IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Réseau C Discussion :

récupération clé publique rsa dans un certificat


Sujet :

Réseau C

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre confirmé Avatar de Bathou
    Inscrit en
    Mars 2007
    Messages
    179
    Détails du profil
    Informations personnelles :
    Âge : 38

    Informations forums :
    Inscription : Mars 2007
    Messages : 179
    Par défaut récupération clé publique rsa dans un certificat
    Bonjour!

    j'ai un serveur et un client qui ont chacun un certificat et une clé privée rsa associée. Or, je voudrais faire des échanges de données chiffrées entre eux avec RSA. Actuellement, je génère des nouvelles paires de clés (privées/publiques) rsa, j'échange les clés publiques et je chiffre.
    Mais, je voudrais éviter ça et utiliser directement la clé publique contenue dans le certificat et la clé privée associée.
    Mon problème est que je ne parviens pas à lire la clé publique contenue dans le certificat...
    Sauriez vous s'il existe une fonction que je puisse utiliser ou une méthode à utiliser pour y arriver...?

    merci par avance pour vos réponses

  2. #2
    Rédacteur

    Avatar de ram-0000
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Mai 2007
    Messages
    11 517
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 62
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Mai 2007
    Messages : 11 517
    Par défaut
    Quel est le format actuel de ton certificat, il est visible avec la mmc (donc dans la base de registres), c'est un fichier (p12, pfx, pkcs) ?

    Sous quel format tu veux la clé publique, quel programme utilise cette clé publique (et surtout comment ?).

    Est ce que la manipulation/exportation, tu veux la faire 1 seule fois (et donc un export manuel va très bien) ou bien tu veux le faire par programme (et donc tu veux des points d'entrée de la cryptoAPI, il faut aussi connaitre l'OS pour cela).

    Voilà, je t'ai battu , tu poses une question et je te réponds par 3 questions
    Raymond
    Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi

    Cafuro Cafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau.
    e-verbe Un logiciel de conjugaison des verbes de la langue française.

    Ma page personnelle sur DVP
    .

  3. #3
    Membre confirmé Avatar de Bathou
    Inscrit en
    Mars 2007
    Messages
    179
    Détails du profil
    Informations personnelles :
    Âge : 38

    Informations forums :
    Inscription : Mars 2007
    Messages : 179
    Par défaut
    bonjour

    alors...

    1)le certificat est au format PEM (mmc??? késaco??)

    2)en fait... je sais pas trop... disons que si quand je recoi le certificat, j'arrive à attraper la clé publique et à la mettre dans un fichier PEM ca peut etre pas mal... parce que après j'utilise l'algo rsa pour chiffré et envoyé ma clé symétrique

    3) je suis sous linux ^^
    1 seule fois ou plusieurs fois... ben à priori, qu'une seule fois je pense...

    et du coup... il faudrai que je positionne mon curseur la ou la clé publique commence dans mon certificat et que je copie ca dans un fichier PEM... mais comment faire pour 1)trouver ou positionner le curseur ; 2)faire en sorte que ca soit le fichier PEM créé soit valide... c'est pas un peu usine à gaz mon idée...?

  4. #4
    Rédacteur

    Avatar de ram-0000
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Mai 2007
    Messages
    11 517
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 62
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Mai 2007
    Messages : 11 517
    Par défaut
    MMC est la console de management Microsoft qui permet (entres autres) de gérer les certificats. Tu es sur Linux, donc tu n'es pas directement concerné.

    Dans ton cas, la solution s'appelle openssl. C'est un programme qui se comporte comme un shell mais qui permet de faire toutes les manipulations que tu veux (et même d'autres ) autour de la cryptographie dont : "extraction de la clé publique d'un certificat".

    openssl est un programme très très complet qui possède une foultitude d'options et de commandes. Donc google est ton ami, je ne sais pas t'aider plus mais je sais que c'est faisable.
    Raymond
    Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi

    Cafuro Cafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau.
    e-verbe Un logiciel de conjugaison des verbes de la langue française.

    Ma page personnelle sur DVP
    .

  5. #5
    Membre Expert Avatar de nicolas.sitbon
    Profil pro
    Inscrit en
    Août 2007
    Messages
    2 015
    Détails du profil
    Informations personnelles :
    Âge : 42
    Localisation : France

    Informations forums :
    Inscription : Août 2007
    Messages : 2 015
    Par défaut
    Il y a une fonction openssl qui le fait très bien si tu veux : PEM_read_RSAPublicKey().
    Cordialement.

  6. #6
    Rédacteur

    Avatar de ram-0000
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Mai 2007
    Messages
    11 517
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 62
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Mai 2007
    Messages : 11 517
    Par défaut
    Une remarque à laquelle je viens de penser.

    Le certificat que tu as, possède une politique d'utilisation de la clé publique (date d'expiration, fonctionnalités d'usage de la clé, ...). En extrayant la clé publique de son enveloppe (le certificat), tu vas perdre ces informations et tu risques de détourner cette politique. Par exemple, tu peux te retrouver à utiliser cette clé publique alors que le certificat dit que la clé est expirée.

    J'espère que je me suis bien fait comprendre.
    Raymond
    Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi

    Cafuro Cafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau.
    e-verbe Un logiciel de conjugaison des verbes de la langue française.

    Ma page personnelle sur DVP
    .

  7. #7
    Membre confirmé Avatar de Bathou
    Inscrit en
    Mars 2007
    Messages
    179
    Détails du profil
    Informations personnelles :
    Âge : 38

    Informations forums :
    Inscription : Mars 2007
    Messages : 179
    Par défaut
    il me semblait que j'avais déja essayé avec cette fonction (parce que je l'utilise après quand je génère moi meme mes clés...) et ca ne marche pas...

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
          /*ouverture du fichier*/
          if((fp = fopen(CLE_PUB_SERV,"r")) == NULL) 
              {
              perror("Public key doesn't exist\n");
              exit(EXIT_FAILURE);
              }
          /*lecture de la clé publique*/
          if((key = PEM_read_RSAPublicKey(fp,NULL,NULL,NULL)) == NULL) 
             {
             perror("problems while reading Public Key.\n");
             exit(EXIT_FAILURE);
             }
          /*fermeture du fichier*/
          fclose(fp);
          /*retourne la valeur de la clé lue*/
          return key;
    et il me met :
    problems while reading Public Key.
    : Success
    ce qui me laisse perplexe...


    [pour les histoires de certificats, quand je fais ma connexion SSL, je les vérifie, la validité notamment]

  8. #8
    Rédacteur

    Avatar de ram-0000
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Mai 2007
    Messages
    11 517
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 62
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Mai 2007
    Messages : 11 517
    Par défaut
    Est ce que tu peux mettre ton certificat en attachement (Rappel : un certificat est public donc il n'y a aucune contre indication à la diffuser SAUF s'il contient la clé privée)
    Raymond
    Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi

    Cafuro Cafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau.
    e-verbe Un logiciel de conjugaison des verbes de la langue française.

    Ma page personnelle sur DVP
    .

  9. #9
    Membre Expert Avatar de nicolas.sitbon
    Profil pro
    Inscrit en
    Août 2007
    Messages
    2 015
    Détails du profil
    Informations personnelles :
    Âge : 42
    Localisation : France

    Informations forums :
    Inscription : Août 2007
    Messages : 2 015
    Par défaut
    Citation Envoyé par Bathou Voir le message
    il me semblait que j'avais déja essayé avec cette fonction (parce que je l'utilise après quand je génère moi meme mes clés...) et ca ne marche pas...

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
          /*ouverture du fichier*/
          if((fp = fopen(CLE_PUB_SERV,"r")) == NULL) 
              {
              perror("Public key doesn't exist\n");
              exit(EXIT_FAILURE);
              }
          /*lecture de la clé publique*/
          if((key = PEM_read_RSAPublicKey(fp,NULL,NULL,NULL)) == NULL) 
             {
             perror("problems while reading Public Key.\n");
             exit(EXIT_FAILURE);
             }
          /*fermeture du fichier*/
          fclose(fp);
          /*retourne la valeur de la clé lue*/
          return key;
    et il me met :
    ce qui me laisse perplexe...


    [pour les histoires de certificats, quand je fais ma connexion SSL, je les vérifie, la validité notamment]
    commence par lire le man de openssl

Discussions similaires

  1. récupération clé publique d'un certificat
    Par guy_s dans le forum Bibliothèques et frameworks
    Réponses: 5
    Dernier message: 15/09/2016, 16h40
  2. Réponses: 4
    Dernier message: 11/06/2004, 16h27
  3. Réponses: 3
    Dernier message: 26/05/2004, 17h38
  4. Oracle Designer: récupération d'une vue dans la base
    Par BILLYPATOU dans le forum Designer
    Réponses: 2
    Dernier message: 19/03/2004, 11h08
  5. Réponses: 2
    Dernier message: 20/02/2004, 08h47

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo