Dentro de un script de shell quiero verificar un archivo RSA público. Quiero encontrar una forma de comprobar si este archivo es un archivo de clave pública genuino, nada más.
¿Cuáles son las formas en que puedo verificar este archivo de entrada para comprobar si este es un archivo de clave pública genuino, no un archivo normal?
Estaré usando este archivo de clave pública en el futuro para validar un archivo gzip cifrado entrante, pero eso está fuera de alcance por ahora.
Quiero validar el archivo de entrada para verificar que su archivo de clave pública RSA genuino no sea un archivo ordinario. Tenga en cuenta que no tengo ningún otro archivo conmigo (por ejemplo, una clave privada).
Por ejemplo, si el archivo es ‘public.pem’
, solo quiero comprobar que se trata de un archivo de clave pública RSA genuino, no solo un archivo con textos o archivos que no esté dañado.
Ya estoy comprobando que el archivo no es de tamaño cero y el hash MD5.
Otras posibles verificaciones que encontré
Comprueba que el archivo contenga el texto ‘BEGIN PUBLIC KEY’
y ‘END PUBLIC KEY’
.
También encontré el siguiente comando usando la búsqueda de Google. ¿Hay alguna forma mejor de hacerlo utilizando OpenSSL?
openssl rsa -noout -text -inform PEM -in pubkey.pem -pubin