# Asymmetric Key Encryption and Digital Signature Verification using OpenSSL with Certificate Authority and Certificate Revocation List

ในการเข้ารหัสข้อมูลด้วยกุญแจเข้ารหัส จะมีวิธีการเข้ารหัสอยู่สองชนิด คือ การเข้ารหัสแบบสมมาตร (Symmetric Key Encryption) และการเข้ารหัสแบบอสมมาตร (Asymmetric Key Encryption) โดยการเข้ารหัสแบบสมมาตรจะใช้กุญแจลับ (Secret Key) อันเดียวเพื่อเข้ารหัสและถอดรหัส โดยในการรับส่งข้อมูลผ่านตัวกลางนั้น Secret Key จะต้องถูกส่งไปหาผู้รับด้วยเพื่อใช้ในการถอดรหัส ซึ่งอาจจะถูกดักฟังโดยผู้ไม่ประสงค์ดีได้ ดังนนั้นจึงมีการพัฒนาวิธีการเข้ารหัสแบบอสมมาตรขึ้นมาเพื่อแก้ปัญหาดังกล่าว โดยใช้กุญแจสองตัว คือ กุญแจสาธารณะ (Public Key) และกุญแจส่วนตัว (Private Key) ในการเข้ารหัสและถอดรหัส ซึ่งจะต่างจากการเข้ารหัสแบบสมมาตรที่ การเข้ารหัสจะใช้กุญแจอันหนึ่ง และต้องใช้กุญแจอีกอันเพื่อถอดรหัสเท่านั้น โดยจะใช้ Public Key เพื่อเข้ารหัสและใช้ Private Key เพื่อถอดรหัส โดย Private Key จะถูกสุ่มขึ้นมาที่ผู้รับสารและผู้รับสารจะสร้างคู่ Public Key ขึ้นมาและส่ง Key ให้ผู้ส่งสารสามารถนำไปเข้ารหัสได้

อย่างไรก็ตาม ในการเข้ารหัสด้วยกุญแจสารธารณะจะไม่สามารถรู้ได้ว่าข้อมูลที่ถูกส่งมานั้นมาจากผู้ส่งจริงๆหรือไม่ หรือจะถูกปลอมแปลงระหว่างการส่งไหม เนื่องจากใครๆ ก็สามารถเข้าถึง Public Key ได้และสามารถเข้ารหัสข้อมูลใดๆ ก็ได้ จึงต้องทำการตรวจสอบข้อมูลว่าถูกส่งมาจากต้นทางจริงๆ หรือไม่ด้วยการตรวจสอบลายเซ็นดิจิทัล (Digital Signature Verification) โดยผู้ส่งสารจะเซ็นข้อมูลด้วย Private Key ของตัวเอง และสร้างคู่ Public Key ขึ้นมาเพื่อให้ผู้รับสารสามารถ Verify ได้ด้วยคู่ Public Key ทำให้รู้ว่าข้อมูลถูกส่งออกมาจากผู้รับสารนั้นจริงๆ และไม่ได้ถูกปลอมแปลง และในการรักษาความลับ Digital Signature จะถูกสร้างจาก Hash ของข้อมูลที่ถูกเข้ารหัสแล้วแทน

ในตัวอย่งานี้จะแสดงวิธีการเข้ารหัสและถอดรหัสด้วยการเข้ารหัสแบบอสมมาตร และทำการเซ็นด้วย Digital Signature และแสดงวิธีการสร้างและรับรองกุญแจสาธารณะด้วยผู้ออกใบรับรองอิเล็กทรอนิกส์ (Certificate Authority: CA) ในตัวอย่างนี้จะมีการจำลองสถานะการณ์รับส่งข้อมูลระหว่าง Mr.A และ Mr.B โดยจะมีเงื่อนไขดังนี้

### Scenario:
* Mr.A ต้องการส่งข้อความเข้ารหัสไปให้ Mr.B
* การสื่อสารระหว่าง Mr.A และ Mr.B ต้องเข้ารหัสและถอดรหัสด้วย Asymmetric Keys
* Mr.B ต้องการ Verify ผู้ส่งและข้อความว่าถูกต้องหรือไม่ด้วย MD5 Digital Signature
* แลกเปลี่ยน Key และ Verify กันโดยมี CA และรับส่งผ่านทางการแลกเปลี่ยนไฟล์
* Public Key และข้อมูลต่างๆ จะถูกเก็บไว้ใน x509 Certificate
* Certificate จะถูกออก และรับรองโดย Root CA (Self-Signed)
* Mr.A และ Mr.B จะสร้าง Certificate ได้จากการส่งใบร้องขอใบรับรอง (Certificate Signing Request: CSR) ไปที่ Root CA 

Clean Environment ก่อน

In [1]:
rm -rf ./newcerts
rm -f ./*.key
rm -f ./*.pem
rm -f ./*.crt
rm -f ./*.txt
rm -f ./serial

## Setup Root Certificate Authority

จำลอง Root Certificate Authority ขึ้นมา เพื่อเป็นผู้รับรองกุญแจสาธารณะ

config CA ด้วย ไฟล์ `ca.conf`

In [2]:
cat <<EOT > ca.conf
[ ca ]
default_ca = root-ca

[ root-ca ]
#  a text file containing the next serial number to use in hex. Mandatory.
#  This file must be present and contain a valid serial number.
serial = ./serial

# the text database file to use. Mandatory. This file must be present though
# initially it will be empty.
database = ./index.txt

# specifies the directory where new certificates will be placed. Mandatory.
new_certs_dir = ./newcerts

# the file containing the CA certificate. Mandatory
certificate = ./ca.crt

# the file contaning the CA private key. Mandatory
private_key = ./ca.key

# the message digest algorithm. Remember to not use MD5
default_md = sha1

# for how many days will the signed certificate be valid
default_days = 365

# how long before next CRL
default_crl_days = 1

# a section with a set of variables corresponding to DN fields
policy = custom_policy

[ custom_policy ]
# if the value is "match" then the field value must match the same field in the
# CA certificate. If the value is "supplied" then it must be present.
# Optional means it may be present. Any fields not mentioned are silently
# deleted.
countryName = match
stateOrProvinceName = supplied
organizationName = supplied
commonName = supplied
organizationalUnitName = optional
commonName = supplied
EOT

โดย CA จะต้องมีกุญแจส่วนตัวของตัวเอง

In [3]:
openssl genrsa -out ca.key 512

echo "CA key in PEM format"
cat ca.key

Generating RSA private key, 512 bit long modulus (2 primes)
...........+++++++++++++++++++++++++++
.....+++++++++++++++++++++++++++
e is 65537 (0x010001)
CA key in PEM format
-----BEGIN RSA PRIVATE KEY-----
MIIBOwIBAAJBAMn/xu6ZR57VSxOrS2Zf4z4z5c36knK8pJ93pWud2Vb6SFweMUla
AxjXlDyLNGmfyEhX47Zle7V2yLURVJuxkUMCAwEAAQJBAMb47tBaJeU7vn86bMQD
0ciUwFmb56OjVBlMdqJB0zNLBzN4kml9Z8uh+Rw945OomNJtF+MFAFrge2SJva2V
UYECIQDxNNQ82+HNm++Y6nexzjnD109t/BtE5eBCaCz4EepSgwIhANZjW11CH0hv
eb8nTJaDINbeX4obRPRHwzM6ieWo6IpBAiEA5QNTv7TFX4J+qqFzo8456kezkqma
+n+HvYVLrPzVjiECIEBB2XGTTwML/oavxcHbHa2pSyN+1uUM2VHyesBuJvzBAiBV
T+wNA2hu2Ty0hwA2WLvKXlygD3PAYObjNIjHfVr0dQ==
-----END RSA PRIVATE KEY-----


In [4]:
echo "CA key info"
openssl rsa -text -in ca.key -noout

CA key info
RSA Private-Key: (512 bit, 2 primes)
modulus:
    00:c9:ff:c6:ee:99:47:9e:d5:4b:13:ab:4b:66:5f:
    e3:3e:33:e5:cd:fa:92:72:bc:a4:9f:77:a5:6b:9d:
    d9:56:fa:48:5c:1e:31:49:5a:03:18:d7:94:3c:8b:
    34:69:9f:c8:48:57:e3:b6:65:7b:b5:76:c8:b5:11:
    54:9b:b1:91:43
publicExponent: 65537 (0x10001)
privateExponent:
    00:c6:f8:ee:d0:5a:25:e5:3b:be:7f:3a:6c:c4:03:
    d1:c8:94:c0:59:9b:e7:a3:a3:54:19:4c:76:a2:41:
    d3:33:4b:07:33:78:92:69:7d:67:cb:a1:f9:1c:3d:
    e3:93:a8:98:d2:6d:17:e3:05:00:5a:e0:7b:64:89:
    bd:ad:95:51:81
prime1:
    00:f1:34:d4:3c:db:e1:cd:9b:ef:98:ea:77:b1:ce:
    39:c3:d7:4f:6d:fc:1b:44:e5:e0:42:68:2c:f8:11:
    ea:52:83
prime2:
    00:d6:63:5b:5d:42:1f:48:6f:79:bf:27:4c:96:83:
    20:d6:de:5f:8a:1b:44:f4:47:c3:33:3a:89:e5:a8:
    e8:8a:41
exponent1:
    00:e5:03:53:bf:b4:c5:5f:82:7e:aa:a1:73:a3:ce:
    39:ea:47:b3:92:a9:9a:fa:7f:87:bd:85:4b:ac:fc:
    d5:8e:21
exponent2:
    40:41:d9:71:93:4f:03:0b:fe:86:af:c5:c1:db:1d:
    ad:a9:4b:23:7e:d6:e5:0c:

ในการออกใบรับรองเพื่อเป็นกุญแจสาธารณะ จะต้องออกใบรับรองด้วยการขอใบรับบรอง (Certificate Signing Request: CSR) ซึ่งสามารถสร้างได้ที่ผู้ขอใบรับรอง

In [5]:
# parameters for CA
CN=ca.domain.com
OU=CA
O='CA Organization'
L=Bangrak
ST=Bangkok
C=TH


openssl req -new -key ca.key \
  -subj "/C=${C}/ST=${ST}/L=${L}/O=${O}/OU=${OU}/CN=${CN}" \
  -out ca.req -sha256

echo "CSR info"
openssl req -text -noout -verify -in ca.req

CSR info
verify OK
Certificate Request:
    Data:
        Version: 1 (0x0)
        Subject: C = TH, ST = Bangkok, L = Bangrak, O = CA Organization, OU = CA, CN = ca.domain.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (512 bit)
                Modulus:
                    00:c9:ff:c6:ee:99:47:9e:d5:4b:13:ab:4b:66:5f:
                    e3:3e:33:e5:cd:fa:92:72:bc:a4:9f:77:a5:6b:9d:
                    d9:56:fa:48:5c:1e:31:49:5a:03:18:d7:94:3c:8b:
                    34:69:9f:c8:48:57:e3:b6:65:7b:b5:76:c8:b5:11:
                    54:9b:b1:91:43
                Exponent: 65537 (0x10001)
        Attributes:
            a0:00
    Signature Algorithm: sha256WithRSAEncryption
         5b:aa:ba:70:c2:69:ea:85:5f:71:7c:95:28:10:6c:b7:fc:96:
         ba:4d:b3:b9:52:c0:7c:c1:8f:9f:88:af:85:78:34:8c:10:d9:
         2d:60:76:ff:9b:69:5f:b8:96:31:7d:81:3c:68:af:26:f9:4c:
         bd:34:d1:3d:8f:94:68:2c:36:7b


และทำการส่งคำขอใบรับรองเพื่อสร้าง Certificate ไปที่หน่วยงานออกใบรับรอง (CA) ระดับสูงขึ้น 

อย่างไรก็ตาม ในตัวอย่างนี้ CA จะถูกจำลองเป็นผู้ออกใบรับรองสูงสุด (Root CA) ดังนั้นจึงสร้าง Self-Signed Certificate แทนขั้นตอนปกติ

In [6]:
mkdir -p newcerts
touch index.txt
echo '01' > serial
yes 2>/dev/null | openssl ca -selfsign -config ca.conf -out ca.crt -infiles ca.req

Using configuration from ca.conf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName           :PRINTABLE:'TH'
stateOrProvinceName   :ASN.1 12:'Bangkok'
localityName          :ASN.1 12:'Bangrak'
organizationName      :ASN.1 12:'CA Organization'
organizationalUnitName:ASN.1 12:'CA'
commonName            :ASN.1 12:'ca.domain.com'
Certificate is to be certified until Jul  9 08:31:15 2021 GMT (365 days)
Sign the certificate? [y/n]:

1 out of 1 certificate requests certified, commit? [y/n]Write out database with 1 new entries
Data Base Updated


เราจะได้ Certificate `ca.crt` ซึ่งสามารถเอาไปใช้ตรวจสอบกุญแจสาธารณะที่ถูกรับรองด้วย CA นี้ได้ โดยข้อมูลที่อยู่ใน Certificate จะประกอบด้วย

In [7]:
echo "CA certificate info"
openssl x509 -in ca.crt -noout -text

CA certificate info
Certificate:
    Data:
        Version: 1 (0x0)
        Serial Number: 1 (0x1)
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: C = TH, ST = Bangkok, O = CA Organization, OU = CA, CN = ca.domain.com
        Validity
            Not Before: Jul  9 08:31:15 2020 GMT
            Not After : Jul  9 08:31:15 2021 GMT
        Subject: C = TH, ST = Bangkok, O = CA Organization, OU = CA, CN = ca.domain.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (512 bit)
                Modulus:
                    00:c9:ff:c6:ee:99:47:9e:d5:4b:13:ab:4b:66:5f:
                    e3:3e:33:e5:cd:fa:92:72:bc:a4:9f:77:a5:6b:9d:
                    d9:56:fa:48:5c:1e:31:49:5a:03:18:d7:94:3c:8b:
                    34:69:9f:c8:48:57:e3:b6:65:7b:b5:76:c8:b5:11:
                    54:9b:b1:91:43
                Exponent: 65537 (0x10001)
    Signature Algorithm: sha1WithRSAEncryption
         1a:6e:05:fa:d5:

เราสามารถตรวจสอบได้ว่า Certificate ที่ได้รับ สามารถใช้งานอะไรได้บ้างด้วย

In [8]:
openssl x509 -purpose -in ca.crt

Certificate purposes:
SSL client : Yes
SSL server : Yes
Netscape SSL server : Yes
S/MIME signing : Yes
S/MIME encryption : Yes
CRL signing : Yes
Any Purpose : Yes
Any Purpose CA : Yes
OCSP helper : Yes
Time Stamp signing : No
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----


### Mr.B

Mr.B สร้าง Private Key สำหรับการสร้าง Public-Private Key Pair

In [9]:
openssl genrsa -out mr_b.key 512

Generating RSA private key, 512 bit long modulus (2 primes)
......+++++++++++++++++++++++++++
....+++++++++++++++++++++++++++
e is 65537 (0x010001)


In [10]:
echo "Mr.B key in PEM format"
cat mr_b.key

Mr.B key in PEM format
-----BEGIN RSA PRIVATE KEY-----
MIIBOgIBAAJBANt9l9JEpWEba+/5/Z6pzScUPt5m899Z2XXsPC+v/+6fb2HXotCv
32V9x2Adue9fthlMVszIfqq2SpLBg8vc26UCAwEAAQJBAKspttJna9xdSP/8IFax
reVSuXAwMu+zHo0CKzE4+8l1o+mWHsvCV9UMzTaxgB3ZAoUQVfOxvrbUVIzy8VNw
uCUCIQDvZF08YM3DSI9O2mZdnKdYFxPuwot9gZmtDYWgpyBUzwIhAOq3xr81efkD
JYJq9s6Mgm/7H4f5DHB0cso5qgk18o1LAiAEDfkeSq1xf0seFMjjEQIslcd6pcTj
DUzjB3WZ8Pq1NQIfC+tJLGyKxRpjzTuhTNvVw9n8v+rlttAzBBHpkI4swwIhAJAx
58cEuimcNNReppO2MYMPWf0DlNJbc/3ZQIaREvDQ
-----END RSA PRIVATE KEY-----


In [11]:
echo "Mr.B key info"
openssl rsa -text -in mr_b.key -noout

Mr.B key info
RSA Private-Key: (512 bit, 2 primes)
modulus:
    00:db:7d:97:d2:44:a5:61:1b:6b:ef:f9:fd:9e:a9:
    cd:27:14:3e:de:66:f3:df:59:d9:75:ec:3c:2f:af:
    ff:ee:9f:6f:61:d7:a2:d0:af:df:65:7d:c7:60:1d:
    b9:ef:5f:b6:19:4c:56:cc:c8:7e:aa:b6:4a:92:c1:
    83:cb:dc:db:a5
publicExponent: 65537 (0x10001)
privateExponent:
    00:ab:29:b6:d2:67:6b:dc:5d:48:ff:fc:20:56:b1:
    ad:e5:52:b9:70:30:32:ef:b3:1e:8d:02:2b:31:38:
    fb:c9:75:a3:e9:96:1e:cb:c2:57:d5:0c:cd:36:b1:
    80:1d:d9:02:85:10:55:f3:b1:be:b6:d4:54:8c:f2:
    f1:53:70:b8:25
prime1:
    00:ef:64:5d:3c:60:cd:c3:48:8f:4e:da:66:5d:9c:
    a7:58:17:13:ee:c2:8b:7d:81:99:ad:0d:85:a0:a7:
    20:54:cf
prime2:
    00:ea:b7:c6:bf:35:79:f9:03:25:82:6a:f6:ce:8c:
    82:6f:fb:1f:87:f9:0c:70:74:72:ca:39:aa:09:35:
    f2:8d:4b
exponent1:
    04:0d:f9:1e:4a:ad:71:7f:4b:1e:14:c8:e3:11:02:
    2c:95:c7:7a:a5:c4:e3:0d:4c:e3:07:75:99:f0:fa:
    b5:35
exponent2:
    0b:eb:49:2c:6c:8a:c5:1a:63:cd:3b:a1:4c:db:d5:
    c3:d9:fc:bf:ea:e5:b6:d0:3

Mr.B สร้าง Public Key เพื่อส่งให้ Mr.A ใช้ Encrypt Message

โดยในตัวอย่างนี้จะสร้าง CSR แล้วส่งไปให้ Root CA รับรองและส่ง Certificate ที่รับรองมาแล้ว (Signed Cert)

In [12]:
# parameters for Mr.B
CN=b.domain.com
OU=Receiver
O='Receiver Organization'
L=Bangrak
ST=Bangkok
C=TH


openssl req -new -key mr_b.key \
  -subj "/C=${C}/ST=${ST}/L=${L}/O=${O}/OU=${OU}/CN=${CN}" \
  -out mr_b.req -sha256

echo "CSR info"
openssl req -text -noout -verify -in mr_b.req

CSR info
verify OK
Certificate Request:
    Data:
        Version: 1 (0x0)
        Subject: C = TH, ST = Bangkok, L = Bangrak, O = Receiver Organization, OU = Receiver, CN = b.domain.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (512 bit)
                Modulus:
                    00:db:7d:97:d2:44:a5:61:1b:6b:ef:f9:fd:9e:a9:
                    cd:27:14:3e:de:66:f3:df:59:d9:75:ec:3c:2f:af:
                    ff:ee:9f:6f:61:d7:a2:d0:af:df:65:7d:c7:60:1d:
                    b9:ef:5f:b6:19:4c:56:cc:c8:7e:aa:b6:4a:92:c1:
                    83:cb:dc:db:a5
                Exponent: 65537 (0x10001)
        Attributes:
            a0:00
    Signature Algorithm: sha256WithRSAEncryption
         9b:f1:0f:e5:12:f1:13:0d:f8:0e:97:6e:e4:c9:5b:ee:e7:87:
         31:9a:cd:fc:f7:f2:81:4a:9d:75:35:3f:e4:ad:0b:ca:50:52:
         0f:52:ce:88:e0:5e:51:6c:f3:7e:d8:d6:cb:70:e2:ff:78:56:
         8e:68:74:6b:74:81:b8:db:e8:c6


ส่งคำขอใบรับรองเพื่อสร้าง Certificate ไปที่หน่วยงานออกใบรับรอง (CA)

### Root CA

รับคำขอใบรับรอง และทำการรับรองด้วยการ Sign ด้วย Certificate และ Private Key

In [13]:
yes 2>/dev/null | openssl ca -config ca.conf -rand_serial -in mr_b.req -out mr_b.pem 

Using configuration from ca.conf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName           :PRINTABLE:'TH'
stateOrProvinceName   :ASN.1 12:'Bangkok'
localityName          :ASN.1 12:'Bangrak'
organizationName      :ASN.1 12:'Receiver Organization'
organizationalUnitName:ASN.1 12:'Receiver'
commonName            :ASN.1 12:'b.domain.com'
Certificate is to be certified until Jul  9 08:31:17 2021 GMT (365 days)
Sign the certificate? [y/n]:

1 out of 1 certificate requests certified, commit? [y/n]Write out database with 1 new entries
Data Base Updated


Mr.B จะได้รับ Certificate ไว้ส่งให้ Mr.A และใช้งานอื่น

In [14]:
echo "Mr.B certificate info"
openssl x509 -text -in mr_b.pem 

Mr.B certificate info
Certificate:
    Data:
        Version: 1 (0x0)
        Serial Number:
            55:40:45:41:02:ce:8d:0f:c1:03:7e:1f:54:58:81:25:35:df:8f:d0
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: C = TH, ST = Bangkok, O = CA Organization, OU = CA, CN = ca.domain.com
        Validity
            Not Before: Jul  9 08:31:17 2020 GMT
            Not After : Jul  9 08:31:17 2021 GMT
        Subject: C = TH, ST = Bangkok, O = Receiver Organization, OU = Receiver, CN = b.domain.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (512 bit)
                Modulus:
                    00:db:7d:97:d2:44:a5:61:1b:6b:ef:f9:fd:9e:a9:
                    cd:27:14:3e:de:66:f3:df:59:d9:75:ec:3c:2f:af:
                    ff:ee:9f:6f:61:d7:a2:d0:af:df:65:7d:c7:60:1d:
                    b9:ef:5f:b6:19:4c:56:cc:c8:7e:aa:b6:4a:92:c1:
                    83:cb:dc:db:a5
                Exponent: 65537 (0x1

### Mr.A

Mr.A ต้องการส่ง Message
```
"Hello B, I'am A."
```
ไปหา Mr.B

In [15]:
echo "Hello B, I'am A." > a2b_message.txt

Mr.A ตรวจสอบความน่าเชื่อถือของ Certificate ของ Mr.B ด้วยการเชื่อถือ Root CA และ เชื่อว่า Certificate ออกโดย Root CA จริงๆ

In [16]:
openssl verify -CAfile ca.crt mr_b.pem

mr_b.pem: OK


Mr.A Encrypt Message เพื่อทำการส่งให้ Mr.B

In [17]:
openssl rsautl -encrypt -certin -inkey mr_b.pem -in a2b_message.txt -out encrypted_a2b_message.txt

ข้อมูลที่ถูก Encrypt

In [18]:
cat encrypted_a2b_message.txt | od 

0000000 137106 073675 036273 147656 052664 073053 016606 007744
0000020 134711 016304 004021 024363 047434 014026 037116 114473
0000040 014514 037521 057356 052231 157706 141500 016755 111161
0000060 066211 136155 064702 072344 116475 167077 073554 040002
0000100


Mr.A สร้าง Private Key สำหรับการสร้าง Public-Private Key Pair

In [19]:
openssl genrsa -out mr_a.key 512

Generating RSA private key, 512 bit long modulus (2 primes)
..................+++++++++++++++++++++++++++
.....+++++++++++++++++++++++++++
e is 65537 (0x010001)


In [20]:
echo "Mr.A key in PEM format"
cat mr_a.key

Mr.A key in PEM format
-----BEGIN RSA PRIVATE KEY-----
MIIBOwIBAAJBANFTEx2j3ehmHwlaxELjLP+RWQTVCqz3WSKQRBmW2RRCGV4BX6WC
PkrTm0Zg4XTfONRm4VkXhwgWDN2ruZRWLwkCAwEAAQJBAMLFzzK0SIa3h0eYCqjG
ZBeF8lP5vA5Htcvge01oPKOIUOUEbYwHxI2iesERcHkKSEbNEp+XGduFcJ+RcpUz
DwECIQD/JxAFc11kQ62F0YvDrpa1w0lHlUsj4ZcAEN785YFO4QIhANIFDEA8z1B7
ZXBXZjgKIxOq6LDsLi2yzkZL0bgvIy0pAiAFwBafWNNBADl365oPxe6FmCodn+K6
o0no6XhtEKsSYQIgHpTbltMEAR0mxTgEy242c1u0rGaHxuG9haDutdovThkCIQCB
rFe/Ayil6NY/W+tVAMxJdQilpwSWKeA+8PoVuerjaQ==
-----END RSA PRIVATE KEY-----


In [21]:
echo "Mr.A key info"
openssl rsa -text -in mr_a.key -noout

Mr.A key info
RSA Private-Key: (512 bit, 2 primes)
modulus:
    00:d1:53:13:1d:a3:dd:e8:66:1f:09:5a:c4:42:e3:
    2c:ff:91:59:04:d5:0a:ac:f7:59:22:90:44:19:96:
    d9:14:42:19:5e:01:5f:a5:82:3e:4a:d3:9b:46:60:
    e1:74:df:38:d4:66:e1:59:17:87:08:16:0c:dd:ab:
    b9:94:56:2f:09
publicExponent: 65537 (0x10001)
privateExponent:
    00:c2:c5:cf:32:b4:48:86:b7:87:47:98:0a:a8:c6:
    64:17:85:f2:53:f9:bc:0e:47:b5:cb:e0:7b:4d:68:
    3c:a3:88:50:e5:04:6d:8c:07:c4:8d:a2:7a:c1:11:
    70:79:0a:48:46:cd:12:9f:97:19:db:85:70:9f:91:
    72:95:33:0f:01
prime1:
    00:ff:27:10:05:73:5d:64:43:ad:85:d1:8b:c3:ae:
    96:b5:c3:49:47:95:4b:23:e1:97:00:10:de:fc:e5:
    81:4e:e1
prime2:
    00:d2:05:0c:40:3c:cf:50:7b:65:70:57:66:38:0a:
    23:13:aa:e8:b0:ec:2e:2d:b2:ce:46:4b:d1:b8:2f:
    23:2d:29
exponent1:
    05:c0:16:9f:58:d3:41:00:39:77:eb:9a:0f:c5:ee:
    85:98:2a:1d:9f:e2:ba:a3:49:e8:e9:78:6d:10:ab:
    12:61
exponent2:
    1e:94:db:96:d3:04:01:1d:26:c5:38:04:cb:6e:36:
    73:5b:b4:ac:66:87:c6:e1:b

Mr.A สร้าง Public Key เพื่อส่งให้ Mr.B Verify Signature ได้

สร้าง CSR แล้วส่งไปให้ Root CA รับรองและส่ง Signed Cert กลับมาใช้ เช่นเดียวกับ Mr.B

In [22]:
# parameters for Mr.A
CN=a.domain.com
OU=Sender
O='Sender Organization'
L=Bangrak
ST=Bangkok
C=TH

openssl req -new -key mr_a.key \
  -subj "/C=${C}/ST=${ST}/L=${L}/O=${O}/OU=${OU}/CN=${CN}" \
  -out mr_a.req -sha256

echo "CSR info"
openssl req -text -noout -verify -in mr_a.req

CSR info
verify OK
Certificate Request:
    Data:
        Version: 1 (0x0)
        Subject: C = TH, ST = Bangkok, L = Bangrak, O = Sender Organization, OU = Sender, CN = a.domain.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (512 bit)
                Modulus:
                    00:d1:53:13:1d:a3:dd:e8:66:1f:09:5a:c4:42:e3:
                    2c:ff:91:59:04:d5:0a:ac:f7:59:22:90:44:19:96:
                    d9:14:42:19:5e:01:5f:a5:82:3e:4a:d3:9b:46:60:
                    e1:74:df:38:d4:66:e1:59:17:87:08:16:0c:dd:ab:
                    b9:94:56:2f:09
                Exponent: 65537 (0x10001)
        Attributes:
            a0:00
    Signature Algorithm: sha256WithRSAEncryption
         20:a4:b4:01:8d:47:37:81:75:2d:bb:51:4b:2c:53:c4:43:1d:
         ff:0d:9b:fc:7f:15:dd:a2:f6:5a:40:13:b9:d5:2e:85:fa:98:
         7c:b5:e9:c0:d7:9c:8d:f6:04:12:7f:26:1f:85:a4:25:49:9d:
         53:ba:99:28:19:39:48:00:db:31


ส่งคำขอใบรับรองเพื่อสร้าง Certificate ไปที่หน่วยงานออกใบรับรอง (CA)

### Root CA
รับคำขอใบรับรอง และทำการรับรองด้วยการ Sign ด้วย Certificate และ Private Key

In [23]:
yes 2>/dev/null | openssl ca -config ca.conf -rand_serial -in mr_a.req -out mr_a.pem 

Using configuration from ca.conf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName           :PRINTABLE:'TH'
stateOrProvinceName   :ASN.1 12:'Bangkok'
localityName          :ASN.1 12:'Bangrak'
organizationName      :ASN.1 12:'Sender Organization'
organizationalUnitName:ASN.1 12:'Sender'
commonName            :ASN.1 12:'a.domain.com'
Certificate is to be certified until Jul  9 08:31:19 2021 GMT (365 days)
Sign the certificate? [y/n]:

1 out of 1 certificate requests certified, commit? [y/n]Write out database with 1 new entries
Data Base Updated


Sign Encrypted Message เพื่อสร้าง Digital Signature

In [24]:
openssl dgst -md5 -sign mr_a.key -out digital_signature.md5 encrypted_a2b_message.txt

Digital Signature

In [25]:
cat digital_signature.md5 | od 

0000000 122230 024270 030466 050712 127225 150225 103704 177225
0000020 120031 124300 102210 032522 055107 007560 157507 056442
0000040 100470 107607 075456 072243 031662 032720 172722 013577
0000060 061765 103653 131135 133355 062453 150215 156464 017014
0000100


Mr.A ส่ง Public Key, Digital Signature และ Encrypted Message ให้ Mr.B

### Mr.B

รับ Public Key, Digital Signature และ Encrypted Message

Mr.B ตรวจสอบความน่าเชื่อถือของ Certificate ของ Mr.A ด้วยการเชื่อถือ Root CA และ เชื่อว่า Certificate ออกโดย Root CA จริงๆ

In [26]:
openssl verify -CAfile ca.crt mr_a.pem

mr_a.pem: OK


Verify Document ด้วย Digital Signature และ Public Key

In [27]:
openssl x509 -pubkey -noout -in mr_a.pem > pubkey.pem
openssl dgst -md5 -verify pubkey.pem -signature digital_signature.md5 encrypted_a2b_message.txt

Verified OK


ทำการ Decrypt Message

In [28]:
openssl rsautl -decrypt -inkey mr_b.key -in encrypted_a2b_message.txt -out decrypted_a2b_message.txt
cat decrypted_a2b_message.txt

Hello B, I'am A.


In [29]:
openssl ca -gencrl -config ca.conf -out ca.crl

Using configuration from ca.conf


## Conclusion

- ใช้ Public-Private Key 2 คู่ คู่หนึ่งใช้เพื่อ Encrypt-Decrypt Message และอีกคู่หนึ่งใช้เพื่อ Sign-Verify Message
- Public Key จะถูกใช้เพื่อ Encrypt เสมอ เนื่อจาก แม้ว่า Public Key จะหลุดสู่สาธารณะ ก็สามารถใช้ทำได้เพียงเข้ารหัสเท่านั้น เนื่องจากคู่ Private Key จะอยู่ที่ Receiver เสมอ
- Private Key ที่ถูกใช้ Sign Message ก็เช่นกัน โดย Private Key จะอยู่ที่ Sender เสมอ และ Public Key ที่ถูกส่งให้ก็ทำได้เพียงใช้ Verify ท่านั้น
- Public Key และ Private Key สามารถใช้ได้ทั้งเข้ารหัสและถอดรหัสได้ แต่ปกติ Private Key จะต้องไม่ถูกส่งผ่านตัวกลาง จะมีเฉพาะ Public Key เท่านั้นี่ถูกส่งผ่านตัวกลาง
- Digital Signature ก็ใช้ Asymmetric Key Encryption เช่นเดียวกัน แต่ใช้เพื่อ Verify เพื่อป้องกันการโจมตีแบบ Man-in-the-Middle Attack โดยจะใช้เพื่อ Verify Message ว่าถูกส่งมาจาก Sender จริงหรือไม่ (ใครก็สามารถใช้ Public Key ของ Receiver เพื่อ Encrypt ข้อมูลใดๆ ได้เช่นเดียวกัน)
- Public Key จะถูกเก็บไว้ใน Certificate ใน format มาตรฐาน x509 .PEM
- Certificate จะมีข้อมูล Public Key, Issuer Identity, Subject Info และ Digital Signature รวมไปถึงข้อมูลต่างๆ ตามมาตรฐาน x509
- Public-Private Key ทั้ง 2 คู่มีความน่าเชื่อถือ เนื่องจากถูกสร้างและรับรองโดย Root CA และสามารถ Verify Certificate ได้โดยใช้ CA certificate ทดสอบ
- Certificate ถูกออกโดยใช้ OpenSSL ในทางปฏิบัติควรจะใช้ CA Server

## References

* [Public-Private-Key Encryption and Digital Signature](https://www.researchgate.net/figure/Public-Private-Key-Encryption-and-Digital-Signatures_fig31_277736892)
* [SSL Client Authentication step-by-step](https://www.makethenmakeinstall.com/2014/05/ssl-client-authentication-step-by-step/)
* [x509](https://en.wikipedia.org/wiki/X.509)
* [Asymmetric Cryptography: แตกต่างแต่เข้าใจกัน](https://www.blognone.com/node/45433)
* https://sandilands.info/sgordon/key-generation-and-encryption-examples-using-openssl
* https://pki-tutorial.readthedocs.io/en/latest/simple/
* https://pki-tutorial.readthedocs.io/en/latest/advanced/