| description |
|---|
通过 OpenSSL 库以及一对公私钥,应用指定的摘要算法和加密算法,产生 PKCS #7 格式的数字签名。 |
信息摘要能够将任意长度的消息变成固定长度的短消息。采用单向 hash 函数,将需要加密的明文摘要成一串 固定长度 的密文,也被称为数字指纹。不同的明文摘要成密文,其结果总是不同的;而对于同样的明文,摘要必定一致。 一个 hash 函数的好坏是由发生碰撞的概率决定的。如果攻击者能够轻易地构造出两个具有相同 hash 值的消息,那么这样的 hash 函数是很危险的。
一些常见的摘要算法有:
- SHA-1
- SHA-224
- SHA-256
- SHA-384
- SHA-512
- ...
数字签名 (又称公钥数字签名) 是只有信息的发送者才能产生的,别人无法伪造的一段数字串。这段数字串同时也是对信息发送者发送信息真实性的有效证明。它是一种类似写在纸上的普通的物理签名,但是使用了公钥密码体制中的技术实现,用于鉴别数字信息。数字签名通常定义两种互补的运算:
- 签名
- 验证
数字签名是 非对称密钥加密技术 与 信息摘要技术 的应用。发送报文时,发送方用一个 hash 函数从报文文本中生成摘要,然后用发送方的私钥对这个摘要进行加密,这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方;接收方使用与发送方相同的 hash 函数从接收到的原始报文中计算出报文摘要,再使用发送方的公钥对报文附加的数字签名进行解密。如果这两个摘要相同,那么接收方就能确认原始报文未经篡改。
PKCS (Public Key Cryptography Standards) #7 被命名为 CMS (Cryptographic Message Syntax Standard),是 RSA 公司 提出的最著名的标准。这一标准也是 S/MIME (Secure/Multipurpose Internet Mail Extensions) 的基础。PKCS #7 提供了一种用途广泛的 创建数字签名的语法和格式,其中包含的信息有:
- 生成摘要的 hash 算法
- Detached / Attached 格式
- 签名公钥证书
- 签名者信息
- 证书签发者信息
- 认证属性 (签名时间、消息摘要等)
- 签名加解密算法
- 签名数据
通过 OpenSSL 工具可以查看一段数字签名的具体信息 (以一个 ELF 文件的 .text section 的签名为例):
$ openssl cms -inform der -in .text_sig \
-noout -cmsout -print
CMS_ContentInfo:
contentType: pkcs7-signedData (1.2.840.113549.1.7.2)
d.signedData:
version: 1
digestAlgorithms:
algorithm: sha256 (2.16.840.1.101.3.4.2.1)
parameter: <ABSENT>
encapContentInfo:
eContentType: pkcs7-data (1.2.840.113549.1.7.1)
eContent: <ABSENT>
certificates:
<ABSENT>
crls:
<ABSENT>
signerInfos:
version: 1
d.issuerAndSerialNumber:
issuer: O=WatchDog, CN=ELF verification/[email protected]
serialNumber: 0x4879F322F1671DF368169F7F3ED0F84150A2CC86
digestAlgorithm:
algorithm: sha256 (2.16.840.1.101.3.4.2.1)
parameter: <ABSENT>
signedAttrs:
<ABSENT>
signatureAlgorithm:
algorithm: rsaEncryption (1.2.840.113549.1.1.1)
parameter: NULL
signature:
0000 - 37 87 f2 4a 6b 84 ad 7e-e0 38 76 ec 3a fe d5 7..Jk..~.8v.:..
000f - 05 33 45 4c 4d 41 ed c6-66 78 83 6d ad 60 e3 .3ELMA..fx.m.`.
001e - 43 62 fd 6e d8 65 f7 ea-05 0a 50 ff 5c 8f 1c Cb.n.e....P.\..
002d - b1 e2 ec 64 86 c0 80 49-e7 88 87 86 e3 8f 7c ...d...I......|
003c - ae f2 96 b8 80 03 c4 d0-36 94 d9 45 5d 44 c5 ........6..E]D.
004b - 7c de 6c fa 02 2f a9 88-fd e4 fe 6a cc d1 a6 |.l../.....j...
005a - f5 cd c6 af a2 b3 cb c2-1c 4b 21 06 33 14 de .........K!.3..
0069 - e0 7f 62 0a 11 47 15 5d-ee 0b 15 9b 03 f1 b5 ..b..G.].......
0078 - 5c 18 bb f5 24 31 3d 83-38 06 7d f4 c6 ba 23 \...$1=.8.}...#
0087 - c4 40 ff 66 6d bf 62 28-90 6d fb eb bb 04 14 [email protected](.m.....
0096 - 78 ee 84 0f 09 cb a8 2c-a0 e4 d9 1e a1 86 c8 x......,.......
00a5 - 2c 21 7a dd 10 d7 b3 cd-9b 43 be 2a ca 2f 01 ,!z......C.*./.
00b4 - 22 f6 b6 86 72 31 bc d3-f1 43 5a 8e 2a 4d eb "...r1...CZ.*M.
00c3 - 2b 7f 39 a4 99 8b 38 16-42 3d 88 23 23 43 d6 +.9...8.B=.##C.
00d2 - 82 bc 19 d0 11 b9 41 a6-33 53 da 72 a6 8c db ......A.3S.r...
00e1 - 6d c1 25 fe b2 56 ea 31-84 e2 5c 46 45 2c d6 m.%..V.1..\FE,.
00f0 - b2 7c 03 f9 ff ea 92 b5-75 76 8b 9a dd 1f c8 .|......uv.....
00ff - 3f ?
unsignedAttrs:
<ABSENT>{% hint style="info" %}
Linux 内核中的 verify_pkcs7_signature() 函数能够以 PKCS #7 的格式解析签名,并使用内核内置密钥验证签名。
{% endhint %}
ELF 文件签名程序需要使用 OpenSSL libcrypto 库中的函数。
首先,通过 libcrypto 的库函数,对签名过程进行初始化:
- 实例化所有的加密算法 -
OpenSSL_add_all_algorithms() - 实例化所有的摘要算法 -
OpenSSL_add_all_digests()
然后,根据命令行参数指定的摘要算法、公钥证书文件路径、私钥文件路径,分别进行签名前的准备:
- 获得摘要算法实例 -
EVP_get_digestbyname(hash_algo) - 读取私钥 -
read_private_key(private_key_name) - 读取公钥证书 -
read_x509(x509_name)
最终,通过下面的代码,产生最终的数字签名:
{% code title="elf_sign.c" %}
#ifndef USE_PKCS7
/* Load the signature message from the digest buffer. */
cms = CMS_sign(NULL, NULL, NULL, NULL,
CMS_NOCERTS | CMS_PARTIAL | CMS_BINARY |
CMS_DETACHED | CMS_STREAM);
ERR(!cms, "CMS_sign");
ERR(!CMS_add1_signer(cms, x509, private_key, digest_algo,
CMS_NOCERTS | CMS_BINARY |
CMS_NOSMIMECAP | use_keyid |
use_signed_attrs),
"CMS_add1_signer");
ERR(CMS_final(cms, bm, NULL, CMS_NOCERTS | CMS_BINARY) < 0,
"CMS_final");
#else
pkcs7 = PKCS7_sign(x509, private_key, NULL, bm,
PKCS7_NOCERTS | PKCS7_BINARY |
PKCS7_DETACHED | use_signed_attrs);
ERR(!pkcs7, "PKCS7_sign");
#endif{% endcode %}
产生的数字签名首先会被导入到一个临时文件,并在随后被注入到 ELF 文件中,成为 ELF 文件中的一个新的 section。
The Linux Kernel - Manually signing modules
RFC 2315 - PKCS #7: Cryptographic Message Syntax Version 1.5
InstantSSL - What Is a Digital Signature?
CRYPTOMAThIC - Introduction to Digital Signatures and PKCS #7