• たまに、1023bitsの公開鍵を利用した公開鍵証明書が存在します
  • 昔、IEの問題でWindowsで作成した物の中に存在するとのことでしたが・・ KBが不明 (^-^;;
• IEや、CertView だとぱっとみ、みわけできません
• なので、見分け方をメモっておく

• 以下が、1023bitsの公開鍵の証明書をWindows標準のViewerで、見たときのものです。

• 一応表示上は、1024bitsと表示されてますが、赤の囲み部分に注目です
• ASN1エンコードされていますが、どうも鍵長が、1023bitだということがわかります
• で、opensslで見てみると、1023bitsなことが判明します

• ってことで、まずは、Windows標準Viewerで見たときに、6Bytes目が、 「0x81」 かどうかを見る、ということかな

• 一応、1024bits公開鍵の部分のASN1エンコード部分の内容について記載

●1024bitsの公開鍵



●内容
Bytes 値 内容
1: 0x30 SEQUENCE
2: 0x81 値の長さフィールドの長さは 1オクテットである
3: 0x89 値フィールド：0x89=137Bytes の長さである

4: 0x02 INTEGER
5: 0x81 値の長さフィールドの長さは １オクテットである
6: 0x81 値フィールド：0x81=129Bytes=1024Bit(公開鍵長) +8 Bit(符号)

7: 0x00である。（1025bit以上でないことの確認）
8: 0x80以上である。（1023bit以下でないことの確認）
　以下、値が続く・・