Tags:

ผมรบกวนขอคำแนะนำวิธีส่งออก RSA PRIVATE KEY ไฟล์ จากไฟล์ cert ( ไม่แน่ใจว่าต้องใช้ไฟล์ cert นามสกุลอะไร)

Get latest news from Blognone
By: rattananen
AndroidWindows
on 3 February 2023 - 17:19 #1276393

copy แบบ text file ธรรมดาครับ

By: b00m.kl on 5 February 2023 - 12:51 #1276472 Reply to:1276393

รบกวนสอบถามครับ คือ ไฟล์ต้นทางต้องเป็นไฟล์ นามสกุลอะไรครับ เช่น .cer, .crt แล้วเรา copy เนื้อหาข้างในมาใส่ใน ไฟล์ RSA PRIVATE KEY ได้เลยหรือครับ (ใส่ระหว่าง -----BEGIN RSA PRIVATE KEY----- และ -----END RSA PRIVATE KEY----- ใช่ไหมครับ) แล้วใช้งานได้เลยนะครับ

By: rattananen
AndroidWindows
on 5 February 2023 - 13:41 #1276479 Reply to:1276472

extension ไม่สำคัญครับ
อยู่ที่ program จะใช้ key มันต้องการนามสกุลเจาะจงหรือเปล่า

เวลา copy ก็ copy content ใน file ทั้งหมดหรือ copy ทั้ง file ก็ได้ครับไป rename เอา

ว่าแต่จะ copy private key ไปทำอะไรครับ
private key ปกติมันไม่ต้อง copy บ่อย ส่วนมากจะ generate ใหม่เอาเลย

By: b00m.kl on 6 February 2023 - 18:13 #1276584 Reply to:1276479

ขอบคุณครับ ผมมีเขียนโปรแกรมติดต่อกับทางธนาคารครับ โดยส่งเป็นข้อความ พร้อมกับมีการ Signature ป้องกันข้อมูลครับ แต่ปัญหาคือ ผม signature ไปแล้ว ธนาคารตรวจสอบว่าไม่ถูกต้องครับ

By: rattananen
AndroidWindows
on 6 February 2023 - 20:18 #1276591 Reply to:1276584

ธนาคารขอ private key เองหรือใครขอครับ
ปกติคนที่ใช้ private key sign/encode code challenge จะเก็บไว้เองไม่ให้ใครครับ
ที่ให้ได้คือ public key มันใช้ decode ได้อย่างเดียว (private key ใช้ encode ,decode, generate public key ได้)

แต่ถ้าใช้ encode ข้อความ ส่งหากันก็ ok

By: b00m.kl on 7 February 2023 - 10:03 #1276643 Reply to:1276591

คือทางธนาคาร แนะนำให้ทำการ sing ข้อความ ตามตัวอย่างจากเว็บ นี้

https://8gwifi.org/RSAFunctionality?rsasignverifyfunctions=rsasignverifyfunctions&keysize=512

และผมใช้ python ในการทำการ encrytp ดังนี้

# -*- coding: utf-8 -*-

#from base64 import (b64encode, b64decode)
import base64
import json
from Crypto.Hash import SHA256
from Crypto.Signature import PKCS1_v1_5
from Crypto.PublicKey import RSA

message = '{"serv": "REAPI","Value": "5057", "amount": "71.10"}'

print("message > ")
print(message)

digest = SHA256.new()
digest.update(message.encode('utf-8'))
private_key_file_pem = "./cert/RSA_PrivateKey.txt"
# Load private key previouly generated
with open(private_key_file_pem, "r") as myfile:
private_key = RSA.importKey(myfile.read())

# Sign the message
print(f"private_key > {private_key}")

signature = PKCS1_v1_5.new(private_key).sign(digest)
result = base64.b64encode(signature).decode()
print(f"signature > {signature}")
print("Signature base64 :")
print(result)

คือ ผลที่ได้เอาไปเปรียบเทียบกับเว็บ https://8gwifi.org/RSAFunctionality ตรงกันครับ แต่ปัญหาคือ ส่งไปให้ธนาคาร ธนาคาร บอกไม่ตรง ซึ่งน่าจะเป็นไฟล์ RSA_PrivateKey.txt ที่สร้างมาให้ผมใช้ คนสร้างก็ไม่รู้ว่าสร้างมาจากไหน ผมอยากหาวิธีสร้างไฟล์ RSA_PrivateKey.txt ด้วยตัวเอง แล้วทดสอบเพื่อไปยืนยันกับคนสร้างไฟล์ RSA_PrivateKey.txt ว่าไฟล์ RSA_PrivateKey.txt ที่คุณให้ผมมาไม่ตรงกับไฟล์ cert ที่ใช้อยู่ของบริษัท

และผมลองไปหาวิธีสร้างเอง ได้ดังนี้

openssl pkcs12 -in Cert66.pfx -nocerts -out Cert66.key

openssl pkcs12 -in Cert66.pfx -clcerts -nokeys -out Cert66.crt

openssl rsa -in Cert66.key -out RSA_PrivateKey.txt

แต่ไฟล์ RSA_PrivateKey.txt กลับใช้งานไม่ได้ครับ ผมไม่แน่ใจว่าผมสร้างผิดหรือเปล่า เพราะเนื้อหาในไฟล์ที่ได้แปะหัวมาเป็น แค่ -----BEGIN PRIVATE KEY----- ไม่ใช่แบบเดิม คือ -----BEGIN RSA PRIVATE KEY----- เลยยิ่งงงมาเลยครับ ติดมานานแล้วด้วยแก้ไม่ได้ ไปต่อก็งง

By: rattananen
AndroidWindows
on 7 February 2023 - 15:16 #1276687 Reply to:1276643

variable message นี่คือข้อความที่ธนาคารส่งมาให้คุณ sign แล้วส่งกลับหรือเปล่าครับ?
ถ้าใช่ผมว่ากระบวนการน่าจะผิดบางอย่าง

-ที่ธนาคารต้องการน่าจะเป็น public key มากกว่า (ดูจากตัวอย่างที่ธนาคารให้มา) ส่วนจะทำหา public key อย่างไร https://www.digicert.com/kb/ssl-support/openssl-quick-reference-guide.htm#ExtractingYourPublicKey อย่าไปอ่านเกิน

-ถ้า variable message คือ code challenge ที่ส่งมาจากธนาคาร มันน่าจะเป็น base64 urlsafe ครับ อาจจะต้อง decode ก่อนเอาไป sign (เวลาส่งกลับก็ควร encode base64 urlsafe ด้วยนะครับ)

-เวลาธนาคาร verify เขาน่าจะเอา message ที่ส่งให้คุณเทียบกับกับ signature ที่ decode โดย public key ครับ คุณสามารถใช้ key ที่จะส่งให้ธนาคารลอง decode signature เพื่อ check ดูได้ครับ

ต้องลอง check protocol ของธนาคารดูอีกทีครับ ผมเองก็ไม่แน่ใจที่ตอบไปอยู่

By: sirwilliams0551
AndroidWindows
on 8 February 2023 - 00:25 #1276723
sirwilliams0551's picture

ขอบคุณที่มา share ครับ