piano imagemap test

piano H-1 C0 CIS0 > D0 DIS0 E0 F0 FIS0 G0 GIS0 A0 B0 H0 C1 CIS1 D1 DIS1 E1 F1 FIS1 G1 GIS1 A1 B1 H1 C2 CIS2 D2 DIS2 E2 F2

Labels

Wirtschaft (156) Pressefreiheit (152) Österreich (125) IT (110) code (70) Staatsschulden (37) EZB (27) Pensionssystem (16) Geopolitik (13)

2014-07-13

decode OpenSSL PrivateKey with user salt in C#

  1. public static byte[UserSalzDerAndroschErhalts(string saltIn, out string saltOut{
  2.   StringReader sreader = new StringReader(saltIn);
  3.   saltOut = String.Empty;
  4.   if(!sreader.ReadLine().StartsWith("Proc-Type: 4,ENCRYPTED"))
  5.     return null;

  7.   string saltline = sreader.ReadLine();
  8.   if(!saltline.StartsWith("DEK-Info: DES-EDE3-CBC,") )
  9.     return null;

  11.   string saltstr saltline.Substring(saltline.IndexOf(",") + 1).Trim();

  13.   byte[] saltbytes = new byte[saltstr.Length/2];
  14.   for (int i 0; i saltbytes.Length; i++) {
  15.     saltbytes[i] = Convert.ToByte(saltstr.Substring (22)16);
  16.   }

  18.   if (!(sreader.ReadLine() == ""))
  19.     return null;
  21.   // read rest of base64 data and you have the RSA key
  22.   saltOut = sreader.ReadToEnd() 
  23.   // Console.Writeln("cryptkey " + saltOut);
  24.   return saltbytes;
  25. }  
  1. public static byte[] DecodeOpenSSLPrivateKey(string instr{
  2.   const string pemprefix = "-----BEGIN RSA PRIVATE KEY-----" ;
  3.   const string pemsuffix = "-----END RSA PRIVATE KEY-----" ;
  4.   string pemstr = instr.Trim() ;
  5.   if(!pemstr.StartsWith(pemprefix) || !pemstr.EndsWith(pemsuffix)) {
  6.     throw new ArgumentException("missing BEGIN or END sequence of RSA private Key");
  7.   }

  9.   string pvkstr = 
  10.     pemstr.Replace(pemprivheader, "").Replace(pemprivfooter, "").Trim(); //remove
  11.   
  12.   byte[] binkey;
  13.   try { // there aren't any PEM encryption infos => UNencrypted PEM private key
  14.     binkey = Convert.FromBase64String(pvkstr) ;
  15.     return binkey;
  16.   }
  17.   catch(System.FormatException) { 
  18.     //Console.WriteLine("We have a full encrypted OpenSSL PEM private key");  
  19.   }

  21.   string encryptedstr = string.Empty;

  23.   // read crypted chiffer lets extract salt
  24.   byte[] salt = UserSalzDerAndroschErhalts(pvkstr, out encryptedstr);
  25.   if (salt == null || string.IsNullOrEmpty(encryptedstr)) {
  26.     throw new ArgumentException("invalid RSA private Key");
  27.   }

  29.   try { // it's an encrypted RSA key?
  30.     binkey = Convert.FromBase64String(encryptedstr);
  31.   }
  32.   catch(System.FormatException) {  
  33.     throw; // rethrow the Exception
  34.   }
  36.   // 3DES SSL key fetch 
  37.   SecureString passwd3DES = GetSecPswd("Enter password for 3DESkey==>") ;
  38.   // Console.Write("\nEnter password for key: ");
  39.   // string passwd = Console.ReadLine();
  40.   byte[] tripledes = GetOpenSSL3deskey(salt, passwd3DES, 12);    
  41.   if (tripledes == null{
  42.     throw new ArgumentException("error decrypting 3DES key\n" + salt.ToString());
  43.   }
  45.   // Decrypt the encrypted 3DES key by using salt from PEM header
  46.   // same method how anonymous hacked IV
  47.   byte[] rsakey = DecryptKey(binkey, tripledes, salt);    
  48.   if (rsakey == null{
  49.     throw new ArgumentException("error decrypting 3DES key\n" + salt.ToString());
  50.   }

  52.   return rsakey; // return decrypted RSA private key
  53. }
Eingestellt von um
Labels: ,

Keine Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post (Atom)