没有可用于特定ECDSA证书的密码

时间:2017-07-18 08:42:34

标签: ssl openssl ssl-certificate ecdsa

我正在构建通过openssl与在线服务器进行通信的IOT设备的原型。 该软件使用与我自己的subca签名的ECDSA证书。

问题似乎是该证书没有可用的密码。 为了测试整个事情我在服务器端使用openssl s_server,在客户端使用nmap ssl-enum-ciphers脚本。 nmap返回密码的无效列表。

为服务器指定的命令是:

openssl s_server -accept 4433 -cert server1.crt -certform PEM -key server1.key

这是我在服务器端使用的证书。

Certificate:
Data:
    Version: 3 (0x2)
    Serial Number: 256 (0x100)
Signature Algorithm: ecdsa-with-SHA256
    Issuer: C=IT, O=wwwtech, CN=wwwtech Server CA
    Validity
        Not Before: Jul 17 12:11:31 2017 GMT
        Not After : Jul 17 12:11:31 2019 GMT
    Subject: C=IT, O=wwwtech, CN=server1
    Subject Public Key Info:
        Public Key Algorithm: id-ecPublicKey
            Public-Key: (160 bit)
            pub: 
                04:1c:e3:02:ec:bc:0f:88:7a:58:0b:36:b6:55:2c:
                e5:f1:67:5f:a0:7a:c3:c9:4b:7c:45:02:42:61:20:
                0c:4d:30:22:f6:c7:09:b5:ef:e1:8e
            ASN1 OID: brainpoolP160r1
    X509v3 extensions:
        X509v3 Basic Constraints: 
            CA:FALSE
        X509v3 Key Usage: 
            Key Encipherment
        Netscape Cert Type: 
            SSL Server
        Netscape Comment: 
            AreaWFI Server Certificate
        X509v3 Subject Key Identifier: 
            8D:92:1A:9F:6A:AB:D2:E5:6B:72:CB:25:A9:15:27:38:08:CE:DE:A9
        X509v3 Authority Key Identifier: 
            keyid:E7:2F:0E:A7:39:B4:85:46:FE:2A:EA:9F:0A:FE:54:F4:B9:A5:B6:AC

        X509v3 Subject Alternative Name: 
            IP Address:127.0.0.1
Signature Algorithm: ecdsa-with-SHA256
     30:44:02:20:32:f1:d1:90:08:f1:dc:a5:9d:30:d3:db:4b:05:
     6c:d2:41:cc:ac:6f:01:f8:90:0d:a5:25:27:4d:f9:38:62:14:
     02:20:19:37:c4:7c:07:e9:07:2d:c8:6e:1f:a4:db:4e:44:48:
     68:4a:e9:9d:03:68:b3:b0:c6:31:60:92:ed:54:5c:22

2 个答案:

答案 0 :(得分:2)

您的证书使用的是brainpoolP160r1曲线。 libcryl支持此曲线,但libssl支持。可能是因为这不够安全(它只提供相当于80位的安全性)。可能如果您尝试了不同的(更安全的)曲线,您将获得更好的结果。

您不会说您正在使用的OpenSSL版本。请注意,在OpenSSL 1.1.0中,"默认" OpenSSL支持的曲线是X25519,P-256,P-384和P-512。如果你想使用其他曲线,你可能必须使用" -curves"来明确说明它们。 s_server的参数。 libssl在OpenSSL 1.1.0中支持的唯一脑池曲线是brainpoolP256r1,brainpoolP384r1和brainpoolP512r1。

修改

我还注意到你有一个X509v3密钥用法" Key Encipherment"这对ECDSA证书没有任何意义(ECDSA可以'加密"任何东西;它是一种数字签名算法)。将密钥用法更改为"数字签名" (或完全放弃)。

答案 1 :(得分:0)

问题解决了。 我用prime256v1更改了brainpoolP160r1,并从签名CA的openssl.conf中删除了keyUsage = KeyEncipherment, 然后它开始按照预期工作。现在我想为什么? RFC 5280第4.2.1.3节说:

  

当主题公钥为时,keyEncipherment位被置位         用于加密私钥或秘密密钥,即用于密钥         运输。例如,当RSA公开时,该位应被设置         key用于加密对称内容解密         密钥或非对称私钥。

这是否在ssl握手期间出现?

相关问题
最新问题