo+sGBfMhDiBcBTqyDGhKHNgHic" + "0Pky9FeRvfXTc2AO+jGmFPjcs8BnTWuDD0/jkQnRZpp1TrQidGVzdCAoVGVz" + "dCBrZXkpIDx0ZXN0QHViaWNhbGwuY29tPohkBBMRAgAkBQJAPN79AhsDBQkB" + "4TOABgsJCAcDAgMVAgMDFgIBAh4BAheAAAoJEJh8Njfhe8KmGDcAn3XeXDMg" + "BZgrZzFWU2IKtA/5LG2TAJ0Vf/jjyq0jZNZfGfoqGTvD2MAl0rACAACdAVgE" + "QDzfARAEAJeUAPvUzJJbKcc55Iyb13+Gfb8xBWE3HinQzhGr1v6A1aIZbRj4" + "7UPAD/tQxwz8VAwJySx82ggNLxCk4jW9YtTL3uZqfczsJngV25GoIN10f4/j" + "2BVqZAaX3q79a3eMiql1T0oEAGmD7tO1LkTvWfm3VvA0+t8/6ZeRLEiIqAOH" + "AAQNBACD0mVMlAUgd7REYy/1mL99Zlu9XU0uKyUex99sJNrcx1aj8rIiZtWa" + "Hz6CN1XptdwpDeSYEOFZ0PSuqH9ByM3OfjU/ya0//xdvhwYXupn6P1Kep85e" + "fMBA9jUv/DeBOzRWMFG6sC6yk8NGG7Swea7EHKeQI40G3jgO/+xANtMyTP4C" + "AwJ5KgazImo+sGBl2C7CFuI+5KM4ZhbtVie7l+OiTpr5JW2z5VgnV3EX9p04" + "LcGKfQvD65+ELwli6yh8B2zGcipqTaYk3QoYNIhPBBgRAgAPBQJAPN8BAhsM" + "BQkB4TOAAAoJEJh8Njfhe8KmG7kAniuRkaFFv1pdCBN8JJXpcorHmyouAJ9L" + "xxmusffR6OI7WgD3XZ0AL8zUC7ACAAA=");

Он работает как надо.

Есть какие-нибудь соображения? Как вытащить ключ?

Спасибо.

Комментарии

—	Alex_B (18/02/2008 18:57)   профиль/связь   <#> комментариев: 112   документов: 20   редакций: 63

Странное дело:

Мне посоветовали удалить последнюю строку "=41Ep", т.е. теперь вот стало выглядеть:

byte[] keyBytes = Base64.Decode( "lQHhBEd091URBADL3Dm2bck7sO2WhTtDmP62aS3wqxOq9RZcug9lQu6zWAwaW8xJ" + "eGp952fwLa/LBB+yDa/rU3ZvmrJDv7zf6lva5+KH+1x3dcz2QnjkFsymF9/1KBmv" + "vCYa4bF0O97YpA30HEJF6UL/GS7eKWPOQuoTf4PhPFl4TUMakqOG1R9OGwCg82VY" + "8n5MVSBxd0sqX7Lk3uVUROcD/0OU4OnvLfmss1qee3ufaT1ODrxQCpp3m/lzyPkh" … + + "/FcotvkAoIuISQQYEQIACQUCR3T3VQIbDAAKCRC7E6x3Com31yT2AKCgWgFmKIMz" + "WL2zj6zcYdu5mewqlgCfURfDnD+pej0bs6jp+Du9noC/dzQ=");


И все стало работать – ключем можно пользоваться. А что же это за лишний хвостик такой? Зачем он нужен, зечем при экспортировании ключа он приписывается?

—	SATtva (18/02/2008 19:25)   профиль/связь   <#> комментариев: 5522   документов: 804   редакций: 850
	отпечаток ключа:  ...FAEB26F78443620A

Это контрольная сумма (в сущности, Вы получали ошибку, потому что пытались скормить парсеру Base64 две отдельные закодированные строки). Почитайте RFC4880 или хотя бы "краткое содержание" спецификаций, приведённое в этой статье.

—	Alex_B (18/02/2008 23:03)   профиль/связь   <#> комментариев: 112   документов: 20   редакций: 63

SATtva, спасибо.

"Контрольная сумма рассчитывается сложением значений всех байтов секретного ключевого материала по модулю 65536; она применяется, чтобы определить правильность парольной фразы.

Точнее, контрольная сумма нужна, чтобы определить правильность расшифрования ключевого материала."


Завтра поэкспериментирую, получится на таком ключе без контрольной суммы что-либо подписать. Если да, то используемая мной библиотека вообще не проверяет правильность дешифрования.

—	Alex_B (19/02/2008 10:49)   профиль/связь   <#> комментариев: 112   документов: 20   редакций: 63

Я отрезал последние 5 символов от строки, которая представляет эекспортированный PGP ключ.

И этот ключ продолжает работать, если я указываю для его использования неверный пароль – выскакивает исключение "Checksum mismatch at 0 of 20".

Если есть возможность расскажите подробнее, почему так происходит и что это за пять символов в конце.

—	SATtva (19/02/2008 20:01, исправлен 19/02/2008 20:05)   профиль/связь   <#> комментариев: 5522   документов: 804   редакций: 850
	отпечаток ключа:  ...FAEB26F78443620A

Вы говорите о 5 символах, когда контрольная сумма уже удалена? (В Вашем первом комментарии наверху это символы '/dzQ='.) Что именно попадает в этот хвост я не знаю, это нужно декодировать Radix64 и смотреть, что за OpenPGP-пакет помещается в самый конец. Стандарт не предписывает какого-то определённого порядка для компоновки пакетов, порядок их следования может быть вообще произвольным (это не значит, что так и есть: и PGP, и GnuPG формируют сертификат вполне конкретным образом).

—	Alex_B (19/02/2008 22:41)   профиль/связь   <#> комментариев: 112   документов: 20   редакций: 63

Вы говорите о 5 символах, когда контрольная сумма уже удалена?

Попробую подробнее описать

Вот полный PGP ключ:
lQHhBEd091URBADL3Dm2bck7sO2WhTtDmP62aS3wqxOq9RZcug9lQu6zWAwaW8xJ eGp952fwLa/LBB+yDa/rU3ZvmrJDv7zf6lva5+KH+1x3dcz2QnjkFsymF9/1KBmv vCYa4bF0O97YpA30HEJF6UL/GS7eKWPOQuoTf4PhPFl4TUMakqOG1R9OGwCg82VY 8n5MVSBxd0sqX7Lk3uVUROcD/0OU4OnvLfmss1qee3ufaT1ODrxQCpp3m/lzyPkh DMxcWA4rEPY5b3M4jVeoRYuYn/mt0T2lLSr87peqknsJ6MhnsMf2xAdIFWTILdpg yVrbNQVA2DqF8ZAFATEpIG9T4qPes6O0Rvt6yxyPCsur4vvxNRWNU9aHiBpPIksb MGb5BADLULhMf6jlf9EbJMFvRsWE+crq6/qK4Bhn4Zk5geq8IBTxdioLrMfhzaS1 dAY1xXZ/tH32bnUqXI1T47iggVWsi79cyzQ3Rhe+hzgSsMLwBQ8yqL2D6eYgUXpr 2mf+2+nh4TaODmLpVvfUq7sxs5jjc41W9AbTCjTlZLiNEQ/MBf4DAwKr13Zqlx/t 3WCntBmYi8XzghGNLdH/TF0GDikhTRYIBsPr08w97yBQf0stA4WxHdd9aKg+XYkm RWWQhrQKdyA8d0B3LndlPohgBBMRAgAgBQJHdPdVAhsDBgsJCAcDAgQVAggDBBYC AwECHgECF4AACgkQuxOsdwqJt9eTxACcDk26pVIzi7diLypq+YarMyjQa5sAnA57 s4pSZzMAJYkB0IjAM2r/ktHFnQJjBEd091UQCACz9xGputN+6JI5r47u57yYTS4e LtFhgveTJD/P1gu3/PjAMx4ZtN/DF/p/+L4urFPVy49EvH+Ezfg0S4YCtQTB5lnz ci/eNg/goIsdi/XSYet59Po3sVZbaO5sU3NtdV2CcVVbKgfD2lugP6N8lo6M4F3M m50FcuylC/lRyf5w0+nql8v5e9paHBgajtuWtaOkIdQHE7BFpVr9ZOpC7au/2E5Z LJQbRcFCOITP4j/LvkcJ2DGXtexSIsq6poa0wx/z+/bzI1UWEPk9M5Ts6nPgMkv+ pQq9qfG+JhQEwyRI4Jl6j+CC135/8nGcnapBB/YM5ijabBHY5A7I1OnqwU3jAAMF B/9yAtqs7mQRpcdAuy10D/vK7PGWhOEGlQWkht34rDklfAEL7dfmAnixhgMZfztJ Vwb8nUdo56tDKcX3DONif9Hjd1P2kf4QVEJ5831E6tf/z4eKzUhBPC+i9o8rUcrS b7xH0bXnfGfCSwR8tjmq6qManhgNZK5m2n0xed/HLF5TCgQgmM1Criz+f4Dqrir5 RmUIKiFJrnGOOLsxkXYqY/iRuCE3qfvt7dRDuvxvmaTSCuMiHMJXPtVTjP05A1lu fu3httIcB9+2IdgyHxoujgMgx5qB62jh1rYwZPJuHySCZ5alH8fVOF2gFsYx31dM FV5tJzGdAdjelxZ6QkN2+Qpg/gMDAqvXdmqXH+3dYF4+Zt4PLl3XG0LPr2kiYCoL /Iwh5RV0paRP2ODcC07jzILk1mUWpRWXpRtYnwXdj9O8Tdk24fBUA7EpZKXbkSM5 /FcotvkAoIuISQQYEQIACQUCR3T3VQIbDAAKCRC7E6x3Com31yT2AKCgWgFmKIMz WL2zj6zcYdu5mewqlgCfURfDnD+pej0bs6jp+Du9noC/dzQ= =41Ep


Если отрезать от него последние пять символов – "=41Ep", то

1. полученную строку можно перевести в массив байт, используя декодирование Radix64
(если не отрезать, то декодирование не получится)

2. ключ продолжает работать. И проверка параля осуществляется корректно.
(если захочется поэксперементировать – пароль "1").


Потом, пять символов ("=41Ep") совершенно точно не являются закодированным массивом байт, т.к. невозможно произвести их декодирование Radix64.


Вот с этим хвостом из пяти символов я и пытают разобраться.

—	SATtva (19/02/2008 23:40)   профиль/связь   <#> комментариев: 5522   документов: 804   редакций: 850
	отпечаток ключа:  ...FAEB26F78443620A

Я же писал выше, это контрольная сумма всего предыдущего блока.

—	Alex_B (20/02/2008 10:00)   профиль/связь   <#> комментариев: 112   документов: 20   редакций: 63

SATtva, спасибо за терпение.

Не могу все равно понять.

Если "контрольная сумма нужна, чтобы определить правильность расшифрования ключевого материала" ©, то без этой суммы невозможно будет определить правильность дешифрования.

Однако я удаляю эту сумму и дешифрование проходит корректно:
если для использования PGP-ключа я указываю неверный пароль, то получаю сообщение “Checksum mismatch”.

И потом, если эти пять символов — кодированный массив байт, то как можно получить этот массив?
(Насколько я понял, кодирование байтов с помощью Radix64 ни при каких вводных не приведет к строке из 5 символов)

—	SATtva (20/02/2008 12:50)   профиль/связь   <#> комментариев: 5522   документов: 804   редакций: 850
	отпечаток ключа:  ...FAEB26F78443620A

Если "контрольная сумма нужна, чтобы определить правильность расшифрования ключевого материала" ©, то без этой суммы невозможно будет определить правильность дешифрования.

Не так. Правильность расшифрования определяется по контрольной сумме (вернее, коду MDC) самого шифртекста.

Контрольная сумма в ASCII-блоке контролирует только точность передачи самого этого блока. Это не особенно полезно для сетевой передачи, поскольку сетевые протоколы сами контролируют ошибки в передаче, но если Вы распечатаете свой ключ на листе бумаги, а потом оцифруете обратно через OCR, такая контрольная сумма может помочь. Попробуйте изменить контрольную сумму Вашего ключа (просто исправив один из символов, скажем, заменив '=41Ep' на '=41Er'), а потом импортируйте этот ключ на связку: Вы получите ошибку о несоответствии контрольной суммы, и операция будет прервана.

Насколько я понял, кодирование байтов с помощью Radix64 ни при каких вводных не приведет к строке из 5 символов

Уберите знак '=' в начале, это просто разделитель. Оставшиеся 4 символа и есть кодированная контрольная сумма.

—	Alex_B (20/02/2008 13:11)   профиль/связь   <#> комментариев: 112   документов: 20   редакций: 63

SATtva, спасибо!

—	SATtva (20/02/2008 13:18)   профиль/связь   <#> комментариев: 5522   документов: 804   редакций: 850
	отпечаток ключа:  ...FAEB26F78443620A

Пожалуйста. Обращайтесь, если что.

—	Alex_B (03/03/2008 17:06)   профиль/связь   <#> комментариев: 112   документов: 20   редакций: 63

Каким образом считается контрольная сумма в ASCII-блоке?

Она считается только от подписи?
Например у меня есть строка, представляющая собой PGP подпись,

iEYEARECAAYFAkfL/3YACgkQ9Gn4MDoTH80IeQCfdTrsYq+rTejv4Zg/F4ySU3LjGSgAnRfi7+KPylQ5bFGQigODS2UobB9I

Я могу, зная только эту строку подсчитать контрольную сумму ASCII-блока?

Правильный документ выглядит вот так:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 12привет -----BEGIN PGP SIGNATURE----- Version: BCPG v1.32 iEYEARECAAYFAkfL/3YACgkQ9Gn4MDoTH80IeQCfdTrsYq+rTejv4Zg/F4ySU3Lj GSgAnRfi7+KPylQ5bFGQigODS2UobB9I =/R4o -----END PGP SIGNATURE-----

Нужно подсчитать /R4o .

Спасибо.

—	SATtva (03/03/2008 17:21)   профиль/связь   <#> комментариев: 5522   документов: 804   редакций: 850
	отпечаток ключа:  ...FAEB26F78443620A

Каким образом считается контрольная сумма в ASCII-блоке?

В спецификации этим деталям посвящён целый раздел под номером 6. В разделе 6.1 даже приводится сишная реализация CRC-24, используемая для подсчёта контрольной суммы.

—	Alex_B (03/03/2008 18:55, исправлен 03/03/2008 19:22)   профиль/связь   <#> комментариев: 112   документов: 20   редакций: 63

Спасибо, вот так будет выглядить на C#
(половина из http://www.bouncycastle.org/ ):

public class Crc24 { private const int Crc24Init = 0x0b704ce; private const int Crc24Poly = 0x1864cfb; private int crc = Crc24Init; public Crc24() { } public void Update(int b) { crc ^= b << 16; for (int i = 0; i < 8; i++) { crc <<= 1; if ((crc & 0x1000000) != 0) { crc ^= Crc24Poly; } } } [Obsolete("Use 'Value' property instead")] public int GetValue() { return crc; } public int Value { get { return crc; } } public void Reset() { crc = Crc24Init; } }

Пример использования:
// Строка base64 от которой нужно подсчитать котрольную сумму (строка урезана) string str = "iEYEARECAAYFAkfME..."; // преобразуем строку в массив байт byte[] bb = Convert.FromBase64String(str); // дальше идет подсчет контрольной суммы Crc24 crc = new Crc24(); foreach (byte b in bb) { crc.Update(b); } int crcV = crc.Value; int[] buf = new int[3]; buf[0] = ((crcV >> 16) & 0xff); buf[1] = ((crcV >> 8) & 0xff); buf[2] = (crcV & 0xff); // массив бай с котрольной суммой byte[] sumBytes = new byte[3]; for (int i = 0; i < 3; i++) { sumBytes[i] = (byte)buf[i]; } // Искомые 4 символа string checkSum = Convert.ToBase64String(sumBytes);

Добавить комментарий:
    Публикуя комментарий, пожалуйста, придерживайтесь темы / содержания документа.
    Прежде, чем добавить вопрос, не забывайте воспользоваться поиском.

Ваше имя:
	Запомнить псевдоним (сохранить в cookie)
	OpenPGP-подписанное сообщение в кодировке CP1251 (Windows)UTF-8KOI8-RCP866 (DOS)KOI8-U     Помощь
	Сохранить параметры OpenPGP в cookie

Пожалуйста, напишите, кого/что вы видите на изображенной слева картинке. Если там несколько персонажей/предметов, перечислите их в именительном падеже через пробел (одинаковых приводите во множественном числе). (осталось попыток на решение теста: 3) Поддержка BBCode включена

Ваша оценка документа [показать результаты]

-3

-2

-1

0

+1

+2

+3