使用“模数”和“指数”通过 OpenSSL v3 创建 RSA 密钥在 Ruby on Rails 中不起作用

2024-04-21

我有一个 RSA 公钥模数和指数字符串。我想在 Ruby on Rails 中使用它们创建 OpenSSL::PKey::RSA。我尝试了三种不同的方式，我认为我的环境有些混乱，但是，我无法发现它。你有什么主意吗？

版本：

ruby 3.2.1 (2023-02-08 revision 31819e82c8) [arm64-darwin22]
Rails 7.0.8
OpenSSL 3.1.2 1 Aug 2023

第一次尝试

我这样做：

modulus = k['n']
exponent= k['e']
rsa = OpenSSL::PKey::RSA.new
rsa.set_key_rsa(k['n'], k['e'], 2)

我收到错误：

undefined method `set_key_rsa' for #<OpenSSL::PKey::RSA:0x000000010a1468a0 oid=rsaEncryption>

第二次尝试

我这样做：

modulus = k['n']
exponent= k['e']
rsa = OpenSSL::PKey::RSA.new
rsa.set_key(k['n'], k['e'], 2) # <---- used set_key

我收到错误：

rsa#set_key= is incompatible with OpenSSL 3.0

Third

rsa = OpenSSL::PKey::RSA.new
rsa.n = OpenSSL::BN.new(Base64.urlsafe_decode64(k['n']), 2)
rsa.e = OpenSSL::BN.new(Base64.urlsafe_decode64(k['e']), 2)

我收到错误：

undefined method `n=' for #<OpenSSL::PKey::RSA:0x000000010ab56e08 oid=rsaEncryption>

呃，发生了什么事？

如果您对我正在尝试的内容不感兴趣，请跳至解决方案部分。

Context:

我正在创建一个具有用于获取密钥集的 URL 的工具，用于验证从 LTI 平台发送的 JWT 令牌。键集中的键具有模数 (n) 和指数 (e) 值来创建将解码 JWT 的 RSA 密钥。

有两个问题，

在 OpenSSL v3 中n and e方法不再起作用了。
目前尚不清楚如何格式化模数（n) 和指数 (e）值正确地在某些方法中使用

解决方案：

我找到了第一个有效的 GistbeforeOpenSSL v3，但是它在 OpenSSL v3 中不起作用。值得庆幸的是，这位伟大的家伙在评论中分享了如何在 OpenSSL v3 中实现这一目标。查看要点的第二个链接或下面的代码以获取解决方案。

❌ 适用于 v3 之前的 OpenSSL 版本：https://gist.github.com/jooey Cheng/0d5fbd039b6ec586c450b7486be5e049 https://gist.github.com/jooeycheng/0d5fbd039b6ec586c450b7486be5e049
✅ 适用于 OpenSSL v3：https://gist.github.com/WilliamNHarvey/0e37f84a86e66f9acb7ac8c68b0f996b https://gist.github.com/WilliamNHarvey/0e37f84a86e66f9acb7ac8c68b0f996b

在这里分享第二个链接中提供的要点代码（以防万一）：

# Given n and e in typical encoding, like that found on a jwks well-known.
# For example for google, from https://www.googleapis.com/oauth2/v3/certs
n = "t0VFy4n4MGtbMWJKk5qfCY2WGBja2WSWQ2zsLziSx9p1QE0QgXtr1x85PnQYaYrAvOBiXm2mrxWnZ42MxaUUu9xyykTDxsNWHK--ufchdaqJwfqd5Ecu-tHvFkMIs2g39pmG8QfXJHKMqczKrvcHHJrpTqZuos1uhYM9gxOLVP8wTAUPNqa1caiLbsszUC7yaMO3LY1WLQST79Z8u5xttKXShXFv1CCNs8-7vQ1IB5DWQSR2um1KV4t42d31Un4-8cNiURx9HmJNJzOXbTG-vDeD6sapFf5OGDsCLO4YvzzkzTsYBIQy_p88qNX0a6AeU13enxhbasSc-ApPqlxBdQ"
e = "AQAB"

rsa = create_rsa_key(n, e)

def create_rsa_key(n, e)
  data_sequence = OpenSSL::ASN1::Sequence([
                                            OpenSSL::ASN1::Integer(base64_to_long(n)),
                                            OpenSSL::ASN1::Integer(base64_to_long(e))
                                          ])
  asn1 = OpenSSL::ASN1::Sequence(data_sequence)
  OpenSSL::PKey::RSA.new(asn1.to_der)
end

def base64_to_long(data)
  decoded_with_padding = Base64.urlsafe_decode64(data) + Base64.decode64("==")
  decoded_with_padding.to_s.unpack("C*").map do |byte|
    byte_to_hex(byte)
  end.join.to_i(16)
end

def byte_to_hex(int)
  int < 16 ? "0" + int.to_s(16) : int.to_s(16)
end

希望这有帮助！

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)