Entonces usé puttygen para generar una clave privada DSA y luego la exporté al formato OpenSSH y esto es lo que obtuve cuando ejecuté asn1parse de OpenSSL en ella:
0:d=0 hl=4 l= 443 cons: SEQUENCE
4:d=1 hl=2 l= 1 prim: INTEGER :00
7:d=1 hl=3 l= 129 prim: INTEGER :B9916796B7A3EFFD5CA36368186D0ED
193BE7FDD61CC6851174F3E9781A0C0CEA7473E528372F559A1DB2A7E049A9BEFAE2CAAC55527049
2A0CD55B59A48A53BCADD32181F519EA9E6A98EF8EF59DE314A2E69606C728F2F8DEE722B4C67BA6
8EB8A619B6006804F83740F9C74C38136522E7E83F22920AA39822FBDA0DF4D0B
139:d=1 hl=2 l= 21 prim: INTEGER :D832F5B01F075FEC0F162B91982F34D
B26A0CC29
162:d=1 hl=3 l= 129 prim: INTEGER :9B73F47AEFF8E39584FD10ACF81CCD5
75C96FC5558A5C94B941EF76318D132007ACAE1EA22E95CE0B13FC7875CE4D4ED33BA639CD8C2AC9
C0A0530FB7786F584A62EBAE5985E1C26ED0D0B9FDD5E8DB0142BE182A4E5359307007060C327FEE
C2F8D04EABB37D7B74076EB9BDB4885F627DE85708D5BDBF5177A05721E09A367
294:d=1 hl=3 l= 128 prim: INTEGER :6BD9267D2D1E4546EE05F6CD087F311
93C0EEB13B1E139F5072E900AB2EEF68EEC28BF4D7D6CAE4DEE59005F00BAE07343EE520C217FF6E
7880DC788E4555F78CCB5E89A10CDC71A663DA696C5BC34E296CEB3518D65A79BF00B6D592B1399A
9F0D79AE3F3FB445EE1F2B4B72515F036C8E1D5C7FAD336FD3503874645C5C264
425:d=1 hl=2 l= 20 prim: INTEGER :15295A12325E5F1A6F7243B7BB3BE74
6FE7B76E9
Mi pregunta es... ¿dónde se describe este formato? ¿Qué significa el primer valor entero 0, por ejemplo?
Supongo que podría buscar en el código fuente de Puttygen, pero ¿hay algún RFC que describa este formato o algo así?
Respuesta1
Los formatos de clave privada no soncomoestán estandarizados como formatos de clave pública porque, idealmente, nunca se envían ni se reciben, por lo que la interoperabilidad no es una preocupación tan grande.
Sin embargo, la documentación sobre ese formato se puede encontrar en un par de lugares. Es muy similar alEstructura RSAPrivateKey descrita en PKCS#1, que normalmente se transportaría dentro de un contenedor PKCS#8. Sin embargo, la forma normal de almacenar una clave DSA en un contenedor PKCS#8 es simplemente almacenar el valor privado x, no toda la estructura que tiene allí. Supongo que es un formato DSAPrivateKey propuesto, pero nunca técnicamente estandarizado, que OpenSSL implementó antes de que se establecieran los estándares. La dsapágina de manual de OpenSSL dice:
La opción DER con una clave privada utiliza una forma codificada DER ASN1 de una SECUENCIA ASN.1 que consta de los valores de versión (actualmente cero), p, q, g, los componentes de clave pública y privada respectivamente como ENTEROS ASN.1.
y supongo que OpenSSH reutilizó ese formato.Los comentarios en la implementación de la clave DSA de PyCryptoreforzar esta idea; allí llaman a la estructura "DSAPrivatKey_OpenSSL" y se refieren a ella como "la codificación personalizada OpenSSL/OpenSSH".