本文是使用 OpenSSL 的密碼學基礎知識的兩篇文章中的第壹篇,OpenSSL 是在 Linux 和其他系統上流行的生產級庫和工具包。(要安裝 OpenSSL 的最新版本,請參閱 這裏 。)OpenSSL 實用程序可在命令行使用,程序也可以調用 OpenSSL 庫中的函數。本文的示例程序使用的是 C 語言,即 OpenSSL 庫的源語言。
本系列的兩篇文章涵蓋了加密哈希、數字簽名、加密和解密以及數字證書。妳可以從 我的網站 的 ZIP 文件中找到這些代碼和命令行示例。
讓我們首先回顧壹下 OpenSSL 名稱中的 SSL。
安全套接字層 (Secure Socket Layer)(SSL)是 Netscape 在 1995 年發布的壹種加密協議。該協議層可以位於 HTTP 之上,從而為 HTTPS 提供了 S: 安全(secure)。SSL 協議提供了各種安全服務,其中包括兩項在 HTTPS 中至關重要的服務:
SSL 有多個版本(例如 SSLv2 和 SSLv3),並且在 1999 年出現了壹個基於 SSLv3 的類似協議 傳輸層安全性(Transport Layer Security)(TLS)。TLSv1 和 SSLv3 相似,但不足以相互配合工作。不過,通常將 SSL/TLS 稱為同壹協議。例如,即使正在使用的是 TLS(而非 SSL),OpenSSL 函數也經常在名稱中包含 SSL。此外,調用 OpenSSL 命令行實用程序以 openssl 開始。
除了 man 頁面之外,OpenSSL 的文檔是零零散散的,鑒於 OpenSSL 工具包很大,這些頁面很難以查找使用。命令行和代碼示例可以將主要主題集中起來。讓我們從壹個熟悉的示例開始(使用 HTTPS 訪問網站),然後使用該示例來選出我們感興趣的加密部分進行講述。
此處顯示的 client 程序通過 HTTPS 連接到 Google:
可以從命令行編譯和執行該程序(請註意 -lssl 和 -lcrypto 中的小寫字母 L):
該程序嘗試打開與網站 www.google.com 的安全連接。在與 Google Web 服務器的 TLS 握手過程中,client 程序會收到壹個或多個數字證書,該程序會嘗試對其進行驗證(但在我的系統上失敗了)。盡管如此,client 程序仍繼續通過安全通道獲取 Google 主頁。該程序取決於前面提到的安全工件,盡管在上述代碼中只著重突出了數字證書。但其它工件仍在幕後發揮作用,稍後將對它們進行詳細說明。
通常,打開 HTTP(非安全)通道的 C 或 C++ 的客戶端程序將使用諸如文件描述符或網絡套接字之類的結構,它們是兩個進程(例如,這個 client 程序和 Google Web 服務器)之間連接的端點。另壹方面,文件描述符是壹個非負整數值,用於在程序中標識該程序打開的任何文件類的結構。這樣的程序還將使用壹種結構來指定有關 Web 服務器地址的詳細信息。
這些相對較低級別的結構不會出現在客戶端程序中,因為 OpenSSL 庫會將套接字基礎設施和地址規範等封裝在更高層面的安全結構中。其結果是壹個簡單的 API。下面首先看壹下 client 程序示例中的安全性詳細信息。
在與 Web 服務器握手期間,client 程序會接收壹個或多個數字證書,以認證服務器的身份。但是,client 程序不會發送自己的證書,這意味著這個身份驗證是單向的。(Web 服務器通常配置為 不 需要客戶端證書)盡管對 Web 服務器證書的驗證失敗,但 client 程序仍通過了連接到 Web 服務器的安全通道繼續獲取 Google 主頁。
為什麽驗證 Google 證書的嘗試會失敗?典型的 OpenSSL 安裝目錄為 /etc/ssl/certs,其中包含 ca-certificates.crt 文件。該目錄和文件包含著 OpenSSL 自帶的數字證書,以此構成 信任庫(truststore)。可以根據需要更新信任庫,尤其是可以包括新信任的證書,並刪除不再受信任的證書。
client 程序從 Google Web 服務器收到了三個證書,但是我的計算機上的 OpenSSL 信任庫並不包含完全匹配的證書。如目前所寫,client 程序不會通過例如驗證 Google 證書上的數字簽名(壹個用來證明該證書的簽名)來解決此問題。如果該簽名是受信任的,則包含該簽名的證書也應受信任。盡管如此,client 程序仍繼續獲取頁面,然後打印出 Google 的主頁。下壹節將更詳細地介紹這些。
讓我們從客戶端示例中可見的安全工件(數字證書)開始,然後考慮其他安全工件如何與之相關。數字證書的主要格式標準是 X509,生產級的證書由諸如 Verisign 的 證書頒發機構(Certificate Authority)(CA)頒發。
數字證書中包含各種信息(例如,激活日期和失效日期以及所有者的域名),也包括發行者的身份和數字簽名(這是加密過的加密哈希值)。證書還具有未加密的哈希值,用作其標識指紋。
哈希值來自將任意數量的二進制位映射到固定長度的摘要。這些位代表什麽(會計報告、小說或數字電影)無關緊要。例如, 消息摘要版本 5(Message Digest version 5)(MD5)哈希算法將任意長度的輸入位映射到 128 位哈希值,而 SHA1( 安全哈希算法版本 1(Secure Hash Algorithm version 1))算法將輸入位映射到 160 位哈希值。不同的輸入位會導致不同的(實際上在統計學上是唯壹的)哈希值。下壹篇文章將會進行更詳細的介紹,並著重介紹什麽使哈希函數具有加密功能。
數字證書的類型有所不同(例如根證書、中間證書和最終實體證書),並形成了反映這些證書類型的層次結構。顧名思義,根證書位於層次結構的頂部,其下的證書繼承了根證書所具有的信任。OpenSSL 庫和大多數現代編程語言都具有 X509 數據類型以及處理此類證書的函數。來自 Google 的證書具有 X509 格式,client 程序會檢查該證書是否為 X509_V_OK。
X509 證書基於 公***密鑰基礎結構(public-key infrastructure)(PKI),其中包括的算法(RSA 是占主導地位的算法)用於生成密鑰對:公***密鑰及其配對的私有密鑰。公鑰是壹種身份: Amazon 的公鑰對其進行標識,而我的公鑰對我進行標識。私鑰應由其所有者負責保密。
成對出現的密鑰具有標準用途。可以使用公鑰對消息進行加密,然後可以使用同壹個密鑰對中的私鑰對消息進行解密。私鑰也可以用於對文檔或其他電子工件(例如程序或電子郵件)進行簽名,然後可以使用該對密鑰中的公鑰來驗證簽名。以下兩個示例補充了壹些細節。
在第壹個示例中,Alice 將她的公鑰分發給全世界,包括 Bob。然後,Bob 用 Alice 的公鑰加密郵件,然後將加密的郵件發送給 Alice。用 Alice 的公鑰加密的郵件將可以用她的私鑰解密(假設是她自己的私鑰),如下所示:
理論上可以在沒有 Alice 的私鑰的情況下解密消息,但在實際情況中,如果使用像 RSA 這樣的加密密鑰對系統,則在計算上做不到。
現在,第二個示例,請對文檔簽名以證明其真實性。簽名算法使用密鑰對中的私鑰來處理要簽名的文檔的加密哈希:
假設 Alice 以數字方式簽署了發送給 Bob 的合同。然後,Bob 可以使用 Alice 密鑰對中的公鑰來驗證簽名:
假若沒有 Alice 的私鑰,就無法輕松偽造 Alice 的簽名:因此,Alice 有必要保密她的私鑰。
在 client 程序中,除了數字證書以外,這些安全性都沒有明確展示。下壹篇文章使用使用 OpenSSL 實用程序和庫函數的示例填充更多詳細的信息。
同時,讓我們看壹下 OpenSSL 命令行實用程序:特別是在 TLS 握手期間檢查來自 Web 服務器的證書的實用程序。調用 OpenSSL 實用程序可以使用 openssl 命令,然後添加參數和標誌的組合以指定所需的操作。
看看以下命令:
該輸出是組成 加密算法套件(cipher suite)()的相關算法的列表。下面是列表的開頭,加了澄清首字母縮寫詞的註釋:
下壹條命令使用參數 s_client 將打開到 www.google.com 的安全連接,並在屏幕上顯示有關此連接的所有信息:
諸如 Google 之類的主要網站通常會發送多個證書進行身份驗證。
輸出以有關 TLS 會話的摘要信息結尾,包括加密算法套件的詳細信息:
client 程序中使用了協議 TLS 1.2,Session-ID 唯壹地標識了 openssl 實用程序和 Google Web 服務器之間的連接。Cipher 條目可以按以下方式進行解析:
加密算法套件正在不斷發展中。例如,不久前,Google 使用 RC4 流加密算法(RSA 的 Ron Rivest 後來開發的 Ron’s Cipher 版本 4)。 RC4 現在有已知的漏洞,這大概部分導致了 Google 轉換為 AES128。
我們通過安全的 C Web 客戶端和各種命令行示例對 OpenSSL 做了首次了解,使壹些需要進壹步闡明的主題脫穎而出。 下壹篇文章會詳細介紹 ,從加密散列開始,到對數字證書如何應對密鑰分發挑戰為結束的更全面討論。
via: /article/19/6/cryptography-basics-openssl-part-1
作者: Marty Kalin 選題: lujun9972 譯者: wxy 校對: wxy