เป็นไปได้ไหมที่จะเซ็นชื่อไฟล์โดยใช้คีย์ ssh?

ฉันใช้ SSH (OpenSSH 5.5p1 บน Linux เพื่อความแม่นยำ) ฉันมีกุญแจซึ่งฉันมีข้อความรหัสผ่าน ฉันใช้สิ่งนี้ในการลงชื่อเข้าใช้คอมพิวเตอร์ตามปกติ

ฉันสามารถใช้มันเพื่อลงชื่อไฟล์ได้หรือไม่

ตามที่ฉันเข้าใจคีย์ SSH คือคีย์ RSA (หรือ DSA) และระหว่างกระบวนการล็อกอิน SSH จะใช้เพื่อลงชื่อข้อความที่ส่งไปยังเซิร์ฟเวอร์ ดังนั้นในหลักการและในทางปฏิบัติมันสามารถใช้เพื่อลงนามในสิ่งต่าง ๆ - นั่นคือจุดประสงค์เดียวของมัน

แต่เท่าที่ฉันเห็นไม่มีวิธีใช้คีย์เพื่อลงชื่อไฟล์โดยพลการ (เช่นเดียวกับที่คุณทำกับ PGP) มีวิธีการทำเช่นนี้?

อาจไม่มีวิธีในการทำเช่นนี้กับเครื่องมือ OpenSSH เพียงอย่างเดียว

แต่สามารถทำได้ค่อนข้างง่ายด้วยเครื่องมือ OpenSSL ในความเป็นจริงมีอย่างน้อยสองวิธีที่จะทำ ในตัวอย่างด้านล่าง~/.ssh/id_rsaเป็นรหัสส่วนตัวของคุณ

วิธีหนึ่งคือการใช้dgst :

openssl dgst -sign ~/.ssh/id_rsa some-file

อื่น ๆ ใช้pkeyutl :

openssl pkeyutl -sign -inkey ~/.ssh/id_rsa -in some-file

ทั้งสองนี้เขียนลายเซ็นไบนารีไปยังเอาต์พุตมาตรฐาน dgstจะใช้-hexตัวเลือกที่จะพิมพ์การเป็นตัวแทนข้อความโดยมีรายละเอียดบางอย่างเกี่ยวกับรูปแบบของลายเซ็น pkeyutlใช้-hexdumpตัวเลือกซึ่งมีประโยชน์น้อยกว่าเล็กน้อย ทั้งสองจะยอมรับทั้งคีย์ RSA และ DSA ฉันไม่รู้ว่าฟอร์แมตของเอาต์พุตคืออะไร ทั้งสองคำสั่งสร้างรูปแบบที่แตกต่างกัน ฉันได้รับความประทับใจที่pkeyutlถือว่าทันสมัยมากขึ้นกว่าdgst

ในการตรวจสอบลายเซ็นเหล่านั้น:

openssl dgst -verify $PUBLIC_KEY_FILE -signature signature-file some-file

และ:

openssl pkeyutl -verify -inkey $PUBLIC_KEY_FILE -sigfile signature-file -in some-file

$PUBLIC_KEY_FILEนี่คือปัญหา OpenSSL ไม่สามารถอ่านรูปแบบที่สำคัญ OpenSSH id_rsa.pubของประชาชนเพื่อให้คุณไม่สามารถเพียงแค่การใช้งาน คุณมีตัวเลือกน้อยไม่เหมาะ

หากคุณมี OpenSSH เวอร์ชัน 5.6 หรือใหม่กว่าคุณสามารถทำสิ่งนี้ได้อย่างชัดเจน:

ssh-keygen -e -f ~/.ssh/id_rsa.pub -m pem

ซึ่งจะเขียนพับลิกคีย์ไปยังเอาต์พุตมาตรฐานในรูปแบบ PEM ซึ่ง OpenSSL สามารถอ่านได้

หากคุณมีคีย์ส่วนตัวและเป็นคีย์ RSA คุณสามารถแยกรหัสสาธารณะได้ (ฉันถือว่าไฟล์คีย์ส่วนตัวที่เข้ารหัส PEM มีสำเนาของคีย์สาธารณะเนื่องจากไม่สามารถรับคีย์สาธารณะได้ จากไพรเวตคีย์เอง) และใช้สิ่งนั้น:

openssl rsa -in ~/.ssh/id_rsa -pubout

ฉันไม่รู้ว่ามี DSA ที่เทียบเท่าหรือไม่ โปรดทราบว่าวิธีการนี้ต้องใช้ความร่วมมือจากเจ้าของรหัสส่วนตัวซึ่งจะต้องแยกรหัสสาธารณะและส่งไปยังตัวตรวจสอบที่ต้องการ

สุดท้ายคุณสามารถใช้โปรแกรม Python ที่เขียนโดย chap ชื่อ Larsเพื่อแปลงพับลิกคีย์จาก OpenSSH เป็นรูปแบบ OpenSSL

@ คำตอบของทอมช่วยให้ฉันเริ่มต้นได้ แต่ไม่ได้ผลนอกกรอบ

คำสั่งเหล่านี้จะทำงานกับ:

• OpenSSL 1.0.1 14 มีนาคม 2012
• OpenSSH_5.9p1

ใช้ pkeyutl

# openssl pkeyutl -sign -inkey ~/.ssh/id_sample -in $1 > $1.sig
# ssh-keygen -e -f ~/.ssh/id_sample.pub -m PKCS8 > pub
# openssl pkeyutl -verify -pubin -inkey pub -in $1 -sigfile $1.sig
Signature Verified Successfully

ใช้ dgst

# openssl dgst -sign ~/.ssh/id_sample $1 > $1.sig
# ssh-keygen -e -f ~/.ssh/id_sample.pub -m PKCS8 > pub
# openssl dgst -verify pub -signature $1.sig $1
Verified OK

รุ่น pkeyutl สามารถลงชื่อไฟล์ขนาดเล็กได้เท่านั้น ในขณะที่ dgst สามารถลงนามไฟล์ขนาดใหญ่โดยพลการเพราะมันจะย่อยก่อนที่จะลงนามผล

วิธีตรวจสอบลายเซ็น - วิธีแก้ปัญหาที่ง่ายกว่า:

วิธีที่ง่ายกว่าในการตรวจสอบให้แน่ใจว่าเอกสารที่เซ็นชื่อนั้นเหมือนกันคือสร้างไฟล์ลายเซ็นดิจิทัลใหม่จากนั้นใช้ diff เพื่อตรวจสอบว่าไฟล์ลายเซ็นสองไฟล์เหมือนกันหรือไม่