爱好者！
简短版本：我可以更改私钥，使它们与证书不匹配，SSL握手和消息仍然通过。
长版本：我已经设置了一个简单的客户端-服务器pythonssl套接字。（下一个计算单元）。我想确保客户端通过证书验证服务器，而服务器通过证书验证客户端。这意味着我们生成了两组证书-私钥对。证书-私钥对都是用下面的Openssl代码生成的，配置文件只用于指定IP地址：

sudo openssl req -x509 -days 730 -newkey rsa:2048 -keyout key_ip_client.pem -out cert_ip_client.pem -config san_client_cert.cnf -nodes

下面的代码是：

import socket
import ssl
import json

ssl.match_hostname = lambda cert, hostname: True

HOST = "forum_hidden"
PORT = forum_hidden
client_key = 'key_ip_client.pem'
client_cert = "cert_ip_client.pem"
context = ssl.SSLContext(ssl.PROTOCOL_TLS_CLIENT)
#context.load_verify_locations("./selfsigned.crt") 
context.load_verify_locations("./cert_ip.pem") #Check server certificate against this
context.load_cert_chain(certfile=client_cert, keyfile=client_key)

# Below follow a message represented as a dictionary where we have "security_level" which can be 
# COSMIC_TOP_SECRET, NATO_SECRET, NATO_CONFIDENTIAL, NATO_RESTRICTED, NATO_UNCLASSIFIED
# And the message itself.
m = {"security_classification": "COSMIC_TOP_SECRET", "message": "Here comes something cosmically secret!"} # a real dict.

class_data = json.dumps(m)
class_data_bytes = bytes(class_data, 'utf-8')
print("Data to be sent is: "+class_data)

with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as s:
    with context.wrap_socket(s, server_hostname="192.168.0.14") as ssock:
        ssock.connect((HOST,PORT))
        ssock.sendall(class_data_bytes)
        data = ssock.recv(1024)
    
print(f"Recieved {data!r}")
data_decoded = data.decode('utf-8')
print(f"Recieved decoded {data_decoded!r}")
load_dict = json.loads(data_decoded)
print(load_dict["security_classification"])

我们有下面的服务器代码：

import socket
import ssl

HOST = "hidden_in_forum"
#HOST = socket.gethostname()
print(f"The given host name to server is: {HOST}")
PORT = hidden_in_forum

context = ssl.create_default_context(ssl.Purpose.CLIENT_AUTH)
context.verify_mode = ssl.CERT_REQUIRED
context.load_cert_chain(certfile="cert_ip.pem", keyfile="key_ip.pem", password=None)
context.load_verify_locations(cafile="cert_ip_client.pem") #Verify client certificate against this
#context.load_cert_chain("public.pem",keyfile="private.pem",password=None)

with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as s:
    s.bind((HOST,PORT))
    s.listen()
    with context.wrap_socket(s, server_side=True) as ssock:
        conn, addre = ssock.accept()
        with conn:
            print(f"Connected by {addre}")
            while True:
                data = conn.recv(1024)
                if not data:
                    break
                print(f"Recieved message: {data}")
                conn.sendall(data)

现在！如果我们更改服务器或客户端的密钥文件（证书的私钥），使其成为另一个证书（为测试目的新生成的）的私钥，消息仍然可以通过！
我以为私钥是必要的，以确保握手工作，但当我看wireshark，看到包括的图像，它似乎仍然握手..我错过了什么？我现在假设我的“安全SSL”通道实际上并不那么安全！
多谢了！
为E干杯
更新：应Steffen Ulrich的要求，我将提供我使用的证书。为了澄清，我现在得到了不匹配的错误，当我有旧证书和新的私钥，所以这是好的，但在服务器端，我试图有旧证书和旧的私钥，但我修改了旧的私钥，只有一个字母a g到a G，然后它仍然工作。我将在下面向您展示，但首先是客户端和服务器证书和密钥：
客户证书：

客户端私密密钥：

和服务器证书：

和服务器私钥：

新生成的私钥现在如预期的那样抛出一个不匹配错误：

还有服务器私钥的修改（如上所示），倒数第二行的“g”被替换为“G”。这不会在服务器端引发不匹配错误！所以看起来私钥可以在很小的程度上被修改，并且仍然工作？

所以我想知道这是自然的，我们可以篡改私钥，仍然使它工作？
谢谢你！
干杯E

1条答案

按热度按时间

fnvucqvd1#

简短版本：我可以更改私钥，使它们与证书不匹配，SSL握手和消息仍然通过。
这是一个误导性的总结。基于更新后的问题实际上所做的并不是对私钥的任意更改，而是一个非常具体的更改：
以及服务器私钥的修改（如上所示），其中倒数第二行的“g”已被替换为“G”。这不会在服务器端引发不匹配错误！
查看openssl rsa -in key.pem -text的细节，可以看到密钥的 coefficient 发生了变化。但是，这部分甚至可能不被使用，这取决于实现。引用Can an altered RSA private key still work as the original?中的一个答案：
...大多数RSA实现实际上不会使用私钥文件中的所有值。特别是，大多数使用CRT（中国剩余定理）的RSA实现实际上不会使用𝑛𝑑密钥文件中的或值进行解密，因为它们不需要这些值。相反，任何使用直接模幂运算的实现通常只使用𝑛和𝑑，并忽略其余的值。
在此特定情况下𝑛，𝑑未进行更改，仅CRT。
所以它看起来像私钥可以在一个小的方式改变，仍然工作？
某些改变是可能的，即在特定实现中不用于计算的位置上。但这并不意味着任意改变是可能的。

赞(0）回复(0）举报 2022-11-14

Python SSL套接字证书-私钥不匹配不会给予错误？

1条答案

相关问题

热门标签

最新问答