自堕落な技術者の日記 : OpenSSL - livedoor Blog（ブログ）

OpenSSL

2013年04月08日21:34

カテゴリ: OpenSSL; 暗号

図説：PKCS#5秘密鍵をパスワード保護する共通鍵とIVの作り方(記事修正)

パスワードで保護されたPEM形式のPKCS#5 RSA秘密鍵を復号して取り出して署名なんかに使えるようなJavaScriptライブラリを作りたいと思ってるんですが、なんか現業が忙殺されておりそんな時間もなく。ただ、そんな事ではもうエンジニアとして詰んでいるなぁと思いリハビリのためにいろいろ調べてみることにしました。

パスワード保護されたPKCS#5 PEM形式の秘密鍵

OpenSSHの公開鍵認証や、OpenSSLベースでのCAや、Apacheサーバーの起動などでパスワード保護されたPKCS#5 PEM形式の公開鍵暗号の秘密鍵を使うことがあります。一般にはこんな感じのテキストファイルになってます。

-----BEGIN RSA PRIVATE KEY----- ←①PKCS#5 RSA秘密鍵を示すヘッダ
Proc-Type: 4,ENCRYPTED ←②共通鍵暗号で秘密鍵を暗号化していることを示す
DEK-Info: DES-EDE3-CBC,E83B4019057F55E9 ←③共通鍵暗号方式と、ソルトを含む初期化ベクタ

iIPs59nQn4RSd7ppch9/vNE7PfRSHLoQFmaAjaF0DxjV9oucznUjJq2gphAB2E2H ←④共通鍵で暗号化された秘密鍵本体
1r9k4e7lc7LZjF0RIgfeRl7MKmLHVCNo2EhPkt5yTb6bNdf3trS03+N+L5zBoaVp
以下、略

PEM形式の秘密鍵には"BEGIN RSA PRIVATE KEY"とか書いてあるやつと"BEGIN PRIVATE KEY"とか書いているやつがあるんですけど、それぞれPKCS#5形式とPKCS#8形式の公開鍵暗号の秘密鍵になります。 PKCS#5とPKCS#8の鍵形式の違いはざっとこんな感じ。

PKCS#5 秘密鍵

PEMヘッダに"BEGIN RSA PRIVATE KEY"のように公開鍵暗号アルゴリズムが書いてある。
鍵本体には公開鍵暗号鍵アルゴリズムを示す識別情報は書かれていないので PEMヘッダ側で区別する必要がある。

PKCS#8 秘密鍵

PEMヘッダは"BEGIN PRIVATE KEY"のように公開鍵暗号アルゴリズムが書いてない。
鍵本体には公開鍵暗号鍵アルゴリズムを示す識別情報がASN.1オブジェクト識別子(OID) で書かれている。
PKCS#8の鍵データは、PKCS#5の鍵本体とアルゴリズム識別子をまとめてASN.1オブジェクトとしたもの。

PKCS#5の秘密鍵にはその他に、暗号化されているかどうか、公開鍵暗号の秘密鍵をパスワードで保護するための共通鍵暗号のアルゴリズム、ソルトを含む初期化ベクタが書かれています。ソルトは同じパスワードを使っても共通鍵暗号の共通鍵が同じになってしまうことが無いように鍵の保存時につけられた8バイトの長さ固定の乱数です。共通鍵暗号のアルゴリズムや鍵長に依存して長さが含む「ソルトを含む初期化ベクタ」の先頭8バイト分をソルトとして使用します。

共通鍵暗号の共通鍵と初期ベクタIVはどうやって作るのか

秘密鍵を使うためのパスフレーズ(パスワード、PINコードとも呼ばれる)と、前述のソルトからどのように共通鍵と初期ベクタを生成するのかをOpenSSLのソースコードを眺めながら調べてみました。この処理を行う関数は "crypto/evp/evp_key.c" で定義されている "EVP_BytesToKey" という関数です。この関数は共通鍵と初期化ベクタ(IV)を同時に作るものですが、PKCS#5の鍵データを復号するためには生成された共通鍵のみを使い、初期化ベクタは関数より生成されたものではなく、PKCS#5ファイルのDEK-Infoに記載されたソルトを含む初期化ベクタ全体を使います。

パスフレーズとソルトからどのように共通鍵と初期ベクタ(IV)を生成するのかを図に書いてみました。
EVP_BytesToKey

基本的にはパスフレーズの文字列とソルトからMD5ハッシュアルゴリズムのハッシュ値を計算し、定められた長さを切り出して共通鍵とIVを取得します。今なおMD5固定で使われているというのはうーむという感じですね。

共通鍵と初期ベクタIVをOpenSSLコマンドで簡単に見るには

「公開鍵暗号の秘密鍵」を最終的に保護する「共通鍵暗号の共通鍵」と「初期ベクタIV」は、暗号化対象の秘密鍵の値には一切関係なく、単に共通鍵暗号アルゴリズムとパスコードとソルトのみで決まり、簡単にOpenSSLのコマンドで見ることができます。

例えば、共通鍵暗号がトリプルDES(DES-EDE3-CBC)で、パスコードが "hoge" で、ソルトが "E83B4019057F55E9" であったときの、共通鍵と初期ベクタは以下のコマンドで表示されます。

% openssl 共通鍵暗号 -p -in /dev/null -out /dev/null -pass pass:パスフレーズ -S 8バイト16進数ソルト
(例)
% openssl des-ede3-cbc -p -in /dev/null -out /dev/null -pass pass:hoge -S 1F2F3F4F5F6F7F8F
salt=1F2F3F4F5F6F7F8F
key=BD2B936A94EA6C2E0D15CD066C008F1F88735EE491687A29
iv =C180CD24D8B03454 (このIVは復号には使わない)

読みにくいOpenSSLのCのコード解析の後で

さんざん、読みにくい難解なOpenSSLのCのソースコードを読んだあとで、その鍵と初期化ベクタを取得する EVP_BytesToKey関数をPythonで書き直してくれている yasusii さんという方がいらっしゃいました。「Discreet Blog 25.6.2007 - OpenSSLのPBE(Password Based Encryption) (2007-06-25)」、先にこの記事見ときゃよかったorz

これで、なんとなくJavaScriptでPKCS#5鍵を解いてRSA署名するなんてことができるような気がしてきました。今日はこんなところで。

改訂

2013.04.10 - ソルトとIVの扱いについて調査不足というか誤解があったので修正しました。

タグ：: #図説; #図解; #PKCS#5; #秘密鍵; #OpenSSL; #IV; #ソルト

2010年08月27日23:22

カテゴリ: タイムスタンプ; OpenSSL

wget、OpenSSL 1.0.0を使ったタイムスタンプトークン取得スクリプト

セイコーさんのSHA2タイムスタンプテストサイトを使うのに自前のJava(Jython)プログラムを使っているんですが、まぁ、他にも方法があってもいいでしょうってことで、Perl、wget、OpenSSL 1.0.0、tailを使ってタイムスタンプトークンを取得するスクリプトを作ってみました。cygwinやUnix上なら動くんじゃないかと思います。

http://www9.atwiki.jp/kurushima/pub/misc/wgetts.txt

例えばこんな感じで使えます。

% wgetts -i data.txt -o data.tst -u http://tsp.com/ -p 1.2.3.4 -d SHA256

短くて大したプログラムじゃないですが、よかったら使ってみてください。OpenSSL 1.0.0 に標準で入っているtsget は、PerlのCurlパッケージを入れなきゃいけないので結構厄介だし、時刻監査証(TAC)を含んだトークンをOpenSSL 1.0.0でタイムスタンプ応答をそのまま解析するとエラーでコケちゃうので、そのあたり面倒くさくないようにちょっと工夫しております。

2010年07月06日00:54

カテゴリ: Cipher Suite; OpenSSL

OpenSSL 1.0.0を含むSSL/TLSサーバーのCipherSuitesサポート状況

PKI Day 2010の講演で紹介した以下の代表的なSSL/TLSサーバー製品に関するCipherSuitesのサポート状況の詳細を一覧表にしたものを公開します。

OpenSSL 1.0.0 s_server テスト用サーバー
OpenSSL 0.9.8m s_server テスト用サーバー
Apache mod_ssl with OpenSSL 1.0.0
Apache mod_ssl with OpenSSL 0.9.8m
Apache mod_gnutls
Apache mod_nss
Microsoft IIS on Windows Server 2003
Microsoft IIS on Windows Server 2008
Microsoft IIS on Windows Server 2008 R2

サーバー側のCipher Suites一覧を調べるのって結構面倒で、クライアント側だとパケットキャプチャすれば利用可能なCipher Suites一覧が一発で表示されるので簡単なんですが、サーバー側については基本的には一つ一つサーバー側に問い合わせてうまくいくか確認しないといけません。

SSL-TLS Supported CipherSuites for Server

HTML版はこちらでどうぞ。

2010年05月23日12:04

カテゴリ: OpenSSL; PKI

PKI Day 2010 で OpenSSL 1.0.0の話させてもらいます～～～

今年もJNSA PKI Dayの季節がやってまいりました。昨年はパネルが無くて寂しかった感じでしたが、今年はどど～～んと「４時間！！」もパネルセッションがあります。すごいですね。私は OpenSSL 1.0.0 についてちょこっとお話させてもらいます。

私なんかよりよっぽど OpenSSL に詳しいひともいるんじゃないかと思いますが、一応OpenSSL初心者に配慮しつつも、OpenSSL 1.0.0 リリースの細かい話をPKIマニア向けにできればと思っています。「そんなの、とっくに知っているよ～～っ！！」って話もいっぱいあるかもしれませんが、何か一つでも参考になれば嬉しいです。無料なんでよかったら遊びにきてください。

■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
　　　　　　　　JNSA PKI相互運用技術WG主催セミナー
　 PKI Day 2010－＜社会基盤としてのPKI／PKIの10年＞
　　 http://www.jnsa.org/seminar/pki-day/2010/index.html
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

■ 日　時：　2009年6月29日（火）9時50分～18時40分（受付開始9時20分）

■ 場　所：　東京ウィメンズプラザホール　（渋谷区神宮前5-53-67）
　　　　　　　　http://www.tokyo-womens-plaza.metro.tokyo.jp/
　　　　　　 JR山手線・東急東横線・京王井の頭線：渋谷駅下車徒歩12分
　　　　　　地下鉄銀座線・半蔵門線・千代田線：表参道駅下車徒歩7分
　　　　　　都バス(渋88系統)：渋谷駅からバス4分青山学院前バス停下車徒歩2分

■ 主　催：　NPO日本ネットワークセキュリティ協会　PKI相互運用技術WG

■ 定　員：　246名

■ 料　金：　参加無料

■ 申込方法：　http://www.jnsa.org/seminar/pki-day/2010/index.html
　　　　　　※ページ下部の申込みフォームのリンクボタンよりお申込下さい。

■ 講演内容：
　　＜社会基盤としてのPKI　/ PKIの10年＞
インターネットが急激に普及し社会基盤となったと言われ久しいものがあり
ます。その中で、ネット社会における信頼（TRUST）の仕組み、すなわち信頼
のおけるリモート認証や、電子署名、これらがネット社会の基盤として必要
だと思われてきました。しかし、現実には、「ネット社会における信頼
（TRUST）の仕組み」が定着し、社会基盤化していると感じている人は少ない
でしょう。PKI day 2010では、過去からの現在までの取り組みや社会の変化
も議論した上で、「ネット社会における信頼（TRUST）」を担うべき社会基盤
としてのPKIの方向性を議論します。

■　プログラム：

9：50 - 10：00　御挨拶
JNSA研究員／株式会社ディアイティ　安田直氏

10：00 - 10：45
「社会基盤としてのモバイルPKIの動向」
東京工科大学教授　手塚悟氏

10：50 - 11：25
「電子署名の技術的問題点と電子署名法」
ひかり総合法律事務所　弁護士　宮内宏氏

11：35 - 12：15
「MS Cryptoの10年」
　マイクロソフト株式会社コンサルティングサービス統括本部
　　　　Security Center of Excellence（SCOE）　渡辺清氏

12：20-13：00
「OpenSSL 1.0.0のリリースについて」
富士ゼロックス株式会社　漆嶌賢二氏

13：00-14：00　　昼休み

14：00-14：05 午後のプログラムのご紹介
JNSA研究員／株式会社ディアイティ　安田直氏

14：05-18：30　※途中休憩あり
【パネルディスカッション】「社会基盤としてのPKI　/ PKIの10年」
＜モデレータ＞
　　セコム株式会社 IS研究所／PKI相互運用技術WGリーダー　松本泰氏
＜パネリスト＞
　　社団法人日本ネットワークインフォメーションセンター(JPNIC)
　　　　　セキュリティ事業担当　木村泰司氏
　　富士ゼロックス株式会社　稲田龍氏
　　クロストラスト株式会社
代表取締役／日本電子認証協議会代表理事　秋山卓司氏
　　日本ベリサイン株式会社　主席研究員　佐藤直之氏
　　株式会社イマーディオ　パートナー満塩尚史氏
　　東京工科大学教授　手塚悟氏

2010年02月13日20:11

カテゴリ: OpenSSL; Ruby

Ruby1.9+OpenSSL for Winで大いにハマるの巻

不幸への序章

OpenSSLを使ったプログラミングを簡単にできると評判のスクリプト言語Rubyを勉強してみようかなぁと思いまして、インストールを決意しました。環境は手軽に書けるのでWindows XP上でWindowsネイティブの最新版がいいかなぁ、、、と思い「Ruby入門勉強ルームさんのRuby1.9.1のWindows環境へのインストール」を参考に簡単にインストールはできちゃいました。初心者のHello World的なものは動いていたのでまぁ、この時点では安心していたわけです。

証明書作れないんですけど、、、

まぁ、手始めにオレオレX.509証明書でも作ってみるべぇと、

require 'openssl'
cert = OpenSSL::X509::Certificate.new
：中略
cert.not_before = Time.now
cert.not_after = Time.now
：以下略

みたいな感じで動かしてみるに

% ruby z2.rb
z2.rb:4:in `not_before=': error getting time (OpenSSL::X509::CertificateError)
　from z2.rb:4:in `<main>'

ゲゲゲっ、not_beforeやnot_afterを設定することができません。設定した値が悪いのかといろいろトライしてみるも全て失敗。ウンウン、オイラはRuby+OpenSSL素人だから自分の書いたコードが悪いんだろうと思ったわけです。

で、バンドルされている単体テストのコードなら動くだろうと"test_x509cert.rb"を動かしてみるも

%ruby test_x509cert.rb
Loaded suite test_x509cert
Started
EEEEE
Finished in 0.046875 seconds.
　1) Error:
test_extension(OpenSSL::TestX509Certificate):
OpenSSL::X509::CertificateError: error getting time
　　utils.rb:87:in `not_before='
　　utils.rb:87:in `issue_cert'
　　test_x509cert.rb:25:in `issue_cert'
　　test_x509cert.rb:93:in `test_extension'
：以下略 (5つのテストケース全滅(泣)

単体テストだってnot_before、not_afterは設定できないじゃ～～ん。自分の環境設定が悪いんだろうといろいろ調べてもみましたが、悪いところはなさそう。OpenSSLのDLLのバージョンがいけないのかと、上のガイド通りだと0.9.8dが入るところを0.9.8l(最新)にしてもやはり同じ。単体テストが通ってないようなバイナリが配られてるなんてヒドイ、、、と愚痴りたくもなります(涙)。

試しにPKCS#12を読んでみるに、、、

証明書を作るのはとりあえずあきらめPKCS#12の中に入った秘密鍵で署名なんかしてみようかと、PKCS#12を読み込んでみるに、、、

require 'openssl'
p12 = OpenSSL::PKCS12.new(File.read("test.p12"), "password")

これを実行すると

% ruby p12_1.rb
p12_1.rb:4:in `initialize': PKCS12_parse: mac verify failure (OpenSSL::PKCS12::PKCS12Error)
　from p12_1.rb:4:in `new'
　from p12_1.rb:4:in `<main>'

パスワードが間違っている時に出がちなエラーとなります。これも、いろいろ手を変えやってみましたがうまくいきません。

で、詳しい方に聞いてみるに、、、

どうやらWindows版のRuby 1.9系のOpenSSLモジュールはちゃんと動かないと聞きました。ちょっと試しただけで2つのメソッドが期待した動作をしないわけで、正しく動くのもあるんですが、ちょっとおっかなくて使えないですね。う～～む残念。なんか、やる気が失せちゃったなぁ、、、、UbuntuでもRubyとOpenSSLを入れてみたら、前述のコードは何の問題もなくスルっと動きました。

% aptititude install ruby1.9
% aptititude install libopenssl-ruby1.9

エラー情報を元にGoogleで検索してみたりしたんですが、殆ど何もヒットしませんでした。みんな、同じ問題に出くわしてないのかなぁ、、、Windows版のRuby 1.9でOpenSSLを使う場合には気をつけましょうってことで、、、

2009年10月08日08:07

カテゴリ: PKI; OpenSSL

pathfinderという証明書のパス検証フリーウェア試用奮闘記(泣) (第2話)

一昨日は悔しい思いをしたのでw、OpenSSLのDebian鍵脆弱性の時に作ったUbuntu環境を引っ張りだしてきて、pathfinderをインストールしてみることにした。

以下、備忘録的に、、、

% aptitude install openssh-server
■ D-Busのビルドに必要そうなパッケージのインストール
% apt-get install -s dbus (1.1.20だったので古すぎ)パッケージは使わなかった
% apt-get install autoconf
% apt-get install automake
% apt-get install libtool
% apt-get install expat
% apt-get install libexpat1-dev
■ D-Busのビルド
% ./configure
% make >& make.log &
% tail -f make.log
% make install
■ WvStreamsのビルドとインストール
% ./configure
Configure: error: C++ preprocessor "/lib/cpp" と出たので以下を実行
% apt-get install g++
% apt-get install libssl-dev
% make >& make.log &
% tail -f make.log
% make install
■ pathfinderのビルドとインストール

途中、パッケージのインストール中で再起動を求められたんですが、再起動後ネットワークアダプタが認識されなくなってしまいました。orz

どうやらD-Busが悪さをしているようです。結局、pathfinderのインストールまで辿りつけませんでした。

かなり心が折れている、、、

たかがパス検証なのに、どうしてこんなにも、どうでもよいパッケージに依存しているのかと、、、

タグ：: #X.509; #パス検証; #C++; #ツール

2009年10月06日19:28

カテゴリ: PKI; OpenSSL

pathfinderという証明書のパス検証フリーウェア試用奮闘記(泣) (第1話)

本当はやらなければならないことが山積しているのに、現実逃避でpathfinderというRFC 5280のパス検証に準拠したフリーソフトが公開されたようなので早速試してみた。特徴はこんなとこらしい

・証明書の署名値検証
・名前チェーン検証
・基本制約の検証
・証明書ポリシの検証(含ポリシーマッピング)
・鍵使用法の検証
・OCSPによる失効検証
・ブリッジCAを含むパス検証にも対応しているっぽい
・AIA拡張によるパス構築も対応してるっぽい
・C++で書かれているっぽい。

ソースコードはここ(code.google.com)からダウンロードできるようで、今日の時点でバージョンは1.1.2(2009.09.23版)だった。

インストール

ソースコードのみの配布なので、ビルドしないといけない。cygwin環境でやることにする。以下のものが多分必要になる。
・g++
・cmake

インストール先はデフォルトでよいので(cmakeを使ったことないのに)cmake一発してみることにする。

% cmake .

あえなくエラーで敗退。何やらサードパーティーのライブラリとして
・D-Bus
・WvStreams
・OpenSSL (まぁこれはあるけど)
が必要なんだそうだ。

バージョンの指定も無いので仕方なくD-Busのサイトからdbus-1.3.0.zipをダウンロードした。雰囲気的にDebianならバイナリパッケージがありそうだった orz

同様にWvStreamsの公式サイトから辿って、wvstreams-4.6.1.tar.gzを落としてきた。

再戦(1)：WvStreamsのビルド

公式サイトのトップに親切にもビルド法が書いてあるので有難くその通りやる。

% tar -xzvf wvstreams-4.6.1.tar.gz
% cd wvstreams-4.6.1
% ./configure
% make (as root:)
% make install

で、"./configure"してみたんだけどエラーが、、、

configure: WARNING: DBUS is missing.
configure: WARNING: PAM is missing.
configure: WARNING: Qt is missing.
configure: WARNING: Valgrind is missing.
configure: WARNING: readline is missing.
configure: WARNING: both tr1/functional and boost/function.hpp are missing.
configure: error: Required dependencies missing: boost/function.hpp

tr1やらboostって何って調べてみるにC++の標準ライブラリの拡張案Technical Report 1の実装のようだ。最近、C++に疎いので全然しらなかった。つ～～か、なんでg++には入ってないんだろう、、、老人にはビルドは辛いので是非標準でTR1を実装して頂きたい。

段々、面倒臭くなってきたorz

Boostのインストール

Boostの公式サイト(www.boost.org)からバージョン1.40.0のアーカイブをダウンロードして(おいおいソースtgzで40MBもあるよ)ビルドしようとしたんですが、cygwinで良く見たらboostパッケージあったよ。有難くパッケージインストールする。cygwinを良く見ましたが、D-BusとWvStreamsはパッケージは無いことを確認した。

D-Busのインストール

WvStreamsはD-Busを使うようなので、D-Busから先にインストールすることにした。

% ./configure --prefix=/usr
% make
% su make install

でいけるそうだ。gettextとexpat or libxml-2を必要とするらしい。cygwinのlibxml-2-develパッケージをインストールした。

で、ええいっ、、、っと"./configure"してみるも"./configure"が無いじゃ～～～ん。autoconfなのかな。わからないのでcmakeディレクトリに下りて

% cd cmake
% cmake .

してみた。cmakeはうまくいったようだ。で、

% make

う～～む、ビルドエラーだ。

cmakeはだめみたいだ。"autoconf"にするか、、、、仕方なく、cygwinのautoconf、automake、libtool(libtoolizeが入っている)のパッケージを追加する。でコンフィグレーション用のスクリプトがあるようなので実行してみる。

% ./autogen.sh

MD4に関して警告が出たが無視してしまった。

Now type 'make' to compile dbus.

と出たので、どうやら"./configure"ファイルの生成と実行はうまくいったようだ。

% make

で、エラー。どうやらshared library版をつくるためのオプションが間違っているようだ。libtoolまわりの記述がいけないのかもしれない。面倒なのでstaticだけにしてしまう。

% ./configure --enable-static --disable-shared

で、

% make >& make.log &
% tail -f make.log

とりあえず、D-Busのビルドは順調に進んでいるように見える、、、と思ったらコケた。多分aclocal.m4、acinclude.m4のマクロが処理できていないっぽい。autoconfから戻るか。

さきほどの"autogen.sh"の実行時の警告では、

libtoolize: Consider adding `AC_CONFIG_MACRO_DIR([m4])' to configure.in and
libtoolize: rerunning libtoolize, to keep the correct libtool macros in-tree.
libtoolize: Consider adding `-I m4' to ACLOCAL_AMFLAGS in Makefile.am.

と出ていたので、"configure.in"をいじって

修正前
AC_INIT(dbus, [dbus_version])
修正後
AC_INIT(dbus, [dbus_version])
AC_CONFIG_MACRO_DIR([m4])

とすることにして、再度 "autogen.sh" を実行した。警告は無くなり無事 "configure" が実行されたようだ。(毎回こんなことを書いている。)また、staticライブラリのみにするようconfigureを再実行してビルドする。

% ./configure --enable-static --disable-shared
% make >& make.log &
% tail -f make.log

う～むだめだエラーだ～～～。dbus-sysdeps-unix.cがダメっぽい。

D-Busをソースからcygwinにインストールするのは諦めることにする。

たまたま、D-Busをちょっと古いけどcygwinパッケージにして配っているところを発見したのでこれを使ってみることにする。

http://ftp.daum.net/cygwin/release-2/dbus/

URLを指定して普通にはセットアップできなかったので、パッケージファイル(.bz2)を手でダウンロードして、

- dbus-1.2.16-1.tar.bz2
- libdbus1_3-1.2.16-1.tar.bz2
- libdbus1-devel-1.2.16-1.tar.bz2
を /tmp などで
% bunzip2 -dc dbus-1.2.16-1.tar.bz2 | tar xvf -
して、
% cp -r usr /
% cp -r etc/dbus-1 /etc
etc/{postinstall,preremove}を参考に
% mkdir -p /var/lib/dbus
% /usr/bin/dbus-uuidgen --ensure

すれば、D-Bus 1.2.16のパッケージはインストールできたのではないかと思う。

長かった、、、orz

再戦：WvStreamsのインストール

WvStreamsのインストールに戻ることにする。

% ./configure

D-Busは1.2.14以上が必要なようだ。D-Busが使えるようになっていることを一応確認した。

configure: WARNING: DBUS is missing.
configure: WARNING: PAM is missing.
configure: WARNING: Qt is missing.
configure: WARNING: Valgrind is missing.
configure: WARNING: readline is missing.
configure: WARNING: both tr1/functional and boost/function.hpp are missing.
configure: error: Required dependencies missing: boost/function.hpp

相変わらず、D-Busが無く、Boostも無いと怒られたorz

% ./configure --with-dbus --with-openssl

pkg-configがいるみたいだぞ。cygwinのパッケージを追加した。段々、頭きた。相変わらずTR1かBoostでは怒られる。

cygwinのBoostのパッケージのインクルードファイルの場所を見てみたら

/usr/include/boost がないので
% cd /usr/include
% ln -s boost-1_33_1/boost boost

これで、ようやく configure はうまく通った(やれやれ)。ビルドしてみる。

% make >& make.log &
% tail -f make.log

あらら、、、再度 configure しちゃってる(泣)。気長に待つことにする。あらら、やっぱりダメだった。

./include/wvtask.h:27:22: ucontext.h: No such file or directory
./include/wvtask.h:57: error: `ucontext_t' does not name a type

cygwinはUser Thread Contextが実装されていないので"ucontext.h"も無いため、そりゃビルドできないわけだ。

うむむ、残念、今日はこれくらいで、、、

方法が他に見つからないようならcygwinはあきらめて、Debian(Ubuntu)でビルドしてみることにします。

タグ：: #X.509; #パス検証; #C++; #ツール

2009年08月20日18:37

カテゴリ: SSL証明書; OpenSSL

Black Hatの証明書Null Termination攻撃 (その4:番外編 Ruby編)

一連のNull Termination攻撃の記事の番外編として、Rubyのhttpclient2ならどうなのか、ちょっと試してみました。

ここにはこんなことが書いてあるので

Rubyのnet/httpsより
注意。net/https は RFC2818 の 3.1 に定められた「サーバーの証明書に記載された身元のチェック」を自らはしない。接続しているはずのサーバのホスト名と証明書に記載されているホスト名が一致するかをライブラリの使用者が各自実装する必要がある。

Rubyはホスト名の一致確認はしてないのかと思ったら、gotoyuzoさんや、nahiさんが「Ruby News 2007.10.04: net/httpsライブラリにおける「中間者によるなりすまし攻撃」に対する脆弱性について」に書かれている通り、ちゃんとホスト名の一致確認はしていると教えてくれました。

それではと、Ruby(のOpenSSL)ではNull Terminationの問題は起きないのかと確認してみました。OpenSSLではNullがあっても識別名の属性値は正しく"\00"のように取得できるので多分問題無いだろうと思うわけですが、、、

Rubyはちょっと書ける程度で殆ど素人同然なんで、いろいろ準備が必要です。いろいろ考えた挙句、簡単そうなんでこんな環境で試すことにしました。

・cygwin上のRuby 1.8.7-p72
・rubygemsを使う
・http-client2を使う

セットアップ

Rubyを足すとこまでは、cygwinのパッケージで普通にやって、

gemsを足すにはこのサイトからrubygems-1.3.5.tgzをダウンロードして解凍してインストールできます。

http://rubyforge.org/frs/?group_id=126参照
% tar xvfz rubygems-1.3.5.tgz
% cd rubygems*
% ruby setup.rb

http-client2は

http://raa.ruby-lang.org/project/httpclient/2.1.4
% gem install httpclient --source http://dev.ctor.org/download/

以上です。すごいなぁ、セットアップは簡単です。

で、接続

Null Termination証明書の設定されたニセサーバーを立ち上げといて、以下のようなRubyのプログラムを実行します。テストなんで、ルートだけ追加しとかないといけません。

#!/usr/bin/ruby

require 'rubygems'

require 'httpclient'

URL = 'https://test.ibm.com/' #ニセのホスト

clnt = HTTPClient.new

clnt.ssl_config.set_trust_ca("00-ECOM-TEST-ROOTCA-SIG.pem")

puts clnt.get_content(URL)

で、早速接続。

/usr/lib/ruby/1.8/openssl/ssl.rb:123:in `post_connection_check': hostname was not match with the server certificate (OpenSSL::SSL::SSLError)
　　from /usr/lib/ruby/gems/1.8/gems/httpclient-2.1.5.2/lib/httpclient/session.rb:260:in `post_connection_check'

とエラー表示され

test.ibm.com
と
Subject: C=JP, O=Evil2, CN=test.ibm.com\x00.evil.jp
とは一致しない

と、正しくエラーとなりました。さすが、nahiさんのhttp-client2は簡単だし、ちゃんとしてますねぇ。ちょっとRubyに改宗したくなっちゃいますねぇ(笑)

gotoyuzoさん、nahiさん、ありがとうございました。ｍ（＿　＿）ｍ

今日のつぶやき

httpclient簡単につかえてかなり良いんですが、set_trust_caとか証明書読み込む時、DERでもPEMでも読めるようになってると、凄くウレシイなぁと思いました。あと、別件でsqlite3-rubyを入れたいんですが、cygwin上でかなりてこずってます(泣)。この二つが解決すればムフフプロジェクトのPerlのやつをRubyに移すかなぁと思っているんですが、はてさて、どうなることやら、、、

タグ：: #BlackHat; #証明書; #X.509; #X.509証明書; #Nullターミネーション

2009年07月22日20:46

カテゴリ: OpenSSL; 長期署名

OpenSSLベースのオープンソースAS2 EDI

sourceforge.com: AS2 e-commerce RFC-4130
This piece of code uses Perl and qx// calls to OpenSSL and to other small Perl scripts, to follow the RFC-4130. At the time this project was opened, the product works ok when receiving messages. Read the README file inside the tar.gz for details

電子商取引っていう言葉はなんか古臭くてアレですが、いろんな仕組みができては消えたりしています。現在のところメジャーに見えるのは、

・ウェブEDI - ウェブアプリケーションとして実装されたEDI(セキュリティが弱い？)
・AS2 (RFC 4130) - IETFで定められ米国ではメジャーになりつつあるEDI
・OASIS ebXML - XMLベースのEDI (欧州の中堅の国で頑張っているが、、、)
・UN/EDIFACT - この中では割と歴史も実装もあるEDI (仕組みが古いかも)

そんな中、sourceforge上で、OpenSSLとPerlベースのRFC 4130 AS2のオープンソース実装のプロジェクトas2openssl(AS2 e-commerce RFC 4130が行われて、OpenSSLのMLでテスター/評価をしてくれる人を募集しているようです。

ISO TC154総会に行った際、CAdES/XAdESはOASIS ebXML、UN/EDIFACTには適用できそうだという話は日本(JISC)からしてきたんですが、AS2についてもメッセージのやりとりはMIMEベースらしいので、S/MIMEにしてしまえばCAdESで対応できるのかなぁ、、、と思っており、TC154議長にも、そう説明しました。

2009年04月23日19:25

カテゴリ: OpenSSL; タイムスタンプ

OpenSSLで属性証明書

ITU X.509/RFC 3281 Attribute Certificate Toolkit for OpenSSL

ITU X.509/RFC 3281 Attribute Certificate Toolkit for OpenSSL

OpenSSLでは、標準ではX.509V2属性証明書を扱えないんですが、ちょっとググってみたところスペインのカルロスIII世大学にITU X.509/RFC 3281 Attribute Certificate Toolkit for OpenSSLというOpenSSLを使った属性証明書関連のライブラリがあるみたいで、ライセンスもOpenSSLと同じなんで、ちょっと試してみました。

とりあえず 0.2 beta for Windowsを試す

0.1ベータ版はLinuxとWindows用があるんですが、0.2ベータ版はWindows版のみです。0.2はドキュメントが未整備らしいんですが、こっちで行くことにしました。

Microsoft Visual C++ 2008 Express を入れて(MS SQLのインストールに失敗しましたが無視して（＾＾；)、AC Toolkitのプロジェクトを開いてみます。Visual Studio 2005用でしたが特に問題なく自動変換できたようです。

CryptoAPI対応のWindows版OpenSSL 0.9.8kを頂いたので、これを使うことにします。

プロジェクトのプロパティでインクルードとライブラリの場所をOpenSSLにあるやつに設定すれば、2つのプロジェクト"x509ac"と"x509actest"はまぁ大きな問題なくビルドできました。一点、ビルド後に生成されたライブラリをコピーしようとするんですが、そこでエラーになっており、パスは変更しなければいけません。

"x509actest"を動かしてみようとすると、エラーが出たんですが、

OPENSSL_Uplink(00639010,05): no OPENSSL_Applink

解決方法がこちらにあったので参考にさせて頂き"test.cpp"に以下を追加すれば無事動くようになりました。

#include <openssl/applink.c>
#pragma comment(lib, "libeay32.lib")
#pragma comment(lib, "ssleay32.lib")

テストプログラムを動かしてみるに、確かにV2属性証明書が発行できている模様、、、、

時刻監査証(TAC)は読める？

Thales(旧nCipher)製のタイムスタンプサーバーではV2属性証明書であるような時刻監査証というのがタイムスタンプトークンについてくるんですが、これをこのツールキットで見られないかな、、、、といろいろ試してみたんですが、未知の属性であるため落ちちゃうという、つれない状態、、、、

結構頑張ってみたり、このツールキットのサンプルとかいじってみたんですが、結局このツールキット自体をいじらないと無理そうなので、とりあえずこれで断念、、、、、

時間があるとき、また遊んでみたいと思います。

そういえば今日は、TBFフォーラムですがちょっと行かれそうにありませんでした。RSA BSAFEのことはちょっと記事を書いてみたい気もするんですが、ライセンス契約をちゃんと把握していない状態ではちょっと書きづらい、、、、（Ｔ＿Ｔ）

記事一覧(手作り)

はてなブックマーク
された記事