(시리즈 글이 14개 있습니다.)

.NET Framework: 292. RSACryptoServiceProvider의 공개키와 개인키 구분
; https://www.sysnet.pe.kr/2/0/1218

.NET Framework: 327. RSAParameters와 System.Numerics.BigInteger 이야기
; https://www.sysnet.pe.kr/2/0/1295

.NET Framework: 329. C# - Rabin-Miller 소수 생성방법을 이용하여 RSACryptoServiceProvider의 개인키를 직접 채워보자
; https://www.sysnet.pe.kr/2/0/1300

.NET Framework: 356. (공개키를 담은) 자바의 key 파일을 닷넷의 RSACryptoServiceProvider에서 사용하는 방법
; https://www.sysnet.pe.kr/2/0/1401

.NET Framework: 383. RSAParameters의 ToXmlString과 ExportParameters의 결과 비교
; https://www.sysnet.pe.kr/2/0/1491

.NET Framework: 565. C# - Rabin-Miller 소수 생성 방법을 이용하여 RSACryptoServiceProvider의 개인키를 직접 채워보자 - 두 번째 이야기
; https://www.sysnet.pe.kr/2/0/10925

.NET Framework: 566. openssl의 PKCS#1 PEM 개인키 파일을 .NET RSACryptoServiceProvider에서 사용하는 방법
; https://www.sysnet.pe.kr/2/0/10926

.NET Framework: 638. RSAParameters와 RSA
; https://www.sysnet.pe.kr/2/0/11140

.NET Framework: 1037. openssl의 PEM 개인키 파일을 .NET RSACryptoServiceProvider에서 사용하는 방법 (2)
; https://www.sysnet.pe.kr/2/0/12598

.NET Framework: 2093. C# - PKCS#8 PEM 파일을 이용한 RSA 개인키/공개키 설정 방법
; https://www.sysnet.pe.kr/2/0/13245

닷넷: 2297. C# - ssh-keygen으로 생성한 Public Key 파일 해석과 fingerprint 값(md5, sha256) 생성
; https://www.sysnet.pe.kr/2/0/13739

닷넷: 2297. C# - ssh-keygen으로 생성한 ecdsa 유형의 Public Key 파일 해석
; https://www.sysnet.pe.kr/2/0/13742

닷넷: 2300. C# - OpenSSH의 공개키 파일에 대한 "BEGIN OPENSSH PUBLIC KEY" / "END OPENSSH PUBLIC KEY" PEM 포맷
; https://www.sysnet.pe.kr/2/0/13747

닷넷: 2302. C# - ssh-keygen으로 생성한 Private Key와 Public Key 연동
; https://www.sysnet.pe.kr/2/0/13749

C# - ssh-keygen으로 생성한 ecdsa 유형의 Public Key 파일 해석

지난 글에서 ssh-keygen으로 생성한 공개키 파일을 해석해 봤는데요,

C# - ssh-keygen으로 생성한 Public Key 파일 해석과 fingerprint 값(md5, sha256) 생성
; https://www.sysnet.pe.kr/2/0/13739

근래에는 RSA보다는 (키 길이도 짧아 연산 속도에 부담이 없는) Elliptic Curve 암호화 방식을 더 선호합니다.

Visual Studio - Cross Platform / "Authentication Type: Private Key"로 접속하는 방법
; https://www.sysnet.pe.kr/2/0/13733

테스트를 위해 하나 만들면,

// 여기서는 테스트를 쉽게 하기 위해 암호를 생략하도록 (-N 옵션의 빈 문자열) 지정했습니다. (현업에서는 암호 사용을 권장합니다.)

C:\temp> ssh-keygen -N "" -m pem -t ecdsa -f test_ecdsa
...[생략]...

C:\temp> type test_ecdsa
-----BEGIN EC PRIVATE KEY-----
MHcCAQEEIEYJmh+sBdW+5ZjpqsHFJRiHwXuJ3IJFUhyEndpG1BVdoAoGCCqGSM49
AwEHoUQDQgAEtLUV5PkGQHC1pIDe35fjtJn6zYWC/63FE6/vFwTKS8knZMf17x5K
jAW98bl1T6nJMiPGYPPr/1dfyL09AQUvnA==
-----END EC PRIVATE KEY-----

C:\temp> type test_ecdsa.pub
ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBLS1FeT5BkBwtaSA3t+X47SZ+s2Fgv+txROv7xcEykvJJ2TH9e8eSowFvfG5dU+pyTIjxmDz6/9XX8i9PQEFL5w= kevin@THE12

보는 바와 같이 이런 경우 공개키가 "ssh-rsa"가 아닌 "ecdsa-sha2-nistp256"로 시작합니다. 그렇긴 한데, 구조 자체는 이전의 해석 방식을 그대로 따르는데요, 단지 필드의 의미가 좀 변경됩니다.

이에 대한 정보를 다음의 경로에서 찾아냈는데요,

SSH public key: C# parsing library
; https://formats.kaitai.io/ssh_public_key/csharp.html

SSH public key: format specification
; https://formats.kaitai.io/ssh_public_key/

openssh-portable/sshkey.c (위의 글을 작성한 이가 참조했다는 openssh 소스코드)
; https://github.com/openssh/openssh-portable/blob/b4d4eda6/sshkey.c#L1970

대충 다음과 같이 해석할 수 있습니다.

string        "algorithm_name"
string        "curve_name"
int(byte[])   Q[length(Q.X) + length(Q.Y) + 1]

실제로 아래는 지난 글의 코드를 조금 수정해 "ecdsa-sha2-nistp256"로 시작하는 공개키를 읽도록 한 것입니다.

using System.Security.Cryptography;
using System.Text;

namespace ConsoleApp1;

internal class Program
{
    static void Main(string[] args)
    {
        string text = File.ReadAllText("test_ecdsa.pub");

        {
            string[] sshKeys = text.Split(' ');
            if (sshKeys.Length != 3)
            {
                throw new Exception("Invalid SSH Key");
            }

            string keyType = sshKeys[0];
            string comment = sshKeys[2];
            byte[] bytesEncoded = Convert.FromBase64String(sshKeys[1]);

            if (keyType != "ecdsa-sha2-nistp256")
            {
                throw new NotSupportedException($"Unsupported key type: {keyType}");
            }

            (string algorithmName, string curveName, byte[] ecKey) = DecodeSSHPublicKey(bytesEncoded);
        }
    }

    private static (string algorithmName, string curveName, byte[] eccKey) DecodeSSHPublicKey(byte[] bytesEncoded)
    {
        string algorithmName;
        string curveName;
        byte[] eccKey;

        using (var stream = new MemoryStream(bytesEncoded))
        using (var reader = new BinaryReader(stream))
        {
            int algorithmLength = reader.ReadInt32BE();
            algorithmName = Encoding.ASCII.GetString(reader.ReadBytes(algorithmLength));

            int curveNameLength = reader.ReadInt32BE();
            curveName = Encoding.ASCII.GetString(reader.ReadBytes(curveNameLength));

            int publicKeyLength = reader.ReadInt32BE();
            eccKey = reader.ReadBytes(publicKeyLength);
        }

        return (algorithmName, curveName, eccKey);
    }
}

public static class BinaryReaderExtension
{
    public static Int32 ReadInt32BE(this BinaryReader reader)
    {
        byte[] bytes = new byte[4];
        bytes[3] = (byte)reader.ReadByte();
        bytes[2] = (byte)reader.ReadByte();
        bytes[1] = (byte)reader.ReadByte();
        bytes[0] = (byte)reader.ReadByte();
        return BitConverter.ToInt32(bytes);
    }
}

자, 이렇게 해서 Elliptic Curve 방식의 공개키를 구했는데요, 이제 이것을 관련 타입에서 어떻게 초기화할 수 있을까요? 닷넷에서 Elliptic Curve 키는 ECParameters를 통해 초기화하는데요,

ECParameters ecparams = new ECParameters
{
    Curve = ECCurve.NamedCurves.nistP256,
    Q = new ECPoint
    {
        X = [...x_coord_byte_buffer...],
        Y = [...y_coord_byte_buffer...],
    }
};

위와 같이 Q.X, Q.Y에만 초기화를 하면, 마치 RSA에서 공개키를 초기화하는 것과 같습니다. 그런데, 여기서 재미있는 건 "ecdsa-sha2-nistp256"로 구한 ecKey 버퍼의 크기가 65바이트라는 점입니다.

보통 Q.X, Q.Y가 동일한 크기를 가지므로 정확히 2로 나눠떨어져야 하는데, 생뚱맞게 1바이트가 더 큽니다. 이것의 원인은, Q.X, Q.Y를 합한 바이트 배열을 압축 유형으로 표현하는 것까지 지원하기 위해 선행 바이트에 그 여부를 표시하기 때문입니다.

압축 유형인 경우에는 0x02, 0x03이 되는데요, 이것은 다음의 공식으로 구해집니다.

// Algorithm for elliptic curve point compression
// AlexHag/ECC-DSA-DH
byte prefix = (byte)((yCoord[yCoord.Length - 1] & 1) == 0 ? 0x02: 0x03);

반면, Uncompressed 유형인 경우에는 고정값 0x04가 선행됩니다. (여기서는 compressed 유형은 생략할 텐데, Algorithm for elliptic curve point compression 글을 참고하시면 decompressed 하는 방법을 알 수 있으니 참고하시고.)

따라서, ecKey 바이트 배열을 이용해 ECParameters를 다음과 같이 초기화할 수 있고,

(string algorithmName, string curveName, byte[] ecKey) = DecodeSSHPublicKey(bytesEncoded);

int keyLengthInBytes= (ecKey.Length - 1) / 2;
int keyLength = keyLengthInBytes * 8;

{
    if (ecKey[0] != 0x04)
    {
        throw new NotSupportedException("Only uncompressed keys are supported");
    }

    byte[] xCoord = ecKey.Skip(1).Take(keyLengthInBytes).ToArray();
    byte[] yCoord = ecKey.Skip(keyLengthInBytes + 1).ToArray();

    ECParameters ecparams = new ECParameters
    {
        Curve = ECCurve.CreateFromFriendlyName(curveName),
        Q = new ECPoint
        {
            X = xCoord,
            Y = yCoord,
        }
    };
}

이후 키가 정상적인지 테스트 여부를 ECDiffieHellman.ImportParameters 등의 메서드를 사용해 확인할 수 있습니다.

ECDiffieHellman ecdh = ECDiffieHellman.Create(ecParam); // ecdh.ImportParameters(ecParam);

// 또는 서명을 검증하기 위해,
ECDsa ecdsa = ECDsa.Create(ecParam); // ecdsa.ImportParameters(ecParam);
// bool verified = ecdsa.VerifyData(plainTextBuffer, signedBuffer, HashAlgorithmName.SHA256);

(첨부 파일은 이 글의 예제 코드를 포함합니다.)

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[최초 등록일: 9/26/2024]
[최종 수정일: 9/30/2024]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
13162	정성태	11/15/2022	15713	.NET Framework: 2069. .NET 7 - AOT(ahead-of-time) 컴파일 [1]
13161	정성태	11/14/2022	14367	.NET Framework: 2068. C# - PublishSingleFile로 배포한 이미지의 역어셈블 가능 여부 (난독화 필요성) [4]
13160	정성태	11/11/2022	14326	.NET Framework: 2067. C# - PublishSingleFile 적용 시 native/managed 모듈 통합 옵션
13159	정성태	11/10/2022	17649	.NET Framework: 2066. C# - PublishSingleFile과 관련된 옵션 [3]
13158	정성태	11/9/2022	13334	오류 유형: 826. Workload definition 'wasm-tools' in manifest 'microsoft.net.workload.mono.toolchain' [...] conflicts with manifest 'microsoft.net.workload.mono.toolchain.net7'
13157	정성태	11/8/2022	14367	.NET Framework: 2065. C# - Mutex의 비동기 버전	1
13156	정성태	11/7/2022	15965	.NET Framework: 2064. C# - Mutex와 Semaphore/SemaphoreSlim 차이점	1
13155	정성태	11/4/2022	14211	디버깅 기술: 183. TCP 동시 접속 (연결이 아닌) 시도를 1개로 제한한 서버
13154	정성태	11/3/2022	14691	.NET Framework: 2063. .NET 5+부터 지원되는 GC.GetGCMemoryInfo	1
13153	정성태	11/2/2022	16012	.NET Framework: 2062. C# - 코드로 재현하는 소켓 상태(SYN_SENT, SYN_RECV)
13152	정성태	11/1/2022	14908	.NET Framework: 2061. ASP.NET Core - DI로 추가한 클래스의 초기화 방법 [1]
13151	정성태	10/31/2022	14358	C/C++: 161. Windows 11 환경에서 raw socket 테스트하는 방법	1
13150	정성태	10/30/2022	13257	C/C++: 160. Visual Studio 2022로 빌드한 C++ 프로그램을 위한 다른 PC에서 실행하는 방법
13149	정성태	10/27/2022	13832	오류 유형: 825. C# - CLR ETW 이벤트 수신이 GCHeapStats_V1/V2에 대해 안 되는 문제	1
13148	정성태	10/26/2022	13754	오류 유형: 824. msbuild 에러 - error NETSDK1005: Assets file '...\project.assets.json' doesn't have a target for 'net5.0'. Ensure that restore has run and that you have included 'net5.0' in the TargetFramew
13147	정성태	10/25/2022	13029	오류 유형: 823. Visual Studio 2022 - Unable to attach to CoreCLR. The debugger's protocol is incompatible with the debuggee.
13146	정성태	10/24/2022	14337	.NET Framework: 2060. C# - Java의 Xmx와 유사한 힙 메모리 최댓값 제어 옵션 HeapHardLimit
13145	정성태	10/21/2022	14973	오류 유형: 822. db2 - Password validation for user db2inst1 failed with rc = -2146500508
13144	정성태	10/20/2022	14661	.NET Framework: 2059. ClrMD를 이용해 윈도우 환경의 메모리 덤프로부터 닷넷 모듈을 추출하는 방법	1
13143	정성태	10/19/2022	15603	오류 유형: 821. windbg/sos - Error code - 0x000021BE
13142	정성태	10/18/2022	20405	도서: 시작하세요! C# 12 프로그래밍
13141	정성태	10/17/2022	16139	.NET Framework: 2058. [in,out] 배열을 C#에서 C/C++로 넘기는 방법 - 세 번째 이야기	1
13140	정성태	10/11/2022	15531	C/C++: 159. C/C++ - 리눅스 환경에서 u16string 문자열을 출력하는 방법 [2]
13139	정성태	10/9/2022	13629	.NET Framework: 2057. 리눅스 환경의 .NET Core 3/5+ 메모리 덤프로부터 모든 닷넷 모듈을 추출하는 방법	1
13138	정성태	10/8/2022	16221	.NET Framework: 2056. C# - await 비동기 호출을 기대한 메서드가 동기로 호출되었을 때의 부작용 [1]
13137	정성태	10/8/2022	14140	.NET Framework: 2055. 리눅스 환경의 .NET Core 3/5+ 메모리 덤프로부터 닷넷 모듈을 추출하는 방법

AD BLOCK 해제 요청

C# - ssh-keygen으로 생성한 ecdsa 유형의 Public Key 파일 해석