OpenSSL
模块 OpenSSL
OpenSSL 提供 SSL,TLS 和通用加密。它包装了 OpenSSL 库。
示例
所有的例子都假设你已经加载了 OpenSSL:
require 'openssl'
这些例子构建在彼此之上。例如,在这些例子中使用下一个创建的密钥。
按键
创建一个密钥
本示例创建一个2048位 RSA 密钥对并将其写入当前目录。
key = OpenSSL::PKey::RSA.new 2048
open 'private_key.pem', 'w' do |io| io.write key.to_pem end
open 'public_key.pem', 'w' do |io| io.write key.public_key.to_pem end
导出密钥
没有加密保存到磁盘的密钥是不安全的,因为任何获取密钥的人都可以使用它,除非它被加密。为了安全地导出密钥,您可以使用密码将其导出。
cipher = OpenSSL::Cipher.new 'AES-128-CBC'
pass_phrase = 'my secure pass phrase goes here'
key_secure = key.export cipher, pass_phrase
open 'private.secure.pem', 'w' do |io|
io.write key_secure
end
OpenSSL :: Cipher.ciphers 返回可用密码的列表。
加载密钥
一个密钥也可以从文件中加载。
key2 = OpenSSL::PKey::RSA.new File.read 'private_key.pem'
key2.public? # => true
key2.private? # => true
或者
key3 = OpenSSL::PKey::RSA.new File.read 'public_key.pem'
key3.public? # => true
key3.private? # => false
加载加密密钥
加载加密密钥时,OpenSSL 会提示您输入密码。如果您无法输入密码,您可以在加载密钥时提供密码:
key4_pem = File.read 'private.secure.pem'
pass_phrase = 'my secure pass phrase goes here'
key4 = OpenSSL::PKey::RSA.new key4_pem, pass_phrase
RSA 加密
RSA 使用公钥和私钥提供加密和解密。根据加密数据的预期用途,您可以使用各种填充方法。
加密和解密
不对称的公钥/私钥加密速度较慢,并且在不使用填充的情况下使用它或直接加密大块数据时会受到攻击。RSA 加密的典型用例涉及用接收方的公钥“包装”对称密钥,该公钥使用其私钥再次“解开”该对称密钥。以下举例说明这种关键传输方案的简化示例。它不应该在实践中使用,但是,标准化的协议应该始终是首选。
wrapped_key = key.public_encrypt key
用公钥加密的对称密钥只能用接收方的相应私钥解密。
original_key = key.private_decrypt wrapped_key
默认情况下会使用 PKCS#1 填充,但也可以使用其他形式的填充,详情请参阅 PKey :: RSA。
签名
使用“private_encrypt”使用私钥加密某些数据相当于对数据应用数字签名。验证方可以通过将解密签名的结果与“public_decrypt”与原始数据进行比较来验证签名。但是,OpenSSL :: PKey 已经具有以标准方式处理数字签名的方法“签名”和“验证” - 实际上不应使用“private_encrypt”和“public_decrypt”。
为了签署文件,首先计算文件的密码安全散列,然后使用私钥对其进行签名。
digest = OpenSSL::Digest::SHA256.new
signature = key.sign digest, document
为了验证签名,再次计算文档的散列值,并使用公钥对签名进行解密。然后将结果与刚刚计算的散列进行比较,如果相等,则签名有效。
digest = OpenSSL::Digest::SHA256.new
if key.verify digest, signature, document
puts 'Valid'
else
puts 'Invalid'
end
PBKDF2 基于密码的加密
如果受使用的基础 OpenSSL 版本支持,基于密码的加密应使用 PKCS5 的功能。如果不支持或遗留应用程序需要,还支持 RFC 2898 中指定的较老的,不太安全的方法(见下文)。
PKCS5 支持PKCS#5 v2.0中指定的PBKDF2 。它仍然使用一个密码,一个盐,还有一些迭代,这会减缓密钥推导过程。这个速度越慢,它需要越多的工作就能暴力破解所产生的密钥。
加密
策略是首先实例化一个密码进行加密,然后使用 PBKDF2 生成一个随机的IV加密码。PKCS#5 v2.0 建议盐至少8个字节,迭代次数主要取决于正在使用的硬件。
cipher = OpenSSL::Cipher.new 'AES-128-CBC'
cipher.encrypt
iv = cipher.random_iv
pwd = 'some hopefully not to easily guessable password'
salt = OpenSSL::Random.random_bytes 16
iter = 20000
key_len = cipher.key_len
digest = OpenSSL::Digest::SHA256.new
key = OpenSSL::PKCS5.pbkdf2_hmac(pwd, salt, iter, key_len, digest)
cipher.key = key
Now encrypt the data:
encrypted = cipher.update document
encrypted << cipher.final
解密
使用与以前相同的步骤推导出对称 AES 密钥,这次将密码设置为解密。
cipher = OpenSSL::Cipher.new 'AES-128-CBC'
cipher.decrypt
cipher.iv = iv # the one generated with #random_iv
pwd = 'some hopefully not to easily guessable password'
salt = ... # the one generated above
iter = 20000
key_len = cipher.key_len
digest = OpenSSL::Digest::SHA256.new
key = OpenSSL::PKCS5.pbkdf2_hmac(pwd, salt, iter, key_len, digest)
cipher.key = key
Now decrypt the data:
decrypted = cipher.update encrypted
decrypted << cipher.final
PKCS#5 基于密码的加密
PKCS#5是RFC2898中记录的基于密码的加密标准。它允许使用短密码或密码来创建安全加密密钥。如果可能的话,如果情况允许,应使用上述的 PBKDF2。
PKCS#5 使用密码,密码短语和盐来生成加密密钥。
pass_phrase = 'my secure pass phrase goes here'
salt = '8 octets'
加密
首先设置加密密码
encryptor = OpenSSL::Cipher.new 'AES-128-CBC'
encryptor.encrypt
encryptor.pkcs5_keyivgen pass_phrase, salt
然后传递要加密的数据
encrypted = encryptor.update 'top secret document'
encrypted << encryptor.final
解密
使用设置用于解密的新密码实例
decryptor = OpenSSL::Cipher.new 'AES-128-CBC'
decryptor.decrypt
decryptor.pkcs5_keyivgen pass_phrase, salt
然后传递您想要解密的数据
plain = decryptor.update encrypted
plain << decryptor.final
证书
创建一个证书
本示例使用 RSA 密钥和 SHA1 签名创建自签名证书。
key = OpenSSL::PKey::RSA.new 2048
name = OpenSSL::X509::Name.parse 'CN=nobody/DC=example'
cert = OpenSSL::X509::Certificate.new
cert.version = 2
cert.serial = 0
cert.not_before = Time.now
cert.not_after = Time.now + 3600
cert.public_key = key.public_key
cert.subject = name
证书扩展
您可以使用 OpenSSL :: SSL :: ExtensionFactory 向证书添加扩展以指示证书的用途。
extension_factory = OpenSSL::X509::ExtensionFactory.new nil, cert
cert.add_extension extension_factory.create_extension('basicConstraints', 'CA:FALSE', true)
cert.add_extension extension_factory.create_extension(
'keyUsage', 'keyEncipherment,dataEncipherment,digitalSignature')
cert.add_extension extension_factory.create_extension('subjectKeyIdentifier', 'hash')
受支持的扩展名列表(在某些情况下,它们的可能值)可以从 OpenSSL 源代码中的“objects.h”文件派生。
签署证书
要签署证书,请设置颁发者并使用摘要算法使用 OpenSSL :: X509 :: Certificate#标记。这将创建一个自签名证书,因为我们使用相同的名称和密钥来签署证书,如同用于创建证书一样。
cert.issuer = name
cert.sign key, OpenSSL::Digest::SHA1.new
open 'certificate.pem', 'w' do |io| io.write cert.to_pem end
加载证书
像密钥一样,证书也可以从文件加载。
cert2 = OpenSSL::X509::Certificate.new File.read 'certificate.pem'
验证证书
当使用给定的公钥签名证书时,Certificate#verify将返回 true。
raise 'certificate can not be verified' unless cert2.verify key
证书颁发机构
证书颁发机构(CA)是可以信任的第三方,允许您验证未知证书的所有权。CA发布密钥签名,表明它信任该密钥的用户。遇到密钥的用户可以使用CA的公钥验证签名。
CA密钥
CA 密钥是有价值的,所以我们加密并将其保存到磁盘并确保它不可被其他用户读取。
ca_key = OpenSSL::PKey::RSA.new 2048
pass_phrase = 'my secure pass phrase goes here'
cipher = OpenSSL::Cipher.new 'AES-128-CBC'
open 'ca_key.pem', 'w', 0400 do |io|
io.write ca_key.export(cipher, pass_phrase)
end
CA 证书
CA 证书的创建方式与我们在上面创建证书的方式相同,但具有不同的扩展名。
ca_name = OpenSSL::X509::Name.parse 'CN=ca/DC=example'
ca_cert = OpenSSL::X509::Certificate.new
ca_cert.serial = 0
ca_cert.version = 2
ca_cert.not_before = Time.now
ca_cert.not_after = Time.now + 86400
ca_cert.public_key = ca_key.public_key
ca_cert.subject = ca_name
ca_cert.issuer = ca_name
extension_factory = OpenSSL::X509::ExtensionFactory.new
extension_factory.subject_certificate = ca_cert
extension_factory.issuer_certificate = ca_cert
ca_cert.add_extension extension_factory.create_extension('subjectKeyIdentifier', 'hash')
该扩展表示CA的密钥可以用作CA.
ca_cert.add_extension extension_factory.create_extension('basicConstraints', 'CA:TRUE', true)
该扩展表明 CA 的密钥可用于验证证书和证书撤销中的签名。
ca_cert.add_extension extension_factory.create_extension(
'keyUsage', 'cRLSign,keyCertSign', true)
根 CA 证书是自签名的。
ca_cert.sign ca_key, OpenSSL::Digest::SHA1.new
CA证书保存到磁盘,以便分发给CA签名的所有密钥用户。
open 'ca_cert.pem', 'w' do |io|
io.write ca_cert.to_pem
end
证书签名请求
CA通过证书签名请求(CSR)签署密钥。CSR包含识别密钥所需的信息。
csr = OpenSSL::X509::Request.new
csr.version = 0
csr.subject = name
csr.public_key = key.public_key
csr.sign key, OpenSSL::Digest::SHA1.new
CSR 将保存到磁盘并发送到 CA 进行签名。
open 'csr.pem', 'w' do |io|
io.write csr.to_pem
end
从 CSR 创建证书
在收到CSR后,CA将在签署之前对其进行验证。最小的验证是检查CSR的签名。
csr = OpenSSL::X509::Request.new File.read 'csr.pem'
raise 'CSR can not be verified' unless csr.verify csr.public_key
验证后,创建一个证书,标记为各种用法,用 CA 密钥签名并返回给请求者。
csr_cert = OpenSSL::X509::Certificate.new
csr_cert.serial = 0
csr_cert.version = 2
csr_cert.not_before = Time.now
csr_cert.not_after = Time.now + 600
csr_cert.subject = csr.subject
csr_cert.public_key = csr.public_key
csr_cert.issuer = ca_cert.subject
extension_factory = OpenSSL::X509::ExtensionFactory.new
extension_factory.subject_certificate = csr_cert
extension_factory.issuer_certificate = ca_cert
csr_cert.add_extension extension_factory.create_extension('basicConstraints', 'CA:FALSE')
csr_cert.add_extension extension_factory.create_extension(
'keyUsage', 'keyEncipherment,dataEncipherment,digitalSignature')
csr_cert.add_extension extension_factory.create_extension('subjectKeyIdentifier', 'hash')
csr_cert.sign ca_key, OpenSSL::Digest::SHA1.new
open 'csr_cert.pem', 'w' do |io|
io.write csr_cert.to_pem
end
SSL 和 TLS 连接
使用我们创建的密钥和证书,我们可以创建 SSL 或 TLS 连接。SSLContext 用于设置 SSL 会话。
context = OpenSSL::SSL::SSLContext.new
SSL 服务器
SSL 服务器要求证书和私钥与其客户端安全地进行通信:
context.cert = cert
context.key = key
然后用 TCP 服务器套接字和上下文创建一个 SSLServer。像普通的 TCP 服务器一样使用 SSLServer。
require 'socket'
tcp_server = TCPServer.new 5000
ssl_server = OpenSSL::SSL::SSLServer.new tcp_server, context
loop do
ssl_connection = ssl_server.accept
data = connection.gets
response = "I got #{data.dump}"
puts response
connection.puts "I got #{data.dump}"
connection.close
end
SSL 客户端
SSL 客户端使用 TCP 套接字和上下文创建。必须调用 SSLSocket#connect 来启动 SSL 握手并开始加密。客户端套接字不需要密钥和证书。
请注意,默认情况下,SSLSocket#关闭不会关闭底层套接字。如果需要,请将 SSLSocket#sync_close设置为true。
require 'socket'
tcp_socket = TCPSocket.new 'localhost', 5000
ssl_client = OpenSSL::SSL::SSLSocket.new tcp_socket, context
ssl_client.sync_close = true
ssl_client.connect
ssl_client.puts "hello server!"
puts ssl_client.gets
ssl_client.close # shutdown the TLS connection and close tcp_socket
同行验证
未经验证的 SSL 连接不能提供很高的安全性。为了增强安全性,客户端或服务器可以验证其对等体的证书。
可以修改客户端以根据证书颁发机构的证书验证服务器的证书:
context.ca_file = 'ca_cert.pem'
context.verify_mode = OpenSSL::SSL::VERIFY_PEER
require 'socket'
tcp_socket = TCPSocket.new 'localhost', 5000
ssl_client = OpenSSL::SSL::SSLSocket.new tcp_socket, context
ssl_client.connect
ssl_client.puts "hello server!"
puts ssl_client.gets
如果服务器证书无效或context.ca_file在验证对等体时未设置,则会引发 OpenSSL :: SSL :: SSLError。
常量
OPENSSL_FIPS
布尔值,指示 OpenSSL 是否启用 FIPS
OPENSSL_LIBRARY_VERSION
OpenSSL Ruby OpenSSL 扩展版本正在运行
OPENSSL_VERSION
OpenSSL OpenSSL Ruby OpenSSL 扩展的版本
OPENSSL_VERSION_NUMBER
OpenSSL 的版本号,OpenSSL 扩展是用(基数16)构建的,
VERSION
OpenSSL ruby 扩展版本
公共类方法
Digest(name) 显示源
返回 Digest 子类name。
require 'openssl'
OpenSSL::Digest("MD5")
# => OpenSSL::Digest::MD5
Digest("Foo")
# => NameError: wrong constant name Foo
# File ext/openssl/lib/openssl/digest.rb, line 71
def Digest(name)
OpenSSL::Digest.const_get(name)
end
debug → true | false 显示源
static VALUE
ossl_debug_get(VALUE self)
{
return dOSSL;
}
debug = boolean → boolean 显示源
打开或关闭调试模式。在调试模式下,添加到 OpenSSL 错误队列的所有错误将被打印到 stderr。
static VALUE
ossl_debug_set(VALUE self, VALUE val)
{
dOSSL = RTEST(val) ? Qtrue : Qfalse;
return val;
}
errors → String...()
查看队列中剩余的任何错误。
你在这里看到的任何错误都可能是由于 ruby 的 OpenSSL 实现中的一个错误。
VALUE
ossl_get_errors(void)
{
VALUE ary;
long e;
ary = rb_ary_new(
while ((e = ERR_get_error()) != 0){
rb_ary_push(ary, rb_str_new2(ERR_error_string(e, NULL))
}
return ary;
}
fips_mode = boolean → boolean S显示源
打开或关闭 FIPS 模式。打开 FIPS 模式显然只会对支持 FIPS 的 OpenSSL 库的安装产生影响。试图这样做否则会导致错误。
示例
OpenSSL.fips_mode = true # turn FIPS mode on
OpenSSL.fips_mode = false # and off again
static VALUE
ossl_fips_mode_set(VALUE self, VALUE enabled)
{
#ifdef OPENSSL_FIPS
if (RTEST(enabled)) {
int mode = FIPS_mode(
if(!mode && !FIPS_mode_set(1)) /* turning on twice leads to an error */
ossl_raise(eOSSLError, "Turning on FIPS mode failed"
} else {
if(!FIPS_mode_set(0)) /* turning off twice is OK */
ossl_raise(eOSSLError, "Turning off FIPS mode failed"
}
return enabled;
#else
if (RTEST(enabled))
ossl_raise(eOSSLError, "This version of OpenSSL does not support FIPS mode"
return enabled;
#endif
}
私有实例方法
Digest(name) 显示源
返回 Digest 子类name。
require 'openssl'
OpenSSL::Digest("MD5")
# => OpenSSL::Digest::MD5
Digest("Foo")
# => NameError: wrong constant name Foo
# File ext/openssl/lib/openssl/digest.rb, line 71
def Digest(name)
OpenSSL::Digest.const_get(name)
end
