1

我的时间戳提供程序最近从使用rsaEncryption对时间戳令牌签名更改为rsassaPss请参阅此处的 asn1parse 的差异)。

在更改之前,我在 OpenSSL (v1.1.1a) 中使用以下命令来验证时间戳记令牌:

$ openssl ts -verify -partial_chain -in token-rsaencryption.der -token_in \
> -digest bcbfcee484a9b243bafad6b8a43e0ddc1bf091837463e7c717495395eefbc2a6 \
> -CAfile cert.pem -untrusted cert.pem
Verification: OK
Using configuration from C:/Program Files/Git/mingw64/ssl/openssl.cnf

但是该命令不再起作用。

$ openssl ts -verify -partial_chain -in token-rsassapss.der -token_in \
> -digest 00017f0b41ce9649602a0218cd02ed0b0a3d93130329451cc782b7dfda79ce71 \
> -CAfile cert.pem -untrusted cert.pem
Verification: FAILED
Using configuration from C:/Program Files/Git/mingw64/ssl/openssl.cnf 
14548:error:0407008A:rsa routines:RSA_padding_check_PKCS1_type_1:invalid padding:../openssl-1.1.1a/crypto/rsa/rsa_pk1.c:67:
14548:error:04067072:rsa routines:rsa_ossl_public_decrypt:padding check failed:../openssl-1.1.1a/crypto/rsa/rsa_ossl.c:582:
14548:error:21071069:PKCS7 routines:PKCS7_signatureVerify:signature failure:../openssl-1.1.1a/crypto/pkcs7/pk7_doit.c:1037:
14548:error:2F06A06D:time stamp routines:TS_RESP_verify_signature:signature failure:../openssl-1.1.1a/crypto/ts/ts_rsp_verify.c:143:

这可能是因为在使用 OpenSSL 的时间戳验证中尚不支持RSASSA-PSS 。

是否有任何其他选项可以使用 rsassaPss 验证 RFC3161 令牌?

如果您想查看文件,时间戳令牌(rsaEncryption 和 rsassaPss)和签名证书都在此 zip 中

4

1 回答 1

0

已经有一段时间了,但问题仍然存在。

关键在于 CMS_* API 函数已实现 RSASSA-PSS,但 PKCS7_* 未实现。您也可以在命令行上看到这一点。由于时间戳令牌基本上是 TSTInfo 的 PKCS#7/CMS SignedData,因此您可以单独验证签名:

$> openssl smime -verify -noverify -inform der -content foo -in foo.tst -out foo.tst.smime_verify
Verification failure
16432:error:21071065:PKCS7 routines:PKCS7_signatureVerify:digest failure:.\crypto\pkcs7\pk7_doit.c:1114:
16432:error:21075069:PKCS7 routines:PKCS7_verify:signature failure:.\crypto\pkcs7\pk7_smime.c:400:

$> openssl cms -verify -inform der -in foo.tst -noverify -out foo.tst.cms_verify
Verification successful

时间戳验证最终归结为PKCS7_signatureVerify(...)...

您询问了 OpenSSL CLI,据我所知没有解决方案。由于我们仍然使用 API(甚至仍然是 1.0.2u!^^),这就是我想出的:

static int int_TS_RESP_verify_token(...)从 ts/ts_rsp_verify.c 复制过来。您会注意到总共有 8 种不同的检查来验证时间戳令牌,签名验证是第一个。对其中的调用TS_RESP_verify_signature(...)基本上归结为PKCS7_signatureVerify(...). 然后我替换TS_RESP_verify_signature(...)CMS_verify(...)(需要一些准备工作),从而获得了启用 RSASSA-PSS 的时间戳令牌验证。

于 2022-03-03T12:32:12.947 回答