Q&A
いえ、BASE64文字列の最後が==で終わっていない以上、全ビットが有効と読めます。
なんとなーく通らないだろうなぁと思って遊びで変更しました。
秘密鍵変更前
-----BEGIN RSA PRIVATE KEY----- (略) MAuOMgy7XXTmkAZ2zIO7wdXYeiNhZKeXOffB0VsSMs2VCi0yUKmq -----END RSA PRIVATE KEY-----
秘密鍵変更後(最後の「q」を「a」にしました。)
-----BEGIN RSA PRIVATE KEY----- (略) MAuOMgy7XXTmkAZ2zIO7wdXYeiNhZKeXOffB0VsSMs2VCi0yUKma -----END RSA PRIVATE KEY-----
これで鍵が認証され通ってしまいました。登録したときとまったく同じ内容なら認証が通るのではないのでしょうか…なぜ通ったのでしょうか。
当たり前ですが最後の一文字消したら通らなかったです。
回答2件
0
ベストアンサー
SSHの秘密鍵はPEM形式と言われるフォーマットでかかれています。この形式はバイナリのデータをBASE64でエンコードし、テキストにした物です。そしてこのバイナリデータには、秘密鍵の元にある二つの素数だけでなく、そこからつくられる(暗号処理に使われる)秘密鍵のほか、公開鍵や計算上必要になる値などが含まれています(詳細は参考資料を参照のこと)。つまり、大本の二つの素数さえ壊れていなければ、全て復元可能です。
実際のアプリ(というよりOpenSSL)がこれらのデータの全てを使うというわけではありません。秘密鍵の中にはアプリが参照しない部分も含まれると言うことです。もし、一部だけ違った値になっていても、そこがたまたまアプリで使わない部分だったので、そのまま使えてしまったといことだと思います。
なお、文字を消した場合はBASE64のフォーマットが崩れて正常にデコードできなかったと考えられます。BASE64は4文字でワンセット(足り名分は=で埋める)となっているため、文字を消すと4文字セットが崩れるためデコードに失敗します。(緩い制限をするような実装によってはデコードできる場合がありますが、厳密な場合はエラーになります)
参考資料: ※ OpenSSLとありますが、SSHの秘密鍵と公開鍵もこのOpenSSLと同じ仕組みを使っています。
OpenSSLとPythonでRSA暗号の原理を知る - ももいろテクノロジー
RSA鍵、証明書のファイルフォーマットについて - Qiita
投稿2016/07/26 12:57
総合スコア21735
0
それはキーそのものじゃなくて、バイナリのキーをBase64エンコーディングしたものです。Base64は、元データを6bitずつに分解して64種類の文字を使って文字化します。
従って、元データのビット数が6の倍数でない場合は、エンコードされた最後の文字は6bit全部が有効でなくどうでもいいビットが混じっていることになります。
Wikipedia:Base64を見ると、それぞれの文字が表すのは、
'q' : 101010
'a' : 011010
と、下4ビットが同一で、より上位のbitだけが異なります。これが無視されるビットに当たっているのでしょう。
'p' とかにすると、通らないと思います。下4bitが同一の 'K'、'6' あたりも通るはずです。下3bitが同一でも通るかもしれません。
追記:
端数がある場合は、上位ビット側が意味を持つようですね。と言うわけで、上記は間違いでした。すいません。下ビットが一致することからの早合点でした。
投稿2016/07/26 13:24
編集2016/07/26 14:54
総合スコア84505
現象からして、= は省略されているのかと思っていました。
回答ありがとうございます。鍵を新しく変えて、なくなっていますが、おそらく、==はなかったです。ssh-keygenコマンドで作ったものです。
間違いを投稿して失礼しました。
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/07/28 03:58