Выбор шифра для sslStream в.NET 4.5

Question

Выбор шифра для sslStream в.NET 4.5

Я пытаюсь создать сервер TLS1.1/TLS1.2 с помощью класса.Net sslStream. Похоже, что по умолчанию единственные наборы шифров, которые принимает этот поток:

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

Я хотел бы включить не-ECDHE версии этих (то есть TLS_RSA_WITH_AES_128_CBC_SHA256). Я немного погуглил, и люди говорят об изменении комплектов шифров путем изменения настроек SChannel по умолчанию - либо через "Заказ комплекта шифров SSL", либо с использованием функций CNG: http://msdn.microsoft.com/en-us/library/windows/desktop/bb870930(v=vs.85).aspx

Однако я попробовал это, и я ничего не могу заставить работать. Используя приведенный выше код C++ для получения списка включенных наборов шифров с BCryptEnumContextFunctions() показывает, что наборы шифров, которые я хочу, включены по умолчанию. Я даже добавил TLS_RSA_WITH_AES_128_CBC_SHA256 в качестве пакета с высшим приоритетом, и sslStream по-прежнему отклоняет соединение TLS от клиента, который поддерживает только этот шифр (Исключение: "Клиент и сервер не могут связываться, потому что они не обладают общим алгоритмом"). Любая идея здесь происходит?

(Кстати, если мой клиент поддерживает один из комплектов шифров ECDHE, все работает отлично)

Как другие люди внедряют TLS в.Net 4.5? Стоит ли искать решения с открытым исходным кодом? Как насчет оболочки для SChannel для более непосредственного использования API CNG?

12

c# .net ssl sslstream

Источник

user3491667 03 апр '14 в 00:34

1 ответ

Решение

Другие вопросы по тегам c# .net ssl sslstream

user3491667 11 апр '14 в 00:40 2014-04-11 00:40 · Accepted Answer · 2014-04-11 00:40

Я связался со службой технической поддержки Microsoft, и после использования их проприетарной возможности отслеживания оказалось, что у сертификата, установленного на моем сервере, не было своего закрытого ключа, помеченного как "ключ обмена". Очевидно, что копия закрытого ключа каждого открытого ключа в хранилище сертификатов имеет определенные применения, для которых это разрешено. В моем случае закрытый ключ разрешалось использовать только для подписей и не разрешалось использовать для шифрования симметричного ключа во время рукопожатия SSL/TLS. Это означало, что мой сервер мог поддерживать только наборы шифров ECDHE.

Также оказывается, что вы не можете проверить разрешенное использование закрытого ключа в оснастке MMC сертификата. Что еще хуже, используя класс sslStream, также нет способа определить какую-либо информацию для сбоя рукопожатия, кроме общего исключения "Клиент и сервер не могут обмениваться данными, поскольку они не имеют общего алгоритма".

Последнее, что следует упомянуть, - как мне удалось установить сертификат сервера с закрытым закрытым ключом. Оказывается, я это так сгенерировал. Я использовал COM-интерфейс CertEnroll для программного генерирования запроса на подпись сертификата, который я экспортировал, имел знак центра сертификации и установил ответ центра сертификации. Код C#, который я использовал для генерации запроса на подпись сертификата, случайно создал закрытый ключ, который был включен только для использования подписи.

Исходя из моего опыта, интерфейс CertEnroll сложен в использовании и трудно найти рабочие примеры в Интернете. Так что для справки других я включаю мой код C#, который генерирует функционал запроса подписи сертификата в кодировке base64 для рукопожатий SSL/TLS. В моем случае линия objPrivateKey.KeySpec = X509KeySpec.XCN_AT_KEYEXCHANGE; скучал.

using CERTENROLLLib;
using CERTCLILib;

public string GenerateRequest(string Subject, StoreLocation Location)
{
    //code originally came from: http://blogs.msdn.com/b/alejacma/archive/2008/09/05/how-to-create-a-certificate-request-with-certenroll-and-net-c.aspx
    //modified version of it is here: http://stackru.com/questions/16755634/issue-generating-a-csr-in-windows-vista-cx509certificaterequestpkcs10
    //here is the standard for certificates: http://www.ietf.org/rfc/rfc3280.txt


    //the PKCS#10 certificate request (http://msdn.microsoft.com/en-us/library/windows/desktop/aa377505.aspx)
    CX509CertificateRequestPkcs10 objPkcs10 = new CX509CertificateRequestPkcs10();

    //assymetric private key that can be used for encryption (http://msdn.microsoft.com/en-us/library/windows/desktop/aa378921.aspx)
    CX509PrivateKey objPrivateKey = new CX509PrivateKey();

    //access to the general information about a cryptographic provider (http://msdn.microsoft.com/en-us/library/windows/desktop/aa375967.aspx)
    CCspInformation objCSP = new CCspInformation();

    //collection on cryptographic providers available: http://msdn.microsoft.com/en-us/library/windows/desktop/aa375967(v=vs.85).aspx
    CCspInformations objCSPs = new CCspInformations();

    CX500DistinguishedName objDN = new CX500DistinguishedName();

    //top level object that enables installing a certificate response http://msdn.microsoft.com/en-us/library/windows/desktop/aa377809.aspx
    CX509Enrollment objEnroll = new CX509Enrollment();
    CObjectIds objObjectIds = new CObjectIds();
    CObjectId objObjectId = new CObjectId();
    CObjectId objObjectId2 = new CObjectId();
    CX509ExtensionKeyUsage objExtensionKeyUsage = new CX509ExtensionKeyUsage();
    CX509ExtensionEnhancedKeyUsage objX509ExtensionEnhancedKeyUsage = new CX509ExtensionEnhancedKeyUsage();

    string csr_pem = null;

    //  Initialize the csp object using the desired Cryptograhic Service Provider (CSP)
    objCSPs.AddAvailableCsps();

    //Provide key container name, key length and key spec to the private key object
    objPrivateKey.ProviderName = providerName;
    objPrivateKey.Length = KeyLength;
    objPrivateKey.KeySpec = X509KeySpec.XCN_AT_KEYEXCHANGE; //Must flag as XCN_AT_KEYEXCHANGE to use this certificate for exchanging symmetric keys (needed for most SSL cipher suites)
    objPrivateKey.KeyUsage = X509PrivateKeyUsageFlags.XCN_NCRYPT_ALLOW_ALL_USAGES;                
    if (Location == StoreLocation.LocalMachine)
        objPrivateKey.MachineContext = true;
    else
        objPrivateKey.MachineContext = false; //must set this to true if installing to the local machine certificate store

    objPrivateKey.ExportPolicy = X509PrivateKeyExportFlags.XCN_NCRYPT_ALLOW_EXPORT_FLAG;    //must set this if we want to be able to export it later. 
    objPrivateKey.CspInformations = objCSPs;

    //  Create the actual key pair
    objPrivateKey.Create();

    //  Initialize the PKCS#10 certificate request object based on the private key.
    //  Using the context, indicate that this is a user certificate request and don't
    //  provide a template name
    if (Location == StoreLocation.LocalMachine)
        objPkcs10.InitializeFromPrivateKey(X509CertificateEnrollmentContext.ContextMachine, objPrivateKey, "");
    else
        objPkcs10.InitializeFromPrivateKey(X509CertificateEnrollmentContext.ContextUser, objPrivateKey, "");

    //Set hash to sha256
    CObjectId hashobj = new CObjectId();
    hashobj.InitializeFromAlgorithmName(ObjectIdGroupId.XCN_CRYPT_HASH_ALG_OID_GROUP_ID, ObjectIdPublicKeyFlags.XCN_CRYPT_OID_INFO_PUBKEY_ANY, AlgorithmFlags.AlgorithmFlagsNone, "SHA256");
    objPkcs10.HashAlgorithm = hashobj;

    // Key Usage Extension -- we only need digital signature and key encipherment for TLS:
    //  NOTE: in openSSL, I didn't used to request any specific extensions. Instead, I let the CA add them
    objExtensionKeyUsage.InitializeEncode(
        CERTENROLLLib.X509KeyUsageFlags.XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE |
        CERTENROLLLib.X509KeyUsageFlags.XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE
    );
    objPkcs10.X509Extensions.Add((CX509Extension)objExtensionKeyUsage);

    // Enhanced Key Usage Extension
    objObjectId.InitializeFromValue("1.3.6.1.5.5.7.3.1"); // OID for Server Authentication usage (see this: http://stackru.com/questions/17477279/client-authentication-1-3-6-1-5-5-7-3-2-oid-in-server-certificates)
    objObjectId2.InitializeFromValue("1.3.6.1.5.5.7.3.2"); // OID for Client Authentication usage (see this: http://stackru.com/questions/17477279/client-authentication-1-3-6-1-5-5-7-3-2-oid-in-server-certificates)
    objObjectIds.Add(objObjectId);
    objObjectIds.Add(objObjectId2);
    objX509ExtensionEnhancedKeyUsage.InitializeEncode(objObjectIds);
    objPkcs10.X509Extensions.Add((CX509Extension)objX509ExtensionEnhancedKeyUsage);

    //  Encode the name in using the Distinguished Name object
    // see here: http://msdn.microsoft.com/en-us/library/windows/desktop/aa379394(v=vs.85).aspx     
    objDN.Encode(
        Subject,
        X500NameFlags.XCN_CERT_NAME_STR_SEMICOLON_FLAG
    ); 

    // Assign the subject name by using the Distinguished Name object initialized above
    objPkcs10.Subject = objDN;

    //suppress extra attributes:
    objPkcs10.SuppressDefaults = true;

    // Create enrollment request
    objEnroll.InitializeFromRequest(objPkcs10);
    csr_pem = objEnroll.CreateRequest(
        EncodingType.XCN_CRYPT_STRING_BASE64
    );
    csr_pem = "-----BEGIN CERTIFICATE REQUEST-----\r\n" + csr_pem + "-----END CERTIFICATE REQUEST-----";

    return csr_pem;
}