# Asymmetric Key Encryption and Digital Signature Verification using OpenSSL with Certificate Authority

ในการเข้ารหัสข้อมูลด้วยกุญแจเข้ารหัส จะมีวิธีการเข้ารหัสอยู่สองชนิด คือ การเข้ารหัสแบบสมมาตร (symmetric key encryption) และการเข้ารหัสแบบอสมมาตร (asymmetric key encryption) โดยการเข้ารหัสแบบสมมาตรจะใช้กุญแจลับ (secret key) อันเดียวเพื่อเข้ารหัสและถอดรหัส โดยในการรับส่งข้อมูลผ่านตัวกลางนั้น secret key จะต้องถูกส่งไปหาผู้รับด้วยเพื่อใช้ในการถอดรหัส ซึ่งอาจจะถูกดักฟังโดยผู้ไม่ประสงค์ดีได้ ดังนนั้นจึงมีการพัฒนาวิธีการเข้ารหัสแบบอสมมาตรขึ้นมาเพื่อแก้ปัญหานี้ โดยใช้กุญแจสองตัว คือ กุญแจสาธารณะ (public key) และกุญแจส่วนตัว (private key) ในการเข้ารหัสและถอดรหัส ซึ่งจะต่างจากการเข้ารหัสแบบสมมาตรที่ การเข้ารหัสจะใช้กุญแจอันหนึ่ง และต้องใช้กุญแจอีกอันเพื่อถอดรหัสเท่านั้น ในทางปฏิบัติ มักจะใช้ public key เพื่อเข้ารหัสและใช้ private key เพื่อถอดรหัส โดย private key จะถูกสุ่มขึ้นมาที่ผู้รับสารและผู้รับสารจะสร้างคู่ public key ขึ้นมาและกระจาย key สู่สารธารณะเพื่อให้ผู้ส่งสารสามารถนำไปเข้ารหัสได้

อย่างไรก็ตาม ในการเข้ารหัสด้วยกุญแจสารธารณะจะไม่สามาตรรู้ได้ว่าข้อมูลที่ถูกส่งมานั้นเป็นข้อมูลที่ผู้ส่งตั้งใจส่งมาจริงๆหรือไม่ หรือจะถูกปลอมแปลงไหม เพราะว่าใครๆ ก็สามารถเข้าถึง public key ได้และสามารถเข้ารหัสข้อมูลใดๆ ก็ได้ จึงต้องทำการตรวจสอบข้อมูลว่าถูกส่งมาจากต้นทางจริงๆ หรือไม่ด้วยการตรวจสอบลายเซ็นดิจิทัล (digital signature verification) โดยผู้ส่งสารจะเซ็นข้อมูลด้วย private key ของตัวเอง และสร้างคู่ public key ขึ้นมาเพื่อให้ผู้รับสารสามารถ verify ได้ว่าข้อมูลถูกส่งออกมาจากผู้รับสารนั้นจริงๆ และไม่ได้ถูกปลอมแปลง และในการรักษาความลับ digital signature จะถูกสร้างจาก hash ของข้อมูลที่ถูกเข้ารหัสแล้วแทน

ในตัวอย่งานี้จะแสดงวิธีการเข้ารหัสและถอดรหัสด้วยการเข้ารหัสแบบอสมมาตร การเซ็นด้วย digital signature ด้วยการเข้ารหัสแบบอสมมาตร และแสดงวิธีการสร้างและรับรองกุญแจสาธารณะด้วยผู้ออกใบรับรองอิเล็กทรอนิกส์ (certificate authority: CA) ในตัวอย่างนี้จะมีการจำลองสถานะการณ์รับส่งข้อมูลระหว่าง Mr.A และ Mr.B โดยจะมีเงื่อนไขดังนี้

### Scenario:
* Mr.A ต้องการส่งข้อความเข้ารหัสไปให้ Mr.B
* การสื่อสารระหว่าง Mr.A และ Mr.B ต้องเข้ารหัสและถอดรหัสด้วย Asymmetric Keys
* Mr.B ต้องการ verify ผู้ส่งและข้อความว่าถูกต้องหรือไม่ด้วย MD5 Digital Signature
* แลกเปลี่ยน Key และ Verify กันโดยมี CA และรับส่งผ่านทาง file
* public key และข้อมูลต่างๆ จะถูกเก็บไว้ใน x509 certificate
* certificate จะถูกออก และรับรองโดย Root CA (self-signed)
* Mr.A และ Mr.B จะสร้าง certificate ได้จากการส่งใบร้องขอใบรับรอง (Certificate Signing Request: CSR) ไปที่ Root CA 

## Setup Root Certificate Authority

จำลอง root certificate authority ขึ้นมา เพื่อเป็นผู้รับรองกุญแจสาธารณะ

โดย CA จะต้องมีกุญแจส่วนตัวของตัวเอง

In [1]:
openssl genrsa -out ca.key 512

echo "CA key in PEM format"
cat ca.key

Generating RSA private key, 512 bit long modulus (2 primes)
..+++++++++++++++++++++++++++
...........+++++++++++++++++++++++++++
e is 65537 (0x010001)
CA key in PEM format
-----BEGIN RSA PRIVATE KEY-----
MIIBOgIBAAJBALIjitJ/BIKgXlesAZejQ5X/EP6pcHHELUU6gdSWCQz69hTV4/pP
QzDy86xAItxMKAuKUY9zKgbqUqiI4/u7RbsCAwEAAQJAAas/k7VI74hdGeksoqUO
7wrSt/ASc55o5iskKD+3mf2D59+14kpPl0rwXjFTgGN6JjCEJh/8xmW7W/drmn2W
AQIhAOpnVB7Gq8ij6Kyj8GhPCLlZBmxBQBMwPEijdav2+i6BAiEAwo0lT5/2FPu5
iG/W8bThpQnLd8zkVGKPSYUqvyTHjjsCIQDjYQprtEKtJbqtxXWOaaRHz4D4gC88
rdy8hbu+7ZxwgQIgXhtSQfrZWPsOmt2mdlKNl3xubGuywtLOBr0gmUccNEMCIE3g
GH6pJ+frFCc/3qSLrrQHaKqWtMczcQy5t/jsPsDH
-----END RSA PRIVATE KEY-----


In [2]:
echo "CA key info"
openssl rsa -text -in ca.key -noout

CA key info
RSA Private-Key: (512 bit, 2 primes)
modulus:
    00:b2:23:8a:d2:7f:04:82:a0:5e:57:ac:01:97:a3:
    43:95:ff:10:fe:a9:70:71:c4:2d:45:3a:81:d4:96:
    09:0c:fa:f6:14:d5:e3:fa:4f:43:30:f2:f3:ac:40:
    22:dc:4c:28:0b:8a:51:8f:73:2a:06:ea:52:a8:88:
    e3:fb:bb:45:bb
publicExponent: 65537 (0x10001)
privateExponent:
    01:ab:3f:93:b5:48:ef:88:5d:19:e9:2c:a2:a5:0e:
    ef:0a:d2:b7:f0:12:73:9e:68:e6:2b:24:28:3f:b7:
    99:fd:83:e7:df:b5:e2:4a:4f:97:4a:f0:5e:31:53:
    80:63:7a:26:30:84:26:1f:fc:c6:65:bb:5b:f7:6b:
    9a:7d:96:01
prime1:
    00:ea:67:54:1e:c6:ab:c8:a3:e8:ac:a3:f0:68:4f:
    08:b9:59:06:6c:41:40:13:30:3c:48:a3:75:ab:f6:
    fa:2e:81
prime2:
    00:c2:8d:25:4f:9f:f6:14:fb:b9:88:6f:d6:f1:b4:
    e1:a5:09:cb:77:cc:e4:54:62:8f:49:85:2a:bf:24:
    c7:8e:3b
exponent1:
    00:e3:61:0a:6b:b4:42:ad:25:ba:ad:c5:75:8e:69:
    a4:47:cf:80:f8:80:2f:3c:ad:dc:bc:85:bb:be:ed:
    9c:70:81
exponent2:
    5e:1b:52:41:fa:d9:58:fb:0e:9a:dd:a6:76:52:8d:
    97:7c:6e:6c:6b:b2:c2:d2:ce:

ในการออกใบรับรองเพื่อเป็นกุญแจสาธารณะ จะต้องออกใบรับรองด้วยการขอใบรับบรอง (certificate signing request: CSR) ซึ่งสามารถสร้างได้ที่ผู้ขอใบรับรอง

In [3]:
# parameters for CA
CN=ca.domain.com
OU=CA
O='CA Organization'
L=Bangrak
ST=Bangkok
C=TH


openssl req -new -key ca.key \
  -subj "/C=${C}/ST=${ST}/L=${L}/O=${O}/OU=${OU}/CN=${CN}" \
  -out ca.req -sha256

echo "CSR info"
openssl req -text -noout -verify -in ca.req

CSR info
verify OK
Certificate Request:
    Data:
        Version: 1 (0x0)
        Subject: C = TH, ST = Bangkok, L = Bangrak, O = CA Organization, OU = CA, CN = ca.domain.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (512 bit)
                Modulus:
                    00:b2:23:8a:d2:7f:04:82:a0:5e:57:ac:01:97:a3:
                    43:95:ff:10:fe:a9:70:71:c4:2d:45:3a:81:d4:96:
                    09:0c:fa:f6:14:d5:e3:fa:4f:43:30:f2:f3:ac:40:
                    22:dc:4c:28:0b:8a:51:8f:73:2a:06:ea:52:a8:88:
                    e3:fb:bb:45:bb
                Exponent: 65537 (0x10001)
        Attributes:
            a0:00
    Signature Algorithm: sha256WithRSAEncryption
         69:51:46:4e:bf:cf:bf:bc:08:e0:56:3d:7f:5e:f1:2f:6f:46:
         f1:9d:f0:87:f8:10:a9:9f:c3:79:12:87:14:9e:84:15:69:9f:
         7e:f9:49:22:da:92:6c:fc:36:07:09:ed:cf:06:6e:41:d5:66:
         81:19:8e:f2:72:79:13:74:a1:ed


และทำการส่งคำขอใบรับรองเพื่อสร้าง certificate ไปที่หน่วยงานออกใบรับรอง (CA) ระดับสูงขึ้น 

อย่างไรก็ตาม ในตัวอย่างนี้ CA จะถูกจำลองเป็นผู้ออกใบรับรองสูงสุด (Root CA) ดังนั้นจึงสร้าง self sign certificate แทนขั้นตอนปกติ

In [4]:
openssl x509 -req -in ca.req -signkey ca.key \
  -extensions ca -days 3650 -outform PEM -out ca.pem -sha256

Signature ok
subject=C = TH, ST = Bangkok, L = Bangrak, O = CA Organization, OU = CA, CN = ca.domain.com
Getting Private key


เราจะได้ certificate `ca.pem` ซึ่งสามารถเอาไปใช้ตรวจสอบกุญแจสาธารณะที่ถูกรับรองด้วย CA นี้ได้ โดยข้อมูลที่อยู่ใน certificate จะประกอบด้วย

In [5]:
echo "CA certificate info"
openssl x509 -text -in ca.pem

CA certificate info
Certificate:
    Data:
        Version: 1 (0x0)
        Serial Number:
            3e:0f:fa:0b:b6:61:81:75:3e:03:16:ec:27:1d:86:1f:90:12:69:ee
        Signature Algorithm: sha256WithRSAEncryption
        Issuer: C = TH, ST = Bangkok, L = Bangrak, O = CA Organization, OU = CA, CN = ca.domain.com
        Validity
            Not Before: Jul  8 08:27:53 2020 GMT
            Not After : Jul  6 08:27:53 2030 GMT
        Subject: C = TH, ST = Bangkok, L = Bangrak, O = CA Organization, OU = CA, CN = ca.domain.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (512 bit)
                Modulus:
                    00:b2:23:8a:d2:7f:04:82:a0:5e:57:ac:01:97:a3:
                    43:95:ff:10:fe:a9:70:71:c4:2d:45:3a:81:d4:96:
                    09:0c:fa:f6:14:d5:e3:fa:4f:43:30:f2:f3:ac:40:
                    22:dc:4c:28:0b:8a:51:8f:73:2a:06:ea:52:a8:88:
                    e3:fb:bb:45:bb
                Expon

เราสามารถตรวจสอบได้ว่า certificate ที่ได้รับ สามารถใช้งานอะไรได้บ้างด้วย

In [6]:
openssl x509 -purpose -in ca.pem

Certificate purposes:
SSL client : Yes
SSL server : Yes
Netscape SSL server : Yes
S/MIME signing : Yes
S/MIME encryption : Yes
CRL signing : Yes
Any Purpose : Yes
Any Purpose CA : Yes
OCSP helper : Yes
Time Stamp signing : No
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----


### Mr.B

Mr.B สร้าง private key สำหรับการสร้าง public-private key pair

In [7]:
openssl genrsa -out mr_b.key 512

Generating RSA private key, 512 bit long modulus (2 primes)
..+++++++++++++++++++++++++++
...............+++++++++++++++++++++++++++
e is 65537 (0x010001)


In [8]:
echo "Mr.B key in PEM format"
cat mr_b.key

Mr.B key in PEM format
-----BEGIN RSA PRIVATE KEY-----
MIIBOgIBAAJBAL5fbmO1ZfkOHQKznia8D8QHhN6GWhAhAUs02nPAaVqm9hG7ABhZ
6Y60J0gRkU3L4KMTuoawUaxEREV9uFvloPkCAwEAAQJAXBOoPs2z/pwW6AGcUrvP
HE9Osppk4Tw1dfygVDASROd6Dql75WlLL39O2B6G6kVHbgUcouLQd4kJB6UsrywS
AQIhAO8G6x5TotvnoJMTAsUJHRClIHyfbj6wtOMnQ6mYlf9hAiEAy+QQ6DjfsCPJ
FMTmfT5+sl/D1EARktewhQT6l5JAAJkCIGw2b59tMd/ov1OWWbymYZg1ib2h2CFd
kqb8Ea/oOpBBAiEAvJcw2Eu7BAaluPNDqvdCY6VW0p2MY8HkAbYQQGDDmIkCIEYk
Jj/2CP0CAFaI8Ly6RTC9H12VkGKpZItC4Y0z4rPS
-----END RSA PRIVATE KEY-----


In [9]:
echo "Mr.B key info"
openssl rsa -text -in mr_b.key -noout

Mr.B key info
RSA Private-Key: (512 bit, 2 primes)
modulus:
    00:be:5f:6e:63:b5:65:f9:0e:1d:02:b3:9e:26:bc:
    0f:c4:07:84:de:86:5a:10:21:01:4b:34:da:73:c0:
    69:5a:a6:f6:11:bb:00:18:59:e9:8e:b4:27:48:11:
    91:4d:cb:e0:a3:13:ba:86:b0:51:ac:44:44:45:7d:
    b8:5b:e5:a0:f9
publicExponent: 65537 (0x10001)
privateExponent:
    5c:13:a8:3e:cd:b3:fe:9c:16:e8:01:9c:52:bb:cf:
    1c:4f:4e:b2:9a:64:e1:3c:35:75:fc:a0:54:30:12:
    44:e7:7a:0e:a9:7b:e5:69:4b:2f:7f:4e:d8:1e:86:
    ea:45:47:6e:05:1c:a2:e2:d0:77:89:09:07:a5:2c:
    af:2c:12:01
prime1:
    00:ef:06:eb:1e:53:a2:db:e7:a0:93:13:02:c5:09:
    1d:10:a5:20:7c:9f:6e:3e:b0:b4:e3:27:43:a9:98:
    95:ff:61
prime2:
    00:cb:e4:10:e8:38:df:b0:23:c9:14:c4:e6:7d:3e:
    7e:b2:5f:c3:d4:40:11:92:d7:b0:85:04:fa:97:92:
    40:00:99
exponent1:
    6c:36:6f:9f:6d:31:df:e8:bf:53:96:59:bc:a6:61:
    98:35:89:bd:a1:d8:21:5d:92:a6:fc:11:af:e8:3a:
    90:41
exponent2:
    00:bc:97:30:d8:4b:bb:04:06:a5:b8:f3:43:aa:f7:
    42:63:a5:56:d2:9d:8c:63:c1:e

Mr.B สร้าง public key เพื่อส่งให้ Mr.A ใช้ encrypt message

โดยในตัวอย่างนี้จะสร้าง CSR แล้วส่งไปให้ root CA รับรองและส่ง certificate ที่รับรองมาแล้ว (signed cert)

In [10]:
# parameters for Mr.B
CN=b.domain.com
OU=Receiver
O='Receiver Organization'
L=Bangrak
ST=Bangkok
C=TH


openssl req -new -key mr_b.key \
  -subj "/C=${C}/ST=${ST}/L=${L}/O=${O}/OU=${OU}/CN=${CN}" \
  -out mr_b.req -sha256

echo "CSR info"
openssl req -text -noout -verify -in mr_b.req

CSR info
verify OK
Certificate Request:
    Data:
        Version: 1 (0x0)
        Subject: C = TH, ST = Bangkok, L = Bangrak, O = Receiver Organization, OU = Receiver, CN = b.domain.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (512 bit)
                Modulus:
                    00:be:5f:6e:63:b5:65:f9:0e:1d:02:b3:9e:26:bc:
                    0f:c4:07:84:de:86:5a:10:21:01:4b:34:da:73:c0:
                    69:5a:a6:f6:11:bb:00:18:59:e9:8e:b4:27:48:11:
                    91:4d:cb:e0:a3:13:ba:86:b0:51:ac:44:44:45:7d:
                    b8:5b:e5:a0:f9
                Exponent: 65537 (0x10001)
        Attributes:
            a0:00
    Signature Algorithm: sha256WithRSAEncryption
         09:7e:a9:0a:5f:bf:30:f5:45:a9:f4:c1:0b:cf:53:3f:9a:3d:
         01:c0:cc:c1:cd:80:60:e3:0a:b3:76:ff:54:3c:16:5f:d2:45:
         ca:46:8c:8f:cd:b1:9b:6b:c8:b5:eb:50:4e:49:cb:2c:37:4e:
         c2:60:61:3c:d7:7e:13:25:ce:15


ส่งคำขอใบรับรองเพื่อสร้าง certificate ไปที่หน่วยงานออกใบรับรอง (CA)

### Root CA

รับคำขอใบรับรอง และทำการรับรองด้วยการ sign ด้วย certificate และ private key

In [11]:
openssl x509 -req -in mr_b.req \
  -CA ca.pem \
  -CAkey ca.key \
  -set_serial 101 -days 3650 -outform PEM -out mr_b.pem -sha256

Signature ok
subject=C = TH, ST = Bangkok, L = Bangrak, O = Receiver Organization, OU = Receiver, CN = b.domain.com
Getting CA Private Key


Mr.B จะได้รับ certificate ไว้ส่งให้ Mr.A และใช้งานอื่น

In [12]:
echo "Mr.B certificate info"
openssl x509 -text -in mr_b.pem 

Mr.B certificate info
Certificate:
    Data:
        Version: 1 (0x0)
        Serial Number: 101 (0x65)
        Signature Algorithm: sha256WithRSAEncryption
        Issuer: C = TH, ST = Bangkok, L = Bangrak, O = CA Organization, OU = CA, CN = ca.domain.com
        Validity
            Not Before: Jul  8 08:27:55 2020 GMT
            Not After : Jul  6 08:27:55 2030 GMT
        Subject: C = TH, ST = Bangkok, L = Bangrak, O = Receiver Organization, OU = Receiver, CN = b.domain.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (512 bit)
                Modulus:
                    00:be:5f:6e:63:b5:65:f9:0e:1d:02:b3:9e:26:bc:
                    0f:c4:07:84:de:86:5a:10:21:01:4b:34:da:73:c0:
                    69:5a:a6:f6:11:bb:00:18:59:e9:8e:b4:27:48:11:
                    91:4d:cb:e0:a3:13:ba:86:b0:51:ac:44:44:45:7d:
                    b8:5b:e5:a0:f9
                Exponent: 65537 (0x10001)
    Signature Algorithm: sh

### Mr.A

Mr.A ต้องการส่ง message
```
"Hello B, I'am A."
```
ไปหา Mr.B

In [13]:
echo "Hello B, I'am A." > a2b_message.txt

Mr.A ตรวจสอบความน่าเชื่อถือของ certificate ของ Mr.B ด้วยการเชื่อถือ Root CA และ เชื่อว่า certificate ออกโดย Root CA จริงๆ

In [14]:
openssl verify -CAfile ca.pem mr_b.pem

mr_b.pem: OK


Mr.A encrypt message เพื่อทำการส่งให้ Mr.B

In [15]:
openssl rsautl -encrypt -certin -inkey mr_b.pem -in a2b_message.txt -out encrypted_a2b_message.txt

ข้อมูลที่ถูก encrypted message

In [16]:
cat encrypted_a2b_message.txt

HԼ8(=}��И q16D�8eo{>�ʹ�>�Vo?_��??�������E��i@�D�V<�#� �w

Mr.A สร้าง private key สำหรับการสร้าง public-private key pair

In [17]:
openssl genrsa -out mr_a.key 512

Generating RSA private key, 512 bit long modulus (2 primes)
.........+++++++++++++++++++++++++++
..............+++++++++++++++++++++++++++
e is 65537 (0x010001)


In [18]:
echo "Mr.A key in PEM format"
cat mr_b.key

Mr.A key in PEM format
-----BEGIN RSA PRIVATE KEY-----
MIIBOgIBAAJBAL5fbmO1ZfkOHQKznia8D8QHhN6GWhAhAUs02nPAaVqm9hG7ABhZ
6Y60J0gRkU3L4KMTuoawUaxEREV9uFvloPkCAwEAAQJAXBOoPs2z/pwW6AGcUrvP
HE9Osppk4Tw1dfygVDASROd6Dql75WlLL39O2B6G6kVHbgUcouLQd4kJB6UsrywS
AQIhAO8G6x5TotvnoJMTAsUJHRClIHyfbj6wtOMnQ6mYlf9hAiEAy+QQ6DjfsCPJ
FMTmfT5+sl/D1EARktewhQT6l5JAAJkCIGw2b59tMd/ov1OWWbymYZg1ib2h2CFd
kqb8Ea/oOpBBAiEAvJcw2Eu7BAaluPNDqvdCY6VW0p2MY8HkAbYQQGDDmIkCIEYk
Jj/2CP0CAFaI8Ly6RTC9H12VkGKpZItC4Y0z4rPS
-----END RSA PRIVATE KEY-----


In [19]:
echo "Mr.A key info"
openssl rsa -text -in mr_b.key -noout

Mr.A key info
RSA Private-Key: (512 bit, 2 primes)
modulus:
    00:be:5f:6e:63:b5:65:f9:0e:1d:02:b3:9e:26:bc:
    0f:c4:07:84:de:86:5a:10:21:01:4b:34:da:73:c0:
    69:5a:a6:f6:11:bb:00:18:59:e9:8e:b4:27:48:11:
    91:4d:cb:e0:a3:13:ba:86:b0:51:ac:44:44:45:7d:
    b8:5b:e5:a0:f9
publicExponent: 65537 (0x10001)
privateExponent:
    5c:13:a8:3e:cd:b3:fe:9c:16:e8:01:9c:52:bb:cf:
    1c:4f:4e:b2:9a:64:e1:3c:35:75:fc:a0:54:30:12:
    44:e7:7a:0e:a9:7b:e5:69:4b:2f:7f:4e:d8:1e:86:
    ea:45:47:6e:05:1c:a2:e2:d0:77:89:09:07:a5:2c:
    af:2c:12:01
prime1:
    00:ef:06:eb:1e:53:a2:db:e7:a0:93:13:02:c5:09:
    1d:10:a5:20:7c:9f:6e:3e:b0:b4:e3:27:43:a9:98:
    95:ff:61
prime2:
    00:cb:e4:10:e8:38:df:b0:23:c9:14:c4:e6:7d:3e:
    7e:b2:5f:c3:d4:40:11:92:d7:b0:85:04:fa:97:92:
    40:00:99
exponent1:
    6c:36:6f:9f:6d:31:df:e8:bf:53:96:59:bc:a6:61:
    98:35:89:bd:a1:d8:21:5d:92:a6:fc:11:af:e8:3a:
    90:41
exponent2:
    00:bc:97:30:d8:4b:bb:04:06:a5:b8:f3:43:aa:f7:
    42:63:a5:56:d2:9d:8c:63:c1:e

Mr.A สร้าง public key เพื่อส่งให้ Mr.B validate signature ได้

สร้าง CSR แล้วส่งไปให้ root CA รับรองและส่ง signed cert กลับมาใช้ เช่นเดียวกับ Mr.B

In [20]:
# parameters for Mr.A
CN=a.domain.com
OU=Sender
O='Sender Organization'
L=Bangrak
ST=Bangkok
C=TH

openssl req -new -key mr_a.key \
  -subj "/C=${C}/ST=${ST}/L=${L}/O=${O}/OU=${OU}/CN=${CN}" \
  -out mr_a.req -sha256

echo "CSR info"
openssl req -text -noout -verify -in mr_a.req

CSR info
verify OK
Certificate Request:
    Data:
        Version: 1 (0x0)
        Subject: C = TH, ST = Bangkok, L = Bangrak, O = Sender Organization, OU = Sender, CN = a.domain.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (512 bit)
                Modulus:
                    00:d8:36:68:3f:4a:31:43:ab:30:cd:d7:e9:ac:19:
                    73:91:7f:ff:d1:d6:0c:21:07:d3:85:91:36:28:9e:
                    41:97:de:53:6a:70:71:75:b8:dd:3a:bf:31:d4:ed:
                    de:91:38:22:fb:b6:e8:28:d1:50:1b:f2:4d:d0:ef:
                    b0:57:35:71:17
                Exponent: 65537 (0x10001)
        Attributes:
            a0:00
    Signature Algorithm: sha256WithRSAEncryption
         15:85:1a:48:06:65:7c:36:33:ab:a7:e4:ba:bd:09:c9:04:ff:
         4f:c4:d6:85:91:41:37:7d:fc:3b:8b:f0:52:d2:b6:95:91:63:
         da:3e:6c:cb:ea:58:f2:d9:5b:33:8a:e8:59:03:85:df:51:98:
         cc:24:ac:49:6e:99:8d:eb:e1:56


ส่งคำขอใบรับรองเพื่อสร้าง certificate ไปที่หน่วยงานออกใบรับรอง (CA)

### Root CA
รับคำขอใบรับรอง และทำการรับรองด้วยการ sign ด้วย certificate และ private key

In [21]:
openssl x509 -req -in mr_a.req \
  -CA ca.pem \
  -CAkey ca.key \
  -set_serial 102 -days 3650 -outform PEM -out mr_a.pem -sha256

Signature ok
subject=C = TH, ST = Bangkok, L = Bangrak, O = Sender Organization, OU = Sender, CN = a.domain.com
Getting CA Private Key


Sign document เพื่อสร้าง digital signature

In [22]:
openssl dgst -md5 -sign mr_a.key -out digital_signature.md5 encrypted_a2b_message.txt

digital signature

In [23]:
cat digital_signature.md5

fp
(,�N"�P�t6����ȅ�:��`~H���U��ƚ1�_�e��G�?�j
;�������kU�q

Mr.A ส่ง public key, digital signature และ encrypted message ให้ Mr.B

### Mr.B

รับ public key, digital signature และ encrypted message

Mr.B ตรวจสอบความน่าเชื่อถือของ certificate ของ Mr.A ด้วยการเชื่อถือ Root CA และ เชื่อว่า certificate ออกโดย Root CA จริงๆ

In [24]:
openssl verify -CAfile ca.pem mr_a.pem

mr_a.pem: OK


Verify document ด้วย digital signature และ public key

In [25]:
openssl x509 -pubkey -noout -in mr_a.pem > pubkey.pem
openssl dgst -md5 -verify pubkey.pem -signature digital_signature.md5 encrypted_a2b_message.txt

Verified OK


Trying to decrypt message

In [26]:
openssl rsautl -decrypt -certin -inkey mr_b.key -in encrypted_a2b_message.txt -out decrypted_a2b_message.txt
cat decrypted_a2b_message.txt

A private key is needed for this operation
Hello B, I'am A.


## Conclusion

- ใช้ Public-Private Key 2 คู่ คู่หนึ่งใช้เพื่อ encrypt-decrypt message และอีกคู่หนึ่งใช้เพื่อ sign-verify message
- public key จะถูกใช้เพื่อ encrypt เสมอ เนื่อจาก แม้ว่า public key จะหลุดสู่สาธารณะ ก็สามารถใช้ทำได้เพียงเข้ารหัสเท่านั้น เนื่องจากคู่ private key จะอยู่ที่ receiver เสมอ
- private key ที่ถูกใช้ sign message ก็เช่นกัน โดย private key จะอยู่ที่ sender เสมอ และ public key ที่ถูกส่งให้ก็ทำได้เพียงใช้ verify ท่านั้น
- public key และ private key สามารถใช้ได้ทั้งเข้ารหัสและถอดรหัสได้ แต่ปกติ private key จะต้องไม่ถูกส่งผ่านตัวกลาง จะมีเฉพาะ public key เท่านั้นี่ถูกส่งผ่านตัวกลาง
- digital signature ก็ใช้ asymmetric key encryption เช่นเดียวกัน แต่ใช้เพื่อ verify เพื่อป้องกันการโจมตีแบบ man-in-the-middle attack โดยจะใช้เพื่อ validate message ว่าถูกส่งมาจาก sender จริงหรือไม่ (ใครก็สามารถใช้ public key ของ receiver เพื่อ encrypt ข้อมูลใดๆ ได้เช่นเดียวกัน)
- public key จะถูกเก็บไว้ใน certificate ใน format มาตรฐาน x509 .PEM
- certificate จะมีข้อมูล public key, issuer identity, subject info และ digital signature รวมไปถึงข้อมูลต่างๆ ตามมาตรฐาน x509
- Public-Private Key ทั้ง 2 คู่มีความน่าเชื่อถือ เนื่องจากถูก generate และรับรองโดย Root CA และสามารถ verify certificate ได้โดยใช้ CA certificate ทดสอบ
- certificate ถูกออกโดยใช้ openssl ในทางปฏิบัติควรจะใช้ CA server

## References

* [Public-Private-Key Encryption and Digital Signature](https://www.researchgate.net/figure/Public-Private-Key-Encryption-and-Digital-Signatures_fig31_277736892)
* [SSL Client Authentication step-by-step](https://www.makethenmakeinstall.com/2014/05/ssl-client-authentication-step-by-step/)
* [x509](https://en.wikipedia.org/wiki/X.509)