2

我正在使用 Python 的 pkcs11 包来访问存储在我的 Yubikey 5 上的 X.509 证书。使用 pkcs11 对象访问证书、公钥和私钥可以正常工作,就像签名和签名验证一样。但是,对于我的一生,我无法弄清楚为什么用公钥加密不起作用。这是我的代码:

import pkcs11
from pkcs11 import Attribute, ObjectClass, KeyType, util
lib = pkcs11.lib('/usr/lib/x86_64-linux-gnu/pkcs11/onepin-opensc-pkcs11.so')
token = lib.get_token(token_label='PIV Card Holder pin (PIV_II)'
session = token.open(user_pin=pin)
# Getting a private and a public key as pkcs11 Object
private = next(session.get_objects({
    Attribute.CLASS: ObjectClass.PRIVATE_KEY, 
}))
public = next(session.get_objects({
    Attribute.CLASS: ObjectClass.PUBLIC_KEY, 
}))
data = 'Hello, world!'
sig = private.sign(data) # Works!
sig_verif = public.verify(data, sig) # Works!
print("Signature is valid? "+str(sig_verif)) # True
# So far, everything above worked fine.
# ----------
# Now, this is the part that does not work
encrypt_data = public.encrypt(data) # Fails!

上面的最后一行因pkcs11.exceptions.FunctionNotSupported错误而失败。我做了一些研究,我发现的解释似乎暗示我正在使用的 openSC 库文件 (*.so) 不支持此功能 (加密)。但是,考虑到签名功能可以正常工作,我很难相信。

为了确保我可以在会话上下文之外使用这个特定的公钥,我使用 Crypto 包尝试了以下代码:

from Crypto.Cipher import PKCS1_OAEP
public_key = RSA.importKey(public[Attribute.VALUE]) # The content of pkcs11 public key as DER
cipher = PKCS1_OAEP.new(public_key)
encr_data = cipher.encrypt(data) # This works!

因此,似乎使用我的独立公钥可以让我加密数据。但是为什么我不能在 pkcs11 令牌会话的上下文中这样做呢?

然后,我尝试使用 pkcs11 对象解密函数来尝试解密使用上面的 Crypto 模块生成的数据:

decrypted = private.decrypt(encr_data) # It fails!

以上失败,出现 pkcs11.exceptions.MechanismInvalid错误。我尝试使用不同的机制,但所有这些都会导致相同的错误。有趣的是——似乎 pkcs11 对象至少允许我调用解密函数而不会抱怨它不受支持。

我还要提一件事。我检查了我的证书,并看到在 Extension -> Certificate Key Usage 下,它说:

Critical
Signing
Key Encipherment

我阅读了密钥加密数据加密之间的区别,并了解到密钥加密用于加密秘密(对称)密钥而不是数据。这可能是我不能为此令牌会话使用加密功能的原因吗?

任何反馈将不胜感激!

4

2 回答 2

3

在进行了相当广泛的研究并考虑了这个线程的回复后,我发现加密在这个令牌会话中不起作用是由于 OpenSC API 限制。事实上,在 python-pkcs11 页面上有一个兼容性表(以纯文本形式)显示 OpenSC 不支持加密、对称密钥生成、密钥包装和其他功能。它确实完全支持签名/验证并部分支持解密。如果我进行了更好的搜索,它会为我节省很多时间。

事实上,使用“pkcs11-tool”进行硬令牌测试非常有用,因为它将显示每个 PIV 插槽支持的功能和机制。就我而言,我按如下方式调用它:

pkcs11-tool -p $pin -t

并收到以下报告:

Using slot 0 with a present token (0x0)
C_SeedRandom() and C_GenerateRandom():
  seeding (C_SeedRandom) not supported
  seems to be OK
Digests:
  all 4 digest functions seem to work
  MD5: OK
  SHA-1: OK
  RIPEMD160: OK
Signatures (currently only for RSA)
  testing key 0 (PIV AUTH key) 
  all 4 signature functions seem to work
  testing signature mechanisms:
    RSA-X-509: OK
    RSA-PKCS: OK
    SHA1-RSA-PKCS: OK
    MD5-RSA-PKCS: OK
    RIPEMD160-RSA-PKCS: OK
    SHA256-RSA-PKCS: OK
  testing key 1 (2048 bits, label=SIGN key) with 1 signature mechanism
    RSA-X-509: OK
  testing key 2 (2048 bits, label=KEY MAN key) with 1 signature mechanism -- can't be used to sign/verify, skipping
Verify (currently only for RSA)
  testing key 0 (PIV AUTH key)
    RSA-X-509: OK
    RSA-PKCS: OK
    SHA1-RSA-PKCS: OK
    MD5-RSA-PKCS: OK
    RIPEMD160-RSA-PKCS: OK
  testing key 1 (SIGN key) with 1 mechanism
    RSA-X-509: OK
  testing key 2 (KEY MAN key) with 1 mechanism -- can't be used to sign/verify, skipping
Unwrap: not implemented
Decryption (currently only for RSA)
  testing key 0 (PIV AUTH key) 
    RSA-X-509: OK
    RSA-PKCS: OK
  testing key 1 (SIGN key) 
    RSA-X-509: OK
    RSA-PKCS: OK
  testing key 2 (KEY MAN key) 
    RSA-X-509: OK
    RSA-PKCS: OK
No errors

从那里,我们可以看到所有三个占用的插槽都支持解密,但仅使用 RSA-X-509 和 RSA-PKCS 机制(无 OAEP)。

现在,我正在考虑融合 pkcs11-tool 和 openssl 功能来进行数据加密。我还没有弄清楚这种流程的所有复杂性,但我正在考虑这样的事情

  1. (pkcs11-tool) 从所需的 PIV 插槽导出证书
  2. (openssl) 创建一个对称(例如,AES)密钥
  3. (openssl) 使用此密钥加密数据
  4. (openssl) 使用步骤 1 中的证书加密密钥
  5. 将 [对称] 加密数据和 [非对称] 加密密钥发送给接收者
  6. (pkcs11-tool) 解密安全令牌上的密钥
  7. (openssl) 使用解密后的密钥来解密实际数据

看起来我应该能够在 Linux shell 中使用pkcs11-toolopenssl实用程序或在 Python 中使用pkcs11OpenSSL库来实现这样的解决方法。如果我决定稍后通过 GUI 执行此操作,后者似乎更可取。这一切似乎都很低级,所以我想知道是否有更简单的方法来加密/解密数据。我知道 PGP 将加密数据和打包的密钥融合到一个文件中,因此最终用户只需在他们的一端执行一个命令。

于 2019-10-30T19:36:22.120 回答
2

对不起,但我认为这只是 API 的一个缺点。由于使用公钥加密不需要任何安全性,因此在 Yubikey 上实现它是没有意义的。导出公钥值并在主机上执行加密要快得多。

公平地说,Yubikey 本来可以很好地在 Ubikey PKCS#11 库中的软件中实现该功能。如果你真的想要,那么你可以创建一个新的 PKCS#11“包装器”库,其中包含软件中缺少的功能;Yubikey 实现的所有其他命令可以转发到原始的 Yubikey PKCS#11 库。

于 2019-10-30T15:12:53.203 回答