# Asymmetric Key Encryption and Digital Signature Verification using OpenSSL with Certificate Authority and Certificate Revocation List

ในการเข้ารหัสข้อมูลด้วยกุญแจเข้ารหัส จะมีวิธีการเข้ารหัสอยู่สองชนิด คือ การเข้ารหัสแบบสมมาตร (Symmetric Key Encryption) และการเข้ารหัสแบบอสมมาตร (Asymmetric Key Encryption) โดยการเข้ารหัสแบบสมมาตรจะใช้กุญแจลับ (Secret Key) อันเดียวเพื่อเข้ารหัสและถอดรหัส โดยในการรับส่งข้อมูลผ่านตัวกลางนั้น Secret Key จะต้องถูกส่งไปหาผู้รับด้วยเพื่อใช้ในการถอดรหัส ซึ่งอาจจะถูกดักฟังโดยผู้ไม่ประสงค์ดีได้ ดังนนั้นจึงมีการพัฒนาวิธีการเข้ารหัสแบบอสมมาตรขึ้นมาเพื่อแก้ปัญหาดังกล่าว โดยใช้กุญแจสองตัว คือ กุญแจสาธารณะ (Public Key) และกุญแจส่วนตัว (Private Key) ในการเข้ารหัสและถอดรหัส ซึ่งจะต่างจากการเข้ารหัสแบบสมมาตรที่ การเข้ารหัสจะใช้กุญแจอันหนึ่ง และต้องใช้กุญแจอีกอันเพื่อถอดรหัสเท่านั้น โดยจะใช้ Public Key เพื่อเข้ารหัสและใช้ Private Key เพื่อถอดรหัส โดย Private Key จะถูกสุ่มขึ้นมาที่ผู้รับสารและผู้รับสารจะสร้างคู่ Public Key ขึ้นมาและส่ง Key ให้ผู้ส่งสารสามารถนำไปเข้ารหัสได้

อย่างไรก็ตาม ในการเข้ารหัสด้วยกุญแจสารธารณะจะไม่สามารถรู้ได้ว่าข้อมูลที่ถูกส่งมานั้นมาจากผู้ส่งจริงๆหรือไม่ หรือจะถูกปลอมแปลงระหว่างการส่งไหม เนื่องจากใครๆ ก็สามารถเข้าถึง Public Key ได้และสามารถเข้ารหัสข้อมูลใดๆ ก็ได้ จึงต้องทำการตรวจสอบข้อมูลว่าถูกส่งมาจากต้นทางจริงๆ หรือไม่ด้วยการตรวจสอบลายเซ็นดิจิทัล (Digital Signature Verification) โดยผู้ส่งสารจะเซ็นข้อมูลด้วย Private Key ของตัวเอง และสร้างคู่ Public Key ขึ้นมาเพื่อให้ผู้รับสารสามารถ Verify ได้ด้วยคู่ Public Key ทำให้รู้ว่าข้อมูลถูกส่งออกมาจากผู้รับสารนั้นจริงๆ และไม่ได้ถูกปลอมแปลง และในการรักษาความลับ Digital Signature จะถูกสร้างจาก Hash ของข้อมูลที่ถูกเข้ารหัสแล้วแทน

ในตัวอย่งานี้จะแสดงวิธีการเข้ารหัสและถอดรหัสด้วยการเข้ารหัสแบบอสมมาตร และทำการเซ็นด้วย Digital Signature และแสดงวิธีการสร้างและรับรองกุญแจสาธารณะด้วยผู้ออกใบรับรองอิเล็กทรอนิกส์ (Certificate Authority: CA) ในตัวอย่างนี้จะมีการจำลองสถานะการณ์รับส่งข้อมูลระหว่าง Mr.A และ Mr.B โดยจะมีเงื่อนไขดังนี้

### Scenario:
* Mr.A ต้องการส่งข้อความเข้ารหัสไปให้ Mr.B
* การสื่อสารระหว่าง Mr.A และ Mr.B ต้องเข้ารหัสและถอดรหัสด้วย Asymmetric Keys
* Mr.B ต้องการ Verify ผู้ส่งและข้อความว่าถูกต้องหรือไม่ด้วย MD5 Digital Signature
* แลกเปลี่ยน Key และ Verify กันโดยมี CA และรับส่งผ่านทางการแลกเปลี่ยนไฟล์
* Public Key และข้อมูลต่างๆ จะถูกเก็บไว้ใน x509 Certificate
* Certificate จะถูกออก และรับรองโดย Root CA (Self-Signed)
* Mr.A และ Mr.B จะสร้าง Certificate ได้จากการส่งใบร้องขอใบรับรอง (Certificate Signing Request: CSR) ไปที่ Root CA 
* Root CA จะทำการ Revoke Certificate ของ Mr.A

Clean Environment ก่อน

In [1]:
rm -rf ./newcerts
rm -f ./*.key
rm -f ./*.pem
rm -f ./*.crt
rm -f ./*.txt
rm -f ./*.p7s
rm -f ./*.pkcs7
rm -f ./serial

## Setup Root Certificate Authority

จำลอง Root Certificate Authority ขึ้นมา เพื่อเป็นผู้รับรองกุญแจสาธารณะ

config CA ด้วย ไฟล์ `ca.conf`

In [2]:
cat <<EOT > ca.conf
[ ca ]
default_ca = root-ca
crl_url = https://localhost:80/ca.crl

[ root-ca ]
#  a text file containing the next serial number to use in hex. Mandatory.
#  This file must be present and contain a valid serial number.
serial = ./serial

# the text database file to use. Mandatory. This file must be present though
# initially it will be empty.
database = ./index.txt

# specifies the directory where new certificates will be placed. Mandatory.
new_certs_dir = ./newcerts

# the file containing the CA certificate. Mandatory
certificate = ./ca.crt

# the file contaning the CA private key. Mandatory
private_key = ./ca.key

# the message digest algorithm. Remember to not use MD5
default_md = sha1

# for how many days will the signed certificate be valid
default_days = 365

# how long before next CRL
default_crl_days = 1

# a section with a set of variables corresponding to DN fields
policy = custom_policy

[ custom_policy ]
# if the value is "match" then the field value must match the same field in the
# CA certificate. If the value is "supplied" then it must be present.
# Optional means it may be present. Any fields not mentioned are silently
# deleted.
countryName = match
stateOrProvinceName = supplied
organizationName = supplied
commonName = supplied
organizationalUnitName = optional
commonName = supplied
EOT

โดย CA จะต้องมีกุญแจส่วนตัวของตัวเอง

In [3]:
openssl genrsa -out ca.key 512

echo "CA key in PEM format"
cat ca.key

Generating RSA private key, 512 bit long modulus (2 primes)
...................+++++++++++++++++++++++++++
....+++++++++++++++++++++++++++
e is 65537 (0x010001)
CA key in PEM format
-----BEGIN RSA PRIVATE KEY-----
MIIBOgIBAAJBAKJupKJohQLnTku7Fi23x1ZCErZpg/rivBgnXu9cxHEeL6ZNURWT
8QFBmKTwQ5wehC0yfr59T6fOqYup4i5CWgUCAwEAAQJAKaafdrnAabcwP4EQtdZr
OfYlYDr8Scf8HWFzGYO7J5oCQO6JABCiJtPI99F78og+ESUDjwRV/XuzbVK+1Hfy
gQIhANXuVtI7gt+l120Pul0kLYO6F8oW4vbOqICpnlQ6Lc0hAiEAwl/DhmnsOtDZ
6Vp2ijLWzl76w/LfoRLEYHhKhxhW7GUCIQCDeAQNEJt9+7nnARpjcP8zi6JhBC2Y
xSmSYCq30kUhYQIgC2mkCVheznVE1jbBjwu9IRDimG7CQqrfbOqjNZtwPyECIGdR
bOMzuQLNpQfOqLBYFIturTvq4ezSboxjcbSemYG0
-----END RSA PRIVATE KEY-----


In [4]:
echo "CA key info"
openssl rsa -text -in ca.key -noout

CA key info
RSA Private-Key: (512 bit, 2 primes)
modulus:
    00:a2:6e:a4:a2:68:85:02:e7:4e:4b:bb:16:2d:b7:
    c7:56:42:12:b6:69:83:fa:e2:bc:18:27:5e:ef:5c:
    c4:71:1e:2f:a6:4d:51:15:93:f1:01:41:98:a4:f0:
    43:9c:1e:84:2d:32:7e:be:7d:4f:a7:ce:a9:8b:a9:
    e2:2e:42:5a:05
publicExponent: 65537 (0x10001)
privateExponent:
    29:a6:9f:76:b9:c0:69:b7:30:3f:81:10:b5:d6:6b:
    39:f6:25:60:3a:fc:49:c7:fc:1d:61:73:19:83:bb:
    27:9a:02:40:ee:89:00:10:a2:26:d3:c8:f7:d1:7b:
    f2:88:3e:11:25:03:8f:04:55:fd:7b:b3:6d:52:be:
    d4:77:f2:81
prime1:
    00:d5:ee:56:d2:3b:82:df:a5:d7:6d:0f:ba:5d:24:
    2d:83:ba:17:ca:16:e2:f6:ce:a8:80:a9:9e:54:3a:
    2d:cd:21
prime2:
    00:c2:5f:c3:86:69:ec:3a:d0:d9:e9:5a:76:8a:32:
    d6:ce:5e:fa:c3:f2:df:a1:12:c4:60:78:4a:87:18:
    56:ec:65
exponent1:
    00:83:78:04:0d:10:9b:7d:fb:b9:e7:01:1a:63:70:
    ff:33:8b:a2:61:04:2d:98:c5:29:92:60:2a:b7:d2:
    45:21:61
exponent2:
    0b:69:a4:09:58:5e:ce:75:44:d6:36:c1:8f:0b:bd:
    21:10:e2:98:6e:c2:42:aa:df:

ในการออกใบรับรองเพื่อเป็นกุญแจสาธารณะ จะต้องออกใบรับรองด้วยการขอใบรับบรอง (Certificate Signing Request: CSR) ซึ่งสามารถสร้างได้ที่ผู้ขอใบรับรอง

In [5]:
# parameters for CA
CN=ca.domain.com
OU=CA
O='CA Organization'
L=Bangrak
ST=Bangkok
C=TH


openssl req -new -key ca.key \
  -subj "/C=${C}/ST=${ST}/L=${L}/O=${O}/OU=${OU}/CN=${CN}" \
  -out ca.req -sha256

echo "CSR info"
openssl req -text -noout -verify -in ca.req

CSR info
verify OK
Certificate Request:
    Data:
        Version: 1 (0x0)
        Subject: C = TH, ST = Bangkok, L = Bangrak, O = CA Organization, OU = CA, CN = ca.domain.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (512 bit)
                Modulus:
                    00:a2:6e:a4:a2:68:85:02:e7:4e:4b:bb:16:2d:b7:
                    c7:56:42:12:b6:69:83:fa:e2:bc:18:27:5e:ef:5c:
                    c4:71:1e:2f:a6:4d:51:15:93:f1:01:41:98:a4:f0:
                    43:9c:1e:84:2d:32:7e:be:7d:4f:a7:ce:a9:8b:a9:
                    e2:2e:42:5a:05
                Exponent: 65537 (0x10001)
        Attributes:
            a0:00
    Signature Algorithm: sha256WithRSAEncryption
         32:a7:da:e0:6e:87:c4:dd:32:0b:05:a7:b2:c7:e4:7a:5a:0c:
         cf:b8:fb:96:02:12:32:b5:8e:12:b8:cf:59:3c:75:8c:33:c5:
         ff:46:54:e7:2f:29:b0:fe:76:0d:e2:88:b1:fa:75:5f:b3:29:
         40:99:85:17:7c:87:c0:fd:81:e2


และทำการส่งคำขอใบรับรองเพื่อสร้าง Certificate ไปที่หน่วยงานออกใบรับรอง (CA) ระดับสูงขึ้น 

อย่างไรก็ตาม ในตัวอย่างนี้ CA จะถูกจำลองเป็นผู้ออกใบรับรองสูงสุด (Root CA) ดังนั้นจึงสร้าง Self-Signed Certificate แทนขั้นตอนปกติ

In [6]:
mkdir -p newcerts
touch index.txt
echo "0001" > serial
yes 2>/dev/null | openssl ca -selfsign -config ca.conf -out ca.crt -infiles ca.req

Using configuration from ca.conf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName           :PRINTABLE:'TH'
stateOrProvinceName   :ASN.1 12:'Bangkok'
localityName          :ASN.1 12:'Bangrak'
organizationName      :ASN.1 12:'CA Organization'
organizationalUnitName:ASN.1 12:'CA'
commonName            :ASN.1 12:'ca.domain.com'
Certificate is to be certified until Jul  9 18:21:04 2021 GMT (365 days)
Sign the certificate? [y/n]:

1 out of 1 certificate requests certified, commit? [y/n]Write out database with 1 new entries
Data Base Updated


เราจะได้ Certificate `ca.crt` ซึ่งสามารถเอาไปใช้ตรวจสอบกุญแจสาธารณะที่ถูกรับรองด้วย CA นี้ได้ โดยข้อมูลที่อยู่ใน Certificate จะประกอบด้วย

In [7]:
echo "CA certificate info"
openssl x509 -in ca.crt -noout -text

CA certificate info
Certificate:
    Data:
        Version: 1 (0x0)
        Serial Number: 1 (0x1)
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: C = TH, ST = Bangkok, O = CA Organization, OU = CA, CN = ca.domain.com
        Validity
            Not Before: Jul  9 18:21:04 2020 GMT
            Not After : Jul  9 18:21:04 2021 GMT
        Subject: C = TH, ST = Bangkok, O = CA Organization, OU = CA, CN = ca.domain.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (512 bit)
                Modulus:
                    00:a2:6e:a4:a2:68:85:02:e7:4e:4b:bb:16:2d:b7:
                    c7:56:42:12:b6:69:83:fa:e2:bc:18:27:5e:ef:5c:
                    c4:71:1e:2f:a6:4d:51:15:93:f1:01:41:98:a4:f0:
                    43:9c:1e:84:2d:32:7e:be:7d:4f:a7:ce:a9:8b:a9:
                    e2:2e:42:5a:05
                Exponent: 65537 (0x10001)
    Signature Algorithm: sha1WithRSAEncryption
         35:7b:71:84:24:

เราสามารถตรวจสอบได้ว่า Certificate ที่ได้รับ สามารถใช้งานอะไรได้บ้างด้วย

In [8]:
openssl x509 -purpose -in ca.crt

Certificate purposes:
SSL client : Yes
SSL server : Yes
Netscape SSL server : Yes
S/MIME signing : Yes
S/MIME encryption : Yes
CRL signing : Yes
Any Purpose : Yes
Any Purpose CA : Yes
OCSP helper : Yes
Time Stamp signing : No
-----BEGIN CERTIFICATE-----
MIIBpjCCAVACAQEwDQYJKoZIhvcNAQEFBQAwXjELMAkGA1UEBhMCVEgxEDAOBgNV
BAgMB0Jhbmdrb2sxGDAWBgNVBAoMD0NBIE9yZ2FuaXphdGlvbjELMAkGA1UECwwC
Q0ExFjAUBgNVBAMMDWNhLmRvbWFpbi5jb20wHhcNMjAwNzA5MTgyMTA0WhcNMjEw
NzA5MTgyMTA0WjBeMQswCQYDVQQGEwJUSDEQMA4GA1UECAwHQmFuZ2tvazEYMBYG
A1UECgwPQ0EgT3JnYW5pemF0aW9uMQswCQYDVQQLDAJDQTEWMBQGA1UEAwwNY2Eu
ZG9tYWluLmNvbTBcMA0GCSqGSIb3DQEBAQUAA0sAMEgCQQCibqSiaIUC505LuxYt
t8dWQhK2aYP64rwYJ17vXMRxHi+mTVEVk/EBQZik8EOcHoQtMn6+fU+nzqmLqeIu
QloFAgMBAAEwDQYJKoZIhvcNAQEFBQADQQA1e3GEJJARcXzvLzkTWRZjM07jTO5v
8s/gvv26UCWZz6Yoz8HsInenO1o7vI4YZF8+GMsD3YdZTCsbxXzT1Ut+
-----END CERTIFICATE-----


### Mr.B

Mr.B สร้าง Private Key สำหรับการสร้าง Public-Private Key Pair

In [9]:
openssl genrsa -out mr_b.key 512

Generating RSA private key, 512 bit long modulus (2 primes)
..+++++++++++++++++++++++++++
.+++++++++++++++++++++++++++
e is 65537 (0x010001)


In [10]:
echo "Mr.B key in PEM format"
cat mr_b.key

Mr.B key in PEM format
-----BEGIN RSA PRIVATE KEY-----
MIIBOgIBAAJBALgUkmj48uGZyhFf6Qi+0fF2N8APGDCxNeQx7op1Bhn6bVAaPseZ
HoYWRnegIK+v1/jwvoUauBBWw6hCDzS8vVsCAwEAAQJALbUl+Zy/Kld2fkPzaDGB
jdRN2Yml9wk5mXTwhz6xiidhhiOr2WYZKIxxIN6EzqeBwE+VUWAHwb0iU9buCd0/
qQIhAOi6jdKmiqghtNsZ4AtRACu/aJamK0Av8+0173I2Bw83AiEAyny0jccit0pZ
35IMMqzR7gRenU7IDv9pFQLwZyYk7P0CIHswFFYGdaqdfN/lCGS1EYQWo0Pq3UXy
nAlZ3U71LjNtAiBBTyulNv95gt+t/ps0lQ046evibRCV1cd84W/MtT7fuQIhALrV
75NRBzq9ckidNWgq/IRMWULPvYu5aN7SqeW3SSGh
-----END RSA PRIVATE KEY-----


In [11]:
echo "Mr.B key info"
openssl rsa -text -in mr_b.key -noout

Mr.B key info
RSA Private-Key: (512 bit, 2 primes)
modulus:
    00:b8:14:92:68:f8:f2:e1:99:ca:11:5f:e9:08:be:
    d1:f1:76:37:c0:0f:18:30:b1:35:e4:31:ee:8a:75:
    06:19:fa:6d:50:1a:3e:c7:99:1e:86:16:46:77:a0:
    20:af:af:d7:f8:f0:be:85:1a:b8:10:56:c3:a8:42:
    0f:34:bc:bd:5b
publicExponent: 65537 (0x10001)
privateExponent:
    2d:b5:25:f9:9c:bf:2a:57:76:7e:43:f3:68:31:81:
    8d:d4:4d:d9:89:a5:f7:09:39:99:74:f0:87:3e:b1:
    8a:27:61:86:23:ab:d9:66:19:28:8c:71:20:de:84:
    ce:a7:81:c0:4f:95:51:60:07:c1:bd:22:53:d6:ee:
    09:dd:3f:a9
prime1:
    00:e8:ba:8d:d2:a6:8a:a8:21:b4:db:19:e0:0b:51:
    00:2b:bf:68:96:a6:2b:40:2f:f3:ed:35:ef:72:36:
    07:0f:37
prime2:
    00:ca:7c:b4:8d:c7:22:b7:4a:59:df:92:0c:32:ac:
    d1:ee:04:5e:9d:4e:c8:0e:ff:69:15:02:f0:67:26:
    24:ec:fd
exponent1:
    7b:30:14:56:06:75:aa:9d:7c:df:e5:08:64:b5:11:
    84:16:a3:43:ea:dd:45:f2:9c:09:59:dd:4e:f5:2e:
    33:6d
exponent2:
    41:4f:2b:a5:36:ff:79:82:df:ad:fe:9b:34:95:0d:
    38:e9:eb:e2:6d:10:95:d5:c7:7

Mr.B สร้าง Public Key เพื่อส่งให้ Mr.A ใช้ Encrypt Message

โดยในตัวอย่างนี้จะสร้าง CSR แล้วส่งไปให้ Root CA รับรองและส่ง Certificate ที่รับรองมาแล้ว (Signed Cert)

In [12]:
# parameters for Mr.B
CN=b.domain.com
OU=Receiver
O='Receiver Organization'
L=Bangrak
ST=Bangkok
C=TH


openssl req -new -key mr_b.key \
  -subj "/C=${C}/ST=${ST}/L=${L}/O=${O}/OU=${OU}/CN=${CN}" \
  -out mr_b.req -sha256

echo "CSR info"
openssl req -text -noout -verify -in mr_b.req

CSR info
verify OK
Certificate Request:
    Data:
        Version: 1 (0x0)
        Subject: C = TH, ST = Bangkok, L = Bangrak, O = Receiver Organization, OU = Receiver, CN = b.domain.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (512 bit)
                Modulus:
                    00:b8:14:92:68:f8:f2:e1:99:ca:11:5f:e9:08:be:
                    d1:f1:76:37:c0:0f:18:30:b1:35:e4:31:ee:8a:75:
                    06:19:fa:6d:50:1a:3e:c7:99:1e:86:16:46:77:a0:
                    20:af:af:d7:f8:f0:be:85:1a:b8:10:56:c3:a8:42:
                    0f:34:bc:bd:5b
                Exponent: 65537 (0x10001)
        Attributes:
            a0:00
    Signature Algorithm: sha256WithRSAEncryption
         73:f9:de:89:b1:10:13:57:68:c9:80:9f:d1:22:26:53:31:73:
         1d:3e:30:21:c7:3c:01:19:77:4a:e2:b9:15:b8:5c:13:e6:18:
         a2:80:b7:af:8a:c9:1e:ff:72:8d:44:1c:a2:d1:1b:7b:c7:e2:
         90:3d:d9:73:ae:82:05:9e:a6:c5


ส่งคำขอใบรับรองเพื่อสร้าง Certificate ไปที่หน่วยงานออกใบรับรอง (CA)

### Root CA

รับคำขอใบรับรอง และทำการรับรองด้วยการ Sign ด้วย Certificate และ Private Key

In [13]:
echo "0002" > serial
yes 2>/dev/null | openssl ca -config ca.conf -in mr_b.req -out mr_b.pem 

Using configuration from ca.conf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName           :PRINTABLE:'TH'
stateOrProvinceName   :ASN.1 12:'Bangkok'
localityName          :ASN.1 12:'Bangrak'
organizationName      :ASN.1 12:'Receiver Organization'
organizationalUnitName:ASN.1 12:'Receiver'
commonName            :ASN.1 12:'b.domain.com'
Certificate is to be certified until Jul  9 18:21:06 2021 GMT (365 days)
Sign the certificate? [y/n]:

1 out of 1 certificate requests certified, commit? [y/n]Write out database with 1 new entries
Data Base Updated


Mr.B จะได้รับ Certificate ไว้ส่งให้ Mr.A และใช้งานอื่น

In [14]:
echo "Mr.B certificate info"
openssl x509 -text -in mr_b.pem 

Mr.B certificate info
Certificate:
    Data:
        Version: 1 (0x0)
        Serial Number: 2 (0x2)
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: C = TH, ST = Bangkok, O = CA Organization, OU = CA, CN = ca.domain.com
        Validity
            Not Before: Jul  9 18:21:06 2020 GMT
            Not After : Jul  9 18:21:06 2021 GMT
        Subject: C = TH, ST = Bangkok, O = Receiver Organization, OU = Receiver, CN = b.domain.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (512 bit)
                Modulus:
                    00:b8:14:92:68:f8:f2:e1:99:ca:11:5f:e9:08:be:
                    d1:f1:76:37:c0:0f:18:30:b1:35:e4:31:ee:8a:75:
                    06:19:fa:6d:50:1a:3e:c7:99:1e:86:16:46:77:a0:
                    20:af:af:d7:f8:f0:be:85:1a:b8:10:56:c3:a8:42:
                    0f:34:bc:bd:5b
                Exponent: 65537 (0x10001)
    Signature Algorithm: sha1WithRSAEncryption
         9b

### Mr.A

Mr.A ต้องการส่ง Message
```
"Hello B, I'am A."
```
ไปหา Mr.B

In [15]:
echo "Hello B, I'am A." > a2b_message.txt

Mr.A ตรวจสอบความน่าเชื่อถือของ Certificate ของ Mr.B ด้วยการเชื่อถือ Root CA และ เชื่อว่า Certificate ออกโดย Root CA จริงๆ

In [16]:
openssl verify -CAfile ca.crt mr_b.pem

mr_b.pem: OK


Mr.A Encrypt Message เพื่อทำการส่งให้ Mr.B

In [17]:
openssl rsautl -encrypt -certin -inkey mr_b.pem -in a2b_message.txt -out encrypted_a2b_message.txt

Mr.A สร้าง Private Key สำหรับการสร้าง Public-Private Key Pair

In [18]:
openssl genrsa -out mr_a.key 512

Generating RSA private key, 512 bit long modulus (2 primes)
......+++++++++++++++++++++++++++
...............+++++++++++++++++++++++++++
e is 65537 (0x010001)


In [19]:
echo "Mr.A key in PEM format"
cat mr_a.key

Mr.A key in PEM format
-----BEGIN RSA PRIVATE KEY-----
MIIBOwIBAAJBANtjnHJSNasS5myETKRtq65GL2W8U6ZTkJKOMbLUJN2OiBfbVScu
ZoCulO2np/6x+3NJHSyejzjZqsQ4HSLWPiMCAwEAAQJAPAPb4Eos9EePUVA/xxtZ
Q6tfe+0w1Oc3PWA4qDrwesro7mxcKZ8jcidrxlTzo4AcvDtProwhZpGOZHIXWmzd
QQIhAP0lcP5YfUuJq4uIGWtHcBlYx4iLoVzsIRkFFWQfLWgvAiEA3dy/3S0d5g5G
WbxdFo4UTNnZQcg7Ogdz1+pPOFJOmE0CIQDuhLbAkDQOVnsyD1yT/k2bNFFdUOML
oNlWr7mGCvJHtQIhALcJS/D5K9WEqV2XHWViSjUs9SRkQRia1WOolzrsDJNxAiBC
vrc4rqvy6282bJKimEXfEbZyhvNfb6eHkEbMYAb+ZQ==
-----END RSA PRIVATE KEY-----


In [20]:
echo "Mr.A key info"
openssl rsa -text -in mr_a.key -noout

Mr.A key info
RSA Private-Key: (512 bit, 2 primes)
modulus:
    00:db:63:9c:72:52:35:ab:12:e6:6c:84:4c:a4:6d:
    ab:ae:46:2f:65:bc:53:a6:53:90:92:8e:31:b2:d4:
    24:dd:8e:88:17:db:55:27:2e:66:80:ae:94:ed:a7:
    a7:fe:b1:fb:73:49:1d:2c:9e:8f:38:d9:aa:c4:38:
    1d:22:d6:3e:23
publicExponent: 65537 (0x10001)
privateExponent:
    3c:03:db:e0:4a:2c:f4:47:8f:51:50:3f:c7:1b:59:
    43:ab:5f:7b:ed:30:d4:e7:37:3d:60:38:a8:3a:f0:
    7a:ca:e8:ee:6c:5c:29:9f:23:72:27:6b:c6:54:f3:
    a3:80:1c:bc:3b:4f:ae:8c:21:66:91:8e:64:72:17:
    5a:6c:dd:41
prime1:
    00:fd:25:70:fe:58:7d:4b:89:ab:8b:88:19:6b:47:
    70:19:58:c7:88:8b:a1:5c:ec:21:19:05:15:64:1f:
    2d:68:2f
prime2:
    00:dd:dc:bf:dd:2d:1d:e6:0e:46:59:bc:5d:16:8e:
    14:4c:d9:d9:41:c8:3b:3a:07:73:d7:ea:4f:38:52:
    4e:98:4d
exponent1:
    00:ee:84:b6:c0:90:34:0e:56:7b:32:0f:5c:93:fe:
    4d:9b:34:51:5d:50:e3:0b:a0:d9:56:af:b9:86:0a:
    f2:47:b5
exponent2:
    00:b7:09:4b:f0:f9:2b:d5:84:a9:5d:97:1d:65:62:
    4a:35:2c:f5:24:64:41:18:9

Mr.A สร้าง Public Key เพื่อส่งให้ Mr.B Verify Signature ได้

สร้าง CSR แล้วส่งไปให้ Root CA รับรองและส่ง Signed Cert กลับมาใช้ เช่นเดียวกับ Mr.B

In [21]:
# parameters for Mr.A
CN=a.domain.com
OU=Sender
O='Sender Organization'
L=Bangrak
ST=Bangkok
C=TH

openssl req -new -key mr_a.key \
  -subj "/C=${C}/ST=${ST}/L=${L}/O=${O}/OU=${OU}/CN=${CN}" \
  -out mr_a.req -sha256

echo "CSR info"
openssl req -text -noout -verify -in mr_a.req

CSR info
verify OK
Certificate Request:
    Data:
        Version: 1 (0x0)
        Subject: C = TH, ST = Bangkok, L = Bangrak, O = Sender Organization, OU = Sender, CN = a.domain.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (512 bit)
                Modulus:
                    00:db:63:9c:72:52:35:ab:12:e6:6c:84:4c:a4:6d:
                    ab:ae:46:2f:65:bc:53:a6:53:90:92:8e:31:b2:d4:
                    24:dd:8e:88:17:db:55:27:2e:66:80:ae:94:ed:a7:
                    a7:fe:b1:fb:73:49:1d:2c:9e:8f:38:d9:aa:c4:38:
                    1d:22:d6:3e:23
                Exponent: 65537 (0x10001)
        Attributes:
            a0:00
    Signature Algorithm: sha256WithRSAEncryption
         b7:5d:e1:76:e6:60:24:ce:d2:b5:0c:fa:63:d3:fa:62:08:52:
         91:70:37:c4:35:7e:fd:66:75:05:da:ae:99:34:ca:6a:6e:42:
         0a:92:3b:3e:10:cf:4c:d2:f3:87:ca:17:7a:61:ef:0d:21:f6:
         da:94:06:ef:e2:b2:0d:91:f5:a5


ส่งคำขอใบรับรองเพื่อสร้าง Certificate ไปที่หน่วยงานออกใบรับรอง (CA)

### Root CA
รับคำขอใบรับรอง และทำการรับรองด้วยการ Sign ด้วย Certificate และ Private Key

In [22]:
echo "0003" > serial
yes 2>/dev/null | openssl ca -config ca.conf -in mr_a.req -out mr_a.pem 

Using configuration from ca.conf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName           :PRINTABLE:'TH'
stateOrProvinceName   :ASN.1 12:'Bangkok'
localityName          :ASN.1 12:'Bangrak'
organizationName      :ASN.1 12:'Sender Organization'
organizationalUnitName:ASN.1 12:'Sender'
commonName            :ASN.1 12:'a.domain.com'
Certificate is to be certified until Jul  9 18:21:08 2021 GMT (365 days)
Sign the certificate? [y/n]:

1 out of 1 certificate requests certified, commit? [y/n]Write out database with 1 new entries
Data Base Updated


Sign Encrypted Message เพื่อสร้าง Digital Signature

In [23]:
# openssl dgst -md5 -sign mr_a.key -out digital_signature.md5 encrypted_a2b_message.txt
openssl smime -sign -inkey mr_a.key -md md5 -in encrypted_a2b_message.txt -binary -outform PEM -signer mr_a.pem -out signature.p7s

openssl pkcs7 -inform PEM -in signature.p7s -out signature.pkcs7

Mr.A ส่ง Public Key, Digital Signature และ Encrypted Message ให้ Mr.B

### Mr.B

รับ Public Key, Digital Signature และ Encrypted Message

Mr.B ตรวจสอบความน่าเชื่อถือของ Certificate ของ Mr.A ด้วยการเชื่อถือ Root CA และ เชื่อว่า Certificate ออกโดย Root CA จริงๆ

In [24]:
openssl verify -CAfile ca.crt mr_a.pem

mr_a.pem: OK


ข้อมูล Signature

In [25]:
# openssl crl2pkcs7 -nocrl -certfile mr_a.pem -out signature.p7b
openssl pkcs7 -in signature.pkcs7 -inform PEM -print

PKCS7: 
  type: pkcs7-signedData (1.2.840.113549.1.7.2)
  d.sign: 
    version: 1
    md_algs:
        algorithm: md5 (1.2.840.113549.2.5)
        parameter: NULL
    contents: 
      type: pkcs7-data (1.2.840.113549.1.7.1)
      d.data: <ABSENT>
    cert:
        cert_info: 
          version: <ABSENT>
          serialNumber: 3
          signature: 
            algorithm: sha1WithRSAEncryption (1.2.840.113549.1.1.5)
            parameter: NULL
          issuer: C=TH, ST=Bangkok, O=CA Organization, OU=CA, CN=ca.domain.com
          validity: 
            notBefore: Jul  9 18:21:08 2020 GMT
            notAfter: Jul  9 18:21:08 2021 GMT
          subject: C=TH, ST=Bangkok, O=Sender Organization, OU=Sender, CN=a.domain.com
          key: 
            algor: 
              algorithm: rsaEncryption (1.2.840.113549.1.1.1)
              parameter: NULL
            public_key:  (0 unused bits)
              0000 - 30 48 02 41 00 db 63 9c-72 52 35 ab 12 e6   0H.A..c.rR5...
              000e -

Verify Document ด้วย Digital Signature และ Public Key

In [26]:
# openssl x509 -pubkey -noout -in mr_a.pem > pubkey.pem
# openssl dgst -md5 -verify pubkey.pem -signature digital_signature.md5 encrypted_a2b_message.txt
openssl smime -verify -binary -inform PEM -in signature.pkcs7 -content encrypted_a2b_message.txt -certfile mr_a.pem -nointern -noverify > /dev/null

Verification successful


ทำการ Decrypt Message

In [27]:
openssl rsautl -decrypt -inkey mr_b.key -in encrypted_a2b_message.txt -out decrypted_a2b_message.txt
cat decrypted_a2b_message.txt

Hello B, I'am A.


In [28]:
openssl ca -gencrl -config ca.conf -out ca.crl

Using configuration from ca.conf


### Root CA

ตรวจสอบ Certificate Revocation List

In [29]:
openssl crl -text -in ca.crl

Certificate Revocation List (CRL):
        Version 1 (0x0)
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: C = TH, ST = Bangkok, O = CA Organization, OU = CA, CN = ca.domain.com
        Last Update: Jul  9 18:21:10 2020 GMT
        Next Update: Jul 10 18:21:10 2020 GMT
No Revoked Certificates.
    Signature Algorithm: sha1WithRSAEncryption
         1e:5b:18:15:23:a5:71:89:85:24:c9:04:79:25:a9:5a:e3:78:
         f9:ae:e9:0c:b9:79:ef:6e:2b:13:c7:b7:17:97:b8:a6:e9:66:
         50:89:c8:2b:69:93:3e:10:af:07:25:45:06:42:49:54:78:ac:
         d5:38:3d:e7:17:39:d1:a9:e7:bf
-----BEGIN X509 CRL-----
MIHiMIGNMA0GCSqGSIb3DQEBBQUAMF4xCzAJBgNVBAYTAlRIMRAwDgYDVQQIDAdC
YW5na29rMRgwFgYDVQQKDA9DQSBPcmdhbml6YXRpb24xCzAJBgNVBAsMAkNBMRYw
FAYDVQQDDA1jYS5kb21haW4uY29tFw0yMDA3MDkxODIxMTBaFw0yMDA3MTAxODIx
MTBaMA0GCSqGSIb3DQEBBQUAA0EAHlsYFSOlcYmFJMkEeSWpWuN4+a7pDLl5724r
E8e3F5e4pulmUInIK2mTPhCvByVFBkJJVHis1Tg95xc50annvw==
-----END X509 CRL-----


revoke Mr.A Certificate

In [30]:
openssl ca -config ca.conf -revoke mr_a.pem

Using configuration from ca.conf
Revoking Certificate 03.
Data Base Updated


update CRL

In [31]:
openssl ca -gencrl -config ca.conf -out ca.crl
openssl crl -text -in ca.crl

Using configuration from ca.conf
Certificate Revocation List (CRL):
        Version 1 (0x0)
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: C = TH, ST = Bangkok, O = CA Organization, OU = CA, CN = ca.domain.com
        Last Update: Jul  9 18:21:10 2020 GMT
        Next Update: Jul 10 18:21:10 2020 GMT
Revoked Certificates:
    Serial Number: 03
        Revocation Date: Jul  9 18:21:10 2020 GMT
    Signature Algorithm: sha1WithRSAEncryption
         07:24:30:48:98:94:84:89:ba:35:81:ba:b4:45:26:1e:90:2c:
         9c:72:5e:d5:ec:5d:05:dd:31:f3:9a:4f:a7:a8:89:7d:ef:55:
         5f:74:dd:26:c9:19:de:fb:0b:ca:bb:2b:76:f6:3c:f8:46:fa:
         82:70:da:f9:ee:de:3f:6e:00:03
-----BEGIN X509 CRL-----
MIH4MIGjMA0GCSqGSIb3DQEBBQUAMF4xCzAJBgNVBAYTAlRIMRAwDgYDVQQIDAdC
YW5na29rMRgwFgYDVQQKDA9DQSBPcmdhbml6YXRpb24xCzAJBgNVBAsMAkNBMRYw
FAYDVQQDDA1jYS5kb21haW4uY29tFw0yMDA3MDkxODIxMTBaFw0yMDA3MTAxODIx
MTBaMBQwEgIBAxcNMjAwNzA5MTgyMTEwWjANBgkqhkiG9w0BAQUFAANBAAckMEiY
lISJujWBurRFJh6QLJxyX

ตรวจสอบ Certificate กับ Root CA และ CRL

In [32]:
openssl verify -crl_check -CRLfile ca.crl -CAfile ca.crt mr_a.pem

C = TH, ST = Bangkok, O = Sender Organization, OU = Sender, CN = a.domain.com
error 23 at 0 depth lookup: certificate revoked
error mr_a.pem: verification failed


: 2

## Conclusion

- ใช้ Public-Private Key 2 คู่ คู่หนึ่งใช้เพื่อ Encrypt-Decrypt Message และอีกคู่หนึ่งใช้เพื่อ Sign-Verify Message
- Public Key จะถูกใช้เพื่อ Encrypt เสมอ เนื่อจาก แม้ว่า Public Key จะหลุดสู่สาธารณะ ก็สามารถใช้ทำได้เพียงเข้ารหัสเท่านั้น เนื่องจากคู่ Private Key จะอยู่ที่ Receiver เสมอ
- Private Key ที่ถูกใช้ Sign Message ก็เช่นกัน โดย Private Key จะอยู่ที่ Sender เสมอ และ Public Key ที่ถูกส่งให้ก็ทำได้เพียงใช้ Verify ท่านั้น
- Public Key และ Private Key สามารถใช้ได้ทั้งเข้ารหัสและถอดรหัสได้ แต่ปกติ Private Key จะต้องไม่ถูกส่งผ่านตัวกลาง จะมีเฉพาะ Public Key เท่านั้นี่ถูกส่งผ่านตัวกลาง
- Digital Signature ก็ใช้ Asymmetric Key Encryption เช่นเดียวกัน แต่ใช้เพื่อ Verify เพื่อป้องกันการโจมตีแบบ Man-in-the-Middle Attack โดยจะใช้เพื่อ Verify Message ว่าถูกส่งมาจาก Sender จริงหรือไม่ (ใครก็สามารถใช้ Public Key ของ Receiver เพื่อ Encrypt ข้อมูลใดๆ ได้เช่นเดียวกัน)
- Public Key จะถูกเก็บไว้ใน x509 Certificate ใน format มาตรฐาน .PEM
- Digital Signature จะถูกเก็บไว้ใน x509 Certificate ใน format มาตรฐาน PKCS7
- Certificate จะมีข้อมูล Public Key, Issuer Identity, Subject Info และ Digital Signature รวมไปถึงข้อมูลต่างๆ ตามมาตรฐาน x509
- Public-Private Key ทั้ง 2 คู่มีความน่าเชื่อถือ เนื่องจากถูกสร้างและรับรองโดย Root CA และสามารถ Verify Certificate ได้โดยใช้ CA Certificate ทดสอบ
- Certificate ถูกออกโดยใช้ OpenSSL ในทางปฏิบัติควรจะใช้ CA Server
- Revoke Certificate ด้วย CA
- ในการ Verify Certificate จะต้อง Verify กับ Certificate Revocation List ด้วย

## References

* [Public-Private-Key Encryption and Digital Signature](https://www.researchgate.net/figure/Public-Private-Key-Encryption-and-Digital-Signatures_fig31_277736892)
* [SSL Client Authentication step-by-step](https://www.makethenmakeinstall.com/2014/05/ssl-client-authentication-step-by-step/)
* [x509](https://en.wikipedia.org/wiki/X.509)
* [Asymmetric Cryptography: แตกต่างแต่เข้าใจกัน](https://www.blognone.com/node/45433)
* [Key Generation and Encryption Examples using OpenSSL](https://sandilands.info/sgordon/key-generation-and-encryption-examples-using-openssl)
* [Simple PKI Tutorial](https://pki-tutorial.readthedocs.io/en/latest/simple/)
* [Advanced PKI Tutorial](https://pki-tutorial.readthedocs.io/en/latest/advanced/)
* [PKCS7 Detached Signature with OpenSSL](https://stackoverflow.com/questions/56013953/how-to-verify-a-file-and-a-p7s-detached-signature-with-openssl)