python - EXP(ORT) 暗号と M2Crypto/OpenSSL

Question

EXPORT グレードの暗号で M2Crypto SSLServer を実行するのに苦労しています。

LOW/MEDIUM/HIGH グレードの暗号は問題なく機能しますが、EXPORT は機能しません。また、コマンドラインからサーバーモードで OpenSSL を実行すると、EXPORT グレードの暗号を問題なく受け入れます。

つまり、何かが足りないか、M2Crypto モジュールに問題があります。どんな助けでも大歓迎です。

使用される python コード ( ssl-server.py) は次のようになります。

import M2Crypto
import socket

CERTFILE = "dummy_cert.pem"
KEYFILE = "dummy_key.pem"
PROTOCOL = "sslv3"
HOST = "0.0.0.0"
PORT = 4433

def main():
    print "[i] Initializing context ..."
    ctx = M2Crypto.SSL.Context(protocol=PROTOCOL, weak_crypto=True)
    ctx.load_cert_chain(certchainfile=CERTFILE, keyfile=KEYFILE)
    ctx.set_options(M2Crypto.m2.SSL_OP_ALL)
    ctx.set_cipher_list("ALL")

    print "[i] Initializing socket ..."
    sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    sock.bind((HOST, PORT))
    sock.listen(1)
    conn, addr = sock.accept()

    print "[i] SSL handshake ..."
    ssl_conn = M2Crypto.SSL.Connection(ctx=ctx, sock=conn)
    ssl_conn.setup_ssl()
    try:
        ssl_conn_res = ssl_conn.accept_ssl()
    except Exception, ex:
        print "[x] SSL connection failed: '%s'" % str(ex)
    else:
        if ssl_conn_res == 1:
            print "[i] SSL connection accepted"
        else:
            print "[x] SSL handshake failed: '%s'" % ssl_conn.ssl_get_error(ssl_conn_res)

if __name__ == "__main__":
    main()

症状は次のとおりです。

$ uname -a
Linux XYZ 2.6.38-15-generic #59-Ubuntu SMP Fri Apr 27 16:03:32 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux

$ cat /etc/lsb-release 
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=11.04
DISTRIB_CODENAME=natty
DISTRIB_DESCRIPTION="Ubuntu 11.04"

$ python -c "import M2Crypto;print M2Crypto.version_info"
(0, 20, 1)

$ openssl version
OpenSSL 0.9.8o 01 Jun 2010

1) NOT OK
SERVER (terminal 1): $ python ssl-server.py
CLIENT (terminal 2): $ openssl s_client -connect localhost:4433 -cipher EXPORT
CONNECTED(00000003)
28131:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:s23_clnt.c:602:

2) OK
SERVER (terminal 1): $ openssl s_server -cert dummy_cert.pem -key dummy_key.pem -ssl3 -no_tls1 -no_ssl2 -cipher EXPORT
CLIENT (terminal 2): $ openssl s_client -connect localhost:4433 -cipher EXPORT
CONNECTED(00000003)
depth=0 C = BE, CN = www.example.com
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 C = BE, CN = www.example.com
verify error:num=27:certificate not trusted
verify return:1
depth=0 C = BE, CN = www.example.com
verify error:num=21:unable to verify the first certificate
verify return:1
---
Certificate chain
 0 s:/C=BE/CN=www.example.com
   i:/C=BE/CN=test-ca
---
Server certificate
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
subject=/C=BE/CN=www.example.com
issuer=/C=BE/CN=test-ca
---
No client certificate CA names sent
---
SSL handshake has read 1141 bytes and written 242 bytes
---
New, TLSv1/SSLv3, Cipher is EXP-EDH-RSA-DES-CBC-SHA
Server public key is 1024 bit
Secure Renegotiation IS supported
Compression: zlib compression
Expansion: zlib compression
SSL-Session:
    Protocol  : SSLv3
    Cipher    : EXP-EDH-RSA-DES-CBC-SHA
    Session-ID: B052D5D5A436F9A0B9D3FB24F2E32A8A06A0B6828230621C4CFAEB82A0A9AE0C
    Session-ID-ctx: 
    Master-Key:     47F6E3720D06518B961FE389F13BCDE42C37F703099ABBB9B3DA35383C420F519D4F4773D35E470CF6FF7BB243B29069
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Compression: 1 (zlib compression)
    Start Time: 1340644713
    Timeout   : 300 (sec)
    Verify return code: 21 (unable to verify the first certificate)
---

a の内容は次のdummy_cert.pemとおりです。

a の内容は次のdummy_key.pemとおりです。

更新: 低レベルのハンドシェイクパケットは、random[32]フィールドを除いて同じように見え、これをさらに奇妙にしています。

両方のケースのSSL ダンプ ( ssldump -a -A -H -i lo) は、次の場所にあります。

http://pastebin.com/YuC7d8zg (NOT OK ケース)

http://pastebin.com/U6YGQmv9 (OKの場合)

score 5 · Accepted Answer

エクスポート暗号スイートで動作するようにするには、python スクリプトに次の 2 つの調整が必要でした。

PROTOCOL = "sslv23"
...
    print "[i] Initializing context ..."
    ctx = M2Crypto.SSL.Context(protocol=PROTOCOL, weak_crypto=True)
    ctx.load_cert_chain(certchainfile=CERTFILE, keyfile=KEYFILE)
    ctx.set_options(M2Crypto.m2.SSL_OP_ALL)
    ctx.set_tmp_rsa(M2Crypto.RSA.gen_key(512, 65537))
    ctx.set_cipher_list("ALL")

あれは：

プロトコル識別子として SSLv23 を使用します (SSLv2/v3 互換モード)。この場合になぜ必要なのかはわかりませんが、それ以外の場合は機能しないようです。
を使用して、コンテキストに一時的な一時的な RSA キーを設定しますset_tmp_rsa()。これが必要なのは、輸出用暗号では、提供された (1024 ビット) RSA キーが認証 (署名) にのみ使用され、一時的な輸出用の 512 ビット RSA キーが機密性 (暗号化) に使用されるためです。OpenSSL では、コンテキストでこのキーを設定する必要があります ( SSL_set_tmp_rsa() のドキュメントを参照してください)。

奇妙なことに、一時的な RSA キーを設定せずに SSLv2 のみのモード (テスト時-ssl2に onを使用) で動作します (スクリプトでコメントアウトされたを呼び出します)。理由がわかりません。openssl s_clientset_tmp_rsa

一般に、一部の暗号スイートでは、特別なキーをコンテキストに追加する必要があります。たとえば、DH (グループパラメーター) または ECDH (曲線) を使用するスイートです。各暗号スイートに何が使用されているかを正確に確認するには、次のopenssl ciphers -vように洞察力を高めることができます。

% openssl ciphers -v EXPORT
EXP-EDH-RSA-DES-CBC-SHA SSLv3 Kx=DH(512)  Au=RSA  Enc=DES(40)   Mac=SHA1 export
EXP-EDH-DSS-DES-CBC-SHA SSLv3 Kx=DH(512)  Au=DSS  Enc=DES(40)   Mac=SHA1 export
EXP-ADH-DES-CBC-SHA     SSLv3 Kx=DH(512)  Au=None Enc=DES(40)   Mac=SHA1 export
EXP-DES-CBC-SHA         SSLv3 Kx=RSA(512) Au=RSA  Enc=DES(40)   Mac=SHA1 export
EXP-RC2-CBC-MD5         SSLv3 Kx=RSA(512) Au=RSA  Enc=RC2(40)   Mac=MD5  export
EXP-RC2-CBC-MD5         SSLv2 Kx=RSA(512) Au=RSA  Enc=RC2(40)   Mac=MD5  export
EXP-ADH-RC4-MD5         SSLv3 Kx=DH(512)  Au=None Enc=RC4(40)   Mac=MD5  export
EXP-RC4-MD5             SSLv3 Kx=RSA(512) Au=RSA  Enc=RC4(40)   Mac=MD5  export
EXP-RC4-MD5             SSLv2 Kx=RSA(512) Au=RSA  Enc=RC4(40)   Mac=MD5  export

DSS暗号スイートに関する質問に応じて編集：

DSS/DSA 暗号スイートには DH パラメータが必要です。もちろん、RSA の代わりに (のみ) DSS/DSA ベースのサーバー証明書が必要です。これは、エクスポート暗号スイートだけでなく、真正性のために DSS/DSA を使用するすべてのスイートにも当てはまります。DSS/DSA は、設計上、信頼できない国への輸出を可能にするために、暗号化ではなく署名にのみ使用できます。DSS/DSA は署名にのみ使用できるため、共有セッションキーを確立するには一時的な Diffie-Hellman キー交換が必要です。それが、暗号スイートの EDH の略です。DH パラメータを設定するには、OpenSSL SSL_set_tmp_dh() API に相当する M2Crypto を使用します。

OpenSSL では、RSA と DSA/DSS 証明書/キーペアの両方を同じ SSL コンテキストにロードできることに注意してください。

python - EXP(ORT) 暗号と M2Crypto/OpenSSL

1 に答える 1

Related

Reference