Спецификация html5 говорит , что:
Схема для элемента содержимого или корневого элемента разделения состоит из списка из одного или нескольких потенциально вложенных разделов . Раздел - это контейнер, который соответствует некоторым узлам в исходном дереве DOM. Каждый раздел может иметь один связанный с ним заголовок и может содержать любое количество дополнительных вложенных разделов. Алгоритм схемы также связывает каждый узел в дереве DOM с определенным разделом и, возможно, с заголовком.
- длина имени алгоритма в байтах (в данном случае 7), закодированного как 32-битное беззнаковое long big endian
- имя алгоритма, в данном случае 'ssh-rsa'
- длина RSA 'e число в байтах, закодированное как 32-битное беззнаковое long big endian
- RSA 'e' число
- длина числа RSA 'n' в байтах, закодировано как 32-битное беззнаковое long big endian
- RSA 'n' number
Я пробовал реализовать это с помощью функции PHP pack (), но независимо от того, что я пробую, результат никогда не будет эквивалентен тому, что я получаю от использования
ssh-keygen -y -f
для того же закрытого ключа RSA, сгенерированного openssl.Вот упрощенная версия моего кода:
1024, 'private_key_type' => OPENSSL_KEYTYPE_RSA )); // convert public key to OpenSSH format $keyInfo = openssl_pkey_get_details($privKey); $data = pack("Na*", 7, 'ssh-rsa'); $data .= pack("Na*", strlen($keyInfo['rsa']['e']), $keyInfo['rsa']['e']); $data .= pack("Na*", strlen($keyInfo['rsa']['n']), $keyInfo['rsa']['n']); $pubKey = "ssh-rsa " . base64_encode($data); echo "PHP generated RSA public key:\n$pubKey\n\n"; // For comparison, generate public key using ssh-keygen openssl_pkey_export($privKey, $pem); $umask = umask(0066); // this is needed for ssh-keygen to work properly file_put_contents('/tmp/ssh-keygen-test', $pem); umask($umask); exec('ssh-keygen -y -f /tmp/ssh-keygen-test', $out, $ret); $otherPubKey = $out[0]; echo "ssh-keygen generated RSA public key:\n$otherPubKey\n\n"; echo ($pubKey == $otherPubKey ? "yes! they are the same\n" : "FAIL! they are different\n"); ?>
Есть какие-нибудь советы, как это сделать, не полагаясь на ssh-keygen?