使用 openssl 进行数字签名

tag-icon tag-icon linux security openssl encryption
使用 openssl 进行数字签名

我正在尝试使用 RSA 密钥对签署并验证签名。

以下是我生成密钥对的方法(可用于加密/解密):

ssh-keygen -t rsa -f mykey -N '' -b 2048
mv mykey mykey-priv.pem
ssh-keygen -f mykey.pub -e -m pem > mykey-pub.pem ; rm -f mykey.pub

但是,当我尝试加密哈希(使用私钥)然后验证它(使用公钥)时,它失败了:

openssl dgst -sha256 /etc/hosts > /tmp/hash 
openssl rsautl -sign -inkey mykey-priv.pem -in /tmp/hash -out /tmp/signature
openssl rsautl -verify -pubin -inkey mykey-pub.pem -in /tmp/signature

最后一行给了我无法加载公钥

我错过了什么?

如果相关的话,我正在使用 CentOS 3.9(旧的和遗留的,但我在这里别无选择)。

最后,这里有一个示例密钥对:

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----


-----BEGIN RSA PUBLIC KEY-----
MIIBCgKCAQEA8nVhTRuinf4bGAda1ufF+VGG6f8kIFGt8/oCK74n9E6lXgpu7Kqe
RzadaiONDh8GgQXn5bX9O2vOL+sL0xYa3W13eCoT7+4U51C/+8HqBxujRAVmi4r/
Ju+52kober+GSuIfoNF2nMA24EDy9tid0JgHcBJ0NTyhv6sPvNfcFR1FlbpoLixT
GCcn5S9A9NzJXiOkZ6abnxmyEmZsEaboowMay027GLWAw186GODbrGBByhjqW6W6
jcijb7EFdIYCEqtC6RsZmAiuPBK0LfW5078GE05oIZrG8GtQR8f7k8HDpEDF+ZI5
3CZiLhrcXq6+tS4U57FqQs8ytUf6Gno7JwIDAQAB
-----END RSA PUBLIC KEY-----

答案1

补充:ssh-keygen -m只在较新的 OpenSSH 版本中,比我预期的 CentOS 3.9 版本要新得多。您是否使用了一些辅助存储库或自己构建了它?无论如何...

OpenSSH 所称的“PEM”并不是 OpenSSL 在此使用的 PEM 类型。

背景:OpenSSL图书馆长期以来一直支持两种类型的公钥结构,即 PEM 和 DER 格式:

  • 每个受支持的算法都有一个特定的“遗留”结构,其中包含
    -----BEGIN RSA PUBLIC KEY-----
    -----BEGIN DSA PUBLIC KEY-----
    -----BEGIN EC PUBLIC KEY-----
    由例程实现的PEM 标头PEM_{write,read}{RSA,DSA,EC}PublicKey

  • 一个由 X.509 定义的通用结构,SubjectPublicKeyInfo以 PEM 标头命名
    -----BEGIN PUBLIC KEY-----!!注意,
    例程没有实现算法名称PEM_{write,read}{,RSA,DSA,EC}PUBKEY

然而,OpenSSL命令行几乎只使用后者,包括 for rsautl -pubin。你可以看到你有前者。为什么?

OpenSSH最近,它添加了导出-m格式选项ssh-keygen -e,莫名其妙地将 OpenSSL 遗留结构命名PEM为 OpenSSL X.509 通用结构PKCS8——尽管它根本不是 PKCS#8,而 PKCS#8 是私人的键。

因此你的选择是:

  • 使用看似错误但实际上正确的格式选项ssh-keygen -e -m pkcs8

  • 使用唯一操作转换文件处理遗留结构:
    openssl rsa -in sshpub_called_pem -RSAPublicKey_in -out goodpub -pubout
    但仅限于 OpenSSL 1.0.0 及更高版本。

  • 假设您的 OpenSSH 私钥文件是 OpenSSL 兼容格式(-----BEGIN RSA PRIVATE KEY-----不是-----BEGIN OPENSSH PRIVATE KEY-----,这也是 OpenSSH 的最新添加),您可以使用 OpenSSL代替 ssh-keygen -e
    openssl rsa -in sshprivate -pubout -out pubforopenssl
    或者在 1.0.0 及更高版本中,闪亮的新替代方案 openssl pkey -in sshprivate -pubout -out pubforopenssl

还要注意:(rsautl -sign|-verify默认情况下)使用 PKCS#1-v1.5(又名类型 01)填充,但不符合标准这要求您还使用 ASN.1 对哈希进行编码SEQUENCE。您以这种方式创建的签名将无法在遵循标准的其他软件中验证,并且在其他软件中创建的签名将产生不同的(尽管部分匹配)结果。请考虑使用

 openssl {dgst -hashname | hashname} {-sign privatekey | -verify publickey}

执行完整的操作:对数据进行哈希处理、ASN.1 编码、填充和 RSA 签名,或者相反,进行 RSA 验证、取消填充、解码和匹配;或者

 openssl pkeyutl -sign|-verify -inkey key [-pubin] -pkeyopt digest:hashname

其中密钥是 RSA 密钥,可执行 PKCS#1-v1.5 的所有功能除了对数据进行哈希处理。例如:
https://stackoverflow.com/questions/9380856/openssl-signature-difference-when-using-c-routines-and-openssl-dgst-rsautl-
https://stackoverflow.com/questions/13419201/why-are-the-rsa-sha256-signatures-i-generate-with-openssl-and-java-different
https://stackoverflow.com/questions/9951559/difference-between-openssl-rsautl-and-dgst
https://crypto.stackexchange.com/questions/27079/openssl-pkeyutl-sign-and-openssl-rsautl-sign 之间有什么区别?
https://crypto.stackexchange.com/questions/27892/verify-a-rsa-signature-using-only-rsa-encryption

相关内容