Como recuperar uma chave pública

É possível recuperar a parte da chave pública de uma versão da chave assimétrica usando o Console do Google Cloud Platform, a ferramenta de linha de comando gcloud e a API Cloud KMS.

A chave pública está no formato Privacy-enhanced Electronic Mail (PEM). Para mais informações, consulte as seções RFC 7468 (em inglês) referentes a Considerações gerais e Codificação textual de informações de chave pública do assunto.

O usuário ou serviço que recuperará a chave pública requer a permissão cloudkms.cryptoKeyVersions.viewPublicKey na versão da chave. Você pode aprender sobre permissões na versão Beta do Cloud KMS em Permissões e papéis.

Console

Para fazer o download da chave pública de uma versão de chave assimétrica existente, faça o seguinte:

Abra a página Chaves criptográficas no console do GCP.
Clique no nome do keyring que contém a chave.
Clique no nome da chave que contém a versão dela.
Para a versão da chave da qual você quer recuperar a chave pública, clique no ícone Mais (três pontos verticais).
Clique em Conseguir chave pública. A chave pública é exibida, e você pode copiá-la para a área de transferência ou fazer o download dela. Se a opção Ver chave pública não for exibida, verifique se a chave é assimétrica e se você tem a permissão cloudkms.cryptoKeyVersions.viewPublicKey.

O nome de arquivo de uma chave pública salvo por meio do console do GCP tem o formato [KEY_RING]-[KEY]-[CRYPTO_KEY_VERSION].pub.

Linha de comando

gcloud kms keys versions \
  get-public-key CRYPTO_KEY_VERSION \
  --location LOCATION \
  --keyring KEY_RING \
  --key KEY \
  --output-file ~/mykey.pub

API

Recupere a chave pública chamando o método CryptoKeyVersions.getPublicKey.

Especifique o código do recurso da versão da chave para a chave pública que você quer recuperar.

Go

Ver no GitHub Feedback


// getAsymmetricPublicKey retrieves the public key from a saved asymmetric key pair on KMS.
// example keyName: "projects/PROJECT_ID/locations/global/keyRings/RING_ID/cryptoKeys/KEY_ID/cryptoKeyVersions/1"
func getAsymmetricPublicKey(keyName string) (interface{}, error) {
	ctx := context.Background()
	client, err := cloudkms.NewKeyManagementClient(ctx)
	if err != nil {
		return nil, err
	}

	// Build the request.
	req := &kmspb.GetPublicKeyRequest{
		Name: keyName,
	}
	// Call the API.
	response, err := client.GetPublicKey(ctx, req)
	if err != nil {
		return nil, fmt.Errorf("failed to fetch public key: %+v", err)
	}
	// Parse the key.
	keyBytes := []byte(response.Pem)
	block, _ := pem.Decode(keyBytes)
	publicKey, err := x509.ParsePKIXPublicKey(block.Bytes)
	if err != nil {
		return nil, fmt.Errorf("failed to parse public key: %+v", err)
	}
	return publicKey, nil
}

Java

Ver no GitHub Feedback

/**
 * Retrieves the public key from a saved asymmetric key pair on Cloud KMS
 *
 * Example keyName:
 *   "projects/PROJECT_ID/locations/global/keyRings/RING_ID/cryptoKeys/KEY_ID/cryptoKeyVersions/1"
 */
public static PublicKey getAsymmetricPublicKey(String keyName)
    throws IOException, GeneralSecurityException {

  // Create the Cloud KMS client.
  try (KeyManagementServiceClient client = KeyManagementServiceClient.create()) {
    com.google.cloud.kms.v1.PublicKey pub = client.getPublicKey(keyName);

    // Convert a PEM key to DER without taking a dependency on a third party library
    String pemKey = pub.getPem();
    pemKey = pemKey.replaceFirst("-----BEGIN PUBLIC KEY-----", "");
    pemKey = pemKey.replaceFirst("-----END PUBLIC KEY-----", "");
    pemKey = pemKey.replaceAll("\\s", "");
    byte[] derKey = BaseEncoding.base64().decode(pemKey);

    X509EncodedKeySpec keySpec = new X509EncodedKeySpec(derKey);

    if (pub.getAlgorithm().name().contains("RSA")) {
      return KeyFactory.getInstance("RSA").generatePublic(keySpec);
    } else if (pub.getAlgorithm().name().contains("EC")) {
      return KeyFactory.getInstance("EC").generatePublic(keySpec);
    } else {
      throw new UnsupportedOperationException(String.format(
          "key at path '%s' is of unsupported type '%s'.", keyName, pub.getAlgorithm()));
    }
  }
}

Python

Ver no GitHub Feedback

def get_asymmetric_public_key(key_name):
    """
    Retrieves the public key from a saved asymmetric key pair on Cloud KMS

    Example key_name:
      "projects/PROJECT_ID/locations/global/keyRings/RING_ID/cryptoKeys\
              /KEY_ID/cryptoKeyVersions/1"

    Requires:
      cryptography.hazmat.backends.default_backend
      cryptography.hazmat.primitives.serialization
    """

    client = kms_v1.KeyManagementServiceClient()
    response = client.get_public_key(key_name)

    key_txt = response.pem.encode('ascii')
    key = serialization.load_pem_public_key(key_txt, default_backend())
    return key

Esta página foi útil? Conte sua opinião sobre:

Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and code samples are licensed under the Apache 2.0 License. For details, see our Site Policies. Java is a registered trademark of Oracle and/or its affiliates.

Última atualização: Agosto 27, 2019.

Como recuperar uma chave pública

Console

Linha de comando

API

Go

Java

Python

Enviar comentários sobre…