2

私は基本的にこの質問と同じ問題を抱えていますが、受け入れられた回答から除外された、明らかに些細な部分を埋めるのに苦労しています。Mono を使用して C# でこれを行っています。

私は CA ルート証明書を持っており、そこから公開鍵を保持する byte[] を取得できます。次に、検証する必要がある信頼できない証明書を取得します。私が理解していることから、RSACryptoServiceProvider.VerifyDataはそのトリックを行う必要がありますが、最初にRSAParametersに公開鍵のモジュラスと指数を設定する必要があります。

(編集: 以下は、上記でリンクした質問からすでに明らかないくつかのことを繰り返しています。)
必要なことを実行し、信頼するルート証明書を使用してサーバーの証明書を検証するコードは次のとおりです。

RSACryptoServiceProvider publicKey = new RSACryptoServiceProvider();
RSAParameters publicKeyParams = new RSAParameters();
publicKeyParams.Modulus = GetPublicKeyModulus();
publicKeyParams.Exponent = GetPublicKeyExponent();
publicKey.ImportParameters(publicKeyParams);
return publicKey.VerifyData(SignedValue(), CryptoConfig.MapNameToOID("SHA1"), Signature());

私の問題は、GetPublicKeyModulus() と GetPublicKeyExponent() の内容です。受け入れられた回答では、モジュラスは公開鍵の最初のTLVの値であり、指数は公開鍵の2番目のTLVであるというコメントだけで、それらは明らかに些細なものとして除外されています。私はそれが何を意味するのか完全には理解していません。

byte[] GetPublicKeyExponent()
{
  // The value of the second TLV in your Public Key
}

byte[] GetPublicKeyModulus()
{
  // The value of the first TLV in your Public Key
}
byte[] SignedValue()
{
  // The first TLV in your Ceritificate
}

byte[] Signature()
{
  // The value of the third TLV in your Certificate
}

私の質問は、これらの「最初の TLV」/「2 番目の TLV」とは正確には何を意味し、どのようにしてそれらの値をバイト配列から取得するのでしょうか?

私が理解していることから、TLVはtype-length-valueの略です。したがって、それが正しければ、公開鍵を含むバイト配列の最初のビットには、係数データが​​何ビットであるかに関する情報があります。その情報を使用して、公開鍵からその量のビットを別の配列にコピーし、RSAParameters.Modulus をその値に設定することになっています。公開鍵のモジュラスの後に指数が来るので、それで同じ操作を行う必要があります。しかし、含まれている公開鍵データの TLV の「TL」部分が何ビットで、どの形式であるかについての情報が見つかりません。

モジュラスは公開鍵の最初の 1024 ビットであり、指数は残りであるという情報を他の場所で見つけましたが、バイト配列間でデータをコピーするときにサイズに関するエラーが発生しました。

現時点で、リンクした質問で受け入れられた回答に基づいて作成したコードは、基本的に次のようになります。

using System;
using System.Net;
using System.Security.Cryptography.X509Certificates;

X509Certificate2 trustedRootCertificate = new X509Certificate2(X509Certificate2.CreateFromCertFile(filename));
ServicePointManager.ServerCertificateValidationCallback = ValidateServerCertificate;
.
.
public bool ValidateServerCertificate(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors)
{
  .
  .
  byte[] publicKeyBytes = trustedRootCertificate.GetPublicKey();
  byte[] modulusData = // The value of the first TLV in the Public Key??
  byte[] exponentData = // The value of the second TLV in the Public Key??

  RSAParameters publicKeyParams = new RSAParameters();
  publicKeyParams.Modulus = modulusData;
  publicKeyParams.Exponent = exponentData;
  RSACryptoServiceProvider publicKey = new RSACryptoServiceProvider();
  publicKey.ImportParameters(publicKeyParams);

  byte[] certificateData = certificate.GetRawCertData();
  byte[] signedValue = // The first TLV in the certificate??
  byte[] encryptedSignature = // The third TLV in the certificate??

  return publicKey.VerifyData(certificateData, HashAlgorithm.Create("SHA1"), encryptedSignature);
}

または、VerifyData 呼び出しで certificateData (certificate.GetRawCertData() の戻り値) を使用する必要がありますか?

他の場所では、暗号化された署名部分が certificateData の最後の 256 ビットであることがわかりましたが、それが「証明書の 3 番目の TLV」と同じかどうかはわかりません。そうでなければ、私はやっているだろう

byte[] certificateData = certificate.GetRawCertData();
byte[] encryptedSignature = new byte[256];
System.Array.Copy(certificateData, certificateData.Length - 256, encryptedSignature, 0, 256);

次に、VerifyData 呼び出しの最後のパラメーターとして encryptedSignature を使用します。

このすべてのTLVビジネスの代わりに、私も単純に試しました

RSACryptoServiceProvider publicKey = trustedRootCertificate.PublicKey.Key as RSACryptoServiceProvider;

上記でリンクした質問の人として、しかしこれを使用すると、VerifyData呼び出しは、そうすべきではないと思ったときにfalseを返しました。アプリケーションがサーバーから取得する証明書には、そのルート証明書としてtrustedRootCertificateが含まれています。これでこれを実行できるはずですよね? ルートの公開鍵はサーバーの証明書を検証できるはずですか?

証明書検証の基本が最初から間違っている可能性が非常に高いです。そうでない場合、私の質問はこれらの値をどのように取得するかです

// The value of the second TLV in your Public Key
..
// The value of the first TLV in your Public Key

私が持っている信頼されたルート証明書の公開鍵から。

編集:ファイルからロードされたルート証明書とアプリがサーバーから取得した証明書が、それらの情報を出力することによって想定されているものであることも確認したため、問題は少なくとも証明書が間違っていることではありません. それらを正しく使用する方法がわかりません。

4

2 に答える 2

1

次の長さ - 値を含む BIT STRING タイプに遭遇したとしましょう::

03(T - BIT STRING) 
82(Read next 2 Bytes for actual Length) 
01 0F(Actual Length of whole BIT STRING) 

---BIT STRING Value Starts Here---
00(First Byte Of BIT STRING specifies the number of bits left unused in the final byte of BIT STRING which in this case is 0)

30(T - SEQUENCE) 
82(Read next 2 Bytes for actual Length) 
01 0A(Actual Length of whole SEQUENCE) 

---SEQUENCE Value Starts Here---
02(T - INTEGER) 
82(Read next 2 Bytes for actual Length) 
01 01(Actual Length of whole INTEGER) 

(Value starts from here till "Actual Length of whole INTEGER above")
---INTEGER Value Starts Here---
---Exponent Starts Here---
00 A9  CA B2 A4 CC CD 20 AF 0A
7D 89 AC 87 75 F0 B4 4E  F1 DF C1 0F BF 67 61 BD
A3 64 1C DA BB F9 CA 33  AB 84 30 89 58 7E 8C DB
6B DD 36 9E 0F BF D1 EC  78 F2 77 A6 7E 6F 3C BF
93 AF 0D BA 68 F4 6C 94  CA BD 52 2D AB 48 3D F5
B6 D5 5D 5F 1B 02 9F FA  2F 6B 1E A4 F7 A3 9A A6
1A C8 02 E1 7F 4C 52 E3  0E 60 EC 40 1C 7E B9 0D
DE 3F C7 B4 DF 87 BD 5F  7A 6A 31 2E 03 99 81 13
A8 47 20 CE 31 73 0D 57  2D CD 78 34 33 95 12 99
12 B9 DE 68 2F AA E6 E3  C2 8A 8C 2A C3 8B 21 87
66 BD 83 58 57 6F 75 BF  3C AA 26 87 5D CA 10 15
3C 9F 84 EA 54 C1 0A 6E  C4 FE C5 4A DD B9 07 11
97 22 7C DB 3E 27 D1 1E  78 EC 9F 31 C9 F1 E6 22
19 DB C4 B3 47 43 9A 1A  5F A0 1E 90 E4 5E F5 EE
7C F1 7D AB 62 01 8F F5  4D 0B DE D0 22 56 A8 95
CD AE 88 76 AE EE BA 0D  F3 E4 4D D9 A0 FB 68 A0
AE 14 3B B3 87 C1 BB 
-----Exponent Ends Here----
---INTEGER Value Ends Here---


02(T - INTEGER)  
03(Actual Length cuz 8th Bit Not Set here, so this byte shows the actual length)

---INTEGER Value Starts Here---
----Mod Starts Here--- 
01 00 01
---Mod Ends Here---
---INTEGER Value Ends Here---

---SEQUENCE Value Ends Here---
---BIT STRING Value Ends Here---

ASN.1形式を読みたいと思うかもしれません

于 2013-06-13T13:05:03.713 に答える