# Asymmetric Key Encryption and Digital Signature Verification using OpenSSL with Certificate Authority and Certificate Revocation List

ในการเข้ารหัสข้อมูลด้วยกุญแจเข้ารหัส จะมีวิธีการเข้ารหัสอยู่สองชนิด คือ การเข้ารหัสแบบสมมาตร (Symmetric Key Encryption) และการเข้ารหัสแบบอสมมาตร (Asymmetric Key Encryption) โดยการเข้ารหัสแบบสมมาตรจะใช้กุญแจลับ (Secret Key) อันเดียวเพื่อเข้ารหัสและถอดรหัส โดยในการรับส่งข้อมูลผ่านตัวกลางนั้น Secret Key จะต้องถูกส่งไปหาผู้รับด้วยเพื่อใช้ในการถอดรหัส ซึ่งอาจจะถูกดักฟังโดยผู้ไม่ประสงค์ดีได้ ดังนนั้นจึงมีการพัฒนาวิธีการเข้ารหัสแบบอสมมาตรขึ้นมาเพื่อแก้ปัญหาดังกล่าว โดยใช้กุญแจสองตัว คือ กุญแจสาธารณะ (Public Key) และกุญแจส่วนตัว (Private Key) ในการเข้ารหัสและถอดรหัส ซึ่งจะต่างจากการเข้ารหัสแบบสมมาตรที่ การเข้ารหัสจะใช้กุญแจอันหนึ่ง และต้องใช้กุญแจอีกอันเพื่อถอดรหัสเท่านั้น โดยจะใช้ Public Key เพื่อเข้ารหัสและใช้ Private Key เพื่อถอดรหัส โดย Private Key จะถูกสุ่มขึ้นมาที่ผู้รับสารและผู้รับสารจะสร้างคู่ Public Key ขึ้นมาและส่ง Key ให้ผู้ส่งสารสามารถนำไปเข้ารหัสได้

อย่างไรก็ตาม ในการเข้ารหัสด้วยกุญแจสารธารณะจะไม่สามารถรู้ได้ว่าข้อมูลที่ถูกส่งมานั้นมาจากผู้ส่งจริงๆหรือไม่ หรือจะถูกปลอมแปลงระหว่างการส่งไหม เนื่องจากใครๆ ก็สามารถเข้าถึง Public Key ได้และสามารถเข้ารหัสข้อมูลใดๆ ก็ได้ จึงต้องทำการตรวจสอบข้อมูลว่าถูกส่งมาจากต้นทางจริงๆ หรือไม่ด้วยการตรวจสอบลายเซ็นดิจิทัล (Digital Signature Verification) โดยผู้ส่งสารจะเซ็นข้อมูลด้วย Private Key ของตัวเอง และสร้างคู่ Public Key ขึ้นมาเพื่อให้ผู้รับสารสามารถ Verify ได้ด้วยคู่ Public Key ทำให้รู้ว่าข้อมูลถูกส่งออกมาจากผู้รับสารนั้นจริงๆ และไม่ได้ถูกปลอมแปลง และในการรักษาความลับ Digital Signature จะถูกสร้างจาก Hash ของข้อมูลที่ถูกเข้ารหัสแล้วแทน

ในตัวอย่งานี้จะแสดงวิธีการเข้ารหัสและถอดรหัสด้วยการเข้ารหัสแบบอสมมาตร และทำการเซ็นด้วย Digital Signature และแสดงวิธีการสร้างและรับรองกุญแจสาธารณะด้วยผู้ออกใบรับรองอิเล็กทรอนิกส์ (Certificate Authority: CA) ในตัวอย่างนี้จะมีการจำลองสถานะการณ์รับส่งข้อมูลระหว่าง Mr.A และ Mr.B โดยจะมีเงื่อนไขดังนี้

### Scenario:
* Mr.A ต้องการส่งข้อความเข้ารหัสไปให้ Mr.B
* การสื่อสารระหว่าง Mr.A และ Mr.B ต้องเข้ารหัสและถอดรหัสด้วย Asymmetric Keys
* Mr.B ต้องการ Verify ผู้ส่งและข้อความว่าถูกต้องหรือไม่ด้วย MD5 Digital Signature
* แลกเปลี่ยน Key และ Verify กันโดยมี CA และรับส่งผ่านทางการแลกเปลี่ยนไฟล์
* Public Key และข้อมูลต่างๆ จะถูกเก็บไว้ใน x509 Certificate
* Certificate จะถูกออก และรับรองโดย Root CA (Self-Signed)
* Mr.A และ Mr.B จะสร้าง Certificate ได้จากการส่งใบร้องขอใบรับรอง (Certificate Signing Request: CSR) ไปที่ Root CA 
* Root CA จะทำการ Revoke Certificate ของ Mr.A

Clean Environment ก่อน

In [1]:
rm -rf ./newcerts
rm -f ./*.key
rm -f ./*.pem
rm -f ./*.crt
rm -f ./*.txt
rm -f ./serial

## Setup Root Certificate Authority

จำลอง Root Certificate Authority ขึ้นมา เพื่อเป็นผู้รับรองกุญแจสาธารณะ

config CA ด้วย ไฟล์ `ca.conf`

In [2]:
cat <<EOT > ca.conf
[ ca ]
default_ca = root-ca
crl_url = https://localhost:80/ca.crl

[ root-ca ]
#  a text file containing the next serial number to use in hex. Mandatory.
#  This file must be present and contain a valid serial number.
serial = ./serial

# the text database file to use. Mandatory. This file must be present though
# initially it will be empty.
database = ./index.txt

# specifies the directory where new certificates will be placed. Mandatory.
new_certs_dir = ./newcerts

# the file containing the CA certificate. Mandatory
certificate = ./ca.crt

# the file contaning the CA private key. Mandatory
private_key = ./ca.key

# the message digest algorithm. Remember to not use MD5
default_md = sha1

# for how many days will the signed certificate be valid
default_days = 365

# how long before next CRL
default_crl_days = 1

# a section with a set of variables corresponding to DN fields
policy = custom_policy

[ custom_policy ]
# if the value is "match" then the field value must match the same field in the
# CA certificate. If the value is "supplied" then it must be present.
# Optional means it may be present. Any fields not mentioned are silently
# deleted.
countryName = match
stateOrProvinceName = supplied
organizationName = supplied
commonName = supplied
organizationalUnitName = optional
commonName = supplied
EOT

โดย CA จะต้องมีกุญแจส่วนตัวของตัวเอง

In [3]:
openssl genrsa -out ca.key 512

echo "CA key in PEM format"
cat ca.key

Generating RSA private key, 512 bit long modulus (2 primes)
.................+++++++++++++++++++++++++++
..................+++++++++++++++++++++++++++
e is 65537 (0x010001)
CA key in PEM format
-----BEGIN RSA PRIVATE KEY-----
MIIBOwIBAAJBANkHH1KGj2xQUxHsZvZ1taFKK1zAhvzABUUGRtt76nG4+SU4cn7E
iLDooJqbNpfwgYsdyKFG0CdCLsG4/bd+SmcCAwEAAQJBAKHZ4O8fsNhbMwhb4BGP
iUvmz13VqxXVclierLtEt3vk0j7hANfiMaHnDMXl5jsFJ1CHdi323SWrCoXM4wYZ
0SkCIQDsI8lN/uM20mDx/2QUhpWB+Qef3+Kpkwtge8wONxqhEwIhAOtH2GS3V/RW
IKZkxQVD6MD4McT6NLoC34ly19v+7m/dAiAj9Z8mHXaEVq0krPuUlJoX3NBobDOc
FyRYYQHF+GY5uQIgZx+9bB+kUHbzppridDVYrkPa5KBaPfGGcuNAU6/AaI0CIQDZ
/DyXTvw9VA+u9sU1X5OKWbDc8iePreMiF2Gsq3k3cA==
-----END RSA PRIVATE KEY-----


In [4]:
echo "CA key info"
openssl rsa -text -in ca.key -noout

CA key info
RSA Private-Key: (512 bit, 2 primes)
modulus:
    00:d9:07:1f:52:86:8f:6c:50:53:11:ec:66:f6:75:
    b5:a1:4a:2b:5c:c0:86:fc:c0:05:45:06:46:db:7b:
    ea:71:b8:f9:25:38:72:7e:c4:88:b0:e8:a0:9a:9b:
    36:97:f0:81:8b:1d:c8:a1:46:d0:27:42:2e:c1:b8:
    fd:b7:7e:4a:67
publicExponent: 65537 (0x10001)
privateExponent:
    00:a1:d9:e0:ef:1f:b0:d8:5b:33:08:5b:e0:11:8f:
    89:4b:e6:cf:5d:d5:ab:15:d5:72:58:9e:ac:bb:44:
    b7:7b:e4:d2:3e:e1:00:d7:e2:31:a1:e7:0c:c5:e5:
    e6:3b:05:27:50:87:76:2d:f6:dd:25:ab:0a:85:cc:
    e3:06:19:d1:29
prime1:
    00:ec:23:c9:4d:fe:e3:36:d2:60:f1:ff:64:14:86:
    95:81:f9:07:9f:df:e2:a9:93:0b:60:7b:cc:0e:37:
    1a:a1:13
prime2:
    00:eb:47:d8:64:b7:57:f4:56:20:a6:64:c5:05:43:
    e8:c0:f8:31:c4:fa:34:ba:02:df:89:72:d7:db:fe:
    ee:6f:dd
exponent1:
    23:f5:9f:26:1d:76:84:56:ad:24:ac:fb:94:94:9a:
    17:dc:d0:68:6c:33:9c:17:24:58:61:01:c5:f8:66:
    39:b9
exponent2:
    67:1f:bd:6c:1f:a4:50:76:f3:a6:9a:e2:74:35:58:
    ae:43:da:e4:a0:5a:3d:f1:86:

ในการออกใบรับรองเพื่อเป็นกุญแจสาธารณะ จะต้องออกใบรับรองด้วยการขอใบรับบรอง (Certificate Signing Request: CSR) ซึ่งสามารถสร้างได้ที่ผู้ขอใบรับรอง

In [5]:
# parameters for CA
CN=ca.domain.com
OU=CA
O='CA Organization'
L=Bangrak
ST=Bangkok
C=TH


openssl req -new -key ca.key \
  -subj "/C=${C}/ST=${ST}/L=${L}/O=${O}/OU=${OU}/CN=${CN}" \
  -out ca.req -sha256

echo "CSR info"
openssl req -text -noout -verify -in ca.req

CSR info
verify OK
Certificate Request:
    Data:
        Version: 1 (0x0)
        Subject: C = TH, ST = Bangkok, L = Bangrak, O = CA Organization, OU = CA, CN = ca.domain.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (512 bit)
                Modulus:
                    00:d9:07:1f:52:86:8f:6c:50:53:11:ec:66:f6:75:
                    b5:a1:4a:2b:5c:c0:86:fc:c0:05:45:06:46:db:7b:
                    ea:71:b8:f9:25:38:72:7e:c4:88:b0:e8:a0:9a:9b:
                    36:97:f0:81:8b:1d:c8:a1:46:d0:27:42:2e:c1:b8:
                    fd:b7:7e:4a:67
                Exponent: 65537 (0x10001)
        Attributes:
            a0:00
    Signature Algorithm: sha256WithRSAEncryption
         cb:5b:48:44:34:d1:a1:26:44:3b:56:04:bc:53:db:42:b6:ab:
         16:cb:eb:19:88:e6:7c:e6:8d:1b:59:26:9f:94:64:6a:83:71:
         08:3a:eb:ce:f1:14:ef:7f:e5:e1:85:da:ff:c4:56:8d:6c:f1:
         6e:4b:23:d6:aa:cc:5a:d0:f5:87


และทำการส่งคำขอใบรับรองเพื่อสร้าง Certificate ไปที่หน่วยงานออกใบรับรอง (CA) ระดับสูงขึ้น 

อย่างไรก็ตาม ในตัวอย่างนี้ CA จะถูกจำลองเป็นผู้ออกใบรับรองสูงสุด (Root CA) ดังนั้นจึงสร้าง Self-Signed Certificate แทนขั้นตอนปกติ

In [6]:
mkdir -p newcerts
touch index.txt
echo "0001" > serial
yes 2>/dev/null | openssl ca -selfsign -config ca.conf -out ca.crt -infiles ca.req

Using configuration from ca.conf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName           :PRINTABLE:'TH'
stateOrProvinceName   :ASN.1 12:'Bangkok'
localityName          :ASN.1 12:'Bangrak'
organizationName      :ASN.1 12:'CA Organization'
organizationalUnitName:ASN.1 12:'CA'
commonName            :ASN.1 12:'ca.domain.com'
Certificate is to be certified until Jul  9 09:36:52 2021 GMT (365 days)
Sign the certificate? [y/n]:

1 out of 1 certificate requests certified, commit? [y/n]Write out database with 1 new entries
Data Base Updated


เราจะได้ Certificate `ca.crt` ซึ่งสามารถเอาไปใช้ตรวจสอบกุญแจสาธารณะที่ถูกรับรองด้วย CA นี้ได้ โดยข้อมูลที่อยู่ใน Certificate จะประกอบด้วย

In [7]:
echo "CA certificate info"
openssl x509 -in ca.crt -noout -text

CA certificate info
Certificate:
    Data:
        Version: 1 (0x0)
        Serial Number: 1 (0x1)
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: C = TH, ST = Bangkok, O = CA Organization, OU = CA, CN = ca.domain.com
        Validity
            Not Before: Jul  9 09:36:52 2020 GMT
            Not After : Jul  9 09:36:52 2021 GMT
        Subject: C = TH, ST = Bangkok, O = CA Organization, OU = CA, CN = ca.domain.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (512 bit)
                Modulus:
                    00:d9:07:1f:52:86:8f:6c:50:53:11:ec:66:f6:75:
                    b5:a1:4a:2b:5c:c0:86:fc:c0:05:45:06:46:db:7b:
                    ea:71:b8:f9:25:38:72:7e:c4:88:b0:e8:a0:9a:9b:
                    36:97:f0:81:8b:1d:c8:a1:46:d0:27:42:2e:c1:b8:
                    fd:b7:7e:4a:67
                Exponent: 65537 (0x10001)
    Signature Algorithm: sha1WithRSAEncryption
         ad:08:7b:4c:0b:

เราสามารถตรวจสอบได้ว่า Certificate ที่ได้รับ สามารถใช้งานอะไรได้บ้างด้วย

In [8]:
openssl x509 -purpose -in ca.crt

Certificate purposes:
SSL client : Yes
SSL server : Yes
Netscape SSL server : Yes
S/MIME signing : Yes
S/MIME encryption : Yes
CRL signing : Yes
Any Purpose : Yes
Any Purpose CA : Yes
OCSP helper : Yes
Time Stamp signing : No
-----BEGIN CERTIFICATE-----
MIIBpjCCAVACAQEwDQYJKoZIhvcNAQEFBQAwXjELMAkGA1UEBhMCVEgxEDAOBgNV
BAgMB0Jhbmdrb2sxGDAWBgNVBAoMD0NBIE9yZ2FuaXphdGlvbjELMAkGA1UECwwC
Q0ExFjAUBgNVBAMMDWNhLmRvbWFpbi5jb20wHhcNMjAwNzA5MDkzNjUyWhcNMjEw
NzA5MDkzNjUyWjBeMQswCQYDVQQGEwJUSDEQMA4GA1UECAwHQmFuZ2tvazEYMBYG
A1UECgwPQ0EgT3JnYW5pemF0aW9uMQswCQYDVQQLDAJDQTEWMBQGA1UEAwwNY2Eu
ZG9tYWluLmNvbTBcMA0GCSqGSIb3DQEBAQUAA0sAMEgCQQDZBx9Sho9sUFMR7Gb2
dbWhSitcwIb8wAVFBkbbe+pxuPklOHJ+xIiw6KCamzaX8IGLHcihRtAnQi7BuP23
fkpnAgMBAAEwDQYJKoZIhvcNAQEFBQADQQCtCHtMC+aySrAR8Xg8KT+kN2aq+X5I
8Y9Wz2odTZu73loReXzmdvrWndCCRw++AFMQUl7kAEjGgjk8a4jrks8r
-----END CERTIFICATE-----


### Mr.B

Mr.B สร้าง Private Key สำหรับการสร้าง Public-Private Key Pair

In [9]:
openssl genrsa -out mr_b.key 512

Generating RSA private key, 512 bit long modulus (2 primes)
...........+++++++++++++++++++++++++++
.............+++++++++++++++++++++++++++
e is 65537 (0x010001)


In [10]:
echo "Mr.B key in PEM format"
cat mr_b.key

Mr.B key in PEM format
-----BEGIN RSA PRIVATE KEY-----
MIIBOgIBAAJBALOHKUKnD0geU6yWyTxCrBG3wTp16ddZWyN5I2Bo0ir1ZdB+F5EC
C4AbanagVbvH+WK5IYm5rU+UCCqK6AofP+MCAwEAAQJAAg9a+djQ5BL1AtX4GSjq
sIlbPkB8Hmx4D0Akl8acIsIJLFqpnTUwCL4A9Jd8nRmOZQs62JSEFp26rlmyySa+
gQIhAN/0ZR6vkZiGvjGU8xlt0HlxAW5zquux4H1ARnuEMMHFAiEAzTdjMh3DFxVE
IjXzojuGpoxmCPAlrXxm2IFJe+S63YcCIH6/j9ddIDbF07C2DxvONdX1agz787kv
U9EvZnSTbRDNAiEAxckoNdkxekHo1QAivK2abVLL1Ll/1uEbTnftFxewcmkCIE5y
Gg8Ghq4nyQDZGgbZ3N2mR/FHu9qoYDcA2FWGZ6lh
-----END RSA PRIVATE KEY-----


In [11]:
echo "Mr.B key info"
openssl rsa -text -in mr_b.key -noout

Mr.B key info
RSA Private-Key: (512 bit, 2 primes)
modulus:
    00:b3:87:29:42:a7:0f:48:1e:53:ac:96:c9:3c:42:
    ac:11:b7:c1:3a:75:e9:d7:59:5b:23:79:23:60:68:
    d2:2a:f5:65:d0:7e:17:91:02:0b:80:1b:6a:76:a0:
    55:bb:c7:f9:62:b9:21:89:b9:ad:4f:94:08:2a:8a:
    e8:0a:1f:3f:e3
publicExponent: 65537 (0x10001)
privateExponent:
    02:0f:5a:f9:d8:d0:e4:12:f5:02:d5:f8:19:28:ea:
    b0:89:5b:3e:40:7c:1e:6c:78:0f:40:24:97:c6:9c:
    22:c2:09:2c:5a:a9:9d:35:30:08:be:00:f4:97:7c:
    9d:19:8e:65:0b:3a:d8:94:84:16:9d:ba:ae:59:b2:
    c9:26:be:81
prime1:
    00:df:f4:65:1e:af:91:98:86:be:31:94:f3:19:6d:
    d0:79:71:01:6e:73:aa:eb:b1:e0:7d:40:46:7b:84:
    30:c1:c5
prime2:
    00:cd:37:63:32:1d:c3:17:15:44:22:35:f3:a2:3b:
    86:a6:8c:66:08:f0:25:ad:7c:66:d8:81:49:7b:e4:
    ba:dd:87
exponent1:
    7e:bf:8f:d7:5d:20:36:c5:d3:b0:b6:0f:1b:ce:35:
    d5:f5:6a:0c:fb:f3:b9:2f:53:d1:2f:66:74:93:6d:
    10:cd
exponent2:
    00:c5:c9:28:35:d9:31:7a:41:e8:d5:00:22:bc:ad:
    9a:6d:52:cb:d4:b9:7f:d6:e1:1

Mr.B สร้าง Public Key เพื่อส่งให้ Mr.A ใช้ Encrypt Message

โดยในตัวอย่างนี้จะสร้าง CSR แล้วส่งไปให้ Root CA รับรองและส่ง Certificate ที่รับรองมาแล้ว (Signed Cert)

In [12]:
# parameters for Mr.B
CN=b.domain.com
OU=Receiver
O='Receiver Organization'
L=Bangrak
ST=Bangkok
C=TH


openssl req -new -key mr_b.key \
  -subj "/C=${C}/ST=${ST}/L=${L}/O=${O}/OU=${OU}/CN=${CN}" \
  -out mr_b.req -sha256

echo "CSR info"
openssl req -text -noout -verify -in mr_b.req

CSR info
verify OK
Certificate Request:
    Data:
        Version: 1 (0x0)
        Subject: C = TH, ST = Bangkok, L = Bangrak, O = Receiver Organization, OU = Receiver, CN = b.domain.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (512 bit)
                Modulus:
                    00:b3:87:29:42:a7:0f:48:1e:53:ac:96:c9:3c:42:
                    ac:11:b7:c1:3a:75:e9:d7:59:5b:23:79:23:60:68:
                    d2:2a:f5:65:d0:7e:17:91:02:0b:80:1b:6a:76:a0:
                    55:bb:c7:f9:62:b9:21:89:b9:ad:4f:94:08:2a:8a:
                    e8:0a:1f:3f:e3
                Exponent: 65537 (0x10001)
        Attributes:
            a0:00
    Signature Algorithm: sha256WithRSAEncryption
         65:9e:3b:d7:57:8e:ea:f6:45:47:d5:8b:f7:14:94:ed:96:0a:
         85:f7:3a:e5:47:ea:79:e1:4b:8b:42:82:d4:28:1e:57:d7:7f:
         3c:72:af:2a:24:91:34:de:e4:74:5a:0b:8a:8a:eb:1b:76:34:
         b7:96:5b:c0:e7:c0:5f:91:6b:66


ส่งคำขอใบรับรองเพื่อสร้าง Certificate ไปที่หน่วยงานออกใบรับรอง (CA)

### Root CA

รับคำขอใบรับรอง และทำการรับรองด้วยการ Sign ด้วย Certificate และ Private Key

In [13]:
echo "0002" > serial
yes 2>/dev/null | openssl ca -config ca.conf -in mr_b.req -out mr_b.pem 

Using configuration from ca.conf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName           :PRINTABLE:'TH'
stateOrProvinceName   :ASN.1 12:'Bangkok'
localityName          :ASN.1 12:'Bangrak'
organizationName      :ASN.1 12:'Receiver Organization'
organizationalUnitName:ASN.1 12:'Receiver'
commonName            :ASN.1 12:'b.domain.com'
Certificate is to be certified until Jul  9 09:36:54 2021 GMT (365 days)
Sign the certificate? [y/n]:

1 out of 1 certificate requests certified, commit? [y/n]Write out database with 1 new entries
Data Base Updated


Mr.B จะได้รับ Certificate ไว้ส่งให้ Mr.A และใช้งานอื่น

In [14]:
echo "Mr.B certificate info"
openssl x509 -text -in mr_b.pem 

Mr.B certificate info
Certificate:
    Data:
        Version: 1 (0x0)
        Serial Number: 2 (0x2)
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: C = TH, ST = Bangkok, O = CA Organization, OU = CA, CN = ca.domain.com
        Validity
            Not Before: Jul  9 09:36:54 2020 GMT
            Not After : Jul  9 09:36:54 2021 GMT
        Subject: C = TH, ST = Bangkok, O = Receiver Organization, OU = Receiver, CN = b.domain.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (512 bit)
                Modulus:
                    00:b3:87:29:42:a7:0f:48:1e:53:ac:96:c9:3c:42:
                    ac:11:b7:c1:3a:75:e9:d7:59:5b:23:79:23:60:68:
                    d2:2a:f5:65:d0:7e:17:91:02:0b:80:1b:6a:76:a0:
                    55:bb:c7:f9:62:b9:21:89:b9:ad:4f:94:08:2a:8a:
                    e8:0a:1f:3f:e3
                Exponent: 65537 (0x10001)
    Signature Algorithm: sha1WithRSAEncryption
         ca

### Mr.A

Mr.A ต้องการส่ง Message
```
"Hello B, I'am A."
```
ไปหา Mr.B

In [15]:
echo "Hello B, I'am A." > a2b_message.txt

Mr.A ตรวจสอบความน่าเชื่อถือของ Certificate ของ Mr.B ด้วยการเชื่อถือ Root CA และ เชื่อว่า Certificate ออกโดย Root CA จริงๆ

In [16]:
openssl verify -CAfile ca.crt mr_b.pem

mr_b.pem: OK


Mr.A Encrypt Message เพื่อทำการส่งให้ Mr.B

In [17]:
openssl rsautl -encrypt -certin -inkey mr_b.pem -in a2b_message.txt -out encrypted_a2b_message.txt

Mr.A สร้าง Private Key สำหรับการสร้าง Public-Private Key Pair

In [18]:
openssl genrsa -out mr_a.key 512

Generating RSA private key, 512 bit long modulus (2 primes)
.............+++++++++++++++++++++++++++
.+++++++++++++++++++++++++++
e is 65537 (0x010001)


In [19]:
echo "Mr.A key in PEM format"
cat mr_a.key

Mr.A key in PEM format
-----BEGIN RSA PRIVATE KEY-----
MIIBOwIBAAJBALQpE+FYVS02O+en26suYTJTl7ueo6yxnRG6TJ6nDKe7W8/Y8AVt
SBqTQPd3EocLTvCoellUp8+3Iag51Ph3lhECAwEAAQJAEijp1hcfTtVeqHUlEVY1
eesvKjxNZ0Tn/jd3La7M+cMfnxV7HTxqobIKF/c66oOwGQKk/qRpiymROM2PRCOs
+QIhAOGYeDziu9iKGlm8QBrWYiZ0l+saV+7/7gQ9JLmFMnBPAiEAzHD/u6IhR/Rt
mHxYamhnBbw11uN59pmQ/HbVPXycm58CIQC13zjYRSaRvUzfGVBJEprQS+EKDhPk
P3pA+pY35rUyKwIhAIKpneiwIJE6eWlB38hyXZXeypJC5MplL7MLyBH6OKWFAiB3
uiVkPRn7THAVQ+XzGA2L3OFzuDreiy504lKVcblD5w==
-----END RSA PRIVATE KEY-----


In [20]:
echo "Mr.A key info"
openssl rsa -text -in mr_a.key -noout

Mr.A key info
RSA Private-Key: (512 bit, 2 primes)
modulus:
    00:b4:29:13:e1:58:55:2d:36:3b:e7:a7:db:ab:2e:
    61:32:53:97:bb:9e:a3:ac:b1:9d:11:ba:4c:9e:a7:
    0c:a7:bb:5b:cf:d8:f0:05:6d:48:1a:93:40:f7:77:
    12:87:0b:4e:f0:a8:7a:59:54:a7:cf:b7:21:a8:39:
    d4:f8:77:96:11
publicExponent: 65537 (0x10001)
privateExponent:
    12:28:e9:d6:17:1f:4e:d5:5e:a8:75:25:11:56:35:
    79:eb:2f:2a:3c:4d:67:44:e7:fe:37:77:2d:ae:cc:
    f9:c3:1f:9f:15:7b:1d:3c:6a:a1:b2:0a:17:f7:3a:
    ea:83:b0:19:02:a4:fe:a4:69:8b:29:91:38:cd:8f:
    44:23:ac:f9
prime1:
    00:e1:98:78:3c:e2:bb:d8:8a:1a:59:bc:40:1a:d6:
    62:26:74:97:eb:1a:57:ee:ff:ee:04:3d:24:b9:85:
    32:70:4f
prime2:
    00:cc:70:ff:bb:a2:21:47:f4:6d:98:7c:58:6a:68:
    67:05:bc:35:d6:e3:79:f6:99:90:fc:76:d5:3d:7c:
    9c:9b:9f
exponent1:
    00:b5:df:38:d8:45:26:91:bd:4c:df:19:50:49:12:
    9a:d0:4b:e1:0a:0e:13:e4:3f:7a:40:fa:96:37:e6:
    b5:32:2b
exponent2:
    00:82:a9:9d:e8:b0:20:91:3a:79:69:41:df:c8:72:
    5d:95:de:ca:92:42:e4:ca:6

Mr.A สร้าง Public Key เพื่อส่งให้ Mr.B Verify Signature ได้

สร้าง CSR แล้วส่งไปให้ Root CA รับรองและส่ง Signed Cert กลับมาใช้ เช่นเดียวกับ Mr.B

In [21]:
# parameters for Mr.A
CN=a.domain.com
OU=Sender
O='Sender Organization'
L=Bangrak
ST=Bangkok
C=TH

openssl req -new -key mr_a.key \
  -subj "/C=${C}/ST=${ST}/L=${L}/O=${O}/OU=${OU}/CN=${CN}" \
  -out mr_a.req -sha256

echo "CSR info"
openssl req -text -noout -verify -in mr_a.req

CSR info
verify OK
Certificate Request:
    Data:
        Version: 1 (0x0)
        Subject: C = TH, ST = Bangkok, L = Bangrak, O = Sender Organization, OU = Sender, CN = a.domain.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (512 bit)
                Modulus:
                    00:b4:29:13:e1:58:55:2d:36:3b:e7:a7:db:ab:2e:
                    61:32:53:97:bb:9e:a3:ac:b1:9d:11:ba:4c:9e:a7:
                    0c:a7:bb:5b:cf:d8:f0:05:6d:48:1a:93:40:f7:77:
                    12:87:0b:4e:f0:a8:7a:59:54:a7:cf:b7:21:a8:39:
                    d4:f8:77:96:11
                Exponent: 65537 (0x10001)
        Attributes:
            a0:00
    Signature Algorithm: sha256WithRSAEncryption
         24:88:50:63:5a:54:77:f5:ed:e0:7b:d1:7e:b7:4e:e2:82:9c:
         42:43:3b:71:ea:57:26:86:45:36:e4:0e:f8:34:5a:d9:94:4c:
         b3:85:e9:59:2e:92:e0:40:bf:de:f7:27:bb:36:f9:d0:7f:54:
         89:64:c9:d9:0b:8a:1e:8d:f8:f6


ส่งคำขอใบรับรองเพื่อสร้าง Certificate ไปที่หน่วยงานออกใบรับรอง (CA)

### Root CA
รับคำขอใบรับรอง และทำการรับรองด้วยการ Sign ด้วย Certificate และ Private Key

In [22]:
echo "0003" > serial
yes 2>/dev/null | openssl ca -config ca.conf -in mr_a.req -out mr_a.pem 

Using configuration from ca.conf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName           :PRINTABLE:'TH'
stateOrProvinceName   :ASN.1 12:'Bangkok'
localityName          :ASN.1 12:'Bangrak'
organizationName      :ASN.1 12:'Sender Organization'
organizationalUnitName:ASN.1 12:'Sender'
commonName            :ASN.1 12:'a.domain.com'
Certificate is to be certified until Jul  9 09:36:56 2021 GMT (365 days)
Sign the certificate? [y/n]:

1 out of 1 certificate requests certified, commit? [y/n]Write out database with 1 new entries
Data Base Updated


Sign Encrypted Message เพื่อสร้าง Digital Signature

In [23]:
openssl dgst -md5 -sign mr_a.key -out digital_signature.md5 encrypted_a2b_message.txt

Mr.A ส่ง Public Key, Digital Signature และ Encrypted Message ให้ Mr.B

### Mr.B

รับ Public Key, Digital Signature และ Encrypted Message

Mr.B ตรวจสอบความน่าเชื่อถือของ Certificate ของ Mr.A ด้วยการเชื่อถือ Root CA และ เชื่อว่า Certificate ออกโดย Root CA จริงๆ

In [24]:
openssl verify -CAfile ca.crt mr_a.pem

mr_a.pem: OK


Verify Document ด้วย Digital Signature และ Public Key

In [25]:
openssl x509 -pubkey -noout -in mr_a.pem > pubkey.pem
openssl dgst -md5 -verify pubkey.pem -signature digital_signature.md5 encrypted_a2b_message.txt

Verified OK


ทำการ Decrypt Message

In [26]:
openssl rsautl -decrypt -inkey mr_b.key -in encrypted_a2b_message.txt -out decrypted_a2b_message.txt
cat decrypted_a2b_message.txt

Hello B, I'am A.


In [27]:
openssl ca -gencrl -config ca.conf -out ca.crl

Using configuration from ca.conf


### Root CA

ตรวจสอบ Certificate Revocation List

In [28]:
openssl crl -text -in ca.crl

Certificate Revocation List (CRL):
        Version 1 (0x0)
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: C = TH, ST = Bangkok, O = CA Organization, OU = CA, CN = ca.domain.com
        Last Update: Jul  9 09:36:57 2020 GMT
        Next Update: Jul 10 09:36:57 2020 GMT
No Revoked Certificates.
    Signature Algorithm: sha1WithRSAEncryption
         42:8c:0e:c1:1e:c5:2c:cf:51:28:4a:d0:a9:4d:62:2e:5b:da:
         0a:3f:18:e4:75:ef:d2:84:3f:ad:25:2f:96:b8:29:10:cc:b0:
         c0:ad:a9:fa:ba:8d:48:13:75:05:29:8d:25:75:85:ca:cf:66:
         31:ca:e6:04:5c:a7:da:c5:69:bb
-----BEGIN X509 CRL-----
MIHiMIGNMA0GCSqGSIb3DQEBBQUAMF4xCzAJBgNVBAYTAlRIMRAwDgYDVQQIDAdC
YW5na29rMRgwFgYDVQQKDA9DQSBPcmdhbml6YXRpb24xCzAJBgNVBAsMAkNBMRYw
FAYDVQQDDA1jYS5kb21haW4uY29tFw0yMDA3MDkwOTM2NTdaFw0yMDA3MTAwOTM2
NTdaMA0GCSqGSIb3DQEBBQUAA0EAQowOwR7FLM9RKErQqU1iLlvaCj8Y5HXv0oQ/
rSUvlrgpEMywwK2p+rqNSBN1BSmNJXWFys9mMcrmBFyn2sVpuw==
-----END X509 CRL-----


revoke Mr.A Certificate

In [29]:
openssl ca -config ca.conf -revoke mr_a.pem

Using configuration from ca.conf
Revoking Certificate 03.
Data Base Updated


update CRL

In [30]:
openssl ca -gencrl -config ca.conf -out ca.crl
openssl crl -text -in ca.crl

Using configuration from ca.conf
Certificate Revocation List (CRL):
        Version 1 (0x0)
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: C = TH, ST = Bangkok, O = CA Organization, OU = CA, CN = ca.domain.com
        Last Update: Jul  9 09:36:57 2020 GMT
        Next Update: Jul 10 09:36:57 2020 GMT
Revoked Certificates:
    Serial Number: 03
        Revocation Date: Jul  9 09:36:57 2020 GMT
    Signature Algorithm: sha1WithRSAEncryption
         82:56:26:60:23:b8:31:c0:1f:ae:9d:60:93:81:4c:45:63:f0:
         8e:64:3e:8b:5e:51:ab:44:f8:b0:3e:86:ab:8a:68:84:ca:0a:
         3d:88:de:e0:1f:92:23:41:db:62:67:d7:c5:1f:53:4e:04:bd:
         e3:7f:fb:80:0c:81:b1:8c:2b:47
-----BEGIN X509 CRL-----
MIH4MIGjMA0GCSqGSIb3DQEBBQUAMF4xCzAJBgNVBAYTAlRIMRAwDgYDVQQIDAdC
YW5na29rMRgwFgYDVQQKDA9DQSBPcmdhbml6YXRpb24xCzAJBgNVBAsMAkNBMRYw
FAYDVQQDDA1jYS5kb21haW4uY29tFw0yMDA3MDkwOTM2NTdaFw0yMDA3MTAwOTM2
NTdaMBQwEgIBAxcNMjAwNzA5MDkzNjU3WjANBgkqhkiG9w0BAQUFAANBAIJWJmAj
uDHAH66dYJOBTEVj8I5kP

ตรวจสอบ Certificate กับ Root CA และ CRL

In [31]:
openssl verify -crl_check -CRLfile ca.crl -CAfile ca.crt mr_a.pem

C = TH, ST = Bangkok, O = Sender Organization, OU = Sender, CN = a.domain.com
error 23 at 0 depth lookup: certificate revoked
error mr_a.pem: verification failed


: 2

## Conclusion

- ใช้ Public-Private Key 2 คู่ คู่หนึ่งใช้เพื่อ Encrypt-Decrypt Message และอีกคู่หนึ่งใช้เพื่อ Sign-Verify Message
- Public Key จะถูกใช้เพื่อ Encrypt เสมอ เนื่อจาก แม้ว่า Public Key จะหลุดสู่สาธารณะ ก็สามารถใช้ทำได้เพียงเข้ารหัสเท่านั้น เนื่องจากคู่ Private Key จะอยู่ที่ Receiver เสมอ
- Private Key ที่ถูกใช้ Sign Message ก็เช่นกัน โดย Private Key จะอยู่ที่ Sender เสมอ และ Public Key ที่ถูกส่งให้ก็ทำได้เพียงใช้ Verify ท่านั้น
- Public Key และ Private Key สามารถใช้ได้ทั้งเข้ารหัสและถอดรหัสได้ แต่ปกติ Private Key จะต้องไม่ถูกส่งผ่านตัวกลาง จะมีเฉพาะ Public Key เท่านั้นี่ถูกส่งผ่านตัวกลาง
- Digital Signature ก็ใช้ Asymmetric Key Encryption เช่นเดียวกัน แต่ใช้เพื่อ Verify เพื่อป้องกันการโจมตีแบบ Man-in-the-Middle Attack โดยจะใช้เพื่อ Verify Message ว่าถูกส่งมาจาก Sender จริงหรือไม่ (ใครก็สามารถใช้ Public Key ของ Receiver เพื่อ Encrypt ข้อมูลใดๆ ได้เช่นเดียวกัน)
- Public Key จะถูกเก็บไว้ใน Certificate ใน format มาตรฐาน x509 .PEM
- Certificate จะมีข้อมูล Public Key, Issuer Identity, Subject Info และ Digital Signature รวมไปถึงข้อมูลต่างๆ ตามมาตรฐาน x509
- Public-Private Key ทั้ง 2 คู่มีความน่าเชื่อถือ เนื่องจากถูกสร้างและรับรองโดย Root CA และสามารถ Verify Certificate ได้โดยใช้ CA certificate ทดสอบ
- Certificate ถูกออกโดยใช้ OpenSSL ในทางปฏิบัติควรจะใช้ CA Server
- Revoke Certificate ด้วย CA
- ในการ Verify Certificate จะต้อง Verify กับ Certificate Revocation List ด้วย

## References

* [Public-Private-Key Encryption and Digital Signature](https://www.researchgate.net/figure/Public-Private-Key-Encryption-and-Digital-Signatures_fig31_277736892)
* [SSL Client Authentication step-by-step](https://www.makethenmakeinstall.com/2014/05/ssl-client-authentication-step-by-step/)
* [x509](https://en.wikipedia.org/wiki/X.509)
* [Asymmetric Cryptography: แตกต่างแต่เข้าใจกัน](https://www.blognone.com/node/45433)
* [Key Generation and Encryption Examples using OpenSSL](https://sandilands.info/sgordon/key-generation-and-encryption-examples-using-openssl)
* [Simple PKI Tutorial](https://pki-tutorial.readthedocs.io/en/latest/simple/)
* [Advanced PKI Tutorial](https://pki-tutorial.readthedocs.io/en/latest/advanced/)