# Asymmetric Key Encryption and Digital Signature Verification using OpenSSL with Certificate Authority

ในการเข้ารหัสข้อมูลด้วยกุญแจเข้ารหัส จะมีวิธีการเข้ารหัสอยู่สองชนิด คือ การเข้ารหัสแบบสมมาตร (Symmetric Key Encryption) และการเข้ารหัสแบบอสมมาตร (Asymmetric Key Encryption) โดยการเข้ารหัสแบบสมมาตรจะใช้กุญแจลับ (Secret Key) อันเดียวเพื่อเข้ารหัสและถอดรหัส โดยในการรับส่งข้อมูลผ่านตัวกลางนั้น Secret Key จะต้องถูกส่งไปหาผู้รับด้วยเพื่อใช้ในการถอดรหัส ซึ่งอาจจะถูกดักฟังโดยผู้ไม่ประสงค์ดีได้ ดังนนั้นจึงมีการพัฒนาวิธีการเข้ารหัสแบบอสมมาตรขึ้นมาเพื่อแก้ปัญหาดังกล่าว โดยใช้กุญแจสองตัว คือ กุญแจสาธารณะ (Public Key) และกุญแจส่วนตัว (Private Key) ในการเข้ารหัสและถอดรหัส ซึ่งจะต่างจากการเข้ารหัสแบบสมมาตรที่ การเข้ารหัสจะใช้กุญแจอันหนึ่ง และต้องใช้กุญแจอีกอันเพื่อถอดรหัสเท่านั้น โดยจะใช้ Public Key เพื่อเข้ารหัสและใช้ Private Key เพื่อถอดรหัส โดย Private Key จะถูกสุ่มขึ้นมาที่ผู้รับสารและผู้รับสารจะสร้างคู่ Public Key ขึ้นมาและส่ง Key ให้ผู้ส่งสารสามารถนำไปเข้ารหัสได้

อย่างไรก็ตาม ในการเข้ารหัสด้วยกุญแจสารธารณะจะไม่สามารถรู้ได้ว่าข้อมูลที่ถูกส่งมานั้นมาจากผู้ส่งจริงๆหรือไม่ หรือจะถูกปลอมแปลงระหว่างการส่งไหม เนื่องจากใครๆ ก็สามารถเข้าถึง Public Key ได้และสามารถเข้ารหัสข้อมูลใดๆ ก็ได้ จึงต้องทำการตรวจสอบข้อมูลว่าถูกส่งมาจากต้นทางจริงๆ หรือไม่ด้วยการตรวจสอบลายเซ็นดิจิทัล (Digital Signature Verification) โดยผู้ส่งสารจะเซ็นข้อมูลด้วย Private Key ของตัวเอง และสร้างคู่ Public Key ขึ้นมาเพื่อให้ผู้รับสารสามารถ Verify ได้ด้วยคู่ Public Key ทำให้รู้ว่าข้อมูลถูกส่งออกมาจากผู้รับสารนั้นจริงๆ และไม่ได้ถูกปลอมแปลง และในการรักษาความลับ Digital Signature จะถูกสร้างจาก Hash ของข้อมูลที่ถูกเข้ารหัสแล้วแทน

ในตัวอย่งานี้จะแสดงวิธีการเข้ารหัสและถอดรหัสด้วยการเข้ารหัสแบบอสมมาตร และทำการเซ็นด้วย Digital Signature และแสดงวิธีการสร้างและรับรองกุญแจสาธารณะด้วยผู้ออกใบรับรองอิเล็กทรอนิกส์ (Certificate Authority: CA) ในตัวอย่างนี้จะมีการจำลองสถานะการณ์รับส่งข้อมูลระหว่าง Mr.A และ Mr.B โดยจะมีเงื่อนไขดังนี้

### Scenario:
* Mr.A ต้องการส่งข้อความเข้ารหัสไปให้ Mr.B
* การสื่อสารระหว่าง Mr.A และ Mr.B ต้องเข้ารหัสและถอดรหัสด้วย Asymmetric Keys
* Mr.B ต้องการ Verify ผู้ส่งและข้อความว่าถูกต้องหรือไม่ด้วย MD5 Digital Signature
* แลกเปลี่ยน Key และ Verify กันโดยมี CA และรับส่งผ่านทางการแลกเปลี่ยนไฟล์
* Public Key และข้อมูลต่างๆ จะถูกเก็บไว้ใน x509 Certificate
* Certificate จะถูกออก และรับรองโดย Root CA (Self-Signed)
* Mr.A และ Mr.B จะสร้าง Certificate ได้จากการส่งใบร้องขอใบรับรอง (Certificate Signing Request: CSR) ไปที่ Root CA 

## Setup Root Certificate Authority

จำลอง Root Certificate Authority ขึ้นมา เพื่อเป็นผู้รับรองกุญแจสาธารณะ

โดย CA จะต้องมีกุญแจส่วนตัวของตัวเอง

In [1]:
openssl genrsa -out ca.key 512

echo "CA key in PEM format"
cat ca.key

Generating RSA private key, 512 bit long modulus (2 primes)
..+++++++++++++++++++++++++++
...................................+++++++++++++++++++++++++++
e is 65537 (0x010001)
CA key in PEM format
-----BEGIN RSA PRIVATE KEY-----
MIIBOwIBAAJBAM/8EqpFMLTdIHw+F5fHILetDrOR6AzA8nofq8GLOwB4SqXeiaUc
7QskddEuNjx3gwgwU679r0wuho5ibZ9aCdMCAwEAAQJAbSKTVL9ruGwUAL3AOYdm
tprbjQRx5EdWtRhrUurRMgP6xyu8gzBvi5zn7EgmEiNPQMVla/bs4MCIZyf/+oVQ
sQIhAOvlEqLEe8zGN87qoHbMYntU1LHnP0/bV4Lwqdv+p52ZAiEA4bYJJeLVUdFX
fsKF5iF/dwVtBTAd5BtkT+ZI0J30jksCIQDlL31oqI9DR74HCcv3P+Haw3OWmP7Z
HlkqvZm6RPMi2QIgUcyN/iv50UAD7I2Ex0Umk7TksLeibZO7w/UaOHi2M4cCIQCz
ZmRUgUdz1c/T4qiDUoHs/G/ax5wlXnDywHHPntQOkA==
-----END RSA PRIVATE KEY-----


In [2]:
echo "CA key info"
openssl rsa -text -in ca.key -noout

CA key info
RSA Private-Key: (512 bit, 2 primes)
modulus:
    00:cf:fc:12:aa:45:30:b4:dd:20:7c:3e:17:97:c7:
    20:b7:ad:0e:b3:91:e8:0c:c0:f2:7a:1f:ab:c1:8b:
    3b:00:78:4a:a5:de:89:a5:1c:ed:0b:24:75:d1:2e:
    36:3c:77:83:08:30:53:ae:fd:af:4c:2e:86:8e:62:
    6d:9f:5a:09:d3
publicExponent: 65537 (0x10001)
privateExponent:
    6d:22:93:54:bf:6b:b8:6c:14:00:bd:c0:39:87:66:
    b6:9a:db:8d:04:71:e4:47:56:b5:18:6b:52:ea:d1:
    32:03:fa:c7:2b:bc:83:30:6f:8b:9c:e7:ec:48:26:
    12:23:4f:40:c5:65:6b:f6:ec:e0:c0:88:67:27:ff:
    fa:85:50:b1
prime1:
    00:eb:e5:12:a2:c4:7b:cc:c6:37:ce:ea:a0:76:cc:
    62:7b:54:d4:b1:e7:3f:4f:db:57:82:f0:a9:db:fe:
    a7:9d:99
prime2:
    00:e1:b6:09:25:e2:d5:51:d1:57:7e:c2:85:e6:21:
    7f:77:05:6d:05:30:1d:e4:1b:64:4f:e6:48:d0:9d:
    f4:8e:4b
exponent1:
    00:e5:2f:7d:68:a8:8f:43:47:be:07:09:cb:f7:3f:
    e1:da:c3:73:96:98:fe:d9:1e:59:2a:bd:99:ba:44:
    f3:22:d9
exponent2:
    51:cc:8d:fe:2b:f9:d1:40:03:ec:8d:84:c7:45:26:
    93:b4:e4:b0:b7:a2:6d:93:bb:

ในการออกใบรับรองเพื่อเป็นกุญแจสาธารณะ จะต้องออกใบรับรองด้วยการขอใบรับบรอง (Certificate Signing Request: CSR) ซึ่งสามารถสร้างได้ที่ผู้ขอใบรับรอง

In [3]:
# parameters for CA
CN=ca.domain.com
OU=CA
O='CA Organization'
L=Bangrak
ST=Bangkok
C=TH


openssl req -new -key ca.key \
  -subj "/C=${C}/ST=${ST}/L=${L}/O=${O}/OU=${OU}/CN=${CN}" \
  -out ca.req -sha256

echo "CSR info"
openssl req -text -noout -verify -in ca.req

CSR info
verify OK
Certificate Request:
    Data:
        Version: 1 (0x0)
        Subject: C = TH, ST = Bangkok, L = Bangrak, O = CA Organization, OU = CA, CN = ca.domain.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (512 bit)
                Modulus:
                    00:cf:fc:12:aa:45:30:b4:dd:20:7c:3e:17:97:c7:
                    20:b7:ad:0e:b3:91:e8:0c:c0:f2:7a:1f:ab:c1:8b:
                    3b:00:78:4a:a5:de:89:a5:1c:ed:0b:24:75:d1:2e:
                    36:3c:77:83:08:30:53:ae:fd:af:4c:2e:86:8e:62:
                    6d:9f:5a:09:d3
                Exponent: 65537 (0x10001)
        Attributes:
            a0:00
    Signature Algorithm: sha256WithRSAEncryption
         5f:f2:34:12:fd:db:54:0d:5a:6e:c0:3d:ea:d6:48:5c:44:d3:
         92:dd:27:40:fd:23:b4:13:35:24:91:7b:db:4c:64:21:e9:ab:
         6a:c8:3c:c0:c0:66:74:87:5a:25:ba:e3:04:00:58:de:1b:3c:
         d1:d9:bf:4f:0e:98:90:5d:1b:74


และทำการส่งคำขอใบรับรองเพื่อสร้าง Certificate ไปที่หน่วยงานออกใบรับรอง (CA) ระดับสูงขึ้น 

อย่างไรก็ตาม ในตัวอย่างนี้ CA จะถูกจำลองเป็นผู้ออกใบรับรองสูงสุด (Root CA) ดังนั้นจึงสร้าง Self-Signed Certificate แทนขั้นตอนปกติ

In [4]:
openssl x509 -req -in ca.req -signkey ca.key \
  -extensions ca -days 3650 -outform PEM -out ca.pem -sha256

Signature ok
subject=C = TH, ST = Bangkok, L = Bangrak, O = CA Organization, OU = CA, CN = ca.domain.com
Getting Private key


เราจะได้ Certificate `ca.pem` ซึ่งสามารถเอาไปใช้ตรวจสอบกุญแจสาธารณะที่ถูกรับรองด้วย CA นี้ได้ โดยข้อมูลที่อยู่ใน Certificate จะประกอบด้วย

In [5]:
echo "CA certificate info"
openssl x509 -text -in ca.pem

CA certificate info
Certificate:
    Data:
        Version: 1 (0x0)
        Serial Number:
            24:e0:63:1f:3a:b7:70:d6:a6:27:9a:f0:2f:47:b0:ab:5c:91:99:c4
        Signature Algorithm: sha256WithRSAEncryption
        Issuer: C = TH, ST = Bangkok, L = Bangrak, O = CA Organization, OU = CA, CN = ca.domain.com
        Validity
            Not Before: Jul  9 03:49:42 2020 GMT
            Not After : Jul  7 03:49:42 2030 GMT
        Subject: C = TH, ST = Bangkok, L = Bangrak, O = CA Organization, OU = CA, CN = ca.domain.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (512 bit)
                Modulus:
                    00:cf:fc:12:aa:45:30:b4:dd:20:7c:3e:17:97:c7:
                    20:b7:ad:0e:b3:91:e8:0c:c0:f2:7a:1f:ab:c1:8b:
                    3b:00:78:4a:a5:de:89:a5:1c:ed:0b:24:75:d1:2e:
                    36:3c:77:83:08:30:53:ae:fd:af:4c:2e:86:8e:62:
                    6d:9f:5a:09:d3
                Expon

เราสามารถตรวจสอบได้ว่า Certificate ที่ได้รับ สามารถใช้งานอะไรได้บ้างด้วย

In [6]:
openssl x509 -purpose -in ca.pem

Certificate purposes:
SSL client : Yes
SSL server : Yes
Netscape SSL server : Yes
S/MIME signing : Yes
S/MIME encryption : Yes
CRL signing : Yes
Any Purpose : Yes
Any Purpose CA : Yes
OCSP helper : Yes
Time Stamp signing : No
-----BEGIN CERTIFICATE-----
MIIB3TCCAYcCFCTgYx86t3DWpiea8C9HsKtckZnEMA0GCSqGSIb3DQEBCwUAMHAx
CzAJBgNVBAYTAlRIMRAwDgYDVQQIDAdCYW5na29rMRAwDgYDVQQHDAdCYW5ncmFr
MRgwFgYDVQQKDA9DQSBPcmdhbml6YXRpb24xCzAJBgNVBAsMAkNBMRYwFAYDVQQD
DA1jYS5kb21haW4uY29tMB4XDTIwMDcwOTAzNDk0MloXDTMwMDcwNzAzNDk0Mlow
cDELMAkGA1UEBhMCVEgxEDAOBgNVBAgMB0Jhbmdrb2sxEDAOBgNVBAcMB0Jhbmdy
YWsxGDAWBgNVBAoMD0NBIE9yZ2FuaXphdGlvbjELMAkGA1UECwwCQ0ExFjAUBgNV
BAMMDWNhLmRvbWFpbi5jb20wXDANBgkqhkiG9w0BAQEFAANLADBIAkEAz/wSqkUw
tN0gfD4Xl8cgt60Os5HoDMDyeh+rwYs7AHhKpd6JpRztCyR10S42PHeDCDBTrv2v
TC6GjmJtn1oJ0wIDAQABMA0GCSqGSIb3DQEBCwUAA0EAW7wiDrJTNAFe/puC/gN0
7h79IgEflqmLr6jlWIiqQLqbEDgTKTseao8W7MsXrxz/NSlgCekOYTkr4YGVJwDU
8w==
-----END CERTIFICATE-----


### Mr.B

Mr.B สร้าง Private Key สำหรับการสร้าง Public-Private Key Pair

In [7]:
openssl genrsa -out mr_b.key 512

Generating RSA private key, 512 bit long modulus (2 primes)
.+++++++++++++++++++++++++++
..+++++++++++++++++++++++++++
e is 65537 (0x010001)


In [8]:
echo "Mr.B key in PEM format"
cat mr_b.key

Mr.B key in PEM format
-----BEGIN RSA PRIVATE KEY-----
MIIBOgIBAAJBAMv9b7VvIQpx85UdKq0kMMLVSUSJ1n69l80eO4jMU55lOL3hNxCe
KjkQjvhQ3sXPAF6cxyCWvp438CZEv8408N8CAwEAAQJBAI0WbP0AL8oZpm+sDKhU
L6WR/2r4KvLeDvA/yM2FBRC3lSyT7z4E9xMAeVDhrnMJ6NdzFWNPeGp1Ck/vUbJq
jAECIQDydtDa/WjncT8aopr/tJKD4NlJIBZ/MQvReQKrS+sxoQIhANdgxB3Nsdft
AV4wJb7H53o5eMeFlD4D0qIJjigyyhJ/AiAi9E4XxACjnQfj5x1BT97vdDLe/+k+
XOu/PxrLZx55AQIgN8oJAu9VMeligVNXc6O0giSA9K3VSHsVBIQVHrSJQ2ECIGnD
EdGU5Fz5pNnTQiDzJaBTnRGzD0RveWoMqVPAVfus
-----END RSA PRIVATE KEY-----


In [9]:
echo "Mr.B key info"
openssl rsa -text -in mr_b.key -noout

Mr.B key info
RSA Private-Key: (512 bit, 2 primes)
modulus:
    00:cb:fd:6f:b5:6f:21:0a:71:f3:95:1d:2a:ad:24:
    30:c2:d5:49:44:89:d6:7e:bd:97:cd:1e:3b:88:cc:
    53:9e:65:38:bd:e1:37:10:9e:2a:39:10:8e:f8:50:
    de:c5:cf:00:5e:9c:c7:20:96:be:9e:37:f0:26:44:
    bf:ce:34:f0:df
publicExponent: 65537 (0x10001)
privateExponent:
    00:8d:16:6c:fd:00:2f:ca:19:a6:6f:ac:0c:a8:54:
    2f:a5:91:ff:6a:f8:2a:f2:de:0e:f0:3f:c8:cd:85:
    05:10:b7:95:2c:93:ef:3e:04:f7:13:00:79:50:e1:
    ae:73:09:e8:d7:73:15:63:4f:78:6a:75:0a:4f:ef:
    51:b2:6a:8c:01
prime1:
    00:f2:76:d0:da:fd:68:e7:71:3f:1a:a2:9a:ff:b4:
    92:83:e0:d9:49:20:16:7f:31:0b:d1:79:02:ab:4b:
    eb:31:a1
prime2:
    00:d7:60:c4:1d:cd:b1:d7:ed:01:5e:30:25:be:c7:
    e7:7a:39:78:c7:85:94:3e:03:d2:a2:09:8e:28:32:
    ca:12:7f
exponent1:
    22:f4:4e:17:c4:00:a3:9d:07:e3:e7:1d:41:4f:de:
    ef:74:32:de:ff:e9:3e:5c:eb:bf:3f:1a:cb:67:1e:
    79:01
exponent2:
    37:ca:09:02:ef:55:31:e9:62:81:53:57:73:a3:b4:
    82:24:80:f4:ad:d5:48:7b:1

Mr.B สร้าง Public Key เพื่อส่งให้ Mr.A ใช้ Encrypt Message

โดยในตัวอย่างนี้จะสร้าง CSR แล้วส่งไปให้ Root CA รับรองและส่ง Certificate ที่รับรองมาแล้ว (Signed Cert)

In [10]:
# parameters for Mr.B
CN=b.domain.com
OU=Receiver
O='Receiver Organization'
L=Bangrak
ST=Bangkok
C=TH


openssl req -new -key mr_b.key \
  -subj "/C=${C}/ST=${ST}/L=${L}/O=${O}/OU=${OU}/CN=${CN}" \
  -out mr_b.req -sha256

echo "CSR info"
openssl req -text -noout -verify -in mr_b.req

CSR info
verify OK
Certificate Request:
    Data:
        Version: 1 (0x0)
        Subject: C = TH, ST = Bangkok, L = Bangrak, O = Receiver Organization, OU = Receiver, CN = b.domain.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (512 bit)
                Modulus:
                    00:cb:fd:6f:b5:6f:21:0a:71:f3:95:1d:2a:ad:24:
                    30:c2:d5:49:44:89:d6:7e:bd:97:cd:1e:3b:88:cc:
                    53:9e:65:38:bd:e1:37:10:9e:2a:39:10:8e:f8:50:
                    de:c5:cf:00:5e:9c:c7:20:96:be:9e:37:f0:26:44:
                    bf:ce:34:f0:df
                Exponent: 65537 (0x10001)
        Attributes:
            a0:00
    Signature Algorithm: sha256WithRSAEncryption
         b1:11:ce:69:12:4e:e5:d5:d8:32:d9:aa:4a:ff:fd:69:4d:c1:
         5b:48:f9:a4:f6:ab:e5:53:90:e2:c5:71:cd:87:36:c6:f0:d8:
         5a:e9:9e:3d:83:e9:8e:06:b1:18:6c:9b:3b:c7:7d:e5:30:f9:
         03:ac:57:1b:76:99:97:a8:7f:2f


ส่งคำขอใบรับรองเพื่อสร้าง Certificate ไปที่หน่วยงานออกใบรับรอง (CA)

### Root CA

รับคำขอใบรับรอง และทำการรับรองด้วยการ Sign ด้วย Certificate และ Private Key

In [11]:
openssl x509 -req -in mr_b.req \
  -CA ca.pem \
  -CAkey ca.key \
  -set_serial 101 -days 3650 -outform PEM -out mr_b.pem -sha256

Signature ok
subject=C = TH, ST = Bangkok, L = Bangrak, O = Receiver Organization, OU = Receiver, CN = b.domain.com
Getting CA Private Key


Mr.B จะได้รับ Certificate ไว้ส่งให้ Mr.A และใช้งานอื่น

In [12]:
echo "Mr.B certificate info"
openssl x509 -text -in mr_b.pem 

Mr.B certificate info
Certificate:
    Data:
        Version: 1 (0x0)
        Serial Number: 101 (0x65)
        Signature Algorithm: sha256WithRSAEncryption
        Issuer: C = TH, ST = Bangkok, L = Bangrak, O = CA Organization, OU = CA, CN = ca.domain.com
        Validity
            Not Before: Jul  9 03:49:44 2020 GMT
            Not After : Jul  7 03:49:44 2030 GMT
        Subject: C = TH, ST = Bangkok, L = Bangrak, O = Receiver Organization, OU = Receiver, CN = b.domain.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (512 bit)
                Modulus:
                    00:cb:fd:6f:b5:6f:21:0a:71:f3:95:1d:2a:ad:24:
                    30:c2:d5:49:44:89:d6:7e:bd:97:cd:1e:3b:88:cc:
                    53:9e:65:38:bd:e1:37:10:9e:2a:39:10:8e:f8:50:
                    de:c5:cf:00:5e:9c:c7:20:96:be:9e:37:f0:26:44:
                    bf:ce:34:f0:df
                Exponent: 65537 (0x10001)
    Signature Algorithm: sh

### Mr.A

Mr.A ต้องการส่ง Message
```
"Hello B, I'am A."
```
ไปหา Mr.B

In [13]:
echo "Hello B, I'am A." > a2b_message.txt

Mr.A ตรวจสอบความน่าเชื่อถือของ Certificate ของ Mr.B ด้วยการเชื่อถือ Root CA และ เชื่อว่า Certificate ออกโดย Root CA จริงๆ

In [14]:
openssl verify -CAfile ca.pem mr_b.pem

mr_b.pem: OK


Mr.A Encrypt Message เพื่อทำการส่งให้ Mr.B

In [15]:
openssl rsautl -encrypt -certin -inkey mr_b.pem -in a2b_message.txt -out encrypted_a2b_message.txt

ข้อมูลที่ถูก Encrypt

In [16]:
cat encrypted_a2b_message.txt | od 

0000000 076616 103405 173541 166254 001505 037156 037501 053401
0000020 100234 161063 007221 063536 177363 055045 127002 127253
0000040 103304 112655 051072 031311 117040 071630 017300 134441
0000060 101624 063223 172500 044053 124733 127027 125643 013315
0000100


Mr.A สร้าง Private Key สำหรับการสร้าง Public-Private Key Pair

In [17]:
openssl genrsa -out mr_a.key 512

Generating RSA private key, 512 bit long modulus (2 primes)
...+++++++++++++++++++++++++++
....+++++++++++++++++++++++++++
e is 65537 (0x010001)


In [18]:
echo "Mr.A key in PEM format"
cat mr_b.key

Mr.A key in PEM format
-----BEGIN RSA PRIVATE KEY-----
MIIBOgIBAAJBAMv9b7VvIQpx85UdKq0kMMLVSUSJ1n69l80eO4jMU55lOL3hNxCe
KjkQjvhQ3sXPAF6cxyCWvp438CZEv8408N8CAwEAAQJBAI0WbP0AL8oZpm+sDKhU
L6WR/2r4KvLeDvA/yM2FBRC3lSyT7z4E9xMAeVDhrnMJ6NdzFWNPeGp1Ck/vUbJq
jAECIQDydtDa/WjncT8aopr/tJKD4NlJIBZ/MQvReQKrS+sxoQIhANdgxB3Nsdft
AV4wJb7H53o5eMeFlD4D0qIJjigyyhJ/AiAi9E4XxACjnQfj5x1BT97vdDLe/+k+
XOu/PxrLZx55AQIgN8oJAu9VMeligVNXc6O0giSA9K3VSHsVBIQVHrSJQ2ECIGnD
EdGU5Fz5pNnTQiDzJaBTnRGzD0RveWoMqVPAVfus
-----END RSA PRIVATE KEY-----


In [19]:
echo "Mr.A key info"
openssl rsa -text -in mr_b.key -noout

Mr.A key info
RSA Private-Key: (512 bit, 2 primes)
modulus:
    00:cb:fd:6f:b5:6f:21:0a:71:f3:95:1d:2a:ad:24:
    30:c2:d5:49:44:89:d6:7e:bd:97:cd:1e:3b:88:cc:
    53:9e:65:38:bd:e1:37:10:9e:2a:39:10:8e:f8:50:
    de:c5:cf:00:5e:9c:c7:20:96:be:9e:37:f0:26:44:
    bf:ce:34:f0:df
publicExponent: 65537 (0x10001)
privateExponent:
    00:8d:16:6c:fd:00:2f:ca:19:a6:6f:ac:0c:a8:54:
    2f:a5:91:ff:6a:f8:2a:f2:de:0e:f0:3f:c8:cd:85:
    05:10:b7:95:2c:93:ef:3e:04:f7:13:00:79:50:e1:
    ae:73:09:e8:d7:73:15:63:4f:78:6a:75:0a:4f:ef:
    51:b2:6a:8c:01
prime1:
    00:f2:76:d0:da:fd:68:e7:71:3f:1a:a2:9a:ff:b4:
    92:83:e0:d9:49:20:16:7f:31:0b:d1:79:02:ab:4b:
    eb:31:a1
prime2:
    00:d7:60:c4:1d:cd:b1:d7:ed:01:5e:30:25:be:c7:
    e7:7a:39:78:c7:85:94:3e:03:d2:a2:09:8e:28:32:
    ca:12:7f
exponent1:
    22:f4:4e:17:c4:00:a3:9d:07:e3:e7:1d:41:4f:de:
    ef:74:32:de:ff:e9:3e:5c:eb:bf:3f:1a:cb:67:1e:
    79:01
exponent2:
    37:ca:09:02:ef:55:31:e9:62:81:53:57:73:a3:b4:
    82:24:80:f4:ad:d5:48:7b:1

Mr.A สร้าง Public Key เพื่อส่งให้ Mr.B Verify Signature ได้

สร้าง CSR แล้วส่งไปให้ Root CA รับรองและส่ง Signed Cert กลับมาใช้ เช่นเดียวกับ Mr.B

In [20]:
# parameters for Mr.A
CN=a.domain.com
OU=Sender
O='Sender Organization'
L=Bangrak
ST=Bangkok
C=TH

openssl req -new -key mr_a.key \
  -subj "/C=${C}/ST=${ST}/L=${L}/O=${O}/OU=${OU}/CN=${CN}" \
  -out mr_a.req -sha256

echo "CSR info"
openssl req -text -noout -verify -in mr_a.req

CSR info
verify OK
Certificate Request:
    Data:
        Version: 1 (0x0)
        Subject: C = TH, ST = Bangkok, L = Bangrak, O = Sender Organization, OU = Sender, CN = a.domain.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (512 bit)
                Modulus:
                    00:c4:b5:8b:1f:ac:2f:a9:f2:b1:15:51:91:05:d8:
                    5c:02:38:a2:24:b7:1c:5e:c1:73:f3:9d:6c:38:99:
                    2b:6a:76:7b:b2:5c:16:81:86:33:20:83:11:6c:8a:
                    32:18:be:49:12:0b:18:8c:7d:be:2d:bf:e1:f6:49:
                    9c:d5:ab:b6:a9
                Exponent: 65537 (0x10001)
        Attributes:
            a0:00
    Signature Algorithm: sha256WithRSAEncryption
         ba:27:a3:04:41:21:7e:10:4c:ea:5c:6c:83:fc:e7:93:19:90:
         bc:1e:5a:10:28:99:28:87:39:9c:eb:2a:5a:f0:61:bb:ec:b1:
         7e:a6:31:d5:2e:15:64:e4:65:f9:15:b9:d4:55:b7:7e:00:d8:
         0a:68:9d:c4:f8:91:11:69:be:5d


ส่งคำขอใบรับรองเพื่อสร้าง Certificate ไปที่หน่วยงานออกใบรับรอง (CA)

### Root CA
รับคำขอใบรับรอง และทำการรับรองด้วยการ Sign ด้วย Certificate และ Private Key

In [21]:
openssl x509 -req -in mr_a.req \
  -CA ca.pem \
  -CAkey ca.key \
  -set_serial 102 -days 3650 -outform PEM -out mr_a.pem -sha256

Signature ok
subject=C = TH, ST = Bangkok, L = Bangrak, O = Sender Organization, OU = Sender, CN = a.domain.com
Getting CA Private Key


Sign Encrypted Message เพื่อสร้าง Digital Signature

In [22]:
openssl dgst -md5 -sign mr_a.key -out digital_signature.md5 encrypted_a2b_message.txt

Digital Signature

In [23]:
cat digital_signature.md5 | od 

0000000 052463 021321 043231 036456 063401 123013 146355 121611
0000020 165236 160045 027432 001177 153405 132201 145677 073605
0000040 015616 062302 121432 042474 112441 117537 011316 053613
0000060 116436 000344 165036 005631 057634 075636 043565 123672
0000100


Mr.A ส่ง Public Key, Digital Signature และ Encrypted Message ให้ Mr.B

### Mr.B

รับ Public Key, Digital Signature และ Encrypted Message

Mr.B ตรวจสอบความน่าเชื่อถือของ Certificate ของ Mr.A ด้วยการเชื่อถือ Root CA และ เชื่อว่า Certificate ออกโดย Root CA จริงๆ

In [24]:
openssl verify -CAfile ca.pem mr_a.pem

mr_a.pem: OK


Verify Document ด้วย Digital Signature และ Public Key

In [25]:
openssl x509 -pubkey -noout -in mr_a.pem > pubkey.pem
openssl dgst -md5 -verify pubkey.pem -signature digital_signature.md5 encrypted_a2b_message.txt

Verified OK


ทำการ Decrypt Message

In [26]:
openssl rsautl -decrypt -certin -inkey mr_b.key -in encrypted_a2b_message.txt -out decrypted_a2b_message.txt
cat decrypted_a2b_message.txt

A private key is needed for this operation
Hello B, I'am A.


## Conclusion

- ใช้ Public-Private Key 2 คู่ คู่หนึ่งใช้เพื่อ Encrypt-Decrypt Message และอีกคู่หนึ่งใช้เพื่อ Sign-Verify Message
- Public Key จะถูกใช้เพื่อ Encrypt เสมอ เนื่อจาก แม้ว่า Public Key จะหลุดสู่สาธารณะ ก็สามารถใช้ทำได้เพียงเข้ารหัสเท่านั้น เนื่องจากคู่ Private Key จะอยู่ที่ Receiver เสมอ
- Private Key ที่ถูกใช้ Sign Message ก็เช่นกัน โดย Private Key จะอยู่ที่ Sender เสมอ และ Public Key ที่ถูกส่งให้ก็ทำได้เพียงใช้ Verify ท่านั้น
- Public Key และ Private Key สามารถใช้ได้ทั้งเข้ารหัสและถอดรหัสได้ แต่ปกติ Private Key จะต้องไม่ถูกส่งผ่านตัวกลาง จะมีเฉพาะ Public Key เท่านั้นี่ถูกส่งผ่านตัวกลาง
- Digital Signature ก็ใช้ Asymmetric Key Encryption เช่นเดียวกัน แต่ใช้เพื่อ Verify เพื่อป้องกันการโจมตีแบบ Man-in-the-Middle Attack โดยจะใช้เพื่อ Verify Message ว่าถูกส่งมาจาก Sender จริงหรือไม่ (ใครก็สามารถใช้ Public Key ของ Receiver เพื่อ Encrypt ข้อมูลใดๆ ได้เช่นเดียวกัน)
- Public Key จะถูกเก็บไว้ใน Certificate ใน format มาตรฐาน x509 .PEM
- Certificate จะมีข้อมูล Public Key, Issuer Identity, Subject Info และ Digital Signature รวมไปถึงข้อมูลต่างๆ ตามมาตรฐาน x509
- Public-Private Key ทั้ง 2 คู่มีความน่าเชื่อถือ เนื่องจากถูกสร้างและรับรองโดย Root CA และสามารถ Verify Certificate ได้โดยใช้ CA certificate ทดสอบ
- Certificate ถูกออกโดยใช้ OpenSSL ในทางปฏิบัติควรจะใช้ CA Server

## References

* [Public-Private-Key Encryption and Digital Signature](https://www.researchgate.net/figure/Public-Private-Key-Encryption-and-Digital-Signatures_fig31_277736892)
* [SSL Client Authentication step-by-step](https://www.makethenmakeinstall.com/2014/05/ssl-client-authentication-step-by-step/)
* [x509](https://en.wikipedia.org/wiki/X.509)
* [Asymmetric Cryptography: แตกต่างแต่เข้าใจกัน](https://www.blognone.com/node/45433)