Come controllare un file di chiavi RSA pubblico

Question

All'interno di uno script di shell voglio verificare il file RSA pubblico. Tutto quello che voglio fare è trovare un modo per verificare che questo file sia un vero file di chiave pubblica, nient'altro.

Posso chiedere agli esperti qui quali sono i modi in cui posso verificare questo file di input per verificare che questo sia un vero file di chiave pubblica, non un file normale.

Utilizzerò questo file di chiave pubblica in futuro per convalidare un file gzip di crittografia in entrata, ma per ora non è più disponibile.

Tutto quello che voglio è convalidare il file di input per verificare il suo file di chiave pubblica RSA reale non un file ordinario. Si prega di notare che non ho altri file con me (ad esempio: chiave privata).

ad esempio: se il file è ‘public.pem’, voglio solo controllare che sia un vero file di chiave pubblica RSA, non solo un file con testi o file non sia corrotto. Sto già verificando che il file non sia di dimensioni zero e md5.

altri controlli possibili ho trovato file di controllo ha di testo ‘BEGIN PUBLIC KEY’ e ‘END PUBLIC KEY’ Trovato anche questo comando in google, c'è un modo migliore per fare questo usando OpenSSL

‘openssl rsa -noout -text -inform PEM -in pubkey.pem -pubin’ 

Grazie

Answer 1

E 'possibile utilizzare qualsiasi parser di formato di chiave pubblica, incluso openssl o persino analizzare la chiave, in quanto il formato non è così difficile.

strumenti a linea di comando impostare un codice di uscita diverso da zero, durante l'analisi fallisce:

openssl rsa -inform PEM -pubin -in pubkey.pem -noout &> /dev/null 
if [ $? != 0 ] ; then 
    echo "this was definitely not a RSA public key in PEM format" 
    exit 1 
fi 

solo per controllare qualsiasi chiave pubblica:

openssl pkey -inform PEM -pubin -in pubkey.pem -noout &> /dev/null 
if [ $? != 0 ] ; then 
    echo "this was definitely not a public key in PEM format" 
    exit 1 
fi