1. 首頁
  2. 問答
  3. 沒有密碼可用於特定的ECDSA證書

沒有密碼可用於特定的ECDSA證書

2017-07-18 27 views
0

我正在構建通過openssl與在線服務器進行通信的IOT設備的原型。 該軟件使用我自己的subca簽署的ECDSA證書。沒有密碼可用於特定的ECDSA證書

問題似乎沒有該證書的密碼availlable。 爲了測試我在服務器端使用openssl s_server以及在客戶端使用nmap ssl-enum-ciphers腳本的全部內容。 nmap返回一個無效的密碼列表。

服務器給出的命令是:

openssl s_server -accept 4433 -cert server1.crt -certform PEM -key server1.key

這是我在服務器側使用的證書。

Certificate: 
Data: 
    Version: 3 (0x2) 
    Serial Number: 256 (0x100) 
Signature Algorithm: ecdsa-with-SHA256 
    Issuer: C=IT, O=wwwtech, CN=wwwtech Server CA 
    Validity 
     Not Before: Jul 17 12:11:31 2017 GMT 
     Not After : Jul 17 12:11:31 2019 GMT 
    Subject: C=IT, O=wwwtech, CN=server1 
    Subject Public Key Info: 
     Public Key Algorithm: id-ecPublicKey 
      Public-Key: (160 bit) 
      pub: 
       04:1c:e3:02:ec:bc:0f:88:7a:58:0b:36:b6:55:2c: 
       e5:f1:67:5f:a0:7a:c3:c9:4b:7c:45:02:42:61:20: 
       0c:4d:30:22:f6:c7:09:b5:ef:e1:8e 
      ASN1 OID: brainpoolP160r1 
    X509v3 extensions: 
     X509v3 Basic Constraints: 
      CA:FALSE 
     X509v3 Key Usage: 
      Key Encipherment 
     Netscape Cert Type: 
      SSL Server 
     Netscape Comment: 
      AreaWFI Server Certificate 
     X509v3 Subject Key Identifier: 
      8D:92:1A:9F:6A:AB:D2:E5:6B:72:CB:25:A9:15:27:38:08:CE:DE:A9 
     X509v3 Authority Key Identifier: 
      keyid:E7:2F:0E:A7:39:B4:85:46:FE:2A:EA:9F:0A:FE:54:F4:B9:A5:B6:AC 

     X509v3 Subject Alternative Name: 
      IP Address:127.0.0.1 
Signature Algorithm: ecdsa-with-SHA256 
    30:44:02:20:32:f1:d1:90:08:f1:dc:a5:9d:30:d3:db:4b:05: 
    6c:d2:41:cc:ac:6f:01:f8:90:0d:a5:25:27:4d:f9:38:62:14: 
    02:20:19:37:c4:7c:07:e9:07:2d:c8:6e:1f:a4:db:4e:44:48: 
    68:4a:e9:9d:03:68:b3:b0:c6:31:60:92:ed:54:5c:22

來源

2017-07-18 Luca Rizzuti

回答

2

您的證書正在使用brainpoolP160r1曲線。這條曲線由libcrypto支持,但是而不是 by libssl。可能是因爲這不夠安全(它只能提供相當於80位的安全性)。可能如果你嘗試了一個不同的(更安全的)曲線,你會得到更好的結果。

你不說你正在使用哪個版本的OpenSSL。請注意,在OpenSSL 1.1.0中,OpenSSL支持的「默認」曲線是X25519,P-256,P-384和P-512。如果要使用其他曲線,則可能必須使用s_server的「-curves」參數明確指出它們。 libssl在OpenSSL 1.1.0中唯一支持的brainpool曲線是brainpoolP256r1,brainpoolP384r1和brainpoolP512r1。

編輯:

我也注意到你有「密鑰加密」的採用X509v3密鑰用法不作任何意義的ECDSA證書(ECDSA不能「:編碼」任何東西;它是一個數字簽名算法)。將密鑰用法更改爲「數字簽名」(或完全放棄)。

來源

2017-07-18 10:51:36

+0

我使用OpenSSL 1.0.2g。我以爲brainpoolP160r1被支持,因爲openssl ecparam -list_curves顯示它。非常感謝你。 –

+0

ecparam選項列出了libcrypto支持的所有曲線,這是比libssl支持的列表長得多的列表。並非所有曲線都被認爲適用於SSL/TLS使用。在1.0.2g中,libssl默認曲線列表比1.1.0更長。它包括P-256,P-384,P-512以及類似尺寸的腦池曲線和一些其他的很少使用的其他的。 1.0.2g中支持的曲線的完整列表(您必須使用「-curves」啓用)是一個很長的列表,但仍不包含brainpoolP160r1。 –

+0

1.0.2中libssl支持的曲線列表如下:https://github.com/openssl/openssl/blob/OpenSSL_1_0_2-stable/ssl/t1_lib。c#L290 –

0

問題已解決。 我用prime256v1更改了brainpoolP160r1,並從簽名CA的openssl.conf中刪除了keyUsage = KeyEncipherment,然後按照預期開始工作。現在我猜爲什麼? RFC 5280部分4.2.1.3說:當使用者公鑰是用來加密或私有密鑰,即重點 運輸

的keyEncipherment位被斷言。例如,當RSA公鑰 密鑰將用於加密對稱內容解密 密鑰或非對稱私鑰時,應設置此位。

在ssl握手過程中是否出現此問題?

來源

2017-07-18 19:34:43

+0

很高興你的工作(請標記我的答案是正確的?)。 SSL/TLS中的RSA和ECDSA證書的工作方式不同。通過RSA證書,客戶端選擇一個密鑰並使用公鑰對其進行加密。因此,設置「密鑰加密」對於RSA是正確的。 ECDSA不以這種方式使用。相反,它與ECDHE一起使用。 ECDHE是一個關鍵的協議算法,即。兩個對等體相互計算共享密鑰 - 但密鑰本身絕不會在線路上發送。 ECDSA由服務器用於數字簽名握手以進行身份​​驗證。因此,「密鑰加密」對於ECDSA是不正確的。 –

相關問題

 相關問題