1. ホーム
  2. 質問と答え
  3. CSR署名はどのように構築されていますか?

CSR署名はどのように構築されていますか?

2016-10-03 7 views
1

組み込みデバイスにCSR(Certificate Signing Request)を生成しようとしています。私は1つの組み込み機器にいくつかのOpenSSL関数を実装しました。残念ながら私はいくつかの機能しか利用できません。これまで私はRSA秘密鍵を生成できましたが、今はCSRを生成する必要があります。CSR署名はどのように構築されていますか?

私のライブラリには、X509_REQ_new(),X509_REQ_get_subject_name()などの機能はありません。したがって、私はDERファイルを直接作成することでCSRを構築しています。

次のようにDERフォーマットのCSRがデコードされる:

  1. ASN1配列
  3. 暗号
  4. モジュラス&指数(の件名(S)名(S)
  5. タイプ私のRSA Keyから)
  6. アトリビュート
  7. Signa私はX509_REQ_sign(x509_req, pKey, EVP_sha1())を使用するすべてのOpenSSLの機能が利用できなかった場合はトゥーレは

(私のどこに問題があるここにある)が、私は私が持っていない前に言ったようにX509のいずれかが使用可能なオブジェクト。

その部分を構築するには、何を署名する必要がありますか?

出典

2016-10-03 Mr.Bogus

+0

質問の解析に苦労しています。あなたの図書館は何と関係していますか? OpenSSLの質問でないと、それはなぜOpenSSLのタグですか?あなたの質問が文字通り*「その部分を構築するために署名する必要がある」場合は、「RFC 5280、Internet X.509公開鍵基盤証明書」の*** tbsCertificate' ***、証明書失効リスト(CRL)プロファイル](https://tools.ietf.org/html/rfc5280)を参照してください。 – jww

+0

[RFC 2986、Certification Request Syntax Specification](https://tools.ietf.org/html/rfc2986)と[Graftman SCEP、簡易証明書登録プロトコル](http://tools.ietf。 org/html/draft-gutmann-scep-03)を参照してください。 – jww

+0

私の質問がはっきりしない場合は申し訳ありません。私はいくつかのOpenSSL関数を使用しているので、それをタグ付けしました。私はこのフォーラムを初めて使用するので、必要に応じてタグを削除してより良い環境にすることができます。 今、CSRファイルを1つ作成しようとしています。だから私はそれを行うために、すべてのコンポーネント(バージョン、件名、暗号化の種類など)を追加しています。このCSRの最後の要素は署名です。しかし、DERファイルの最後の部分を持つことができるように、署名する必要があるかどうかわかりません。 私はRFC2986をチェックして、CSRについてより深く理解していきます。 あなたの回答は非常に便利です! –

答えて

2

「実装済み」とは、あなた自身でコード化したものか、OpenSSLソースからチャンクを選択したものですか?後者の場合、限られたデバイスでコンパイルされていない場合でも、見ることができる完全なソースがあると仮定します。

(X.509)証明書とCRLのなどのCSRは、一般的なトップレベル構造を使用する:内部もAlgIdと署名は、体内で別個の項目と配列の外側であること

SEQUENCE 
    body (itself a SEQUENCE of various things depending on what this thing is) 
    AlgorithmIdentifier = SEQUENCE { OID, NULL } identifying the algorithm 
    BIT STRING containing signature in algorithm-dependent format

注トップレベルのSEQUENCE。

CSRの場合、これはPKCS#10に記載されています。 より安定してRFC2986として入手できます。私はあなたの「暗号化の4.-タイプは」本当にRSAは以下のように署名するために使用されているにもかかわらず、OID rsaEncryption = 1.2.840.113549.1.1.1ある歴史的な理由のためにRSAのための公開鍵のアルゴリズムのためのAlgorithmIdentifierであると思います 節をご覧ください。特に4

Enculusと "5.- Modulus & Exponent"は実際には、PKCS#1公開鍵のDERエンコーディングを含むBIT STRINGであり、これらの2つのINTEGERを含むSEQUENCEであり、4と5はSEQUENCEにグループ化されてSubjectPublicKeyInfo 。

セクション4.2で説明したように、 'body'部分(certificationRequestInfo)はDERエンコードされており、そのエンコーディングは自分の秘密鍵で署名されています - 実際にPKCS1-v1_5を使用してRSAの場合は他のRSA署名方式。そのシグネチャスキームは、BIT STRINGの値として使用されるオクテット文字列(一般的な意味で、ASN.1タイプではない)を生成する。

使用しているプリミティブに応じて、PKCS1-v1_5はメッセージ(ここではcertificationRequestInfo)をハッシュし、そのハッシュをASN.1でエンコードし、ハッシュ用のAlgId、ASN.1 01 FF ... 00、結果のmodexp(OS2I)をdとする。OpenSSLでEVP_DigestSign*は4つのステップすべてを実行し、EVP_PKEY_sign*は最後の3つを実行し、RSA_private_encrypt [sic]は最後の2つを実行します。つまり、ASN.1は実行しません(オプションでパディングも行いません)。

$ openssl req -newkey rsa:2048 -nodes -keyout SO39842014.key \ 
    -subj '/CN=example.com/C=AU/O=Widgits Pty' -outform d -out SO39842014.req 
Generating a 2048 bit RSA private key 
.............+++ 
..+++ 
writing new private key to 'SO39842014.key' 
----- 
$ # -nodes to simplify example; real keys should be secured! 
$ openssl rsa -in SO39842014.key -pubout -out SO39842014.pub 
writing RSA key 
$ 
$ xxd SO39842014.req 
0000000: 3082 027e 3082 0166 0201 0030 3931 1430 0..~0..f...091.0 
0000010: 1206 0355 0403 0c0b 6578 616d 706c 652e ...U....example. 
0000020: 636f 6d31 0b30 0906 0355 0406 1302 4155 com1.0...U....AU 
0000030: 3114 3012 0603 5504 0a0c 0b57 6964 6769 1.0...U....Widgi 
0000040: 7473 2050 7479 3082 0122 300d 0609 2a86 ts Pty0.."0...*. 
0000050: 4886 f70d 0101 0105 0003 8201 0f00 3082 H.............0. 
0000060: 010a 0282 0101 00fa 06d2 819f be88 270e ..............'. 
0000070: 5cc8 8938 aa2d c87c 01e5 bbbd d4c7 e9b6 \..8.-.|........ 
0000080: 1401 65b3 adf1 52fd 671b 7fa4 6a26 7f36 ..e...R.g...j&.6 
0000090: ca1c aec5 877e 2954 1541 0a88 366a 6b52 .....~)T.A..6jkR 
00000a0: b3f1 4303 3848 5b05 2b58 e299 c0fd 5a65 ..C.8H[.+X....Ze 
00000b0: 4748 4d43 9e5a 26b3 382e 9600 3ce3 4eb6 GHMC.Z&.8...<.N. 
00000c0: 09a8 8554 25b4 3ad3 abee 49c8 d15d 27c5 ...T%.:...I..]'. 
00000d0: aa9e ff56 f511 a1b6 daaa d484 86ce c0fd ...V............ 
00000e0: e4bf 7435 69ed 2806 2adb 9674 a06c 21d9 ..t5i.(.*..t.l!. 
00000f0: c64c 0741 88d1 2f4a d2ec b7ec e24c 2cad .L.A../J.....L,. 
0000100: 0dc4 8deb 7fc6 3c9d 3eee a5f6 4aeb 9bd0 ......<.>...J... 
0000110: b2b8 0e48 5baf d272 8628 1d79 a05d e632 ...H[..r.(.y.].2 
0000120: befa 9f3e eac5 fafb eae1 a0c9 c9a7 3a69 ...>..........:i 
0000130: 4ec5 733e 63fc 47d8 bbcc 1c07 1f22 e190 N.s>c.G......".. 
0000140: 1ac7 e6d4 f71f 9c4b 1d1b 6cb9 303a b05a .......K..l.0:.Z 
0000150: 4d4f c1e1 8c0e 2b09 5f39 2058 89f7 b2ee MO....+._9 X.... 
0000160: 9e2c 6b5d 6b2c 2d02 0301 0001 a000 300d .,k]k,-.......0. 
0000170: 0609 2a86 4886 f70d 0101 0505 0003 8201 ..*.H........... 
0000180: 0100 6a7e 8afc d5b1 f55c a824 3516 44f2 ..j~.....\.$5.D. 
0000190: ec60 d081 2334 eaae 6d8d 8f79 7e18 bbea .`..#4..m..y~... 
00001a0: c932 bd07 1dc0 67ad 636b b552 619e 9d7f .2....g.ck.Ra... 
00001b0: 5291 3829 0649 e64a 07b6 d659 e181 127e R.8).I.J...Y...~ 
00001c0: a56f 3ab9 7dad 9f53 adf9 7c86 3035 ae1c .o:.}..S..|.05.. 
00001d0: 9b20 7509 3618 c71e 8f47 98da 4f03 c377 . u.6....G..O..w 
00001e0: 52a7 c56e 0a58 265b be81 d263 a9f3 e2c8 R..n.X&[...c.... 
00001f0: d465 fab6 46a2 269a d649 be08 5857 4a40 .e..F.&[email protected] 
0000200: 4cd0 0ddf 17a3 a605 c2a3 a2ae 1c1f c22a L..............* 
0000210: 4aa5 1e1b 6b8a dfd4 708c 55f1 05c5 8309 J...k...p.U..... 
0000220: fd62 78d4 e650 367c bf91 2c18 3ccb f6f4 .bx..P6|..,.<... 
0000230: c52f 0770 3a44 9558 709f ebba 8878 3fce ./.p:D.Xp....x?. 
0000240: 4588 a7bb d605 8c46 c80c 3b11 8420 c8bd E......F..;.. .. 
0000250: 623c 8205 7d25 1588 017f 2e1b bf09 881f b<..}%.......... 
0000260: a56b 5d0f 617a 9914 611d 2336 8335 2f74 .k].az..a.#6.5/t 
0000270: 42f9 7188 4b67 7c65 5d83 bc51 52af 124a B.q.Kg|e]..QR..J 
0000280: d426          .&

これは、外側のSEQUENCEタグ&長さで構成され、その後、TBSまたは:私はあなたが何をしているか明確にするために

あなたのご意見はとてもここにVALID例があり、あまりにも漠然としていますこのDER符号化である0x16Eまで4で本体(certificationRequestInfo):署名用AlgId続い

$ dd if=SO39842014.req bs=1 skip=4 count=$((0x16E-4)) 2>dev/null \ 
    | openssl asn1parse -inform d -i 
    0:d=0 hl=4 l= 358 cons: SEQUENCE 
    4:d=1 hl=2 l= 1 prim: INTEGER   :00 
    7:d=1 hl=2 l= 57 cons: SEQUENCE 
    9:d=2 hl=2 l= 20 cons: SET 
    11:d=3 hl=2 l= 18 cons: SEQUENCE 
    13:d=4 hl=2 l= 3 prim:  OBJECT   :commonName 
    18:d=4 hl=2 l= 11 prim:  UTF8STRING  :example.com 
    31:d=2 hl=2 l= 11 cons: SET 
    33:d=3 hl=2 l= 9 cons: SEQUENCE 
    35:d=4 hl=2 l= 3 prim:  OBJECT   :countryName 
    40:d=4 hl=2 l= 2 prim:  PRINTABLESTRING :AU 
    44:d=2 hl=2 l= 20 cons: SET 
    46:d=3 hl=2 l= 18 cons: SEQUENCE 
    48:d=4 hl=2 l= 3 prim:  OBJECT   :organizationName 
    53:d=4 hl=2 l= 11 prim:  UTF8STRING  :Widgits Pty 
    66:d=1 hl=4 l= 290 cons: SEQUENCE 
    70:d=2 hl=2 l= 13 cons: SEQUENCE 
    72:d=3 hl=2 l= 9 prim: OBJECT   :rsaEncryption 
    83:d=3 hl=2 l= 0 prim: NULL 
    85:d=2 hl=4 l= 271 prim: BIT STRING 
    360:d=1 hl=2 l= 0 cons: cont [ 0 ]

0x16Eで( '外側' AlgId別名)0x17Dまで。

0x342から0x282までの署名値を含むBIT STRINGが続きます。これはTBSの署名として検証することができます。

$ dd if=SO39842014.req bs=1 skip=$((0x282)) of=SO39842014.sig 2>/dev/null 
$ dd if=SO39842014.req bs=1 skip=4 count=$((0x16E-4)) 2>/dev/null \ 
    | openssl dgst -sha1 -verify SO39842014.pub -signature SO39842014.sig 
Verified OK

またはPKCS1-v1_5の署名が確定的であるため、私たちは同じシグネチャを再作成することができます

最後に 
$ dd if=SO39842014.req bs=1 skip=4 count=$((0x16E-4)) 2>/dev/null \ 
| openssl dgst -sha1 -sign SO39842014.key | xxd 
0000000: 6a7e 8afc d5b1 f55c a824 3516 44f2 ec60 j~.....\.$5.D..` 
0000010: d081 2334 eaae 6d8d 8f79 7e18 bbea c932 ..#4..m..y~....2 
0000020: bd07 1dc0 67ad 636b b552 619e 9d7f 5291 ....g.ck.Ra...R. 
0000030: 3829 0649 e64a 07b6 d659 e181 127e a56f 8).I.J...Y...~.o 
0000040: 3ab9 7dad 9f53 adf9 7c86 3035 ae1c 9b20 :.}..S..|.05... 
0000050: 7509 3618 c71e 8f47 98da 4f03 c377 52a7 u.6....G..O..wR. 
0000060: c56e 0a58 265b be81 d263 a9f3 e2c8 d465 .n.X&[...c.....e 
0000070: fab6 46a2 269a d649 be08 5857 4a40 4cd0 ..F.&[email protected] 
0000080: 0ddf 17a3 a605 c2a3 a2ae 1c1f c22a 4aa5 .............*J. 
0000090: 1e1b 6b8a dfd4 708c 55f1 05c5 8309 fd62 ..k...p.U......b 
00000a0: 78d4 e650 367c bf91 2c18 3ccb f6f4 c52f x..P6|..,.<..../ 
00000b0: 0770 3a44 9558 709f ebba 8878 3fce 4588 .p:D.Xp....x?.E. 
00000c0: a7bb d605 8c46 c80c 3b11 8420 c8bd 623c .....F..;.. ..b< 
00000d0: 8205 7d25 1588 017f 2e1b bf09 881f a56b ..}%...........k 
00000e0: 5d0f 617a 9914 611d 2336 8335 2f74 42f9 ].az..a.#6.5/tB. 
00000f0: 7188 4b67 7c65 5d83 bc51 52af 124a d426 q.Kg|e]..QR..J.&

、この(ほとんどのように)RSA署名ので、 「回復」を可能に(時には誤解を招く「公開鍵で復号化」と呼ばれる)私たちは価値でmodexp-Dに実際に入力を見ることができます:

$ openssl rsautl -in SO39842014.sig -verify -inkey SO39842014.pub -pubin -raw |xxd 
0000000: 0001 ffff ffff ffff ffff ffff ffff ffff ................ 
0000010: ffff ffff ffff ffff ffff ffff ffff ffff ................ 
0000020: ffff ffff ffff ffff ffff ffff ffff ffff ................ 
0000030: ffff ffff ffff ffff ffff ffff ffff ffff ................ 
0000040: ffff ffff ffff ffff ffff ffff ffff ffff ................ 
0000050: ffff ffff ffff ffff ffff ffff ffff ffff ................ 
0000060: ffff ffff ffff ffff ffff ffff ffff ffff ................ 
0000070: ffff ffff ffff ffff ffff ffff ffff ffff ................ 
0000080: ffff ffff ffff ffff ffff ffff ffff ffff ................ 
0000090: ffff ffff ffff ffff ffff ffff ffff ffff ................ 
00000a0: ffff ffff ffff ffff ffff ffff ffff ffff ................ 
00000b0: ffff ffff ffff ffff ffff ffff ffff ffff ................ 
00000c0: ffff ffff ffff ffff ffff ffff ffff ffff ................ 
00000d0: ffff ffff ffff ffff ffff ffff 0030 2130 .............0!0 
00000e0: 0906 052b 0e03 021a 0500 0414 e577 fca2 ...+.........w.. 
00000f0: 2372 a03a a4fe a0d1 485d 7f71 1321 37c4 #r.:....H].q.!7.

と、これは、タイプ01のパディングで構成見ますSHA1のAlgIdと実際のハッシュを含むOCTET STRINGを含むASN.1シーケンスの名前です。

$ if=SO39842014.req bs=1 skip=4 count=$((0x16E-4)) 2>/dev/null \ 
    | openssl dgst -sha1 
(stdin)= e577fca22372a03aa4fea0d1485d7f71132137c4

出典

2016-10-04 01:37:45

+0

お返事ありがとうございました。 はい、私は自分で関数をコーディングしています。 "4 - 暗号化のタイプ"に関しては、このAlgorithmIdentifierは、私が生成したRSA鍵から取り出すことはできますが、できませんか? 私は署名する必要があるのを理解するためにRFC2986を見直します。この点の前に私はCSRを構築するために必要な情報を持っています(DERで)。 私はあなたに私の結果を知らせます。 ありがとうございました! –

+0

@ Mr.Bogus:あなたが生成したことの意味に依存します。'RSA_generate_key [_ex]'はRSA番号(n = pq、e、d、dmp1、dmq1、qinv)のみを作成します。 'EVP_PKEY_keygen'はRSAの内部タグを追加しますが、これはASN.1 AlgIdではありません。 'i2d_ [RSA_] PUBKEY *'や 'PEM_write * [RSA_] PUBKEY'でエンコードするか、RSA型の' EVP_PKEY'を含む 'X509'や' X509_REQ'をエンコードすると、内部タグをAlgId、最終的に 'crypto/rsa/rsa_ameth.c'の' rsa_pub_encode'の 'OBJ_nid2obj(EVP_PKEY_RSA)'を使用しています。 'EVP_PKEY_RSA'は' #define'で 'NID_rsaEncryption'は' 'OIDのNIDです。 ... –

+0

...これは、キーのためのAlgIdがSPKI_であることを明確にするためです。署名のためのAlgIdは 'sha1WithRSA'またはそれに類するものでなければならず、PKCS1-v1_5値のAlgIdは' sha1'またはそれに類するものである必要があります。 –

関連する問題

 関連する問題