以编程方式验证 X509 证书和私钥匹配
Programmatically verify a X509 certificate and private key match
我使用 EVP_aes_256_cbc() 密码创建了一个 RSA 密钥对。私钥是 PEM 编码的,并有一个密码。这需要用户输入密码。
创建私钥调用如下:
//Save private key
bio_priv = BIO_new_file(full_asymKeyFilePath.c_str(), "a+");
if (PEM_write_bio_RSAPrivateKey(
bio_priv, //BIO handle
rsa, //Key handle
EVP_aes_256_cbc(), //Cipher encoding format
pwd, //Password
pwd_len, //Password length
NULL, //Callback
NULL //Not sure
) != 1) {
//report err
}
然后我生成了一个证书并用私钥签名。
//Sign the certificate with the generated key
if (!X509_sign(cert, evpKey, EVP_sha1())){
//report err
}
稍后,我想验证此证书是否与此 RSA 密钥对匹配。当我 SSL_CTX_check_private_key() 时,系统提示我从控制台输入密码。
有没有办法自动输入密码,这样控制台就不会提示我了?
//Load server certificate, must be called before ever calling use private key
if (SSL_CTX_use_certificate_file(context, full_certFilePath.c_str(), SSL_FILETYPE_PEM) == 0){ //load all certs from PEM file into SSL_CTX
//err
}
//Load private key corresponding to the certificate
if (SSL_CTX_use_PrivateKey_file(context, full_asymKeyFilePath.c_str(), SSL_FILETYPE_PEM) == 0){ //load all certs from PEM file into SSL_CTX
//file type is not pem or private key was loaded before calling this function. Private key does not match the public key in the certificate
//err
}
//Verify that certificate and private key match
if (!SSL_CTX_check_private_key(context)){ //<====== Prompts me to enter pass :(
//err
}
Programmatically verify a X509 certificate and private key match. Private key has a PEM passphrase
这里有两个答案。一个用于证书,第二个用于私钥。私钥首先显示,因为它用于验证证书(因此首先访问它是有意义的)。
此外,调用 *_check_key 例程很重要,因为 OpenSSL 仅检查密钥是否编码正确;并且它不检查它是否实际有效。参见,例如,Private key generated by openssl does not satisfy n = p * q.
在 OpenSSL 中,您将使用以下内容来验证私钥是否已正确编码:
FILE* file = fopen(...);
EVP_PKEY* pkey = PEM_read_PrivateKey(file, NULL, PasswordCallback, NULL);
unsigned long err = ERR_get_error();
if(pkey)
EVP_PKEY_free(pkey);
如果 pkey 是 NULL,则存在问题并且 err 包含原因代码。否则,您有一个正确编码的私钥(但不一定有效)。
如果密钥编码正确,您可以检查私钥的类型并使用以下内容进行验证。
int type = EVP_PKEY_get_type(pkey);
switch (type)
{
case EVP_PKEY_RSA:
case EVP_PKEY_RSA2:
RSA* rsa = EVP_PKEY_get1_RSA(pkey);
rc = RSA_check_key(rsa);
ASSERT(rc);
RSA_free(rsa);
break;
case EVP_PKEY_DSA:
case EVP_PKEY_DSA1:
case EVP_PKEY_DSA2:
case EVP_PKEY_DSA3:
case EVP_PKEY_DSA4:
DSA* dsa = EVP_PKEY_get1_DSA(pkey);
rc = DSA_check_key(dsa);
ASSERT(rc);
DSA_free(dsa);
break;
case EVP_PKEY_DH:
DH* dh = EVP_PKEY_get1_DH(pkey);
rc = DH_check_key(dh);
ASSERT(rc);
DH_free(dh);
break;
case EVP_PKEY_EC:
EC_KEY* ec = EVP_PKEY_get1_EC_KEY(pkey);
rc = EC_KEY_check_key(ec);
ASSERT(rc);
EC_KEY_free(ec);
break;
default:
ASSERT(0);
}
EVP_PKEY_get_type 不是 OpenSSL 的一部分。以下是我的实现方式:
int EVP_PKEY_get_type(EVP_PKEY *pkey)
{
ASSERT(pkey);
if (!pkey)
return NID_undef;
return EVP_PKEY_type(pkey->type);
}
在 OpenSSL 中,您将使用以下内容来验证证书是否正确编码:
FILE* file = fopen(...);
X509* x509 = PEM_read_X509(file, NULL, NULL, NULL);
unsigned long err = ERR_get_error();
如果 x509 是 NULL,则存在问题并且 err 包含原因代码。否则,您拥有正确编码的证书(但不一定有效)。
然后您可以通过以下方式验证证书:
/* See above on validating the private key */
EVP_PKEY* pkey = ReadPrivateKey(...);
int rc = X509_verify(x509, pkey);
err = ERR_get_error();
如果 rc != 1,则存在问题并且 err 包含原因代码。否则,您拥有有效的证书和私钥对。如果证书有效,则不能使用 err,因为 err 仅在出现问题时才有效。
如果您的证书是由颁发者(例如 CA 或中间人)签署的,那么您需要使用 X509_STORE 来验证颁发者在您的证书上的签名(省略了很多错误检查) :
const char* serverCertFilename = ...;
const char* issuerCertFilename = ...;
X509_STORE* store = X509_STORE_new();
ASSERT(store);
static const long flags = X509_V_FLAG_X509_STRICT | X509_V_FLAG_CHECK_SS_SIGNATURE
| X509_V_FLAG_POLICY_CHECK;
rc = X509_STORE_set_flags(store, flags);
err = ERR_get_error();
ASSERT(rc);
/* Some other object/functions owns 'lookup', but I'm not sure which (perhaps the store) */
X509_LOOKUP* lookup = X509_STORE_add_lookup(store, X509_LOOKUP_file());
/* err = ERR_get_error(); // Does not set error codes. */
ASSERT(lookup);
/* Cannot load this from memory. No API!!! */
rc = X509_LOOKUP_load_file(lookup, issuerCertFilename, X509_FILETYPE_PEM);
/* err = ERR_get_error(); // Does not set error codes. */
ASSERT(rc);
X509_STORE_CTX* ctx = X509_STORE_CTX_new();
ASSERT(ctx);
X509* serverCert = ReadCertifcate(serverCertFilename);
ASSERT(serverCert);
rc = X509_STORE_CTX_init(ctx, store, serverCert, NULL);
ret = err = ERR_get_error();
ASSERT(rc);
/* Error codes at https://www.openssl.org/docs/crypto/X509_STORE_CTX_get_error.html */
rc = X509_verify_cert(ctx);
err = X509_STORE_CTX_get_error(ctx);
/* Do cleanup, return success/failure */
Is there are way to automatically input the password so that I don't get prompted from the console?
是的。在 PEM_read_PrivateKey 中使用密码回调。 PasswordCallback 可以简单地在缓冲区中提供密码,也可以提示用户 return 缓冲区中的密码。
我的密码回调有点复杂。在将原始密码传递给库之前,它会对原始密码执行一次散列。这确保不使用 "plain text" 密码(但不会减慢常规攻击)。您可以提示用户输入字符串,也可以 return 硬编码字符串。
我的密码回调使用了标签。该标签允许我根据用途派生出不同的密钥(即使使用相同的 'base' 秘密)。通过指定不同的用法或标签,我得到了不同的密钥位推导。 label是通过下面的arg提供的,你可以通过SSL_CTX_set_default_passwd_cb_userdata.
来设置
using EVP_MD_CTX_ptr = std::unique_ptr<EVP_MD_CTX, decltype(&::EVP_MD_CTX_destroy)>;
int PasswordCallback(char *buffer, int size, int rwflag, void *arg)
{
UNUSED(rwflag);
int rc;
unsigned long err;
ostringstream oss;
const char* label = (char*) arg;
size_t lsize = (label ? strlen(label) : 0);
SecureVector sv = config.GetMasterKey();
ASSERT(!sv.empty());
if (sv.empty())
{
...
throw runtime_error(oss.str().c_str());
}
EVP_MD_CTX_ptr ctx(EVP_MD_CTX_create(), ::EVP_MD_CTX_destroy);
ASSERT(ctx.get() != NULL);
const EVP_MD* hash = EVP_sha512();
ASSERT(hash != NULL);
rc = EVP_DigestInit_ex(ctx.get(), hash, NULL);
err = ERR_get_error();
ASSERT(rc == 1);
if (rc != 1)
{
...
throw runtime_error(oss.str().c_str());
}
rc = EVP_DigestUpdate(ctx.get(), sv.data(), sv.size());
err = ERR_get_error();
ASSERT(rc == 1);
if (rc != 1)
{
...
throw runtime_error(oss.str().c_str());
}
if (label && lsize)
{
rc = EVP_DigestUpdate(ctx.get(), label, lsize);
err = ERR_get_error();
ASSERT(rc == 1);
if (rc != 1)
{
...
throw runtime_error(oss.str().c_str());
}
}
int n = std::min(size, EVP_MD_size(hash));
if (n <= 0)
return 0;
rc = EVP_DigestFinal_ex(ctx.get(), (unsigned char*) buffer, (unsigned int*) &n);
err = ERR_get_error();
ASSERT(rc == 1);
if (rc != 1)
{
...
throw runtime_error(oss.str().c_str());
}
return n;
}
为 jww 的回答添加一些注释。
EVP_PKEY_type(pkey->type)有一些用法。如果您引用 openssl 文档,它会声明不再允许这样做,并且 EVP_PKEY_base_id(pkey) 是等效的,并且在现代 openssl 库中受支持。
这是一个参考:https://www.openssl.org/docs/man1.1.0/man3/EVP_PKEY_type.html
Previous versions of this document suggested using EVP_PKEY_type(pkey->type) to determine the type of a key. Since EVP_PKEY is now opaque this is no longer possible: the equivalent is EVP_PKEY_base_id(pkey).
我使用 EVP_aes_256_cbc() 密码创建了一个 RSA 密钥对。私钥是 PEM 编码的,并有一个密码。这需要用户输入密码。
创建私钥调用如下:
//Save private key
bio_priv = BIO_new_file(full_asymKeyFilePath.c_str(), "a+");
if (PEM_write_bio_RSAPrivateKey(
bio_priv, //BIO handle
rsa, //Key handle
EVP_aes_256_cbc(), //Cipher encoding format
pwd, //Password
pwd_len, //Password length
NULL, //Callback
NULL //Not sure
) != 1) {
//report err
}
然后我生成了一个证书并用私钥签名。
//Sign the certificate with the generated key
if (!X509_sign(cert, evpKey, EVP_sha1())){
//report err
}
稍后,我想验证此证书是否与此 RSA 密钥对匹配。当我 SSL_CTX_check_private_key() 时,系统提示我从控制台输入密码。
有没有办法自动输入密码,这样控制台就不会提示我了?
//Load server certificate, must be called before ever calling use private key
if (SSL_CTX_use_certificate_file(context, full_certFilePath.c_str(), SSL_FILETYPE_PEM) == 0){ //load all certs from PEM file into SSL_CTX
//err
}
//Load private key corresponding to the certificate
if (SSL_CTX_use_PrivateKey_file(context, full_asymKeyFilePath.c_str(), SSL_FILETYPE_PEM) == 0){ //load all certs from PEM file into SSL_CTX
//file type is not pem or private key was loaded before calling this function. Private key does not match the public key in the certificate
//err
}
//Verify that certificate and private key match
if (!SSL_CTX_check_private_key(context)){ //<====== Prompts me to enter pass :(
//err
}
Programmatically verify a X509 certificate and private key match. Private key has a PEM passphrase
这里有两个答案。一个用于证书,第二个用于私钥。私钥首先显示,因为它用于验证证书(因此首先访问它是有意义的)。
此外,调用 *_check_key 例程很重要,因为 OpenSSL 仅检查密钥是否编码正确;并且它不检查它是否实际有效。参见,例如,Private key generated by openssl does not satisfy n = p * q.
在 OpenSSL 中,您将使用以下内容来验证私钥是否已正确编码:
FILE* file = fopen(...);
EVP_PKEY* pkey = PEM_read_PrivateKey(file, NULL, PasswordCallback, NULL);
unsigned long err = ERR_get_error();
if(pkey)
EVP_PKEY_free(pkey);
如果 pkey 是 NULL,则存在问题并且 err 包含原因代码。否则,您有一个正确编码的私钥(但不一定有效)。
如果密钥编码正确,您可以检查私钥的类型并使用以下内容进行验证。
int type = EVP_PKEY_get_type(pkey);
switch (type)
{
case EVP_PKEY_RSA:
case EVP_PKEY_RSA2:
RSA* rsa = EVP_PKEY_get1_RSA(pkey);
rc = RSA_check_key(rsa);
ASSERT(rc);
RSA_free(rsa);
break;
case EVP_PKEY_DSA:
case EVP_PKEY_DSA1:
case EVP_PKEY_DSA2:
case EVP_PKEY_DSA3:
case EVP_PKEY_DSA4:
DSA* dsa = EVP_PKEY_get1_DSA(pkey);
rc = DSA_check_key(dsa);
ASSERT(rc);
DSA_free(dsa);
break;
case EVP_PKEY_DH:
DH* dh = EVP_PKEY_get1_DH(pkey);
rc = DH_check_key(dh);
ASSERT(rc);
DH_free(dh);
break;
case EVP_PKEY_EC:
EC_KEY* ec = EVP_PKEY_get1_EC_KEY(pkey);
rc = EC_KEY_check_key(ec);
ASSERT(rc);
EC_KEY_free(ec);
break;
default:
ASSERT(0);
}
EVP_PKEY_get_type 不是 OpenSSL 的一部分。以下是我的实现方式:
int EVP_PKEY_get_type(EVP_PKEY *pkey)
{
ASSERT(pkey);
if (!pkey)
return NID_undef;
return EVP_PKEY_type(pkey->type);
}
在 OpenSSL 中,您将使用以下内容来验证证书是否正确编码:
FILE* file = fopen(...);
X509* x509 = PEM_read_X509(file, NULL, NULL, NULL);
unsigned long err = ERR_get_error();
如果 x509 是 NULL,则存在问题并且 err 包含原因代码。否则,您拥有正确编码的证书(但不一定有效)。
然后您可以通过以下方式验证证书:
/* See above on validating the private key */
EVP_PKEY* pkey = ReadPrivateKey(...);
int rc = X509_verify(x509, pkey);
err = ERR_get_error();
如果 rc != 1,则存在问题并且 err 包含原因代码。否则,您拥有有效的证书和私钥对。如果证书有效,则不能使用 err,因为 err 仅在出现问题时才有效。
如果您的证书是由颁发者(例如 CA 或中间人)签署的,那么您需要使用 X509_STORE 来验证颁发者在您的证书上的签名(省略了很多错误检查) :
const char* serverCertFilename = ...;
const char* issuerCertFilename = ...;
X509_STORE* store = X509_STORE_new();
ASSERT(store);
static const long flags = X509_V_FLAG_X509_STRICT | X509_V_FLAG_CHECK_SS_SIGNATURE
| X509_V_FLAG_POLICY_CHECK;
rc = X509_STORE_set_flags(store, flags);
err = ERR_get_error();
ASSERT(rc);
/* Some other object/functions owns 'lookup', but I'm not sure which (perhaps the store) */
X509_LOOKUP* lookup = X509_STORE_add_lookup(store, X509_LOOKUP_file());
/* err = ERR_get_error(); // Does not set error codes. */
ASSERT(lookup);
/* Cannot load this from memory. No API!!! */
rc = X509_LOOKUP_load_file(lookup, issuerCertFilename, X509_FILETYPE_PEM);
/* err = ERR_get_error(); // Does not set error codes. */
ASSERT(rc);
X509_STORE_CTX* ctx = X509_STORE_CTX_new();
ASSERT(ctx);
X509* serverCert = ReadCertifcate(serverCertFilename);
ASSERT(serverCert);
rc = X509_STORE_CTX_init(ctx, store, serverCert, NULL);
ret = err = ERR_get_error();
ASSERT(rc);
/* Error codes at https://www.openssl.org/docs/crypto/X509_STORE_CTX_get_error.html */
rc = X509_verify_cert(ctx);
err = X509_STORE_CTX_get_error(ctx);
/* Do cleanup, return success/failure */
Is there are way to automatically input the password so that I don't get prompted from the console?
是的。在 PEM_read_PrivateKey 中使用密码回调。 PasswordCallback 可以简单地在缓冲区中提供密码,也可以提示用户 return 缓冲区中的密码。
我的密码回调有点复杂。在将原始密码传递给库之前,它会对原始密码执行一次散列。这确保不使用 "plain text" 密码(但不会减慢常规攻击)。您可以提示用户输入字符串,也可以 return 硬编码字符串。
我的密码回调使用了标签。该标签允许我根据用途派生出不同的密钥(即使使用相同的 'base' 秘密)。通过指定不同的用法或标签,我得到了不同的密钥位推导。 label是通过下面的arg提供的,你可以通过SSL_CTX_set_default_passwd_cb_userdata.
using EVP_MD_CTX_ptr = std::unique_ptr<EVP_MD_CTX, decltype(&::EVP_MD_CTX_destroy)>;
int PasswordCallback(char *buffer, int size, int rwflag, void *arg)
{
UNUSED(rwflag);
int rc;
unsigned long err;
ostringstream oss;
const char* label = (char*) arg;
size_t lsize = (label ? strlen(label) : 0);
SecureVector sv = config.GetMasterKey();
ASSERT(!sv.empty());
if (sv.empty())
{
...
throw runtime_error(oss.str().c_str());
}
EVP_MD_CTX_ptr ctx(EVP_MD_CTX_create(), ::EVP_MD_CTX_destroy);
ASSERT(ctx.get() != NULL);
const EVP_MD* hash = EVP_sha512();
ASSERT(hash != NULL);
rc = EVP_DigestInit_ex(ctx.get(), hash, NULL);
err = ERR_get_error();
ASSERT(rc == 1);
if (rc != 1)
{
...
throw runtime_error(oss.str().c_str());
}
rc = EVP_DigestUpdate(ctx.get(), sv.data(), sv.size());
err = ERR_get_error();
ASSERT(rc == 1);
if (rc != 1)
{
...
throw runtime_error(oss.str().c_str());
}
if (label && lsize)
{
rc = EVP_DigestUpdate(ctx.get(), label, lsize);
err = ERR_get_error();
ASSERT(rc == 1);
if (rc != 1)
{
...
throw runtime_error(oss.str().c_str());
}
}
int n = std::min(size, EVP_MD_size(hash));
if (n <= 0)
return 0;
rc = EVP_DigestFinal_ex(ctx.get(), (unsigned char*) buffer, (unsigned int*) &n);
err = ERR_get_error();
ASSERT(rc == 1);
if (rc != 1)
{
...
throw runtime_error(oss.str().c_str());
}
return n;
}
为 jww 的回答添加一些注释。
EVP_PKEY_type(pkey->type)有一些用法。如果您引用 openssl 文档,它会声明不再允许这样做,并且 EVP_PKEY_base_id(pkey) 是等效的,并且在现代 openssl 库中受支持。
这是一个参考:https://www.openssl.org/docs/man1.1.0/man3/EVP_PKEY_type.html
Previous versions of this document suggested using EVP_PKEY_type(pkey->type) to determine the type of a key. Since EVP_PKEY is now opaque this is no longer possible: the equivalent is EVP_PKEY_base_id(pkey).