1 基礎(chǔ)
1.1 對(duì)稱算法
- 描述:對(duì)稱加密是指加密過(guò)程和解密過(guò)程使用相同的密碼。主要分:分組加密、序列加密。
- 原理:XOR運(yùn)算,將二進(jìn)制數(shù)據(jù)進(jìn)行XOR運(yùn)算,兩次同樣的操作得到原文,所以大致過(guò)程就是加密->A xor B = C,解密->C xor B = A(B就是密鑰)。
- 優(yōu)點(diǎn):加密速度快,適合于對(duì)大量數(shù)據(jù)加密。
- 缺點(diǎn):發(fā)送方和接受方需要使用相同的密鑰,一旦密鑰泄露,在互聯(lián)網(wǎng)上傳輸?shù)募用軘?shù)據(jù)將會(huì)被中間人破解。而且由于加密數(shù)據(jù)量大
分類:
- DES(Data Encryption Standard),
- 分組算法
- 分組長(zhǎng)度64bit(8字節(jié)),明文分為左右兩側(cè)輪回與密鑰XOR運(yùn)算,每輪使用不同的密鑰
- 密鑰空間2^56
- 三重DES(triple-DES),將DES重復(fù)3次
- 分組長(zhǎng)度64bit(8字節(jié))
- AES(Advances Encryption Standard),高級(jí)加密標(biāo)準(zhǔn)
- 分組長(zhǎng)度為128bit(16字節(jié))
- 密鑰長(zhǎng)度只有128、192、256bit
- RC2,RC4,RC5
- RC2和RC5是分組算法,RC4是序列算法
- RC5分組可變、密鑰長(zhǎng)度可變
- SSF33,SM1,SM4
- 分組算法
- 分組長(zhǎng)度128bit(16字節(jié))
1.2 摘要算法
摘要算法使用密碼學(xué)hash函數(shù),用于驗(yàn)證數(shù)據(jù)完整性(沒(méi)有修改、插入、刪除、或重放)。找到兩個(gè)不同數(shù)據(jù)具有相同hash值的難度高。
輸入數(shù)據(jù)的長(zhǎng)度首先被填充為某固定長(zhǎng)度分組的整數(shù)倍,填充的內(nèi)容包括原始數(shù)據(jù)的位長(zhǎng)度信息。安全性要求如下兩種情況在計(jì)算上不可行(即沒(méi)有攻擊方法比窮舉攻擊更有效):
- 對(duì)預(yù)先指定的hash值找到對(duì)應(yīng)的數(shù)據(jù)塊(單向性)
- 找到兩個(gè)不同的數(shù)據(jù)塊對(duì)應(yīng)相同的hash值(抗碰撞性)
Hash算法一般是指Hash表的摘要算法,將不同的鍵值分散到不同的數(shù)組位置,允許少量的沖突碰撞。安全Hash算法(SHA)是使用最廣泛的Hash函數(shù)
- MD2、MD4、MD5
- 摘要長(zhǎng)度128bit(16字節(jié))
- SHA1、SHA2、SHA3
- Secure Hash Algorithm
- SHA-1摘要長(zhǎng)度160bit(20字節(jié))
- SHA-2摘要長(zhǎng)度256bit(32byte)
- SHA-3摘要長(zhǎng)度384bit(48byte)
- SM3
- 中國(guó)國(guó)家商用密碼算法
- 摘要長(zhǎng)度256bit(32byte)
摘要函數(shù)——MD2/MD4/MD5數(shù)字簽名
附1:消息認(rèn)證碼(MAC)
又稱密碼校驗(yàn)和,利用密鑰K和可變長(zhǎng)度的數(shù)據(jù)M生成固定長(zhǎng)度的短數(shù)據(jù)塊MAC,并將數(shù)據(jù)塊附加在數(shù)據(jù)M之后:
$$
MAC = C(K, M)
$$
若對(duì)于數(shù)據(jù)的保密性要求不高(例如廣播),可直接將消息M和MAC一起發(fā)給接受者,接收者收到后使用相同的密鑰K和MAC函數(shù)C對(duì)消息M計(jì)算得出MAC2,再對(duì)比兩者是否相等。(這里設(shè)定通信雙方共享相同的密鑰K)
若對(duì)于數(shù)據(jù)的保密性要求嚴(yán)格,可選擇將消息M和MAC加密再發(fā)送:
$$
ENC = E(K_2, M||C(K_1,M))
$$
接收者收到數(shù)據(jù)后首先解密。
附2:基于Hash函數(shù)的MAC:HMAC
HMAC將Hash函數(shù)視為黑盒,將現(xiàn)有Hash函數(shù)作為一個(gè)模塊,預(yù)先封裝,在需要時(shí)直接使用。
- H:嵌入的Hash函數(shù)
- IV:Hash函數(shù)輸入的初始化數(shù)組
- M:HMAC的消息輸入(包括由嵌入Hash函數(shù)定義的填充位)
- $Y_i$:M的第i個(gè)分組
- L:M中的分組個(gè)數(shù)
- b:每一分組所含位數(shù)(bits)
- n:嵌入的Hash函數(shù)所產(chǎn)生的Hash碼長(zhǎng)
1.3 分組模式
- ECB (Electronic Code book,電子密碼本方式)明文分組與密文分組一一對(duì)應(yīng)
- 優(yōu)點(diǎn):最簡(jiǎn)單的一種模式,可并行運(yùn)算,誤差不會(huì)傳遞
- 缺點(diǎn):若有相同明文分組,將被加密成相同密文分組,即明文的結(jié)構(gòu)容易被泄露
- CA產(chǎn)品的私鑰保護(hù)使用ECB算法
- CBC (Cipher-block chaining,密碼分組鏈接)明文分組首先與一個(gè)密文分組XOR運(yùn)算,然后再加密,這樣做的目的就是改變明文分組的結(jié)構(gòu),由于第一個(gè)明文分組前沒(méi)有密文分組,需增添IV初始化向量,與第一個(gè)明文分組XOR運(yùn)算
- 若密文分組損壞,但是長(zhǎng)度沒(méi)有改變,即僅改變幾位的數(shù)據(jù),解密后最多只影響兩個(gè)明文分組(密文分組本身對(duì)應(yīng)的明文分組,密文分組為后一個(gè)分組提供XOR伙伴的后一個(gè)明文分組)
- 若密文缺失bit,則缺失bit之后的密文全部無(wú)法解密
- CFB (Cipher Feedback ,密碼反饋模式)明文分組與密鑰XOR運(yùn)算,CFB實(shí)現(xiàn)了一個(gè)被我成為偽偽隨機(jī)數(shù)發(fā)生器的密碼算法,它將前一個(gè)密文分組加密生成一個(gè)bit序列,稱為密鑰流(key stream),由于第一個(gè)明文分組前沒(méi)有密文分組,需添加IV初始化向量,執(zhí)行加密生成第一個(gè)密鑰流。
- OFB (Output Feedback ,輸出反饋模式)OFB與CFB相同的地方在于都是將明文分組與密鑰XOR運(yùn)算,區(qū)別就在于密鑰的生成。OFB的密鑰算法的輸入來(lái)自于上一個(gè)密鑰算法的輸出。第一個(gè)密鑰算法的輸入使用一個(gè)IV向量
OFB與CFB都采用將分組加密轉(zhuǎn)換成流加密的方式
1.4 填充模式
- PKCS#5Padding
如圖,用自己的話來(lái)描述就是缺多少bit,就在每個(gè)bit里填多少。該方式是8分組結(jié)構(gòu),只適合DES/3DES。
- PKCS7Padding
分組長(zhǎng)度可以是小于255的任意長(zhǎng)度 - ZeroPadding
使用0X0補(bǔ)齊:... | DD DD DD DD DD DD DD DD | DD DD DD DD 00 00 00 00 | - ANSI X.923
該模式在最后一個(gè)字節(jié)填缺少的bit數(shù),其它補(bǔ)0X0(我覺(jué)得這個(gè)模式更符合一般人的想法):... | DD DD DD DD DD DD DD DD | DD DD DD DD 00 00 00 04 | - ISO 10126
該模式個(gè)人覺(jué)得稍好一些,最后一個(gè)填充位填寫缺少的bit數(shù),其它位填充隨機(jī)數(shù):... | DD DD DD DD DD DD DD DD | DD DD DD DD 81 A6 23 04 | - ISO/IEC 7816-4
填充實(shí)例如下:... | DD DD DD DD DD DD DD DD | DD DD DD DD 80 00 00 00 |(未解)
1.5 密鑰運(yùn)算
密鑰運(yùn)算包含兩種操作(私鑰操作、公鑰操作),簽名驗(yàn)簽正是基于這兩種操作:
$$
C=P^d mod n
$$
$$
P=C^d mod n
$$
1.5.1 簽名驗(yàn)簽
使用簽名的前提是使用公鑰加密的密文只有私鑰才能解開,使用私鑰加密的密文只有公鑰才能解開,確保了身份認(rèn)證抗抵賴性。
過(guò)程:
- 對(duì)原文摘要
- A使用自己的私鑰AS對(duì)摘要私鑰加密運(yùn)算,得到簽名
- B使用A的公鑰AP對(duì)簽名公鑰解密運(yùn)算,得到摘要值2,這一步證明簽名來(lái)自A,若C偽造A的身份使用自己的私鑰CP,則B的公鑰解密失敗。
- B再使用和A相同的hash算法對(duì)原文摘要,得到摘要值3,這一步可用來(lái)驗(yàn)證原文是否遭到篡改,
- B驗(yàn)證摘要值2和3是否相等
至于填充模式,定義在PKCS#1:00||BT||PS||00||D
- 00保證大數(shù)是非負(fù)整數(shù)
- BT分為00,01,02。00,01是私鑰操作,02是公鑰操作
- 00:填充數(shù)據(jù)全為0X00,摘要必須以非0開頭,如果摘要以0開頭,將與填充數(shù)據(jù)無(wú)法區(qū)分
- 01:填充數(shù)據(jù)全為0XFF
- 02:填充數(shù)據(jù)必須為隨機(jī)數(shù)
1.5.2 RSA公鑰加密
使用RSA公鑰運(yùn)算,過(guò)程如下:
- 對(duì)原文數(shù)據(jù)填充、封裝->$P$
- 對(duì)P大數(shù)運(yùn)算:$C=P^e mod n$
用途:用于非對(duì)稱傳輸信息,比如Bob有一個(gè)信息想傳給Alice,需使用Alice的公鑰加密信息,傳給Alice,Alice得到加密信息后使用自己的私鑰即可解開讀取信息。他人即使截獲加密信息也無(wú)法解開,利用了大數(shù)分解難題。
1.5.3 RSA私鑰解密
使用RSA私鑰運(yùn)算,過(guò)程如下:
- 對(duì)密文數(shù)據(jù)大數(shù)運(yùn)算:$P=C^d mod n$
- 對(duì)P進(jìn)行去填充
以上可以看出,私鑰解密和簽名的運(yùn)算過(guò)程一致!
1.6 PKCS#1
定義RSA公私鑰數(shù)據(jù)表達(dá)形式,及加密,解密,簽名,驗(yàn)簽,填充過(guò)程,定義了數(shù)字簽名如何計(jì)算,包括簽名數(shù)據(jù)和簽名本身的格式。
RSA公鑰結(jié)構(gòu):
RSAPublicKey :: = SEQUENCE{
modulus INTEGER, ------ n(RSA合數(shù)模)
publicExponent INTEGER ------ e (RSA公開冪,3~n-1范圍內(nèi)的正整數(shù))
}
RSA公鑰的ASN.1結(jié)構(gòu),可以表述為:名為RSAPublicKey的這個(gè)結(jié)構(gòu)呢,就可以用來(lái)表述一個(gè)RSA公鑰了。它有兩個(gè)INTEGER型變量:modulus和publicExponent。
RSA私鑰結(jié)構(gòu):
RSAPrivateKey :: = SEQUENCE{
version Version,(版本號(hào),如果使用多素?cái)?shù),版本號(hào)為1)
modulus INTEGER, ------ n(RSA合數(shù)模)
publicExponent INTEGER, ------ e(RSA的公開冪)
privateExponent INTEGER, ------ d(RSA的私有冪)
prime1 INTEGER, ------ p(n的素?cái)?shù)因子p)
prime2 INTEGER, ------ q(n的素?cái)?shù)因子q)
exponent1 INTEGER, ------ d mod (p -1)
exponent2 INTEGER, ------ d mod (q -1)
coefficient INTEGER, ------- (inverse of q) mod p
otherPrimeInfos OtherPrimeInfos ------ OPTIONAL(當(dāng)version為0時(shí),不存在;當(dāng) version為1時(shí),必須有)
}
加密和簽名方案的對(duì)象標(biāo)識(shí)
以下是對(duì)PKCS#1 OID的類型表示的定義
PKCS1Algorithms ALGORITHM-IDENTIFIER ::= {
{ OID rsaEncryption PARAMETERS NULL } |
{ OID md2WithRSAEncryption PARAMETERS NULL } |
{ OID md5WithRSAEncryption PARAMETERS NULL } |
{ OID sha1WithRSAEncryption PARAMETERS NULL } |
{ OID sha256WithRSAEncryption PARAMETERS NULL } |
{ OID sha384WithRSAEncryption PARAMETERS NULL } |
{ OID sha512WithRSAEncryption PARAMETERS NULL } |
{ OID id-RSAES-OAEP PARAMETERS RSAES-OAEP-params } |
PKCS1PSourceAlgorithms |
{ OID id-RSASSA-PSS PARAMETERS RSASSA-PSS-params } ,
... -- Allows for future expansion --
}
RSAES-OAEP加密
RSAES-OAEP-params ::= SEQUENCE {
hashAlgorithm [0] HashAlgorithm DEFAULT sha1,(標(biāo)識(shí)了散列函數(shù))
maskGenAlgorithm [1] MaskGenAlgorithm DEFAULT mgf1SHA1, (標(biāo)識(shí)掩膜生成函數(shù))
pSourceAlgorithm [2] PSourceAlgorithm DEFAULT pSpecifiedEmpty(標(biāo)識(shí)標(biāo)簽L的源)
}
hashAlgorithm支持的散列函數(shù):
OAEP-PSSDigestAlgorithms ALGORITHM-IDENTIFIER ::= {
{ OID id-sha1 PARAMETERS NULL }|
{ OID id-sha256 PARAMETERS NULL }|
{ OID id-sha384 PARAMETERS NULL }|
{ OID id-sha512 PARAMETERS NULL },
... -- Allows for future expansion --
}
1.7 PKCS#5
基于口令的加密規(guī)范Password-Based Cryptography Specification
目的:保護(hù)私鑰文件的安全性
通過(guò)將原始口令+salt派生出新口令進(jìn)行加密
PKSC5Padding(用于制定算法DES)對(duì)稱加密填充方式,填充塊固定為8個(gè)字節(jié),填充值為待填充的長(zhǎng)度,與PKCS7Padding類似。
1.8 PKCS#7
加密消息的語(yǔ)法標(biāo)準(zhǔn)Cryptographic Message Syntax Version 1.5
結(jié)構(gòu):
typedef struct pkcs7_st
{
/* 其他項(xiàng) */
ASN1_OBJECT *type;
union
{
char *ptr;
/* NID_pkcs7_data */
ASN1_OCTET_STRING *data;
/* NID_pkcs7_signed */
PKCS7_SIGNED *sign;
/* NID_pkcs7_enveloped */
PKCS7_ENVELOPE *enveloped;
/* NID_pkcs7_signedAndEnveloped */
PKCS7_SIGN_ENVELOPE *signed_and_enveloped;
/* NID_pkcs7_digest */
PKCS7_DIGEST *digest;
/* NID_pkcs7_encrypted */
PKCS7_ENCRYPT *encrypted;
/* Anything else */
ASN1_TYPE *other;
} d;
} PKCS7;
pkcs7 各種類型數(shù)據(jù)結(jié)構(gòu)的 DER 編解碼通過(guò)宏在 crypto/pkcs7/pk7_asn1.c 中實(shí)現(xiàn)
- 可以包含6種類型的數(shù)據(jù):
- id-data: 任意數(shù)據(jù),由應(yīng)用解析,可以是明文數(shù)據(jù)。
- id-signedData: 簽名數(shù)據(jù)
- id-envelopedData: 加密數(shù)據(jù)
- id-signedAndEnvelopedData: 簽名又加密數(shù)據(jù),數(shù)字信封
- id-digestedData: 摘要數(shù)據(jù),原文及摘要結(jié)果
- id-encryptedData: 只有加密數(shù)據(jù),密鑰在帶外傳送、管理
數(shù)字信封流程:(A:發(fā)送方;B:接收方;SK:私鑰;PK:公鑰)
A對(duì)明文進(jìn)行hash運(yùn)算,得到摘要
A用自己的私鑰A:SK對(duì)摘要進(jìn)行RSA私鑰加密運(yùn)算,得到A的數(shù)字簽名
A隨即產(chǎn)生一個(gè)用于特定加密算法的加密密鑰(DES密鑰),并使用該密鑰對(duì)明文進(jìn)行對(duì)稱加密,形成密文
A使用B的公鑰B:PK對(duì)隨機(jī)產(chǎn)生的加密密鑰進(jìn)行RSA公鑰加密運(yùn)算,并將結(jié)果與密文一同傳送給B
B用自己的私鑰B:SK對(duì)對(duì)稱加密的結(jié)果進(jìn)行RSA私鑰解密運(yùn)算,得到A隨機(jī)產(chǎn)生的對(duì)稱加密密鑰
B用加密密鑰對(duì)密文解密,得到明文
B用A的公鑰A:PK對(duì)A的數(shù)字簽名進(jìn)行RSA公鑰解密運(yùn)算,得到A的信息摘要
B用相同的hash算法對(duì)明文進(jìn)行hash運(yùn)算,得到新的信息摘要,并與收到的信息摘要比較,若一致,則說(shuō)明明文未被修改,來(lái)自A。
常用的用途有:
- 證書鏈
- 數(shù)字信封
- 帶原文的簽名數(shù)據(jù)
PKCS#7結(jié)構(gòu)分析之?dāng)?shù)字信封
附:數(shù)字信封
構(gòu)造數(shù)字信封要能夠達(dá)到以下功能:
- 保密(對(duì)稱加密,RSA公鑰加密)
- 驗(yàn)證完整性(MAC值)
- 驗(yàn)證身份(簽名)
因此該結(jié)構(gòu)應(yīng)該包含:
- 明文加密后的密文cryptodata
- Hash函數(shù)生成的MAC值
- RSA私鑰加密的簽名值signdata
- (也應(yīng)該包含證書,由CA擔(dān)保身份)
1.8 PKCS#8
私鑰封裝格式Private_Key Information Syntax Specification Version 1.2
定義了私鑰信息語(yǔ)法和加密私鑰語(yǔ)法。
私鑰類型任意,對(duì)稱算法可設(shè)置
1.9 PKCS#10
證書請(qǐng)求格式(主題,公鑰,私鑰簽名)
RA注冊(cè)流程:注冊(cè)信息->審核通過(guò)->生成密鑰->生成PKCS10請(qǐng)求->將信息和P10請(qǐng)求的公鑰合并成CMP請(qǐng)求->發(fā)送到CA
1.10 PKCS#11
介質(zhì)接口格式:
- 硬件驅(qū)動(dòng)
- 定義文件操作
- 權(quán)限管理
對(duì)應(yīng)于Windows的CSP,國(guó)密接口的SKF
1.11 PKCS#12
帶私鑰的個(gè)人證書格式,包含私鑰、證書、證書鏈、CRL...
1.12 X.509
X.509數(shù)字證書主體如下:
- 簽名前的證書申請(qǐng)(簽名對(duì)象的信息)
- 數(shù)字簽名的算法(CA對(duì)證書簽名使用的算法)
- 數(shù)字簽名(用于驗(yàn)證證書的有效性,使用者使用CA的公鑰使用同種算法對(duì)證書簽名,查看和該數(shù)字簽名是否相同)
一個(gè)真實(shí)的X509數(shù)字證書包含:
- 證書版本(V3)
- 證書序列號(hào)
- 簽名算法(sha1RSA)
- 簽名哈希算法(sha1)
- 簽名
- 頒發(fā)者信息
- CN
- OU
- O組織
- L地點(diǎn)
- S州
- C
- 使用者信息
- 有效期
- 公鑰
- 密鑰用法
- Key Encipherment, Data Encipherment
- Digital Signature, Non-Repudiation
- CRL分發(fā)點(diǎn)
- 指紋算法
- 指紋
結(jié)構(gòu)
struct x509_st
{
X509_CINF *cert_info;
X509_ALGOR *sig_alg;
ASN1_BIT_STRING *signature;
int valid;
int references;
char *name;
CRYPTO_EX_DATA ex_data;
long ex_pathlen;
long ex_pcpathlen;
unsigned long ex_flags;
unsigned long ex_kusage;
unsigned long ex_xkusage;
unsigned long ex_nscert;
ASN1_OCTET_STRING *skid;
struct AUTHORITY_KEYID_st *akid;
X509_POLICY_CACHE *policy_cache;
#ifndef OPENSSL_NO_SHA
unsigned char sha1_hash[SHA_DIGEST_LENGTH];
#endif
X509_CERT_AUX *aux;
};
以上結(jié)構(gòu)表示一個(gè)完整的數(shù)字證書,主要項(xiàng)如下:
- cert_info:證書主體信息;
- sig_alg:簽名算法;
- signature:簽名值,存放CA對(duì)該證書采用sig_alg算法簽名的結(jié)果(驗(yàn)證證書持有者身份時(shí),使用該CA公鑰對(duì)該證書采用sig_alg簽名算法簽名得到signature1,將兩個(gè)簽名值比較,若相等,則表明是通過(guò)CA確認(rèn)的證書持有者);
- valid:是否是合法證書,1 為合法,0 為未知;
- references:引用次數(shù),被引用一次則加一;
- name:證書持有者信息該內(nèi)容在調(diào)用 d2i_X509的過(guò)程中,通過(guò)回調(diào)函數(shù) x509_cb(crypto/asn1/x_x509.c)調(diào)用 X509_NAME_oneline 來(lái)設(shè)置;
編程接口
DER 編解碼接口由宏在 crypto/asn1/x_x509.c 中實(shí)現(xiàn),包括各自的new、free、i2d 和 d2i 函數(shù):
- d2i_X509:解碼 DER 編碼的數(shù)字證書
- PEM_read_bio_X509:從PEM格式的數(shù)字證書中得到X509數(shù)據(jù)結(jié)構(gòu)
1.13 ASN.1
Abstract Syntax Notation One,抽象語(yǔ)法標(biāo)識(shí),是與平臺(tái)、語(yǔ)言無(wú)關(guān)的數(shù)據(jù)結(jié)構(gòu)定義語(yǔ)法
編碼格式
BER、CER、DER、XER,可以編碼成XML格式,不僅僅是常用的二進(jìn)制流。
二進(jìn)制流的TLV方式表達(dá)數(shù)據(jù)結(jié)構(gòu),如下:
| Identifier octets Type | Length octets Length | Contents octets Value | End-of-contents octets |
Personnel
Record Length Contents
60 8185
Name Length Contents
61 10
VisibleString Length Contents
1A 04 "John"
VisibleString Length Contents
1A 01 "P"
VisibleString Length Contents
1A 05 "Smith"
DateofBirth Length Contents
A0 0A
Date Length Contents
43 08 "19590717"
- BER: Basic Encoding Rules
- 基本編碼格式。
- 對(duì)相同的數(shù)據(jù),可以有多種編碼方式,比如長(zhǎng)字節(jié)型、短字節(jié)型、不定長(zhǎng)型等。
- DER: Distinguished Encoding Rules
- 是BER的一個(gè)子集,為更嚴(yán)格的一個(gè)變種版本。
- 和BER相比,DER的編碼格式只有固定一種。比如BER的Boolean變量編碼值是可以1~255的任意值,而DER只能是1。
- DER使用在有數(shù)據(jù)簽名的場(chǎng)合,以保證數(shù)據(jù)原文編碼后可以保持一致。
- X.509證書都是DER編碼。
- CER: Canonical Encoding Rules
- CER和DER一樣,都是BER的限定編碼規(guī)則的子集。
- CER和DER不同在于它是不定長(zhǎng)編碼,可以用于大數(shù)據(jù)塊的封裝。
- PKCS#7數(shù)字信封可以用DER編碼,也可以用CER編碼。
- Privacy Enhanced Mail: 安全增強(qiáng)郵件,通過(guò)加密算法、證書加密郵件。
- 更常用的概念是一種文件格式,該文件格式使用一個(gè)頭、尾標(biāo)識(shí)文件的內(nèi)容,以方便解析。如下:
- 被加密的私鑰:
-----BEGIN ENCRYPTED PRIVATE KEY-----
...
-----END ENCRYPTED PRIVATE KEY-----
- PEM格式的證書:
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
- PEM格式的PKCS#10證書請(qǐng)求:
-----BEGIN CERTIFICATE REQUEST-----
...
-----END CERTIFICATE REQUEST-----
-
CER、DER、CRT、PEM的關(guān)系
- 所有X.509都是DER編碼,DER是指ASN.1的編碼規(guī)則,.der證書文件一般是二進(jìn)制文件。
- CER可用于PKCS#7證書(p7b)的編碼,但一般是指證書的文件后綴,.cer證書可以是純BASE64文件或二進(jìn)制文件。
- PEM通常也是指文件的后綴,為內(nèi)容使用BASE64編碼且?guī)ь^帶尾的特定格式,二進(jìn)制的文件不應(yīng)該命名為pem。
- CRT是微軟的證書后綴名,和.CER是一回事。
- 微軟的CryptAPI很強(qiáng)大,證書的各種格式都可以識(shí)別,比如純BASE64編碼的、標(biāo)準(zhǔn)PEM格式的、非標(biāo)識(shí)PEM格式的(不是64字節(jié)換行、沒(méi)有頭尾等)、二進(jìn)制格式的。
- 但openssl、JCE則不行,必須是標(biāo)準(zhǔn)的PEM格式和DER格式。
- references:
-
PFX
- Personal Information Exchange
- PKCS#12是PFX的后續(xù)版本,一般情況二者為等同概念。
- PFX或PKCS#12,是包括私鑰的個(gè)人證書,通過(guò)口令保護(hù)私鑰。
- 后綴名為.pfx或.p12
- 使用openssl、keytool、Portecle(KeyStore工具)都可以很方便生成PFX證書。
- references:
1.14 CRL
證書撤銷列表(Certificate Revocation List,簡(jiǎn)稱 CRL),是一種包含撤銷的證書列表的簽名數(shù)據(jù)結(jié)構(gòu)。基本的 CRL 信息有:被撤銷證書序列號(hào)、撤銷時(shí)間、撤銷原因、簽名者以及 CRL 簽名等信息。
被撤銷證書的信息:X509_REVOKED
typedef struct X509_revoked_st
{
ASN1_INTEGER *serialNumber;
ASN1_TIME *revocationDate;
STACK_OF(X509_EXTENSION) *extensions;
int sequence;
} X509_REVOKED;
- serialNumber:被撤銷證書的序列號(hào);
- revocationDate:撤銷時(shí)間;
- extensions:擴(kuò)展項(xiàng),可選;
- sequence:順序號(hào),用于排序,表示當(dāng)前被撤銷證書信息在 crl 中的順序。
crl信息主體:
typedef struct X509_crl_info_st
{
ASN1_INTEGER *version;
X509_ALGOR *sig_alg;
X509_NAME *issuer;
ASN1_TIME *lastUpdate;
ASN1_TIME *nextUpdate;
STACK_OF(X509_REVOKED) *revoked;
STACK_OF(X509_EXTENSION) *extensions;
ASN1_ENCODING enc;
} X509_CRL_INFO;
- version:crl 版本;
- sig_alg:crl 簽名法;
- issuer:簽發(fā)者信息;
- lastUpdate:上次更新時(shí)間;
- nextUpdate:下次更新時(shí)間;
- revoked:被撤銷證書信息;
- extensions:擴(kuò)展項(xiàng),可選。
完整crl數(shù)據(jù)結(jié)構(gòu):
struct X509_crl_st
{
X509_CRL_INFO *crl;
X509_ALGOR *sig_alg;
ASN1_BIT_STRING *signature;
int references;
} ;
crl:crl 信息主體;
sig_alg:簽名算法,與 X509_CRL_INFO 中的一致;
signature:簽名值;
references:引用
附3 LDAP
輕量目錄訪問(wèn)協(xié)議(Lightweight Directory Access Protocol),運(yùn)行于TCP/IP之上。
目錄的信息按照樹型結(jié)構(gòu)組織,數(shù)據(jù)結(jié)構(gòu):
條目entry->區(qū)別名DN->屬性Attribute->類型Type
|
->值Values
附4 OCSP
在線證書狀態(tài)協(xié)議(Online Certificate Status Protocol)
數(shù)據(jù)格式:
- 協(xié)議版本
- 服務(wù)請(qǐng)求
- 目標(biāo)證書標(biāo)識(shí)
- 可能被OCSP響應(yīng)器處理的可選擴(kuò)展
OCSP響應(yīng)端檢測(cè):
- 信息正確格式化
- 響應(yīng)器被配置提供請(qǐng)求服務(wù)而且
- 請(qǐng)求包含了響應(yīng)器需要的信息,返回一個(gè)確定的回復(fù),OCSP響應(yīng)端回復(fù)的加密消息中包含證書的狀態(tài)可以是’good’,’revoked’或者’unknown’
- 如果任何一個(gè)先決條件沒(méi)有滿足,那么OCSP響應(yīng)器將產(chǎn)生一個(gè)錯(cuò)誤信息,錯(cuò)誤碼可能包含以下內(nèi)容:
- 未正確格式化的請(qǐng)求(malformedRequest)
- 內(nèi)部錯(cuò)誤(internalError)
- 請(qǐng)稍后再試(trylater)
- 需要簽名(sigRequired)
- 未授權(quán)(unauthorized)
1.15 數(shù)字證書
發(fā)證流程:
- 申請(qǐng)者將合法的身份信息(參考X509章節(jié))以PKCS#10格式通過(guò)SCEP(簡(jiǎn)單證書頒發(fā)協(xié)議,工作在HTTP之上)發(fā)送給CA,
- CA驗(yàn)證申請(qǐng)者的合法性,滿足條件就會(huì)產(chǎn)生一個(gè)合法的證書,內(nèi)容包括身份信息、公鑰、CA信息、CA簽名、有效時(shí)間、序列號(hào)、CRL表的下載地址或查詢地址
- CA使用申請(qǐng)者公鑰將X.509v3加密得到密文格式證書,使用SCEP協(xié)議頒發(fā)給申請(qǐng)者
- 申請(qǐng)者使用自己的私鑰解密得到X.509v3證書并保存
雙證書:
雙證書即雙密鑰(簽名密鑰對(duì),加密密鑰對(duì))
- 簽名密鑰對(duì)用于數(shù)據(jù)完整性檢測(cè),保證放偽造與防抵賴,若遺失,不影響以前數(shù)據(jù)的驗(yàn)證。因此不需要第三方管理。
- 加密密鑰對(duì)用于數(shù)據(jù)的加密保護(hù),若遺失,將導(dǎo)致之前加密的數(shù)據(jù)無(wú)法解密。因此加密密鑰對(duì)應(yīng)有可信第三方(CA)產(chǎn)生備份。
(附:我曾今將整理的文件使用一款加密軟件加密,選擇加密密碼的時(shí)候由于自己記不住長(zhǎng)密碼,又不想將長(zhǎng)密碼以任何形式記錄下來(lái),于是決定使用自認(rèn)為固定的文件作為密鑰,然后當(dāng)再次使用文件解密的時(shí)候,被告知不是該文件。才想起,這個(gè)當(dāng)時(shí)在我看來(lái)是固定的文件,由于版本需要被我修改了!整理的三個(gè)月的文件就這樣脫胎換骨成了0110...)
驗(yàn)證過(guò)程
- 拆封證書
- 目的:獲取證書中的公鑰
- 驗(yàn)證證書鏈
- 目的:驗(yàn)證簽發(fā)用戶實(shí)體證書的CA是否是權(quán)威可信的CA
- 操作:使用每級(jí)CA的公鑰驗(yàn)證每級(jí)數(shù)字簽名
- 驗(yàn)證序列號(hào)
- 目的:檢查實(shí)體證書中的簽名實(shí)體序列號(hào)是否與簽發(fā)者證書的序列號(hào)相一致
- 操作:用戶實(shí)體證書中的Authority Key Identifier擴(kuò)展項(xiàng)Cert Serial Number,即簽發(fā)證書的序列號(hào)與CA證書中的Certificate Serial Number 證書序列號(hào)是否一致
- 證書廢止列表查詢(黑名單查詢,CRL)
- 目的:檢查用戶證書是否作廢
2 OpenSSL
2.1 命令行
構(gòu)建數(shù)字證書
主要操作包括產(chǎn)生私鑰(key),構(gòu)造證書請(qǐng)求(req),簽發(fā)用戶證書,自簽發(fā)根證書。
- 1.產(chǎn)生私鑰(帶密碼保護(hù)):
openssl genrsa -out mysite.key -des3 -passout pass:123456 1024 - 2.構(gòu)造證書請(qǐng)求
- 交互式輸入:
openssl req -key mysite.key -passin pass:123456 -new -out mysite.req - 非交互式輸入,先編輯配置文件mysite.conf,然后生成請(qǐng)求:
openssl req -key mysite.key -passin pass:123456 -new -config mysite.conf -out mysite.req
- 交互式輸入:
- 3.簽發(fā)用戶證書:
openssl x509 -req -in mysite.req -CA testca.pem -CAkey testca.key -out mysite.pem -passin pass:abcdef -CAcreateserial-days指定證書有效期 - 當(dāng)然,簽發(fā)用戶證書的前提是已經(jīng)自簽發(fā)根證書,先執(zhí)行1,2步生成根證書申請(qǐng),然后自簽發(fā):
openssl x509 -req -in testCA.req -signkey testca.key -out testca.pem -passin pass:abcdef
2.2 編程
對(duì)稱算法和摘要算法全局初始化:OpenSSL_add_all_algorithms();
釋放句柄:EVP_MD_CTX_cleanup(&ctx);
2.2.1 加解密
int EVP_CipherInit(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *type, unsigned char *key, unsigned char *iv, int enc)
int EVP_CipherUpdate(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl, unsigned char *in, int inl);
int EVP_CipherFinal(EVP_CIPHER_CTX *ctx, unsigned char *outm, int *outl);
2.2.2 摘要
int EVP_DigestInit(EVP_MD_CTX *ctx, const EVP_MD *type);
int EVP_DigestUpdate(EVP_MD_CTX *ctx, const void *d, size_t cnt);
int EVP_DigestFinal(EVP_MD_CTX *ctx, unsigned char *md, unsigned int *s);
2.2.3 簽名驗(yàn)簽(RSA/ECDSA)
EVP_SignInit ( &md_sign_ctx, md )
EVP_SignUpdate(&md_sign_ctx, data, data_cb)
EVP_SignFinal (&md_sign_ctx, sign, psign_cb, pPriKey )
EVP_VerifyInit( &md_verify_ctx, md )
EVP_VerifyUpdate(&md_verify_ctx, data, data_cb)
EVP_VerifyFinal(&md_verify_ctx, sign, sign_cb, pPubKey)
2.2.4 公鑰加密與私鑰解密(RSA算法)
int EVP_PKEY_encrypt ( EVP_PKEY_CTX * ctx, unsigned char * out, size_t * outlen, const unsigned char * in, size_t inlen )
2.2.5 PKCS7簽名驗(yàn)簽(RSA/ECDSA)
p7 = PKCS7_sign(x, pPriKey, NULL, in, PKCS7_BINARY)
PKCS7_verify(p7, NULL, NULL, in, NULL, PKCS7_BINARY|PKCS7_NOVERIFY)
2.2.6 PKCS7數(shù)字信封加密解密(RSA)
p7 = PKCS7_encrypt(certs, in, EVP_des_cbc(), PKCS7_BINARY)
PKCS7_decrypt(p7, pPriKey, x, out, PKCS7_BINARY)
2.2.7解密公司的加密郵件(SMIME)
公司加密郵件為標(biāo)準(zhǔn)SMIME格式,導(dǎo)出后得到.eml文件
使用PKCS7 *SMIME_read_PKCS7(BIO *bio, BIO **bcont)將bio讀取到的SMIME格式保存在PKCS7格式內(nèi),然后通過(guò)PKCS7_dncrypt接口解密
2.2.8錯(cuò)誤處理
錯(cuò)誤處理應(yīng)該盡可能多的包含各種信息,包括:
- 錯(cuò)誤碼;
- 出錯(cuò)文件以及行號(hào);
- 錯(cuò)誤原因;
- 出錯(cuò)函數(shù);
- 出錯(cuò)庫(kù);
- 出錯(cuò)模塊與類別信息;
- 錯(cuò)誤堆棧信息等。
ERR_get_error獲取第一個(gè)錯(cuò)誤號(hào)
ERR_error_string根據(jù)錯(cuò)誤碼獲取具體的錯(cuò)誤信息,包括出錯(cuò)的庫(kù)、出錯(cuò)的函數(shù)以及出錯(cuò)原因
ERR_print_errors_fp將錯(cuò)誤打印到FILE中
