Pro*_*Ukr 4 python smartcard pkcs#11 public-key-encryption opensc
我正在使用 Python 的 pkcs11 包来访问存储在 Yubikey 5 上的 X.509 证书。使用 pkcs11 对象访问证书、公钥和私钥工作正常,签名和签名验证也是如此。然而,对于我的一生,我无法弄清楚为什么使用公钥加密不起作用。这是我的代码:
import pkcs11
from pkcs11 import Attribute, ObjectClass, KeyType, util
lib = pkcs11.lib('/usr/lib/x86_64-linux-gnu/pkcs11/onepin-opensc-pkcs11.so')
token = lib.get_token(token_label='PIV Card Holder pin (PIV_II)'
session = token.open(user_pin=pin)
# Getting a private and a public key as pkcs11 Object
private = next(session.get_objects({
Attribute.CLASS: ObjectClass.PRIVATE_KEY,
}))
public = next(session.get_objects({
Attribute.CLASS: ObjectClass.PUBLIC_KEY,
}))
data = 'Hello, world!'
sig = private.sign(data) # Works!
sig_verif = public.verify(data, sig) # Works!
print("Signature is valid? "+str(sig_verif)) # True
# So far, everything above worked fine.
# ----------
# Now, this is the part that does not work
encrypt_data = public.encrypt(data) # Fails!
上面的最后一行失败并出现pkcs11.exceptions.FunctionNotSupported错误。我做了一些研究,我发现的解释似乎暗示我正在使用的 openSC 库文件(*.so)不支持此功能(加密)。然而,考虑到签名功能运行得很好,我觉得很难相信。
为了确保我可以在会话上下文之外使用这个特定的公钥,我使用 Crypto 包尝试了以下代码:
from Crypto.Cipher import PKCS1_OAEP
public_key = RSA.importKey(public[Attribute.VALUE]) # The content of pkcs11 public key as DER
cipher = PKCS1_OAEP.new(public_key)
encr_data = cipher.encrypt(data) # This works!
因此,似乎使用我的独立公钥可以加密数据。但为什么我不能在 pkcs11 令牌会话的上下文中执行此操作?
然后,我尝试使用 pkcs11 对象解密函数来尝试解密使用上面的 Crypto 模块生成的数据:
decrypted = private.decrypt(encr_data) # It fails!
上述失败并出现pkcs11.exceptions.MechanismInvalid错误。我尝试使用不同的机制,但它们都导致了相同的错误。有趣的是——似乎 pkcs11 对象至少允许我调用解密函数,而不会抱怨它不受支持。
我还应该提一件事。我检查了我的证书,发现在“扩展”->“证书密钥用法”下,它显示:
Critical
Signing
Key Encipherment
我阅读了密钥加密和数据加密之间的区别,并了解到密钥加密用于加密秘密(对称)密钥而不是数据。这可能是我无法为此令牌会话使用加密功能的原因吗?
任何反馈将不胜感激!
在进行了相当广泛的研究并考虑了该线程的回复后,我发现加密在此令牌会话中不起作用是由于 OpenSC API 限制。事实上,python-pkcs11 页面上有一个兼容性表(以纯文本形式)显示 OpenSC 不支持加密、对称密钥生成、密钥包装和其他功能。它完全支持签名/验证并部分支持解密。如果我进行更好的搜索,就会节省很多时间。
事实上,使用“pkcs11-tool”进行硬令牌测试非常有用,因为它将显示每个 PIV 插槽支持的功能和机制。就我而言,我按如下方式调用它:
pkcs11-tool -p $pin -t
并收到以下报告:
Using slot 0 with a present token (0x0)
C_SeedRandom() and C_GenerateRandom():
seeding (C_SeedRandom) not supported
seems to be OK
Digests:
all 4 digest functions seem to work
MD5: OK
SHA-1: OK
RIPEMD160: OK
Signatures (currently only for RSA)
testing key 0 (PIV AUTH key)
all 4 signature functions seem to work
testing signature mechanisms:
RSA-X-509: OK
RSA-PKCS: OK
SHA1-RSA-PKCS: OK
MD5-RSA-PKCS: OK
RIPEMD160-RSA-PKCS: OK
SHA256-RSA-PKCS: OK
testing key 1 (2048 bits, label=SIGN key) with 1 signature mechanism
RSA-X-509: OK
testing key 2 (2048 bits, label=KEY MAN key) with 1 signature mechanism -- can't be used to sign/verify, skipping
Verify (currently only for RSA)
testing key 0 (PIV AUTH key)
RSA-X-509: OK
RSA-PKCS: OK
SHA1-RSA-PKCS: OK
MD5-RSA-PKCS: OK
RIPEMD160-RSA-PKCS: OK
testing key 1 (SIGN key) with 1 mechanism
RSA-X-509: OK
testing key 2 (KEY MAN key) with 1 mechanism -- can't be used to sign/verify, skipping
Unwrap: not implemented
Decryption (currently only for RSA)
testing key 0 (PIV AUTH key)
RSA-X-509: OK
RSA-PKCS: OK
testing key 1 (SIGN key)
RSA-X-509: OK
RSA-PKCS: OK
testing key 2 (KEY MAN key)
RSA-X-509: OK
RSA-PKCS: OK
No errors
从那里,我们可以看到所有三个占用的插槽都支持解密,但仅支持 RSA-X-509 和 RSA-PKCS 机制(无 OAEP)。
现在,我正在考虑融合 pkcs11-tool 和 openssl 功能来进行数据加密。我还没有弄清楚这种流程的所有复杂性,但我正在思考这样的事情:
看起来我应该能够在 Linux shell 中使用pkcs11-tool和openssl实用程序或在 Python 中使用pkcs11和OpenSSL库来实现这样的解决方法。如果我决定稍后通过 GUI 来完成,后者似乎更可取。这一切看起来都很低级,所以我想知道是否有更简单的方法来加密/解密数据。我知道 PGP 将加密数据和包装密钥融合到一个文件中,因此最终用户只需执行一个命令即可。