A tentativa de criptografar um texto produz “impossível carregar a chave pública”

Navegue suas respostas
0

Minha intenção é criptografar um texto usando uma chave pública formatada pelo PEM. (src) 

> echo "encrypt this." | openssl rsautl -encrypt -pubin -inkey pub.pem
unable to load Public Key

O mesmo acontece se eu colocar o texto em um arquivo chamado txt e executar: 

> openssl rsautl -encrypt -pubin -inkey pub.pem -ssl -in txt -out txt.enc
unable to load Public Key

(Isso foi sugerido em uma resposta de uma pergunta semelhante: Como usar a chave pública ssh-rsa para criptografar um texto? )

Por que o OpenSSL não consegue carregar a chave pública?

pub.pem: (src) 

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGPfreeware 6.5.8 for non-commercial use <http://www.pgp.com>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=0VvA
-----END PGP PUBLIC KEY BLOCK-----

(Ubuntu 14.04.3 LTS)

> openssl version
OpenSSL 1.0.1f 6 Jan 2014
    
por Raffael 03.12.2015 / 01:06

1 resposta

1

Isso não é uma "chave pública formatada em PEM". Embora a blindagem externa seja semelhante à PEM, na verdade você tem um bloco de chaves PGP (semelhante ao objetivo dos certificados SSL X.509), e não uma chave RSA simples.

(Observe como a primeira linha diz que é uma "chave pública PGP". Os cabeçalhos esperados seriam BEGIN PUBLIC KEY para PKCS # 7 ou BEGIN RSA PUBLIC KEY para PEM / PKCS # 1.)

Na verdade, o bloco de chaves PGP nem tem uma chave RSA dentro - este contém chaves DSA e ElGamal. (O DSA é usado para fazer assinaturas digitais; ElGamal é um sistema de criptografia baseado em DH.)

É tecnicamente possível extrair os keypacks brutos do keyblock, mas isso não faz sentido aqui - se o destinatário usa PGP e espera descriptografar mensagens via PGP, então você também deve criptografá-los PGP. (Além disso, a ferramenta openssl nem suporta trabalhar com o ElGamal mesmo assim.) 

$ gpg < pub.txt
gpg: armor header: Version: PGPfreeware 6.5.8 for non-commercial use <http://www.pgp.com>
pub  dsa1024/C5A457256335F34B 2001-01-29
uid                           netiva caftori 
sig        C5A457256335F34B 2001-01-29   [selfsig]
sub  elg2048/9AF9DF1397F431A1 2001-01-29
sig        C5A457256335F34B 2001-01-29   [keybind]

A maneira correta de usar este arquivo é importá-lo para o PGP, GnuPG ou uma ferramenta compatível: 

$ gpg --import < pub.txt
$ echo "encrypt this" | gpg --armor --recipient C5A457256335F34B --encrypt

(Note, entretanto, que as chaves estão um pouco corrompidas - deve haver uma linha vazia após a linha "Version:". Você deve adicioná-la manualmente antes de tentar importar o keyblock.)

    
por 03.12.2015 / 06:53

Tags

Deseja retornar a célula em branco se qualquer célula no intervalo tiver um valor numérico Ubuntu 15.04 não inicializa após atualização do terminal