Discussion :

[_KB_]

Bonjour à tous,

J'ai généré une paire de clefs à l'aide d'openssl et je m'intéresse au contenu de ma clef publique :
Le fichier PEM décodé (base64) est le suivant :



Ce qui me pose problème c'est la ligne surlignée en noir et plus particulièrement l'octet final "00".
Si je décode la ligne : 03 82 01 0F 00
J'obtiens : un BIT STRING (03) de longueur 0x010F (82 : longueur codée sur 2 octets).
Pourquoi un "00" avant de continuer avec la séquence suivante (30 82 01 0A ...) ?

J'ai remarqué que ce "00" revenait dans d'autres clef publique générées.

Au format ASN.1, la structure du fichier est la suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
SEQUENCE(2 elem)
SEQUENCE(2 elem)
OBJECT IDENTIFIER1.2.840.113549.1.1.1
NULL
BIT STRING(1 elem)
SEQUENCE(2 elem)
INTEGER(2048 bit) 242362944224136588634419120521565185719929173211644241452991998949002…
INTEGER65537

Question subsidiaire pour les pros

Si on se référe au PKCS #1: RSA Cryptography Specifications Version 2.0, je ne vois pas de trace de ce BIT STRING. Je ne comprends pas son utilité d'autant que ce n'est pas un type structuré. Est ce que c'est spécifique à openssl ? Est ce que toutes les clefs publics contiennent un BIT STRING ?

Merci de m'éclairer de vos lumières

[_KB_]

J'ai trouvé je partage ça peut servir !

Dans la ligne 03 82 01 0F 00, ce dernier octet donne le nombre de bits de padding utilisés pour aligner la séquence sur 8 bits.
Dans mon cas il n'y en a pas.

Sources : msdn.microsoft.com et luca.ntop.org (§5.4).

D'ailleurs pour aller plus loin il est possible de trouver un "extra byte" de "00" devant le modulus portant la taille à 1 octet supplémentaire (dans mon cas, 0x101 soit 257 octets au lieu de 256 octets = 2048 bits).
Ceci s'explique par le fait que le standard représente un INTEGER par un complément à 2 pour représenter des nombres négatifs. Dans mon cas le premier octet du modulus valant BF, un extra byte de 00 est ajouté pour éviter que le modulus soit interprété comme un entier négatif (MSB de BF = 1).

Et pour la question bonus :

Toutes les clefs publiques générées par openssl contiennent un BIT STRING contenant 2 INTEGER : le modulus suivi de l'exponent.
Source : https://www.openssl.org/docs/crypto/...ate_nconf.html

This example is the corresponding public key in a SubjectPublicKeyInfo structure:

# Start with a SEQUENCE
asn1=SEQUENCE:pubkeyinfo

# pubkeyinfo contains an algorithm identifier and the public key wrapped
# in a BIT STRING
[pubkeyinfo]
algorithm=SEQUENCE:rsa_alg
pubkey=BITWRAP,SEQUENCE:rsapubkey

# algorithm ID for RSA is just an OID and a NULL
[rsa_alg]
algorithm=OID:rsaEncryption
parameter=NULL

# Actual public key: modulus and exponent
[rsapubkey]
n=INTEGER:0xBB6FE79432CC6EA2D8F970675A5A87BFBE1AFF0BE63E879F2AFFB93644\
D4D2C6D000430DEC66ABF47829E74B8C5108623A1C0EE8BE217B3AD8D36D5EB4FCA1D9

e=INTEGER:0x010001

voilou