Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?

Keytool, OpenSSL und Co.Wofür nehme ich was und Warum?

Jan Dittberner

Communardo Software GmbH, Dresden

05.05.2011

. . . . . .

Keytool, OpenSSLund Co.

Jan Dittberner

BegriffeAllgemeinesSym. VerschlüsselungAsym. VerschlüsselungPKISonstiges

Dateiformate

Lebenszyklus

PraktischesWerkzeugeZertifikatslebenszyklusInformationen zuKrypomaterialZertifikate konvertierenTLS-Tests mit OpenSSLeigener Code?

Fragen

Anhang

Literatur

. . . . . .

Zusammenfassung

Kryptografie ist ein recht komplexes Thema, verbundenmit vielen Begriffen und Abkürzungen. In diesemVortrag werden Begriffe erklärt und in Zusammenhanggebracht und die praktische Anwendung vonWerkzeugen insbesondere im Java-Umfeld gezeigt.

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

BegriffserklärungenAllgemeinesSymmetrische/Secret-Key VerschlüsselungAsymmetrische/Public-Key VerschlüsselungPKI-BegriffeSonstiges

Dateiformate

Zertifikatlebenszyklus

PraktischesWerkzeugeZertifikatslebenszyklusInformationen zu KrypomaterialZertifikate konvertierenTLS-Tests mit OpenSSLeigener Code?

Anhang

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

AllgemeinesMessage Digest Hashfunktion, die möglichst kollisionsfrei

Nachrichten auf einen Zahlenwert abbilden,gängige Vertreter sind MD5, SHA-1 und dieSHA-2-Familie (SHA-224, SHA-256, SHA-384,SHA-512)

MAC, Message Authentication Code kryptografischgesicherte Prüfsumme für eine Nachricht, mitder Integrität und Authentizität geprüft werdenkönnen

HMAC Verwendung eines mit einem symmetrischenVerschlüsselungsverfahren verschlüsseltenMessage Digests als MAC

Signatur mit einem asymmetrischen Verfahrenverschlüsselter Message Digest einer Nachricht

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Symmetrische/Secret-Key VerschlüsselungI alle Beteiligten haben den gleichen geheimen Schlüssel

I der geheime Schlüssel wird für Ver- und Entschlüsselungverwendet

Abbildung: symmetrische Ver- und Entschlüsselung

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Symmetrische/Secret-Key VerschlüsselungI alle Beteiligten haben den gleichen geheimen SchlüsselI der geheime Schlüssel wird für Ver- und Entschlüsselung

verwendet

Abbildung: symmetrische Ver- und Entschlüsselung

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Symmetrische Verschlüsselunggeheimer Schlüssel, secret key gemeinsamer geheimer

Schlüssel der Kommunikationspartner beisymmetrischen Verschlüsselungsverfahren

DES, Data Encryption Standard inzwischen als veraltetangesehenes symmetrischesVerschlüsselungsverfahren mit einerSchlüssellänge von 56 Bit

3DES, Tripple DES, DESede Interimslösung vor Einführungvon AES bei der DES-Verschlüsselung-Entschlüsselung-Verschlüsselung mit dreiunterschiedlichen Schlüsseln durchgeführt wird(siehe Wikipedia [1, Triple-DES])

AES, Advanced Encryption Standard, Rijndael aktuellessymmetrisches Verschlüsselungsverfahren mitSchlüssellängen von 128, 192 oder 256 Bit

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Asymmetrische/Public-Key VerschlüsselungI jeder Kommunikationspartner hat einen geheimen

privaten Schlüssel und veröffentlicht einen öffentlichenSchlüssel

I der private Schlüssel dient dazu Signaturen anzufertigenund Nachrichten zu entschlüsseln

I der öffentliche Schlüssel dient dazu Nachrichten zuverschlüsseln und Signaturen zu prüfen

Abbildung: asymmetrische Ver- und Entschlüsselung

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Asymmetrische Verschlüsselung - Schlüssel

privater Schlüssel, private key geheimer Teil einesSchlüssels, der für Signaturen undEntschlüsselung verwendet werdenkann

öffentlicher Schlüssel, public key öffentlicher Teileines Schlüssels, der zumVerschlüsseln und zum Prüfen vonSignaturen verwendet werden kann

Schlüsselpaar, key pair ein Paar aus öffentlichemund dazugehörigem privatemSchlüssel

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Asymmetrische Verschlüsselung - RSA, ElgamalRSA asymmetrisches Verschlüsselungs-

und Signatur-Verfahren (benanntnach den Erfindern Rivest, Shamirund Adleman) beruht auf demProblem große Zahlen in ihrePrimfaktoren zu zerlegen (Wikipediazu RSA-Kryptosystem [2])

Elgamal asymmetrisches Verschlüsselungs-und Signatur-Verfahren, beruht aufdem Problem des diskretenLogarithmus (Wikipedia zuElgamal-Kryptosystem [3])

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Asymmetrische Verschlüsselung - RSA, ElgamalRSA asymmetrisches Verschlüsselungs-

und Signatur-Verfahren (benanntnach den Erfindern Rivest, Shamirund Adleman) beruht auf demProblem große Zahlen in ihrePrimfaktoren zu zerlegen (Wikipediazu RSA-Kryptosystem [2])

Elgamal asymmetrisches Verschlüsselungs-und Signatur-Verfahren, beruht aufdem Problem des diskretenLogarithmus (Wikipedia zuElgamal-Kryptosystem [3])

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Asymmetrische Verschlüsselung - DSA, ECDSADSA, Digital Signature Algorithm im Auftrag der

US-Regierung entwickeltes Verfahren fürdigitale Signaturen

ECDSA, Elliptic Curve DSA erweiterte Variante von DSA,die statt großen Primzahlen Punkte aufelliptischen Kurven als Schlüsselwerteverwendet

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Asymmetrische Verschlüsselung - DSA, ECDSADSA, Digital Signature Algorithm im Auftrag der

US-Regierung entwickeltes Verfahren fürdigitale Signaturen

ECDSA, Elliptic Curve DSA erweiterte Variante von DSA,die statt großen Primzahlen Punkte aufelliptischen Kurven als Schlüsselwerteverwendet

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Asymmetrische Verschlüsselung - DH und ECDHDH, Diffie-Hellman Verfahren für den Austausch von

Session-Schlüsseln über unsichere Kanäle(siehe Wikipedia [4]). Diffie-Hellman istGrundlage des Elgamal-Kryptosystems (basiertauf diskreten Logarithmen)

ECDH, Elliptic curve Diffie–Hellman verwendet elliptischeKurven statt große Zufallszahlen

Abbildung: Prinzip des Diffie-Hellman-Schlüsselaustauschs, Quelle:Wikipedia

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Begriffe aus dem PKI-Umfeld - Teil 1PKI, Public Key Infrastructure System zum Beantragen,

Ausstellen, Verteilen und Prüfen vonZertifikaten

CA, Certicate Authority eine CA stellt Zertifikate füröffentliche Schlüssel aus und garantiert damitdie Zugehörigkeit des privaten Schlüssels zuseinem Besitzer

Zertifikat ein Zertifikat ist ein digital signierter PublicKey mit zusätzlichen Attributen

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Begriffe aus dem PKI-Umfeld - Teil 2X.509 ITU-T-Standard für eine PKI, fordert ein

hierarchisches System von vertrauenswürdigenZertifizierungsstellen (CAs), Zertifikaten undSperrlisten

PKIX IETF-Profil von X.509 welches konkrete Detailsfür Zertifikate und CRLs, sowieX.509-Extensions definiert (RFC-5280 [5])

CSR, Certificate Signing Request wird mit dem privatenSchlüssel signiert und an eine CA zumSignieren gegeben, enthält Wünsche fürParameter des Zertifikats (Subject undX.509-Extensions), spezifiziert in RFC-2986 [6]

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Begriffe aus dem PKI-Umfeld - Teil 3CRL, Certificate Revocation List Zertifikatssperrlisten

werden von CAs herausgegeben umwiderrufene Zertifikate bekanntzugeben

OCSP, Online Certificate Status Protocol ein meist perHTTP zur Verfügung gestellter Dienst der CAsum direkt zu prüfen, ob ein Zertifikatwiderrufen wurde

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Begriffe aus dem PKI-Umfeld - Teil 3CRL, Certificate Revocation List Zertifikatssperrlisten

werden von CAs herausgegeben umwiderrufene Zertifikate bekanntzugeben

OCSP, Online Certificate Status Protocol ein meist perHTTP zur Verfügung gestellter Dienst der CAsum direkt zu prüfen, ob ein Zertifikatwiderrufen wurde

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Sonstige BegriffePKCS, Public Key Cryptography Standard eine Serie von

Dokumenten zu kryptografischen Verfahren derFirma RSA-Laboratories [7] viele davon sind inanderen Standards aufgenommen worden

ASN.1, Abstract Syntax Notation One Standard fürTextbeschreibung von Binärcodierung mit derdie Daten fast aller kryptografischen Verfahrenin den jeweiligen Standards beschrieben werden(siehe Wikipedia [8])

CMS, Cryptographic Message Syntax Standard für dieSignierung und Verschlüsselung vonNachrichten, nutzt X.509-Infrastruktur fürSchlüssel (spezifiziert in RFC-5652 [9])

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Sonstige BegriffeS/MIME Standard für Signatur und Verschlüsselung von

MIME-Nachrichten auf Basis von CMS,benötigt X.509-Zertifikate, wird hauptsächlichfür E-Mail, kann aber auch für Web Servicesund andere MIME-Anwendungen verwendetwerden (spezifiziert in RFC-3851 [10])

SSL, Secure Sockets Layer, TLS, Transport Layer Securityhybride Verschlüsselung fürSocket-Verbindungen. TLS ist der von derIETF standardisierte Nachfolger von SSL(TLS 1.2 spezifiziert in RFC-5246 [11])

TLS-Handshake Verfahren zur Aushandlung derVerbindungsparameter bei TLS (guteBeschreibung in Wikipedia [12])

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Sonstige BegriffePGP, OpenPGP Alternative für einige Anwendungsfälle von

X.509 (S/MIME, CMS), bei der dieVertrauenswürdigkeit nicht durch eineHierarchie von CAs sondern durch einWeb-Of-Trust gewährleistet wird. PGP ist dieursprüngliche Software, OpenPGP der späterentwickelte Standard dazu

GNUPG, GNU Privacy Guard freie, teils vomBundesministerium des Innern finanzierte,OpenPGP-Implementierung (in Version 2 auchmit S/MIME und X.509-Unterstützung)

SSH-Keys RSA-, DSA oder ECDSA-Schlüssel fürVerwendung mit Secure Shell, in der Regelohne Signatur

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Dateiformate

Anhang

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Tabelle: Dateiformate für Schlüssel und ZertifikateFormat typische DateiendungenDER .der, .crtPEM .crt, .pem, .csr.pem, .key.pemCSR .csr, .csr.pemJKS .jksPKCS#12 .pfx, .p12

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

DER-Format

Dateiendungen.der, .crt

VerwendungASN.1 DER (distinguished encoding rules) kodierteBinärform von X.509-Zertifikaten

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

PEM-FormatDateiendungen.crt, .pem, .csr.pem, .key.pem

VerwendungBase64-Variante von DER kodierten Zertifikaten, -Schlüsselnoder Certificate Signing Requests, die Art der Information istaus dem Dateianfang zu erkennen

Beispiel: RSA-Schlüssel

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Beispiel: Certificate Signing Request

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Beispiel: X.509-Zertifikat

-----BEGIN CERTIFICATE-----MIIDXTCCAkWgAwIBAgIJAN5wwO9NJQ/MMA0GCSqGBAYTAkFVMRMwEQYDVQQIDApTb21lLVN0YXRlMSEw...HptNKsF1qNl0Hud//5colueA44Q4zwVdVk3tfG36AQ==-----END CERTIFICATE-----

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Beispiel: DSA-Schlüssel

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Beispiel: DSA-Parameter

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

CSR - Certificate Signing RequestDateiendungen.csr, .csr.pem

Verwendungin der Regel PEM-kodierter PKCS#10 Certificate SigningRequest, enthält Parameter für den Subject-Namen, optionalmit gewünschten X.509-ErweiterungenBeispiel: CSR in PEM-Format

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

JKS - Java Keystore

Dateiendungen.jks

VerwendungJava-Keystore, proprietäres Format für KeyStores undTrustStores im Java-Umfeld, kann als vertrauenswürdigeingestufte Zertifikate und/oder Schlüsselpaare mitzugehörigen Zertifikaten enthalten

AnmerkungStandardpasswort (leider oft ungeändert) ist changeit

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

PKCS#12

Dateiendungen.p12, .pfx

VerwendungStandardformat für mit passwortbasierten Verfahren (PBE,password based encryption) verschlüsselte Container fürSchlüsselpaare mit deren Zertifikaten

AnmerkungDie mit dem JDK mitgelieferte PKCS#12-Implementierungist nur eingeschränkt standardkonform (kann z.B. keineZertifikate ohne private Schlüssel speichern)

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Dateiformate

Anhang

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Abbildung: Das Leben eines Zertifikats

Schlüsselpaar

Signing Request

CA-Key

Zertifikat

Widerruf

Ablauf

. Erneuer

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Dateiformate

Anhang

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

keytoolI Wird mit dem JDK mitgeliefert

I kann mit JKS- und rudimentär mit PKCS#12-Keystoresumgehen

I nutzt intern die JCE/JCA-APIs der Java-RuntimeI rudimentär zum Erzeugen von Schlüsseln und CSRs

geeignetI spezialisiert auf Verwaltung von Zertifikaten im

Java-spezifischen JKS-FormatI http://download.oracle.com/javase/6/docs/

technotes/tools/windows/keytool.html

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

keytoolI Wird mit dem JDK mitgeliefertI kann mit JKS- und rudimentär mit PKCS#12-Keystores

umgehen

I nutzt intern die JCE/JCA-APIs der Java-RuntimeI rudimentär zum Erzeugen von Schlüsseln und CSRs

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

umgehenI nutzt intern die JCE/JCA-APIs der Java-Runtime

I rudimentär zum Erzeugen von Schlüsseln und CSRsgeeignet

I spezialisiert auf Verwaltung von Zertifikaten imJava-spezifischen JKS-Format

I http://download.oracle.com/javase/6/docs/technotes/tools/windows/keytool.html

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

umgehenI nutzt intern die JCE/JCA-APIs der Java-RuntimeI rudimentär zum Erzeugen von Schlüsseln und CSRs

geeignet

I spezialisiert auf Verwaltung von Zertifikaten imJava-spezifischen JKS-Format

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Java-spezifischen JKS-Format

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

OpenSSLI OpenSource-Crypto-Implementierung

I bietet Funktionen für fast jeden Anwendungsfall imBereich der Kryptografie

I openssl als Kommandozeilen-Frontend einerC-Bibliothek

I http://www.openssl.org/

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

OpenSSLI OpenSource-Crypto-ImplementierungI bietet Funktionen für fast jeden Anwendungsfall im

Bereich der Kryptografie

I openssl als Kommandozeilen-Frontend einerC-Bibliothek

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Bereich der KryptografieI openssl als Kommandozeilen-Frontend einer

C-Bibliothek

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Bereich der KryptografieI openssl als Kommandozeilen-Frontend einer

C-BibliothekI http://www.openssl.org/

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

eigener CodeI für einige Grenzfälle die OpenSSL nicht abdeckt

I für dynamische Erzeugung von Keys-, CSRs- oderZertifikaten z.B. für Tests

I kann z.B. mit der openssl-Library (C), m2crypto(Python) oder dem JDK in Zusammenarbeit mitBouncyCastle implementiert werden

I Aufwand meist recht hoch, also erst prüfen was opensslund keytool schon können

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

eigener CodeI für einige Grenzfälle die OpenSSL nicht abdecktI für dynamische Erzeugung von Keys-, CSRs- oder

Zertifikaten z.B. für Tests

I kann z.B. mit der openssl-Library (C), m2crypto(Python) oder dem JDK in Zusammenarbeit mitBouncyCastle implementiert werden

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Zertifikaten z.B. für TestsI kann z.B. mit der openssl-Library (C), m2crypto

(Python) oder dem JDK in Zusammenarbeit mitBouncyCastle implementiert werden

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Zertifikaten z.B. für TestsI kann z.B. mit der openssl-Library (C), m2crypto

(Python) oder dem JDK in Zusammenarbeit mitBouncyCastle implementiert werden

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Tabelle: Entscheidungsmatrix für Crypto-Werkzeuge - Teil 1

gut geeignet eingeschränkt geeignet nicht geeignetAnwendungsfall keytool openssl eigenesRSA-Key erzeugenCSR erzeugenZertifikat (self-signed) erzeu-genZertifikat aus CSR signierenInformationen aus JKS anzei-genInformationen aus PEM an-zeigen

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

gut geeignet eingeschränkt geeignet nicht geeignetAnwendungsfall keytool openssl eigenesKeyPair als PEM speichernKeyPair aus PEM in JKS im-portierenKeyPair aus PKCS#12 inJKS importierenKey und Zertifikat inPKCS#12 umwandelnZertifikat in JKS importieren

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

gut geeignet eingeschränkt geeignet nicht geeignetAnwendungsfall keytool openssl eigenesVerwendung als CACRL erzeugenZertifikat gegen CRL prüfenTLS-Verbindung testenOCSP-Testserver betreibenZertifikat gegen OCSP prü-fen

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Zertifikats-LebenszyklusBeispiele der Verwendung von OpenSSL und keytool

I Erzeugen von Keys, CSRs, CRLs und ZertifikatenI Widerrufen von ZertifikatenI Test-OCSP-Endpoint und OCSP-Client

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Abbildung: Das Leben eines Zertifikats

Schlüsselpaar

Signing Request

CA-Key

Zertifikat

Widerruf

Ablauf

. Erneuer

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

OpenSSL - Schlüssel und CSRs erzeugenI Key erzeugen

openssl genrsa -out rsatest1.key.pem 2048

I CSR erzeugenopenssl req -new -key rsatest1.key.pem -outcsrtest1.csr.pem

I Key und CSR gemeinsam erzeugenopenssl req -new -newkey rsa:2048 -nodes-keyout rsatest2.key.pem -outcsrtest2.csr.pem

I CSR-Informationen anzeigenopenssl req -in csrtest2.csr.pem -noout -text

Über eine angepasste openssl-Konfigurationsdatei könnendem CSR auch gleich gewünschte X.509-Erweiterungenmitgegeben werden [13, clientcsr.conf]

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

openssl genrsa -out rsatest1.key.pem 2048I CSR erzeugen

openssl req -new -key rsatest1.key.pem -outcsrtest1.csr.pem

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Schlüssel und CSRs erzeugen - keytoolI Key erzeugen

keytool -genkeypair -keystore teststore1.jks-storepass secret -alias testkey3 -keyalgrsa -keysize 2048

I erzeugt auch gleich ein self-signed Zertifikat, weilKeystores immer ein Zertifikat zum Key brauchen

I die bei -genkeypair gemachten Angaben für denSubject-DN können später nicht mehr geändert werden

I CSR erzeugenkeytool -certreq -keystore teststore1.jks-storepass secret -alias testkey3 -filecsrtest3.csr.pem

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Schlüssel und CSRs erzeugen - keytoolI Key erzeugen

keytool -genkeypair -keystore teststore1.jks-storepass secret -alias testkey3 -keyalgrsa -keysize 2048

I erzeugt auch gleich ein self-signed Zertifikat, weilKeystores immer ein Zertifikat zum Key brauchen

I die bei -genkeypair gemachten Angaben für denSubject-DN können später nicht mehr geändert werden

I CSR erzeugenkeytool -certreq -keystore teststore1.jks-storepass secret -alias testkey3 -filecsrtest3.csr.pem

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Zertifikate erzeugen mit OpenSSLI self-signed Zertifikat erzeugen

openssl req -new -x509 -key rsatest1.key.pem-out rsatest1.crt.pem

I CSR mit CA-Key unterschreibenopenssl ca -in csrtest1.csr.pem -outcrttest1.crt.pem(Aufsetzen einer CA siehe [13, createca.sh])

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Zertifikate erzeugen mit OpenSSLI self-signed Zertifikat erzeugen

openssl req -new -x509 -key rsatest1.key.pem-out rsatest1.crt.pem

I CSR mit CA-Key unterschreibenopenssl ca -in csrtest1.csr.pem -outcrttest1.crt.pem(Aufsetzen einer CA siehe [13, createca.sh])

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

CRLs mit OpenSSLI Zertifikat mit CA-Key widerrufen

openssl ca -revoke crttest1.crt.pem(trägt das Zertifikat in der Zertifikatsdatenbank alswiderrufen ein)

I CRL signierenopenssl ca -gencrl -out myca.crl(Informationen über widerrufene Zertifikate kommenaus der Zertifikatsdatenbank)

I Prüfen ob Zertifikat in CRL istopenssl verify -CApath cadir -crl_checkcrttest1.crt.pem(CA-Zertifikate und CRLs müssen in cadir liegen undrichtig verlinkt sein [13, cacrllink.sh])

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

OCSP mit OpenSSLI OCSP-Endpoint starten

openssl ocsp -index index.txt -CAca/myca.crt.pem -rsigner ca/myca.crt.pem-rkey ca/private/myca.key.pem -port 8080-nmin 10(mehr dazu in meinem OCSP-Blogpost [14])

I OCSP-Prüfung für Zertifikat durchführenopenssl ocsp -issuer myca.crt.pem -certcerttest1.crt.pem -url http://cahost:8080/-resp_text

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

OCSP mit OpenSSLI OCSP-Endpoint starten

openssl ocsp -index index.txt -CAca/myca.crt.pem -rsigner ca/myca.crt.pem-rkey ca/private/myca.key.pem -port 8080-nmin 10(mehr dazu in meinem OCSP-Blogpost [14])

I OCSP-Prüfung für Zertifikat durchführenopenssl ocsp -issuer myca.crt.pem -certcerttest1.crt.pem -url http://cahost:8080/-resp_text

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

keytool - Informationen zu Keystores undZertifikaten

I Inhalt eines Keystores auflisten keytool -list-keystore teststore1.jks -storepass secret

I Details zu Eintrag in Keystore anzeigen keytool-list -v -keystore teststore1.jks -aliastestkey3 -storepass secret

I Details zu Zertifikat in Datei anzeigen keytool-printcert -v -file testcert1.crt.pem

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

OpenSSL - Informationen zu Keys, CSRs undZertifikaten

I Details zu RSA-Key anzeigen openssl rsa -inrsatest1.key -noout -text

I Details zu CSR anzeigen openssl req -incsrtest1.csr.pem -noout -text

I Details zu Zertifikat (PEM) anzeigen openssl x509-in testcert1.crt.pem -noout -text

I Details zu Zertifikat (DER) anzeigen openssl x509-inform der -in testcert1.crt -noout -text

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

OpenSSL - Informationen zuPKCS#12-Keystores

I Informationen zu PKCS#12-Keystore anzeigen opensslpkcs12 -info -in /teststore1.p12 -noout

I Client-Zertifikate aus PKCS#12-Keystore anzeigenopenssl pkcs12 -info -in /teststore1.p12-nokeys -nodes -clcerts

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

OpenSSL - Informationen zuPKCS#12-Keystores

I Informationen zu PKCS#12-Keystore anzeigen opensslpkcs12 -info -in /teststore1.p12 -noout

I Client-Zertifikate aus PKCS#12-Keystore anzeigenopenssl pkcs12 -info -in /teststore1.p12-nokeys -nodes -clcerts

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Konvertierung von Zertifikaten - Teil 1I PEM mit Textinformationen (so wie es oft von CAs

kommt) zu PEM ohne Textinformationen (so wie esmeist gebraucht wird):openssl x509 -in cert_full.pem -out cert.pem

I PEM in DER:openssl x509 -in cert.pem -outform der-out cert.der

I verschlüsselten RSA-Key (mit Passwortschutz) inunverschlüsselten:openssl rsa -in encrypted.key.pem -outkey.pem -passin pass:secret

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Konvertierung von Zertifikaten - Teil 2I PEM-Zertifikat, PEM-CA-Zertifikate und PEM-Key zu

PKCS#12:openssl pkcs12 -export -chain -inkey key.pem-in cert.pem -CAfile cacerts.pem-out cert.p12 -name certalias-passin pass:secret -passout pass:secret

I PKCS#12 zu JKS:keytool -importkeystore-srckeystore cert.p12 -destkeystore cert.jks-srcstoretype pkcs12 -deststoretype jks-srcstorepass secret -deststorepass secret-srcalias certalias -destalias certalias-srckeypass secret -destkeypass secret

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Konvertierung von Zertifikaten - Teil 2I PEM-Zertifikat, PEM-CA-Zertifikate und PEM-Key zu

PKCS#12:openssl pkcs12 -export -chain -inkey key.pem-in cert.pem -CAfile cacerts.pem-out cert.p12 -name certalias-passin pass:secret -passout pass:secret

I PKCS#12 zu JKS:keytool -importkeystore-srckeystore cert.p12 -destkeystore cert.jks-srcstoretype pkcs12 -deststoretype jks-srcstorepass secret -deststorepass secret-srcalias certalias -destalias certalias-srckeypass secret -destkeypass secret

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

openssl als Testserver und -clientI Testserver starten

openssl s_server -cert server.crt.pem -keyserver.key.pem -tls1 -www

I Testclient startenopenssl s_client -connect localhost:4433-CApath cadir

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

openssl als Testserver und -clientI Testserver starten

openssl s_server -cert server.crt.pem -keyserver.key.pem -tls1 -www

I Testclient startenopenssl s_client -connect localhost:4433-CApath cadir

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Wann brauche ich eigenen Code?I Zertifikate mit ”kaputten“ Daten erzeugen (z.B. für

Tests)

I direkter Import von privaten Schlüsseln inJKS-Keystores ohne Umweg über PKCS#12

I … weitere kreative Ideen ,

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Tests)I direkter Import von privaten Schlüsseln in

JKS-Keystores ohne Umweg über PKCS#12

I … weitere kreative Ideen ,

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Tests)I direkter Import von privaten Schlüsseln in

JKS-Keystores ohne Umweg über PKCS#12I … weitere kreative Ideen ,

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Gibt es noch Fragen?

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Dateiformate

Anhang

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Referenzierte Dokumente I

[1] Wikipedia. Data Encryption Standard. 2011. url:http://de.wikipedia.org/wiki/Data_Encryption_Standard.

[2] Wikipedia. RSA-Kryptosystem. 2011. url: http://de.wikipedia.org/wiki/RSA-Kryptosystem.

[3] Wikipedia. Elgamal-Kryptosystem. 2011. url:http://de.wikipedia.org/wiki/ElGamal-Kryptosystem.

[4] Wikipedia. Diffie-Hellman-Schlüsselaustausch. 2011.url: http://de.wikipedia.org/wiki/Diffie-Hellman.

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Referenzierte Dokumente II[5] D. Cooper u. a. Internet X.509 Public Key

Infrastructure Certificate and Certificate RevocationList (CRL) Profile. RFC 5280 (Proposed Standard).Internet Engineering Task Force, Mai 2008. url:http://www.ietf.org/rfc/rfc5280.txt.

[6] M. Nystrom und B. Kaliski. PKCS #10: CertificationRequest Syntax Specification Version 1.7. RFC 2986(Informational). Updated by RFC 5967. InternetEngineering Task Force, Nov. 2000. url:http://www.ietf.org/rfc/rfc2986.txt.

[7] RSA Laboratories. Public-Key CryptographyStandards. 1991. url:http://rsa.com/rsalabs/node.asp?id=2124.

[8] Wikipedia. Abstract Syntax Notation One. 2011. url:http://de.wikipedia.org/wiki/ASN.1.

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Referenzierte Dokumente III[9] R. Housley. Cryptographic Message Syntax (CMS).

RFC 5652 (Standard). Internet Engineering TaskForce, Sep. 2009. url:http://www.ietf.org/rfc/rfc5652.txt.

[10] B. Ramsdell. Secure/Multipurpose Internet MailExtensions (S/MIME) Version 3.1 MessageSpecification. RFC 3851 (Proposed Standard).Obsoleted by RFC 5751. Internet Engineering TaskForce, Juli 2004. url:http://www.ietf.org/rfc/rfc3851.txt.

[11] T. Dierks und E. Rescorla. The Transport LayerSecurity (TLS) Protocol Version 1.2. RFC 5246(Proposed Standard). Updated by RFCs 5746, 5878,6176. Internet Engineering Task Force, Aug. 2008.url: http://www.ietf.org/rfc/rfc5246.txt.

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Referenzierte Dokumente IV[12] Wikipedia. Transport Layer Security. 2011. url:

http://de.wikipedia.org/wiki/Transport_Layer_Security.

[13] Jan Dittberner. OpenSSL Konfigurationsbeispiele.2011. url: http://git.dittberner.info/?p=osslconfexamples.git;a=tree.

[14] Jan Dittberner. Techblog-Post: OCSP-Endpoint mitOpenSSL. 13. Apr. 2011. url:http://www.communardo.de/home/techblog/2011/04/13/ocsp-endpoint-mit-openssl/.

Jan Dittberner

Dateiformate

Lebenszyklus

Fragen

Anhang

Literatur

. . . . . .

Kontakt

I Jan DittbernerI Communardo Software GmbHI E-Mail:

jan.dittberner@communardo.deI http://www.communardo.de/

home/techblog/author/jdi

Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?

Technology

„Ich nehme mir viel Zeit“ · 2016-10-31 · lungsmethoden wie Schmerztherapie nach Lieb - scher und Bracht, Sportmedizin, Chirotherapie ... "Ich nehme mir viel Zeit für die Patienten"

Wofür interessierst du dich?

Sockelausbildung Wer haftet wofür?

TERMIN | 6. BIOPOLYMER-KOLLOQUIUM - iap.fraunhofer.de · Ja, ich nehme teil. Nein, ich nehme nicht teil. Name, Vorname Titel Firma Postfach, Straße Postleitzahl, Ort Telefon, Fax

Nehme Kourani

Was wir wollen. Wofür wir stehen. Für #unserneukölln

El Romance Por: Nehme y Vásconez

GnuPG, OpenSSL und Co · 2014. 5. 2. · GnuPG, OpenSSL und Co Verschlüsselung und elektronische Unterschrift Joerg.Schulenburg-at-ovgu.de 2004-2014 TLS SSL TLS PGP hash MD5 SHA1

Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?

März 201520M%E4rz%202015.pdf · 2015. 2. 24. · März 2015 Liebe Gemeinde, „Wofür brennst du?“ – so lautet unser diesjähriges Firmmotto. Man könnte auch sagen: „Wofür

OpenSSL を使用した PKCS12 ファイルの生成...OpenSSLを使用したPKCS12ファイルの生成始める前に •OpenSSLは、PKCS12ファイルをHDSセットアップツールにロード可能な適切な形式で

Wofür wir Führungskräfte im agilem Umfeld wirklich brauchen!

Netzwerke und Zubehör von Lars Schulz. Wofür brauche ich ein Netzwerk Wofür brauche ich ein Netzwerk? -Austausch von Daten -Schneller Kontakt für größere

SSL, TLS ed OpenSSL - UNISAads/ads/Sicurezza_su_Reti_files/SSL.pdf · 2014-06-28 · applicazioni su Internet passano per ... • Accesso ad informazioni sicure – La consultazione

Wofür würden Sie schenken?

Analyse von IT Sicherheitsproblemenubicomp/projekte/master2015... · [9] Hao et al., 2014, OpenSSL HeartBleed: Security Management of Implements of Basic Protocols, P2P, Parallel,

PKI – CA / SubCA mit openssl - heinlein-support.de · 2 Inhalt Was ist eine PKI? Warum eine PKI bauen? PKI mit openssl und OpenCA Common pitfalls RootCA SubCA Softzertifikate SmartCard

Landwirtschaftskammer HERAUSGEBER Wie nehme ich am … · 2019. 3. 26. · Wie nehme ich am Testbetriebsnetz teil? Die Auswahl der Betriebe erfolgt über länderspezi-fische Auswahlpläne,

„Ich nehme ab“ · „Ich nehme ab“ Unzählige Diätver-suche, doch das Wohlfühlgewicht bleibt nach wie vor unerreicht? „Ich nehme ab“ baut auf langfris-tigen Erfolg –

Schmerztagebuch, so nehme ich meine Schmerzen wahr - Eine … · So nehme ich meine Schmerzen wahr Ein Angebot der Krebsliga Impressum _Herausgeberin Krebsliga Schweiz Effingerstasse