当连接到"new"SSH 服务器时，使用命令行，将显示一个指纹:

The authenticity of host 'test.com (0.0.0.0)' can't be established.
ECDSA key fingerprint is SHA256:566gJgmcB43EXimrT0exEKfxSd3xc7RBS6EPx1XZwYc.
Are you sure you want to continue connecting (yes/no)?

我知道指纹是公钥的 SHA256 哈希值的 Base64 字符串。

我知道如何使用 RSAPublicKey 生成此指纹:

    RSAPublicKey publicKey = ...;

    ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream();
    DataOutputStream dataOutputStream = new DataOutputStream(byteArrayOutputStream);

    dataOutputStream.writeInt("ssh-rsa".getBytes().length);
    dataOutputStream.write("ssh-rsa".getBytes());
    dataOutputStream.writeInt(publicKey.getPublicExponent().toByteArray().length);
    dataOutputStream.write(publicKey.getPublicExponent().toByteArray());
    dataOutputStream.writeInt(publicKey.getModulus().toByteArray().length);
    dataOutputStream.write(publicKey.getModulus().toByteArray());

    MessageDigest digest = MessageDigest.getInstance("SHA256");
    byte[] result = digest.digest(byteArrayOutputStream.toByteArray());

    String fingerprint = Base64.getEncoder().encodeToString(result);

但是我如何使用 BCECPublicKey 做到这一点？

更新
我发现 BCECPublicKey 与 RSAPublicKey 完全不同。我从来不知道SSH服务器公钥是ECDSA，客户端公钥是RSA。

字节的结构方式也大不相同。 RSA 公钥以 header (ssh-rsa) 开头。可以从前 4 个字节读取 header 长度(readInt())。但是，当我使用 ECDSA 执行此操作时，长度太长以表示 header ...

补充回答
复制粘贴的东西:

    BCECPublicKey publicKey = ...;

    byte[] point = SubjectPublicKeyInfo.getInstance(ASN1Sequence.getInstance(publicKey.getEncoded())).getPublicKeyData().getOctets();

    ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream();
    DataOutputStream dataOutputStream = new DataOutputStream(byteArrayOutputStream);

    dataOutputStream.writeInt("ecdsa-sha2-nistp256".getBytes().length);
    dataOutputStream.write("ecdsa-sha2-nistp256".getBytes());
    dataOutputStream.writeInt("nistp256".getBytes().length);
    dataOutputStream.write("nistp256".getBytes());
    dataOutputStream.writeInt(point.length);
    dataOutputStream.write(point);

    MessageDigest digest = MessageDigest.getInstance("SHA256");
    byte[] result = digest.digest(byteArrayOutputStream.toByteArray());

    String fingerprint = Base64.getEncoder().encodeToString(result);

最佳答案

OpenSSH 公钥格式(以及它所基于的 SSH 有线格式)确实以类型开头，但对于 ECDSA，类型包括曲线 ID。例如，我的一个测试系统有一个 ecdsa/p256 key ，如下所示:

$ awk '{print $2}' <id_ecdsa.pub |openssl base64 -d -A |xxd
0000000: 0000 0013 6563 6473 612d 7368 6132 2d6e  ....ecdsa-sha2-n
0000010: 6973 7470 3235 3600 0000 086e 6973 7470  istp256....nistp
0000020: 3235 3600 0000 4104 8141 9c28 53e7 532e  256...A..A.(S.S.
0000030: 8c4b 9781 c6a5 1820 f41a bc95 4e62 13a9  .K..... ....Nb..
0000040: 8356 a517 be55 6ebc fbf4 de74 e216 8f17  .V...Un....t....
0000050: 6222 011c 5920 a3fc caed c880 4298 46d5  b"..Y ......B.F.
0000060: dd39 396e d72d 1e40                      .99n.-.@

包括:
4 字节 00000013 bigendian int = 19: 类型的长度
19 字节 'ecdsa-sha2-nistp256' 类型
4 字节 00000008 bigendian int = 8: curveid 的长度
8 字节 'nistp256' curveid(冗余，但这是有线格式)
4 字节 00000041 bigendian int = 65: 发布点的长度
65 字节开始 04:X9.62 格式的发布点，在 SEC1 中复制更方便，这是 1 字节 04=未压缩，N 字节 X 坐标，N 字节 Y 坐标，其中 N 是表示所需的(固定)大小曲线的基础字段为无符号。

这些主要在 rfc5656 section 3.1 中定义和 curveid 在 6.1 中。 RFC 允许压缩点格式，但 OpenSSH 不使用该选项。

BCECPublicKey.getEncoded()(与所有 Java PublicKey 类一样)返回所谓的 X.509(实际上是 SubjectPublicKeyInfo，SPKI)编码，EC 包括公共(public)指向 X9.62 未压缩格式，但您需要一些解析来提取它。由于您拥有 BC，因此最容易使用它:

byte[] point = SubjectPublicKeyInfo.getInstance(ASN1Sequence.getInstance(encoded)).getPublicKeyData().getOctets();

或者 .getW() 和 .getQ() 将点作为 JCE 或 BC 类获取，您可以从其中任何一个获取(仿射)X 和Y 坐标为 BigInteger resp。 ECFieldElement 依次生成 BigInteger，每个 BigInteger 都可以转换为一个可变大小字节数组然后必须左填充或左截断到正确的大小。

结果就是要散列的数据。如果您不知道，只有 OpenSSH 6.8 版以上使用 base64(sha256(pubkey)) 作为指纹(默认情况下)。在此之前它是带冒号的十六进制 (md5(pubkey))，较新的版本可以使用旧指纹以实现兼容性(请参阅 ssh_config 中的选项 FingerprintHash for ssh 并在 ssh-keygen 中标记 -E。

需要明确的是，这只是 OpenSSH 指纹。 key 指纹也用于 PGP 和 X.509/PKIX(SSL/TLS、CMS/SMIME 等)领域，它们完全不同。

关于java - BCECPublicKey 到指纹，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/53483118/