【问题标题】:Server with ECDHE key and cert not working带有 ECDHE 密钥和证书的服务器无法正常工作
【发布时间】:2015-05-05 15:32:20
【问题描述】:

我使用下面的 server.c 源,我生成了

sinful-host-cert.pem
sinful-host.key

如此处所述:Elliptic Curve CA Guide

运行程序时出现以下错误:

140722397161136:error:10071065:椭圆曲线例程:func(113):reason(101):ec_lib.c:995: 140722397161136:error:0B080075:x509 证书例程:func(128):reason(117):x509_cmp.c:346:

我编译使用:

gcc server.c -ldl -lcrypto -lssl -o Server

我认为错误发生在这一行

if (SSL_CTX_use_PrivateKey_file(ctx, KeyFile, SSL_FILETYPE_PEM) <= 0)

server.c

#include <errno.h>
#include <unistd.h>
#include <malloc.h>
#include <string.h>
#include <arpa/inet.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <resolv.h>
#include "openssl/ssl.h"
#include "openssl/err.h"

#define FAIL    -1

int OpenListener(int port)
{   int sd;
    struct sockaddr_in addr;


    sd = socket(PF_INET, SOCK_STREAM, 0);
    bzero(&addr, sizeof(addr));

    inet_aton("10.8.0.26", &addr.sin_addr);

    addr.sin_family = AF_INET;
    addr.sin_port = htons(port);
    //addr.sin_addr.s_addr = INADDR_ANY;

    if ( bind(sd, (struct sockaddr*)&addr, sizeof(addr)) != 0 )
    {
        perror("can't bind port");
        abort();
    }
    if ( listen(sd, 10) != 0 )
    {
        perror("Can't configure listening port");
        abort();
    }
    return sd;
}

SSL_CTX* InitServerCTX(void)
{   const SSL_METHOD *method;
    SSL_CTX *ctx;

    OpenSSL_add_all_algorithms();  /* load & register all cryptos, etc. */
    SSL_load_error_strings();   /* load all error messages */

    //method = SSLv23_server_method();
    method = TLSv1_2_server_method();  /* create new server-method instance */
    ctx = SSL_CTX_new(method);   /* create new context from method */
    if ( ctx == NULL )
    {
        ERR_print_errors_fp(stderr);
        abort();
    }
    return ctx;
}

void LoadCertificates(SSL_CTX* ctx, char* CertFile, char* KeyFile)
{
    //New lines 
    if (SSL_CTX_set_cipher_list(ctx, "ECDHE-ECDSA-AES128-GCM-SHA256") != 1)
         ERR_print_errors_fp(stderr);

    if (SSL_CTX_load_verify_locations(ctx, CertFile, KeyFile) != 1)
        ERR_print_errors_fp(stderr);

    if (SSL_CTX_set_default_verify_paths(ctx) != 1)
        ERR_print_errors_fp(stderr);
    //End new lines

    /* set the local certificate from CertFile */
    if (SSL_CTX_use_certificate_file(ctx, CertFile, SSL_FILETYPE_PEM) <= 0)
    {
        ERR_print_errors_fp(stderr);
        abort();
    }

    printf("FFFF\n");
    /* set the private key from KeyFile (may be the same as CertFile) */
    if (SSL_CTX_use_PrivateKey_file(ctx, KeyFile, SSL_FILETYPE_PEM) <= 0)
    {
        ERR_print_errors_fp(stderr);
        abort();
    }
    printf("GGGG\n");
    /* verify private key */
    if (!SSL_CTX_check_private_key(ctx))
    {
        fprintf(stderr, "Private key does not match the public certificate\n");
        abort();
    }

    //New lines - Force the client-side have a certificate
    //SSL_CTX_set_verify(ctx, SSL_VERIFY_PEER | SSL_VERIFY_FAIL_IF_NO_PEER_CERT, NULL);
    //SSL_CTX_set_verify_depth(ctx, 4);
    //End new lines
}

void ShowCerts(SSL* ssl)
{   X509 *cert;
    char *line;

    cert = SSL_get_peer_certificate(ssl); /* Get certificates (if available) */
    if ( cert != NULL )
    {
        printf("Server certificates:\n");
        line = X509_NAME_oneline(X509_get_subject_name(cert), 0, 0);
        printf("Subject: %s\n", line);
        free(line);
        line = X509_NAME_oneline(X509_get_issuer_name(cert), 0, 0);
        printf("Issuer: %s\n", line);
        free(line);
        X509_free(cert);
    }
    else
        printf("No certificates.\n");
}

void Servlet(SSL* ssl) /* Serve the connection -- threadable */
{   char buf[1024];
    char reply[1024];
    int sd, bytes, err;
    const char* HTMLecho="<html><body><pre>%s</pre></body></html>\n\n";

    printf("huhupre\n");

    err = SSL_accept(ssl);

    if ( err <= 0 ) {    /* do SSL-protocol accept */
        printf("%d\n",err);
        ERR_print_errors_fp(stderr);
    }
    else
    {
        printf("XXXXXX\n");
        //SSL_write(ssl, "huhu\n\r", 8);
        ShowCerts(ssl);        /* get any certificates */
        bytes = SSL_read(ssl, buf, sizeof(buf)); /* get request */
        if ( bytes > 0 )
        {
            buf[bytes] = 0;
            printf("Client msg: \"%s\"\n", buf);
            sprintf(reply, HTMLecho, buf);   /* construct reply */
            SSL_write(ssl, reply, strlen(reply)); /* send reply */
        }
        else
            ERR_print_errors_fp(stderr);
    }
    sd = SSL_get_fd(ssl);       /* get socket connection */
    SSL_free(ssl);         /* release SSL state */
    close(sd);          /* close connection */
}

int main()
{   SSL_CTX *ctx;
    int server;
    char portnum[]="5000";

        char CertFile[] = "sinful-host-cert.pem";
        char KeyFile[] = "sinful-host.key";

    SSL_library_init();

    ctx = InitServerCTX();        /* initialize SSL */
    LoadCertificates(ctx, CertFile, KeyFile); /* load certs */
    server = OpenListener(atoi(portnum));    /* create server socket */

    printf("%d while\n", server);
    while (1)
    {   struct sockaddr_in addr;
        socklen_t len = sizeof(addr);
        SSL *ssl;

        int client = accept(server, (struct sockaddr*)&addr, &len);  /* accept connection as usual */
        printf("Connection: %s:%d\n",inet_ntoa(addr.sin_addr), ntohs(addr.sin_port));
        ssl = SSL_new(ctx);              /* get new SSL state with context */
        if (ssl == NULL) {

            ERR_print_errors_fp(stderr);
            return 0;

        }
        SSL_set_fd(ssl, client);      /* set connection socket to SSL state */
        Servlet(ssl);         /* service connection */
    }
    close(server);          /* close server socket */
    SSL_CTX_free(ctx);         /* release context */
}

【问题讨论】:

  • 当我运行时: openssl s_server -cert sinful-host-cert.pem -key sinful-host.key -accept 8888 -cipher ECDHE-ECDSA-AES256-GCM-SHA384 并连接到它: openssl s_client -host localhost -port 8888 它可以工作,所以密钥和证书看起来不错,不是吗?
  • 您能否确认 (1) 证书和密钥是 PEM 格式; (2) 密钥没有密码; (3) 您使用的是命名曲线(而不是域参数)?还要说明您正在使用的 OpenSSL 版本。

标签: c openssl ca


【解决方案1】:

如此处所述:椭圆曲线 CA 指南...

这个页面有很多错误和遗漏,我会丢弃它。第一个红旗是白色文字和黑色背景。这告诉我有经验不足的人正在提供该页面...

从页面:

openssl ecparam -list-curves

这应该是-list_curves,而不是-list-curves

从页面:

openssl ecparam -out sinful.key -name sect283k1 -genkey

这应该是:

openssl ecparam -param_enc named_curve -out sinful.key -name sect283k1 -genkey

如果您使用命名曲线,那么您以后会遇到很多问题,例如当客户端尝试连接到服务器时。这里,命名曲线是像 secp256k1 这样的曲线的 OID,而不是像 pabG 等的域参数。

OpenSSL wiki Elliptic Curve Cryptography, Named Curves 记录了“以后会出现很多问题”。以下是您将遇到的一些问题:

  • 客户:139925962778272:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1256:SSL alert number 40
  • 客户:139925962778272:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596
  • 服务器:140339533272744:error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher:s3_srvr.c:1353

此外,为了最大互操作性,您应该使用secp256k1。紧随其后的是secp521r1

另外,下面讨论了openssl ecparamopenssl req 命令中-*form 的使用/缺失。


SSL_CTX* InitServerCTX(void) { ... }

这个代码块有很多问题。最值得注意的是缺少 ECDH 回调。您在哪里设置SSL_CTX_set_tmp_ecdh 回调(OpenSSL 1.0.1 及更低版本),或者对SSL_CTX_set_ecdh_auto 的调用(OpenSSL 1.0.2 及更高版本)?

其他包括默认协议、默认密码列表、弱密码和受伤密码、包含匿名协议和压缩。有关提供服务器上下文的部分代码示例,请参阅'No Shared Cipher' Error with EDH-RSA-DES-CBC3-SHA


我认为错误发生在这一行

if (SSL_CTX_use_PrivateKey_file(ctx, KeyFile, SSL_FILETYPE_PEM) <= 0)

我认为这可以追溯到您引用的那个有缺陷的页面。这个:

openssl req -x509 -new -key sinful.key -out sinful-ca.pem -outform PEM -days 3650

应该是(注意添加-keyform

openssl req -x509 -new -key sinful.key -keyform PEM -out sinful-ca.pem -outform PEM -days 3650

或者

if (SSL_CTX_use_PrivateKey_file(ctx, KeyFile, SSL_FILETYPE_ASN1) <= 0)

一般来说,无论是-keyform-certform-inform-outform 等命令,始终使用*form 选项。OpenSSL 并不总是正确(即使它应该默认使用 PEM)。


我认为错误发生在这一行

if (SSL_CTX_use_PrivateKey_file(ctx, KeyFile, SSL_FILETYPE_PEM) <= 0)

如果私钥有密码,那么您需要提供密码回调或从文件中删除密码。

剥离密码是可以的,因为存储明文私钥没有区别;或密钥旁边的配置文件中带有密码短语的加密私钥。在这两种情况下,唯一有效的安全措施是文件系统 ACL。

相关,这被称为无人值守密钥存储问题。 Guttman 在他的书Engineering Security 中讨论了它。这是一个没有解决方案的问题。


这里有一些更完整的错误信息...看起来您使用的是旧版本的 OpenSSL,并且不提供更新的错误代码。

运行程序时出现以下错误:

 140722397161136:error:10071065:elliptic curve routines:func(113):reason(101):ec_lib.c:995
 140722397161136:error:0B080075:x509 certificate routines:func(128):reason(117):x509_cmp.c:346

首先,0x10071065 错误:

$ /usr/local/ssl/macosx-x64/bin/openssl errstr 0x10071065
error:10071065:elliptic curve routines:EC_POINT_cmp:incompatible objects

0x10071065 通常表示客户端和服务器使用不兼容的 EC 字段。在这种情况下,您应该使用secp256k1secp521r1

二、0x0B080075错误:

$ /usr/local/ssl/macosx-x64/bin/openssl errstr 0x0B080075
error:0B080075:x509 certificate routines:X509_check_private_key:unknown key type

我猜证书和私钥不匹配。但这只是一个猜测。我会(1)清除命名曲线问题,(2)清除sect283k1问题,(3)清除下层库问题(见下文)。清除这些问题后,看看这个问题是否仍然存在。


看起来您使用的是旧版本的 OpenSSL,并且不提供更新的错误代码...

确保您运行的是 OpenSSL 1.0.0 或更高版本。 0.9.8 的 EC 支持有限,但直到 1.0.0 才真正生效。更好的是,使用 OpenSSL 1.0.2。


 OpenSSL_add_all_algorithms();  /* load & register all cryptos, etc. */
 SSL_load_error_strings();   /* load all error messages */

另请参阅 OpenSSL wiki 上的 Library Initialization


 if (SSL_CTX_set_cipher_list(ctx, "ECDHE-ECDSA-AES128-GCM-SHA256")

由于 SecureTransport 库中的错误,这将使您在某些版本的 OS X 和 iOS 上遇到麻烦。 Apple 仅在其操作系统的某些版本上修复了此问题。

如果您打算为 Apple 硬件提供服务,那么您将需要一个额外的 non-ECDHE-ECDSA 密码。而且你需要使用服务器端上下文选项SSL_OP_SAFARI_ECDHE_ECDSA_BUG

相关,Apple 在不修复其安全漏洞方面非常大胆。你有损坏的 ECDHE-ECDSA 密码套件;还有像CVE-2015-1130 (Hidden Backdoor with Root) 这样的宝石。


这是我的 ECDH 回调在 OpenSSL 1.0.1 及更低版本中的样子。 OpenSSL 1.0.2 应该使用SSL_CTX_set_ecdh_auto。它的 C++ 代码,但很容易转换回 C 代码。另请参阅 OpenSSL 邮件列表中的 SL_CTX_set_tmp_ecdh_callback semantics in 1.0.1

下面的代码可能更健壮。回调应该使用SSL_get_certificate 获取证书(not SSL_get_peer_certificate),查询证书的 EC 字段,然后在适当的字段中提供一个临时密钥,例如 secp256k1 或 @987654378 @。 (之所以有效,是因为我的证书使用secp256,而EcdhCallback 使用secp256 作为其默认值)。

SSL_get_certificate 未记录在案。但它用于&lt;openssl src&gt;/apps/s_cb.c。这就是 OpenSSL 著名的“自我记录”代码。

using SSL_ptr = std::shared_ptr<SSL>;
using SSL_CTX_ptr = std::shared_ptr<SSL_CTX>;

using EC_KEY_ptr = std::unique_ptr<EC_KEY, decltype(&::EC_KEY_free)>;
using EC_GROUP_ptr = std::unique_ptr<EC_GROUP, decltype(&::EC_GROUP_free)>;
using EC_POINT_ptr = std::unique_ptr<EC_POINT, decltype(&::EC_POINT_free)>;
using EVP_PKEY_ptr = std::unique_ptr<EVP_PKEY, decltype(&::EVP_PKEY_free)>;
using BIO_MEM_ptr = std::unique_ptr<BIO, decltype(&::BIO_free)>;
using BIO_FILE_ptr = std::unique_ptr<BIO, decltype(&::BIO_free)>;
...

SSL_CTX* CreateServerContext(const string & domain)
{
    const SSL_METHOD* method = SSLv23_server_method();
    ASSERT(method != NULL);

    SSL_CTX_ptr t(SSL_CTX_new(method), ::SSL_CTX_free);
    ASSERT(t.get() != NULL);

    long flags = SSL_OP_NO_SSLv2 | SSL_OP_NO_SSLv3;
            flags |= SSL_OP_NO_COMPRESSION;
            flags |= SSL_OP_SAFARI_ECDHE_ECDSA_BUG;
            flags |= SSL_OP_CIPHER_SERVER_PREFERENCE;

    SSL_CTX_set_options(t.get(), flags);

    string ciphers = "HIGH:!aNULL:!RC4:!MD5";
    rc = SSL_CTX_set_cipher_list(t.get(), ciphers.c_str());    
    ...

    LogDebug("GetServerContext: setting ECDH callback");
    SSL_CTX_set_tmp_ecdh_callback(t.get(), EcdhCallback);
    ...

    return t.release();
}

EC_KEY* EcdhCallback(SSL *ssl, int is_export, int keylength)
{
    UNUSED(ssl);
    UNUSED(is_export);
    UNUSED(keylength);

    /* This callback is OK, but OpenSSL calls it in a broken fashion. */
    /* With 1.0.1e and 1.0.1f, the value is 1024-bits. That is more   */
    /* appropriate for RSA.... We'll try and rewrite it here.         */
    if (keylength >= 1024)
    {
        keylength = 256;
        LogRelevant("EcdhCallback: field size is wrong, using 256-bit group");
    }

#if defined(ALLOW_ECDH_192_PARAMS)
    if (keylength <= 192 + 4)
        return ECDH192();
#endif

    if (keylength <= 224 + 4)
        return ECDH224();
    else if (keylength <= 256 + 4)
        return ECDH256();
    else if (keylength <= 384 + 4)
        return ECDH384();
    else if (keylength <= 521 + 4)
        return ECDH521();

    return ECDH521();
}

#if defined(ALLOW_ECDH_192_PARAMS)
static EC_KEY* ECDH192()
{
    static EC_KEY_ptr key(NULL, NULL);
    static once_flag flag;

    call_once(flag, []()
    {
        key = EC_KEY_ptr(InitEcdhkey(192), ::EC_KEY_free);
        ASSERT(key.get());

        if(!key.get())
            LogError("ECDH192: InitEcdhkey failed");
    });

    return key.get();
}
#endif

static EC_KEY* ECDH224()
{
    static EC_KEY_ptr key(NULL, NULL);
    static once_flag flag;

    call_once(flag, []()
    {
        key = EC_KEY_ptr(InitEcdhkey(224), ::EC_KEY_free);
        ASSERT(key.get());

        if(!key.get())
            LogError("ECDH224: InitEcdhkey failed");
    });

    return key.get();
}

static EC_KEY* ECDH256()
{
    static EC_KEY_ptr key(NULL, NULL);
    static once_flag flag;

    call_once(flag, []()
    {
        key = EC_KEY_ptr(InitEcdhkey(256), ::EC_KEY_free);
        ASSERT(key.get());

        if(!key.get())
            LogError("ECDH256: InitEcdhkey failed");
    });

    return key.get();
}

static EC_KEY* ECDH384()
{
    static EC_KEY_ptr key(NULL, NULL);
    static once_flag flag;

    call_once(flag, []()
    {
        key = EC_KEY_ptr(InitEcdhkey(384), ::EC_KEY_free);
        ASSERT(key.get());

        if(!key.get())
            LogError("ECDH384: InitEcdhkey failed");
    });

    return key.get();
}

static EC_KEY* ECDH521()
{
    static EC_KEY_ptr key(NULL, NULL);
    static once_flag flag;

    call_once(flag, []()
    {
        key = EC_KEY_ptr(InitEcdhkey(521), ::EC_KEY_free);
        ASSERT(key.get());

        if(!key.get())
            LogError("ECDH521: InitEcdhkey failed");
    });

    return key.get();
}

static EC_KEY* InitEcdhkey(int bits)
{
    if (bits <= 160 + 4)
        bits = 160;
    else if (bits <= 192 + 4)
        bits = 192;
    else if (bits <= 224 + 4)
        bits = 224;
    else if (bits <= 256 + 4)
        bits = 256;
    else if (bits <= 384 + 4)
        bits = 384;
    else if (bits <= 521 + 4)
        bits = 521;
    else
        bits = 521;

    EC_KEY* key = EC_KEY_new_by_curve_name(CurveToNidByBits(bits));
    unsigned long err = ERR_get_error();

    ASSERT(key != NULL);
    if (key == NULL)
    {
        ostringstream oss;
        oss << "InitEcdhkey: EC_KEY_new_by_curve_name failed for ";
        oss << bits << "-bit key, error " << err << ", 0x" << err;
        LogError(oss);
    }

    return key;
}

【讨论】:

  • 哇,非常感谢您提供的大量信息,我需要一些时间来处理和学习,所以对我来说很简单。附言我使用的是 openssl 1.02a 并且我至少确定这个事实,为什么你认为我使用的是旧版本?
  • @CutiePie666 - 从错误消息中看起来就是这样。你能提供你的链接命令吗? 如果您只使用-lcrypto-lssl,您可能正在加载库的低级版本(即使您需要1.0.2)。另见Compile with linking against static and dynamic library for OpenSSL。静态链接避免加载错误的库。
  • 在我按照您的非常详细的答案 140201599391408:error:10071065:elliptic curve routines:func(113):reason(101):ec_lib.c:995:140201599391408:error 之后,我仍然遇到相同的错误:0B080075:x509 证书例程:func(128):reason(117):x509_cmp.c:346: 基本上当我做 OpenSSL_add_all_algorithms();我在使用 OpenSSL_add_ssl_algorithms() 时得到它们;当我加载私钥文件时,我没有收到这些错误,我想知道为什么?现在我只能协商 ECDH 而不能协商 ECDHE
  • s_server 不在源文件中的任何地方使用 SSL_CTX_set_tmp_ecdh_callback(),但是当我将 s_server 与它们一起使用时,我的证书和密钥工作正常,当我使用 s_client 连接到它时,它使用 tlsv1_2 ECDHE-ECDSA-AES256- GCM-SHA384 应该如此,当我使用我的源代码时,我要么得到上面提到的错误,要么有时它可以工作(?)但后来我只得到 ECDH-ECDSA...等
  • 截至 2019 年,似乎prime256v1(又名secp256r1)和secp384r1 是比secp256k1 更好的选择。浏览器似乎不支持后者。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2016-11-12
  • 2012-01-20
  • 1970-01-01
  • 1970-01-01
  • 2015-05-23
  • 2023-03-13
相关资源
最近更新 更多