Discussion :

[Bathou]

Bonjour!

j'ai un serveur et un client qui ont chacun un certificat et une clé privée rsa associée. Or, je voudrais faire des échanges de données chiffrées entre eux avec RSA. Actuellement, je génère des nouvelles paires de clés (privées/publiques) rsa, j'échange les clés publiques et je chiffre.
Mais, je voudrais éviter ça et utiliser directement la clé publique contenue dans le certificat et la clé privée associée.
Mon problème est que je ne parviens pas à lire la clé publique contenue dans le certificat...
Sauriez vous s'il existe une fonction que je puisse utiliser ou une méthode à utiliser pour y arriver...?

merci par avance pour vos réponses

[ram-0000]

Quel est le format actuel de ton certificat, il est visible avec la mmc (donc dans la base de registres), c'est un fichier (p12, pfx, pkcs) ?

Sous quel format tu veux la clé publique, quel programme utilise cette clé publique (et surtout comment ?).

Est ce que la manipulation/exportation, tu veux la faire 1 seule fois (et donc un export manuel va très bien) ou bien tu veux le faire par programme (et donc tu veux des points d'entrée de la cryptoAPI, il faut aussi connaitre l'OS pour cela).

Voilà, je t'ai battu , tu poses une question et je te réponds par 3 questions

[Bathou]

bonjour

alors...

1)le certificat est au format PEM (mmc??? késaco??)

2)en fait... je sais pas trop... disons que si quand je recoi le certificat, j'arrive à attraper la clé publique et à la mettre dans un fichier PEM ca peut etre pas mal... parce que après j'utilise l'algo rsa pour chiffré et envoyé ma clé symétrique

3) je suis sous linux ^^
1 seule fois ou plusieurs fois... ben à priori, qu'une seule fois je pense...

et du coup... il faudrai que je positionne mon curseur la ou la clé publique commence dans mon certificat et que je copie ca dans un fichier PEM... mais comment faire pour 1)trouver ou positionner le curseur ; 2)faire en sorte que ca soit le fichier PEM créé soit valide... c'est pas un peu usine à gaz mon idée...?

[ram-0000]

MMC est la console de management Microsoft qui permet (entres autres) de gérer les certificats. Tu es sur Linux, donc tu n'es pas directement concerné.

Dans ton cas, la solution s'appelle openssl. C'est un programme qui se comporte comme un shell mais qui permet de faire toutes les manipulations que tu veux (et même d'autres ) autour de la cryptographie dont : "extraction de la clé publique d'un certificat".

openssl est un programme très très complet qui possède une foultitude d'options et de commandes. Donc google est ton ami, je ne sais pas t'aider plus mais je sais que c'est faisable.

[nicolas.sitbon]

Il y a une fonction openssl qui le fait très bien si tu veux : PEM_read_RSAPublicKey().
Cordialement.

[ram-0000]

Une remarque à laquelle je viens de penser.

Le certificat que tu as, possède une politique d'utilisation de la clé publique (date d'expiration, fonctionnalités d'usage de la clé, ...). En extrayant la clé publique de son enveloppe (le certificat), tu vas perdre ces informations et tu risques de détourner cette politique. Par exemple, tu peux te retrouver à utiliser cette clé publique alors que le certificat dit que la clé est expirée.

J'espère que je me suis bien fait comprendre.

[Bathou]

il me semblait que j'avais déja essayé avec cette fonction (parce que je l'utilise après quand je génère moi meme mes clés...) et ca ne marche pas...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
      /*ouverture du fichier*/
      if((fp = fopen(CLE_PUB_SERV,"r")) == NULL) 
          {
          perror("Public key doesn't exist\n");
          exit(EXIT_FAILURE);
          }
      /*lecture de la clé publique*/
      if((key = PEM_read_RSAPublicKey(fp,NULL,NULL,NULL)) == NULL) 
         {
         perror("problems while reading Public Key.\n");
         exit(EXIT_FAILURE);
         }
      /*fermeture du fichier*/
      fclose(fp);
      /*retourne la valeur de la clé lue*/
      return key;

et il me met :

problems while reading Public Key.
: Success

ce qui me laisse perplexe...


[pour les histoires de certificats, quand je fais ma connexion SSL, je les vérifie, la validité notamment]

[ram-0000]

Est ce que tu peux mettre ton certificat en attachement (Rappel : un certificat est public donc il n'y a aucune contre indication à la diffuser SAUF s'il contient la clé privée)

[nicolas.sitbon]

il me semblait que j'avais déja essayé avec cette fonction (parce que je l'utilise après quand je génère moi meme mes clés...) et ca ne marche pas...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
      /*ouverture du fichier*/
      if((fp = fopen(CLE_PUB_SERV,"r")) == NULL) 
          {
          perror("Public key doesn't exist\n");
          exit(EXIT_FAILURE);
          }
      /*lecture de la clé publique*/
      if((key = PEM_read_RSAPublicKey(fp,NULL,NULL,NULL)) == NULL) 
         {
         perror("problems while reading Public Key.\n");
         exit(EXIT_FAILURE);
         }
      /*fermeture du fichier*/
      fclose(fp);
      /*retourne la valeur de la clé lue*/
      return key;

et il me met :
ce qui me laisse perplexe...


[pour les histoires de certificats, quand je fais ma connexion SSL, je les vérifie, la validité notamment]

commence par lire le man de openssl