blog.darkstar.work - a simple url encoder/decoder

 a simple url encoder/decoder
 http://blog.darkstar.work

Labels

Wirtschaft (153) Pressefreiheit (135) Österreich (123) IT (100) code (63) Staatsschulden (37) EZB (27) Pensionssystem (16)

2014-07-13

decode OpenSSL PrivateKey with user salt in C#

  1. public static byte[UserSalzDerAndroschErhalts(string saltIn, out string saltOut{
  2.   StringReader sreader = new StringReader(saltIn);
  3.   saltOut = String.Empty;
  4.   if(!sreader.ReadLine().StartsWith("Proc-Type: 4,ENCRYPTED"))
  5.     return null;

  7.   string saltline = sreader.ReadLine();
  8.   if(!saltline.StartsWith("DEK-Info: DES-EDE3-CBC,") )
  9.     return null;

  11.   string saltstr saltline.Substring(saltline.IndexOf(",") + 1).Trim();

  13.   byte[] saltbytes = new byte[saltstr.Length/2];
  14.   for (int i 0; i saltbytes.Length; i++) {
  15.     saltbytes[i] = Convert.ToByte(saltstr.Substring (22)16);
  16.   }

  18.   if (!(sreader.ReadLine() == ""))
  19.     return null;
  21.   // read rest of base64 data and you have the RSA key
  22.   saltOut = sreader.ReadToEnd() 
  23.   // Console.Writeln("cryptkey " + saltOut);
  24.   return saltbytes;
  25. }  
  1. public static byte[] DecodeOpenSSLPrivateKey(string instr{
  2.   const string pemprefix = "-----BEGIN RSA PRIVATE KEY-----" ;
  3.   const string pemsuffix = "-----END RSA PRIVATE KEY-----" ;
  4.   string pemstr = instr.Trim() ;
  5.   if(!pemstr.StartsWith(pemprefix) || !pemstr.EndsWith(pemsuffix)) {
  6.     throw new ArgumentException("missing BEGIN or END sequence of RSA private Key");
  7.   }

  9.   string pvkstr = 
  10.     pemstr.Replace(pemprivheader, "").Replace(pemprivfooter, "").Trim(); //remove
  11.   
  12.   byte[] binkey;
  13.   try { // there aren't any PEM encryption infos => UNencrypted PEM private key
  14.     binkey = Convert.FromBase64String(pvkstr) ;
  15.     return binkey;
  16.   }
  17.   catch(System.FormatException) { 
  18.     //Console.WriteLine("We have a full encrypted OpenSSL PEM private key");  
  19.   }

  21.   string encryptedstr = string.Empty;

  23.   // read crypted chiffer lets extract salt
  24.   byte[] salt = UserSalzDerAndroschErhalts(pvkstr, out encryptedstr);
  25.   if (salt == null || string.IsNullOrEmpty(encryptedstr)) {
  26.     throw new ArgumentException("invalid RSA private Key");
  27.   }

  29.   try { // it's an encrypted RSA key?
  30.     binkey = Convert.FromBase64String(encryptedstr);
  31.   }
  32.   catch(System.FormatException) {  
  33.     throw; // rethrow the Exception
  34.   }
  36.   // 3DES SSL key fetch 
  37.   SecureString passwd3DES = GetSecPswd("Enter password for 3DESkey==>") ;
  38.   // Console.Write("\nEnter password for key: ");
  39.   // string passwd = Console.ReadLine();
  40.   byte[] tripledes = GetOpenSSL3deskey(salt, passwd3DES, 12);    
  41.   if (tripledes == null{
  42.     throw new ArgumentException("error decrypting 3DES key\n" + salt.ToString());
  43.   }
  45.   // Decrypt the encrypted 3DES key by using salt from PEM header
  46.   // same method how anonymous hacked IV
  47.   byte[] rsakey = DecryptKey(binkey, tripledes, salt);    
  48.   if (rsakey == null{
  49.     throw new ArgumentException("error decrypting 3DES key\n" + salt.ToString());
  50.   }

  52.   return rsakey; // return decrypted RSA private key
  53. }
Eingestellt von um
Labels: ,

Keine Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post (Atom)