सार्वजनिक आरएसए कुंजी फ़ाइल की जांच कैसे करें

Question

शैल स्क्रिप्ट के अंदर मैं सार्वजनिक आरएसए फ़ाइल को सत्यापित करना चाहता हूं। मैं बस इतना करना चाहता हूं कि यह फ़ाइल जांचने का एक तरीका ढूंढें एक वास्तविक सार्वजनिक कुंजी फ़ाइल है, और कुछ नहीं।

क्या मैं यहां विशेषज्ञों से पूछ सकता हूं कि मैं यह इनपुट फ़ाइल कैसे सत्यापित कर सकता हूं यह जांचने के लिए कि यह एक वास्तविक सार्वजनिक कुंजी फ़ाइल है, नियमित फाइल नहीं।

मैं आने वाली एन्क्रिप्ट gzip फ़ाइल को सत्यापित करने के लिए भविष्य में इस सार्वजनिक कुंजी फ़ाइल का उपयोग करूँगा लेकिन यह अब के दायरे से बाहर है।

मैं चाहता हूं कि मैं अपनी असली आरएसए सार्वजनिक कुंजी फ़ाइल को सामान्य फ़ाइल न जांचने के लिए इनपुट इनपुट फ़ाइल मान्य कर सकूं। कृपया ध्यान दें कि मेरे पास मेरे साथ कोई अन्य फाइल नहीं है (उदाहरण: निजी कुंजी)।

उदाहरण: यदि फ़ाइल ‘public.pem’ है तो मैं सिर्फ अंदर जांचना चाहता हूं कि यह वास्तविक आरएसए सार्वजनिक कुंजी फ़ाइल है न कि ग्रंथों या फ़ाइल के साथ सिर्फ एक फ़ाइल दूषित नहीं है। मैं पहले से ही जांच कर रहा हूं कि फ़ाइल शून्य आकार और एमडी 5 नहीं है।

अन्य संभावित चेकों मैंने पाया जांच फ़ाइल पाठ ‘BEGIN PUBLIC KEY’ और मिल गया ‘END PUBLIC KEY’ इसके अलावा गूगल में इस आदेश को पाया, इस openssl का उपयोग कर ऐसा करने के लिए

‘openssl rsa -noout -text -inform PEM -in pubkey.pem -pubin’ 

धन्यवाद एक बेहतर तरीका

Answer 1

यह संभव है है किसी भी सार्वजनिक कुंजी प्रारूप पार्सर का उपयोग करें, जिसमें openssl शामिल हैं या यहां तक ​​कि खुद को पार्स करें क्योंकि प्रारूप इतना कठिन नहीं है।

कमांड लाइन उपकरण एक गैर शून्य से बाहर निकलें कोड निर्धारित करते हैं, जब पार्स करने में विफल:

openssl rsa -inform PEM -pubin -in pubkey.pem -noout &> /dev/null 
if [ $? != 0 ] ; then 
    echo "this was definitely not a RSA public key in PEM format" 
    exit 1 
fi 

बस किसी भी सार्वजनिक कुंजी की जाँच करने के:

openssl pkey -inform PEM -pubin -in pubkey.pem -noout &> /dev/null 
if [ $? != 0 ] ; then 
    echo "this was definitely not a public key in PEM format" 
    exit 1 
fi