IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Java Discussion :

[API] Comment valider une clé SSH2 / open SSH


Sujet :

Sécurité Java

  1. 10/06/2010, 14h47 #1
    Invité
    Invité(e)
    Par défaut [API] Comment valider une clé SSH2 / open SSH
    Bonjour,

    Est ce que l'un d'entre vous connait une API java pour valider une clé publique SSH2 (RSA/DSA) ?

    Merci d'avance

    s
    Répondre avec citation Répondre avec citation   0  0
  2. 12/11/2010, 15h31 #2
    Invité
    Invité(e)
    Par défaut Solution
    Pour ceux que ca intéresse ...

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    70
    71
    72
    73
    74
    75
    76
    77
    78
    79
    80
    81
    82
    83
    84
    85
    86
    87
    88
    89
    90
    91
    92
    93
    94
    95
    96
    97
    98
    99
    100
    101
    102
    103
    104
    105
    106
    107
    108
    109
    110
    111
    112
    113
    114
    115
    116
    117
    118
    119
    120
    121
    122
    123
    124
    125
    126
    127
    128
    129
    130
    131
    132
    133
    134
    135
    136
    137
    138
    139
    140
    141
    142
    143
    144
    145
    146
    147
    148
    149
    150
    151
    152
    153
    154
    155
    156
    157
    158
    159
    160
    161
    162
    163
    164
    165
    166
    167
    168
    169
    170
    171
    172
    173
    174
    175
    176
    177
    178
    179
    180
    181
    182
    public class SshKeyValidator {
 
    /**
     * 
     * Enum Type of key.
     * 
     */
    private enum TypeOfKey {
        notDefined, openSSH, SSH2
    }
 
    /**
     * 
     * @param inKey
     * @return true if the key is valid.
     * @throws IllegalSizeException
     * @throws IllegalSshFormat
     */
    public static boolean validateSshKey(final String inKey) throws IllegalSizeException, IllegalSshFormat {
        TypeOfKey typeOfKey = TypeOfKey.notDefined;
 
 
        try {
            validateKeyByteContent(inKey);
 
            BufferedReader reader = new BufferedReader(new StringReader(inKey));
            String line = null;
            StringBuilder builder = new StringBuilder();
            line = reader.readLine();
 
            // Check if it is a SSH2 Public Key
            if (line != null && "---- BEGIN SSH2 PUBLIC KEY ----".equals(line)) {
                typeOfKey = validateSSH2PublicKey(reader, builder);
            } else {
                // Check if it is a Open Public Key
                typeOfKey = validateOpenPublicKey(typeOfKey, line, builder);
            }
 
            // Check if can be decoded from B64 en encoded to Hexa
            byte[] keyB64Decoded = Base64.decode(builder.toString());
            validateKeyLenght(typeOfKey, keyB64Decoded);
        } catch (IOException e) {
            throw new IllegalSshFormat("The ssh key is not valid", e);
        }
        return true;
 
    }
    /**
     * @param inKey
     * @throws IOException
     */
    private static void validateKeyByteContent(final String inKey) throws IOException {
        InputStream is = new ByteArrayInputStream(inKey.getBytes());
        DataInputStream dis = new DataInputStream(is);
        dis.readFully(inKey.getBytes());
        dis.close();
    }
    /**
     * @param reader
     * @param builder
     * @param isFooterPresent
     * @return
     * @throws IOException
     * @throws IllegalSshFormat
     */
    private static TypeOfKey validateSSH2PublicKey(BufferedReader reader, StringBuilder builder) throws IOException, IllegalSshFormat {
        boolean isFooterPresent = false;
        TypeOfKey typeOfKey;
        String line;
        typeOfKey = TypeOfKey.SSH2;
 
        // Check if footer are present and get the B54 key
        while ((line = reader.readLine()) != null) {
            if (line.startsWith("Comment:")) {
                continue;
            } else if ("---- END SSH2 PUBLIC KEY ----".equals(line)) {
                isFooterPresent = true;
                break;
            }
 
            if (builder.length() == 0 && !line.startsWith("AAAAB3NzaC1yc2EAAAA")) {
                throw new IllegalSshFormat("no valid rsa-ssh key");
            }
 
            builder.append(line);
        }
        if (!isFooterPresent) {
            throw new IllegalSshFormat("Invalid Footer");
        }
        return typeOfKey;
    }
    /**
     * @param typeOfKey
     * @param line
     * @param builder
     * @return
     * @throws IllegalSshFormat
     */
    private static TypeOfKey validateOpenPublicKey(TypeOfKey typeOfKey, String line, StringBuilder builder) throws IllegalSshFormat {
        if (line != null && line.startsWith("ssh-rsa AAAAB3NzaC1yc2EAAAA")) {
            typeOfKey = TypeOfKey.openSSH;
            line = line.replaceFirst("ssh-rsa ", "");
            builder.append(line.substring(0, line.lastIndexOf(" ")));
        } else {
            throw new IllegalSshFormat("Invalid Header");
        }
        return typeOfKey;
    }
    /**
     * @param typeOfKey
     * @param keyB64Decoded
     * @throws IllegalSizeException
     */
    private static void validateKeyLenght(TypeOfKey typeOfKey, byte[] keyB64Decoded) throws IllegalSizeException {
        // Check lenght of the Key
        int keyLenght = (keyB64Decoded.length - 20) * 8; 
        if (typeOfKey == TypeOfKey.openSSH) {
            keyLenght = keyLenght - 8;
        }
        if (keyLenght < 2048 || keyLenght > 4104) {// 4104 = lenght of ssh 4096 
            throw new IllegalSizeException("Invalid lenght: should be [2048 >= lenght <= 4096]");
        }
    }
 
    /**
     * IllegalSizeException Thrown when the size of the sshKey is not correct.
     * 
     * @author same
     * 
     * @since 1.2.5
     * 
     */
    public static class IllegalSizeException extends Exception {
        /**
         * 
         */
        private static final long serialVersionUID = 1340984138460417925L;
        /**
         * @param message
         * @param cause
         */
        public IllegalSizeException(String message, Throwable cause) {
            super(message, cause);
        }
        /**
         * @param message
         */
        public IllegalSizeException(String message) {
            super(message);
        }
    }
    /**
     * 
     * IllegalSshFormat Thrown when the format of the sshKey is not correct..
     * 
     * @author same
     * 
     * @since 1.2.5
     * 
     */
    public static class IllegalSshFormat extends Exception {
        /**
         * 
         */
        private static final long serialVersionUID = -1714326896531848932L;
 
        /**
         * @param message
         * @param cause
         */
        public IllegalSshFormat(String message, Throwable cause) {
            super(message, cause);
        }
        /**
         * @param message
         */
        public IllegalSshFormat(String message) {
            super(message);
        }
    }
 
}
    Répondre avec citation Répondre avec citation   0  0
  3. 16/11/2010, 14h57 #3
    Marco46
    Marco46 est déconnecté
    Expert éminent sénior
    Avatar de Marco46
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Août 2005
    Messages
    4 413
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Août 2005
    Messages : 4 413
    Points : 19 609
    Points
    19 609
    Par défaut
    Je vois pas bien en quoi ça valide une clef publique ce code.

    Ça teste le format de stockage en dehors de ça ....

    Donc c'est pas une solution.
    Un problème avec Git ? Essayez la FAQ, sinon posez votre question sur le forum.


    "Toute personne croyant qu'une croissance exponentielle peut durer indéfiniment dans un monde fini est soit un fou, soit un économiste."
    Kenneth E. Boulding

    "Les richesses naturelles sont inépuisables, car, sans cela, nous ne les obtiendrions pas gratuitement. Ne pouvant être ni multipliées ni épuisées, elles ne sont pas l’objet des sciences économiques."
    Jean-Baptiste Say, Traité d'économie politique, 1803.

    "/home/earth is 102% full ... please delete anyone you can."
    Inconnu
    Répondre avec citation Répondre avec citation   0  0
  4. 16/11/2010, 15h40 #4
    Invité
    Invité(e)
    Par défaut
    non, mais si t'en as une je la veux bien.
    Merci pour ton message constructif !
    Depuis des mois que je l'attendais
    Répondre avec citation Répondre avec citation   0  0
  5. 16/11/2010, 15h47 #5
    Marco46
    Marco46 est déconnecté
    Expert éminent sénior
    Avatar de Marco46
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Août 2005
    Messages
    4 413
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Août 2005
    Messages : 4 413
    Points : 19 609
    Points
    19 609
    Par défaut
    Ben justement ça m'intéresse par curiosité et je voulais voir quelle lib était utilisée justement. En détaillant je me suis rendu compte qu'il teste juste comment est stocké la clef mais pas si elle est valide au sens sécurité.

    Avec un coup de Google on tombe sur ça.
    Un problème avec Git ? Essayez la FAQ, sinon posez votre question sur le forum.


    "Toute personne croyant qu'une croissance exponentielle peut durer indéfiniment dans un monde fini est soit un fou, soit un économiste."
    Kenneth E. Boulding

    "Les richesses naturelles sont inépuisables, car, sans cela, nous ne les obtiendrions pas gratuitement. Ne pouvant être ni multipliées ni épuisées, elles ne sont pas l’objet des sciences économiques."
    Jean-Baptiste Say, Traité d'économie politique, 1803.

    "/home/earth is 102% full ... please delete anyone you can."
    Inconnu
    Répondre avec citation Répondre avec citation   0  0
ActualitésFAQs JavaTutoriels JavaLivres JavaSources JavaOutils, EDI & API JavaJavaSearch
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Comment Valider une css v1
    Par BigBarbare dans le forum Mise en page CSS
    Réponses: 3
    Dernier message: 13/05/2008, 11h38
  2. [API]Comment détruire une fenêtre à coup sur.
    Par mickael777 dans le forum C++
    Réponses: 4
    Dernier message: 27/09/2007, 10h10
  3. Comment valider une formulaire par la fermeture de la fenêtre?
    Par insane_80 dans le forum Général JavaScript
    Réponses: 6
    Dernier message: 09/02/2007, 10h08
  4. comment valider une double saise d'un edit control
    Par jlassira dans le forum MFC
    Réponses: 15
    Dernier message: 01/03/2006, 16h34
  5. [C#/VS2003] Comment valider une dll non managée ?
    Par xarius dans le forum C#
    Réponses: 12
    Dernier message: 30/01/2006, 21h13

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo