module Gem::Security
对 gem 进行签名
Gem::Security 实现了 gem 的加密签名。下面的部分是使用签名 gem 和生成您自己的 gem 的分步指南。
演练
构建您的证书
为了开始对 gem 进行签名,您需要构建一个私钥和一个自签名证书。方法如下:
# build a private key and certificate for yourself: $ gem cert --build you@example.com
这可能需要几秒钟到一两分钟,具体取决于您的计算机速度(公钥算法并非最快的加密算法)。完成后,您将在当前目录中看到文件 “gem-private_key.pem” 和 “gem-public_cert.pem”。
首先:将这两个文件移至 ~/.gem,如果您在该目录中还没有密钥和证书。确保文件权限使其他人无法读取密钥(默认情况下,文件会安全保存)。
请妥善保管您的私钥;如果泄露,有人可以冒充您签名软件包(注意:PKI 有办法减轻丢失密钥的风险;稍后将详细介绍)。
签名 gem
在 RubyGems 2 及更高版本中,签名 gem 不需要额外的工作。RubyGems 会自动在您的主目录中查找您的密钥和证书,并使用它们来签名新打包的 gem。
如果您的证书不是自签名的(由第三方签名),RubyGems 将尝试从受信任的证书加载证书链。使用 gem cert --add signing_cert.pem 将您的签名者添加为受信任的证书。有关证书链的详细信息,请参阅下文。
如果您构建 gem,它将被自动签名。如果您查看 gem 文件,您会发现添加了几个新文件:
$ tar tf your-gem-1.0.gem metadata.gz metadata.gz.sig # metadata signature data.tar.gz data.tar.gz.sig # data signature checksums.yaml.gz checksums.yaml.gz.sig # checksums signature
手动签名 gem
如果您希望将密钥存储在单独的安全位置,则需要手动设置 gem 以进行签名。为此,请在打包 gem 之前在 gemspec 中设置 signing_key 和 cert_chain。
s.signing_key = '/secure/path/to/gem-private_key.pem' s.cert_chain = %w[/secure/path/to/gem-public_cert.pem]
当您使用这些选项打包 gem 时,RubyGems 将自动从安全路径加载您的密钥和证书。
已签名的 gem 和安全策略
现在让我们验证签名。继续安装 gem,但添加以下选项:-P HighSecurity,如下所示:
# install the gem with using the security policy "HighSecurity" $ sudo gem install your.gem -P HighSecurity
-P 选项设置您的安全策略 — 我们稍后将对此进行讨论。嗯,这是什么?
$ gem install -P HighSecurity your-gem-1.0.gem
ERROR: While executing gem ... (Gem::Security::Exception)
root cert /CN=you/DC=example is not trusted
罪魁祸首是安全策略。RubyGems 有几种不同的安全策略。让我们短暂休息一下,回顾一下安全策略。以下是可用的安全策略列表以及每个策略的简要说明:
-
NoSecurity- 完全没有安全性。签名包被视为未签名包。 -
LowSecurity- 几乎没有安全性。如果一个包已签名,RubyGems 将确保签名与签名证书匹配,并且签名证书未过期,仅此而已。恶意用户可以轻易规避此类安全措施。 -
MediumSecurity- 比LowSecurity和NoSecurity更好,但仍然可能出错。将验证Package的内容是否与签名证书匹配,并检查签名证书的有效性,并检查其是否与证书链中的其余部分匹配(如果您不知道什么是证书链,请继续关注,我们将稍后介绍)。与LowSecurity相比最大的改进是MediumSecurity不会安装由不受信任的来源签名的包。不幸的是,MediumSecurity仍然不完全安全 — 恶意用户仍然可以解压 gem,剥离签名,然后分发未签名的 gem。 -
HighSecurity- 这是导致我们陷入困境的罪魁祸首。HighSecurity策略与MediumSecurity策略相同,只是它不允许未签名的 gem。恶意用户在这里的选择不多;他们不能修改包内容而不使签名失效,也不能修改或删除签名或签名证书链,否则 RubyGems 将拒绝安装包。好吧,也许他们会更有运气给 CPAN 用户制造麻烦:)。
RubyGems 拒绝安装您闪亮的新签名 gem 的原因是它来自不受信任的来源。好吧,您的代码是无懈可击的(当然),所以您需要将自己添加为受信任的来源:
# add trusted certificate gem cert --add ~/.gem/gem-public_cert.pem
您现在已将您的公钥证书添加为受信任的来源。现在您可以轻松安装由您的私钥签名的包了。让我们再次尝试上面的安装命令:
# install the gem with using the HighSecurity policy (and this time # without any shenanigans) $ gem install -P HighSecurity your-gem-1.0.gem Successfully installed your-gem-1.0 1 gem installed
这次 RubyGems 将接受您的签名包并开始安装。
在等待 RubyGems 发挥其魔力时,可以通过运行 gem help cert 来查看其他一些安全命令。
Options:
-a, --add CERT Add a trusted certificate.
-l, --list [FILTER] List trusted certificates where the
subject contains FILTER
-r, --remove FILTER Remove trusted certificates where the
subject contains FILTER
-b, --build EMAIL_ADDR Build private key and self-signed
certificate for EMAIL_ADDR
-C, --certificate CERT Signing certificate for --sign
-K, --private-key KEY Key for --sign or --build
-A, --key-algorithm ALGORITHM Select key algorithm for --build from RSA, DSA, or EC. Defaults to RSA.
-s, --sign CERT Signs CERT with the key from -K
and the certificate from -C
-d, --days NUMBER_OF_DAYS Days before the certificate expires
-R, --re-sign Re-signs the certificate from -C with the key from -K
我们已经涵盖了 --build 选项,而 --add、--list 和 --remove 命令似乎相当直接;它们允许您添加、列出和删除受信任证书列表中的证书。但是这个 --sign 选项是怎么回事?
证书链
为了回答这个问题,让我们看看“证书链”,这是我之前提到的一个概念。自签名证书存在一些问题:首先,自签名证书的安全性并不高。当然,证书上写着 Yukihiro Matsumoto,但我怎么知道它确实是 matz 本人生成并签名的,除非他亲自把证书给了我?
第二个问题是可扩展性。好吧,如果有 50 个 gem 作者,那么我就有 50 个受信任的证书,没问题。如果有 500 个 gem 作者呢?1000 个呢?不断添加新的受信任证书很麻烦,而且实际上使信任系统安全性降低,因为它鼓励 RubyGems 用户盲目信任新证书。
这就是证书链的用武之地。证书链在颁发证书和子证书之间建立了任意长度的信任链。因此,我们不是按开发者基础信任证书,而是使用 PKI 的证书链概念来构建逻辑信任层次结构。这是一个基于(大致)地理位置的假设的信任层次结构示例:
--------------------------
| rubygems@rubygems.org |
--------------------------
|
-----------------------------------
| |
---------------------------- -----------------------------
| seattlerb@seattlerb.org | | dcrubyists@richkilmer.com |
---------------------------- -----------------------------
| | | |
--------------- ---------------- ----------- --------------
| drbrain | | zenspider | | pabs@dc | | tomcope@dc |
--------------- ---------------- ----------- --------------
现在,用户无需拥有 4 个受信任的证书(drbrain、zenspider、pabs@dc 和 tomecope@dc 各一个),而是只需要一个证书,“rubygems@rubygems.org” 证书。
工作原理如下:
我安装了由“drbrain”签名的包“rdoc-3.12.gem”。我从未听说过“drbrain”,但他的证书有一个由“seattle.rb@seattlerb.org”证书签发的有效签名,该证书又有一个由“rubygems@rubygems.org”证书签发的有效签名。瞧!此时,我更愿意信任“drbrain”签名的包,因为我可以建立一个到“rubygems@rubygems.org”的链,而我确实信任它。
签名证书
--sign 选项允许这一切发生。开发人员使用 --build 选项创建他们的构建证书,然后通过在下次区域 Ruby 会议(在我们的假设示例中)上携带证书进行签名,由持有区域 RubyGems 签名证书的人进行签名,该证书在下次 RubyConf 上由顶级 RubyGems 证书的持有者签名。在每个点,颁发者运行相同的命令:
# sign a certificate with the specified key and certificate # (note that this modifies client_cert.pem!) $ gem cert -K /mnt/floppy/issuer-priv_key.pem -C issuer-pub_cert.pem --sign client_cert.pem
然后,已颁发证书的持有者(在这种情况下是您的朋友“drbrain”)可以使用此签名证书来签名 RubyGems。顺便说一句,“drbrain”会将其新签名的证书保存为 ~/.gem/gem-public_cert.pem,以便让其他人知道他的新花哨签名证书。
显然,这个 RubyGems 信任基础设施尚未建立。此外,“现实世界”中,颁发者实际上是从证书请求生成子证书,而不是签名现有证书。而且我们的假设基础设施缺少一个证书吊销系统。这些是将来可以修复的问题……
至此,您应该知道如何执行所有这些新颖有趣的操作:
-
构建 gem 签名密钥和证书
-
调整您的安全策略
-
修改您的受信任证书列表
-
签名证书
手动验证签名
如果您不信任 RubyGems,可以手动验证 gem 签名:
-
获取并解压 gem
gem fetch some_signed_gem tar -xf some_signed_gem-1.0.gem
-
从 gemspec 中获取公钥
gem spec some_signed_gem-1.0.gem cert_chain | \ ruby -rpsych -e 'puts Psych.load($stdin)' > public_key.crt
-
生成 data.tar.gz 的 SHA1 哈希
openssl dgst -sha1 < data.tar.gz > my.hash
-
验证签名
openssl rsautl -verify -inkey public_key.crt -certin \ -in data.tar.gz.sig > verified.hash
-
将您的哈希与验证后的哈希进行比较
diff -s verified.hash my.hash
-
对 metadata.gz 重复步骤 5 和 6
OpenSSL 参考
由 --build 和 --sign 生成的 .pem 文件是 PEM 文件。以下是一些有用的 OpenSSL 命令来操作它们:
# convert a PEM format X509 certificate into DER format: # (note: Windows .cer files are X509 certificates in DER format) $ openssl x509 -in input.pem -outform der -out output.der # print out the certificate in a human-readable format: $ openssl x509 -in input.pem -noout -text
您也可以对私钥文件执行相同的操作:
# convert a PEM format RSA key into DER format: $ openssl rsa -in input_key.pem -outform der -out output_key.der # print out the key in a human readable format: $ openssl rsa -in input_key.pem -noout -text
错误/待办事项
-
无法定义系统范围的信任列表。
-
自定义安全策略(来自
YAML文件等) -
生成签名证书请求的简单方法
-
支持 OCSP、SCVP、CRL 或其他形式的证书状态检查(列表按首选项顺序排列)
-
支持加密私钥
-
某种半正式的信任层次结构(请参阅上面的冗长解释)
-
路径发现(对于没有自签名根的 gem 证书链)— 顺便说一句,由于我们没有这个功能,如果
Policy#verify_root为 true(对于MediumSecurity和HighSecurity策略,它为 true),则证书链的根必须是自签名的。 -
更好地解释 X509 命名(即,我们不必使用电子邮件地址)
-
遵守 AIA 字段(请参阅上面关于 OCSP 的说明)
-
遵守扩展限制
-
将证书链存储为 PKCS#7 或 PKCS#12 文件,而不是嵌入在元数据中的数组,可能会更好。
原始作者
Paul Duncan <pabs@pablotron.org> pablotron.org/
Constants
- AlmostNoSecurity
-
AlmostNo 安全策略:仅验证签名证书是实际签名数据的证书。不尝试验证签名证书链。
此策略基本无用。比没有好,但仍然可以轻易伪造,不推荐。
- DEFAULT_KEY_ALGORITHM
-
构建密钥对时使用的默认算法
- EC_NAME
-
用于椭圆曲线的命名曲线
- EXTENSIONS
-
默认扩展集为:
-
证书不是证书颁发机构
-
证书的密钥可用于密钥和数据加密以及数字签名
-
证书包含主题密钥标识符
-
- HighSecurity
-
High 安全策略:仅允许安装已签名的 gem,验证签名证书,一路验证签名证书链直到根证书,并且只信任我们已明确允许信任的根证书。
此安全策略显著更难绕过,并提供对 gem 内容未被篡改的合理保证。
- KEY_CIPHER
-
用于加密用于签名 gem 的密钥对的密码。必须在
OpenSSL::Cipher.ciphers返回的列表中 - LowSecurity
-
Low 安全策略:仅验证签名证书是否确实是 gem 签名者,以及签名证书是否有效。
此策略比没有好,但仍然可以轻易伪造,不推荐。
- MediumSecurity
-
Medium 安全策略:验证签名证书,一路验证签名证书链直到根证书,并且只信任我们已明确允许信任的根证书。
此安全策略是合理的,但它允许未签名的包,因此恶意人员可以简单地删除包签名并将 gem 冒充为未签名。
- NoSecurity
-
No 安全策略:所有包签名检查均已禁用。
- ONE_DAY
-
一天的秒数
- ONE_YEAR
-
一年的秒数
- Policies
-
已配置的安全策略的
Hash - RSA_DSA_KEY_LENGTH
-
RSA 和 DSA 密钥创建的长度
- SigningPolicy
-
用于在签名 gem 时验证证书和密钥的
Policy
Public Class Methods
Source
# File lib/rubygems/security.rb, line 385 def self.alt_name_or_x509_entry(certificate, x509_entry) alt_name = certificate.extensions.find do |extension| extension.oid == "#{x509_entry}AltName" end return alt_name.value if alt_name certificate.send x509_entry end
Source
# File lib/rubygems/security.rb, line 401 def self.create_cert(subject, key, age = ONE_YEAR, extensions = EXTENSIONS, serial = 1) cert = OpenSSL::X509::Certificate.new cert.public_key = get_public_key(key) cert.version = 2 cert.serial = serial cert.not_before = Time.now cert.not_after = Time.now + age cert.subject = subject ef = OpenSSL::X509::ExtensionFactory.new nil, cert cert.extensions = extensions.map do |ext_name, value| ef.create_extension ext_name, value end cert end
为 subject 和 key 创建一个未签名的证书。密钥的有效期从当前时间到 age,默认为一年。
extensions 将密钥限制为指示的用途。
Source
# File lib/rubygems/security.rb, line 440 def self.create_cert_email(email, key, age = ONE_YEAR, extensions = EXTENSIONS) subject = email_to_name email extensions = extensions.merge "subjectAltName" => "email:#{email}" create_cert_self_signed subject, key, age, extensions end
使用 email 创建一个自签名证书,其中颁发者和主题来自 email,主题备用名称为 email,并为 key 提供给定的 extensions。
Source
# File lib/rubygems/security.rb, line 452 def self.create_cert_self_signed(subject, key, age = ONE_YEAR, extensions = EXTENSIONS, serial = 1) certificate = create_cert subject, key, age, extensions sign certificate, key, certificate, age, extensions, serial end
使用 subject 的颁发者和主题以及给定的 extensions 为 key 创建一个自签名证书。
Source
# File lib/rubygems/security.rb, line 462 def self.create_digest(algorithm = DIGEST_NAME) OpenSSL::Digest.new(algorithm) end
使用指定的 algorithm 创建一个新的摘要实例。默认为 SHA256。
Source
# File lib/rubygems/security.rb, line 470 def self.create_key(algorithm) if defined?(OpenSSL::PKey) case algorithm.downcase when "dsa" OpenSSL::PKey::DSA.new(RSA_DSA_KEY_LENGTH) when "rsa" OpenSSL::PKey::RSA.new(RSA_DSA_KEY_LENGTH) when "ec" OpenSSL::PKey::EC.generate(EC_NAME) else raise Gem::Security::Exception, "#{algorithm} algorithm not found. RSA, DSA, and EC algorithms are supported." end end end
创建指定 algorithm 的新密钥对。支持 RSA、DSA 和 EC。
Source
# File lib/rubygems/security.rb, line 489 def self.email_to_name(email_address) email_address = email_address.gsub(/[^\w@.-]+/i, "_") cn, dcs = email_address.split "@" dcs = dcs.split "." OpenSSL::X509::Name.new([ ["CN", cn], *dcs.map {|dc| ["DC", dc] }, ]) end
将 email_address 转换为 OpenSSL::X509::Name。
Source
# File lib/rubygems/security.rb, line 425 def self.get_public_key(key) # Ruby 3.0 (Ruby/OpenSSL 2.2) or later return OpenSSL::PKey.read(key.public_to_der) if key.respond_to?(:public_to_der) return key.public_key unless key.is_a?(OpenSSL::PKey::EC) ec_key = OpenSSL::PKey::EC.new(key.group.curve_name) ec_key.public_key = key.public_key ec_key end
从 PKey 实例获取正确的公钥。
Source
# File lib/rubygems/security.rb, line 508 def self.re_sign(expired_certificate, private_key, age = ONE_YEAR, extensions = EXTENSIONS) raise Gem::Security::Exception, "incorrect signing key for re-signing " + expired_certificate.subject.to_s unless expired_certificate.check_private_key(private_key) unless expired_certificate.subject.to_s == expired_certificate.issuer.to_s subject = alt_name_or_x509_entry expired_certificate, :subject issuer = alt_name_or_x509_entry expired_certificate, :issuer raise Gem::Security::Exception, "#{subject} is not self-signed, contact #{issuer} " \ "to obtain a valid certificate" end serial = expired_certificate.serial + 1 create_cert_self_signed(expired_certificate.subject, private_key, age, extensions, serial) end
如果密钥匹配且过期证书是自签名的,则使用 private_key 对 expired_certificate 进行签名。
Source
# File lib/rubygems/security.rb, line 533 def self.reset @trust_dir = nil end
重置用于验证 gem 的信任目录。
Source
# File lib/rubygems/security.rb, line 544 def self.sign(certificate, signing_key, signing_cert, age = ONE_YEAR, extensions = EXTENSIONS, serial = 1) signee_subject = certificate.subject signee_key = certificate.public_key alt_name = certificate.extensions.find do |extension| extension.oid == "subjectAltName" end extensions = extensions.merge "subjectAltName" => alt_name.value if alt_name issuer_alt_name = signing_cert.extensions.find do |extension| extension.oid == "subjectAltName" end extensions = extensions.merge "issuerAltName" => issuer_alt_name.value if issuer_alt_name signed = create_cert signee_subject, signee_key, age, extensions, serial signed.issuer = signing_cert.subject signed.sign signing_key, Gem::Security::DIGEST_NAME end
使用 signing_key 和 signing_cert 对 certificate 的公钥进行签名,使用 Gem::Security::DIGEST_NAME。使用默认的证书有效期范围和扩展。
返回新签名的证书。
Source
# File lib/rubygems/security.rb, line 572 def self.trust_dir return @trust_dir if @trust_dir dir = File.join Gem.user_home, ".gem", "trust" @trust_dir ||= Gem::Security::TrustDir.new dir end
返回一个 Gem::Security::TrustDir,它封装了受信任证书的存储目录。
Source
# File lib/rubygems/security.rb, line 583 def self.trusted_certificates(&block) trust_dir.each_certificate(&block) end
通过 Gem::Security::TrustDir 枚举受信任的证书。
Source
# File lib/rubygems/security.rb, line 592 def self.write(pemmable, path, permissions = 0o600, passphrase = nil, cipher = KEY_CIPHER) path = File.expand_path path File.open path, "wb", permissions do |io| if passphrase && cipher io.write pemmable.to_pem cipher, passphrase else io.write pemmable.to_pem end end path end
将 pemmable(必须响应 to_pem)写入 path,并使用给定的 permissions。如果传递了 cipher 和 passphrase,则会将这些参数传递给 to_pem。