Linux で OpenSSL を使用して鍵をラップする

Cloud HSM に鍵をインポートするには、PKCS#11 CKM_RSA_AES_KEY_WRAP メカニズムを使用して鍵をラップする必要があります。このトピックでは、OpenSSL を使用して鍵をラップする方法について説明します。

始める前に

ラッピング鍵をまだ持っていない場合:

鍵をインポートするために準備手順を行います。
インポートジョブを作成します。
インポートジョブからラッピング鍵を取得し、ローカルにダウンロードします。

OpenSSL v1.1.0 のセットアップ

PKCS#11 CKM_RSA_AES_KEY_WRAP 標準に従い、OpenSSL を使用して鍵のマテリアルをラップするには、OpenSSL の v1.1.0* が必要です。大部分のメカニズムで、これはデフォルトのバージョンではありません。このトピックでは、OpenSSL のメカニズムのデフォルトインストール済み環境に影響を及ぼさずに、OpenSSL v1.1.0 のローカルコピーをインストール、パッチ適用、およびビルドする手順について説明します。

https://www.openssl.org/source/ で最新の v1.1.0 リリースを確認します。最新バージョンが 1.1.0j ではない場合は、次のステップで使用するためにバージョンを書き留めます。
コマンドプロンプトでローカルフォルダを作成し、OpenSSL リリースをダウンロードして、ファイルを解凍します。1.1.0j 以外の 1.1.0 バージョンを使用している場合は、そのバージョンを使用するように curl コマンドと tar コマンドを変更します。
```
mkdir $HOME/build
mkdir -p $HOME/local/ssl
cd $HOME/build
curl -O https://www.openssl.org/source/openssl-1.1.0j.tar.gz
tar -zxf openssl-1.1.0j.tar.gz
```

ローカル OpenSSL コピーにカスタムパッチを適用します。このドキュメントが作成された時点では、バージョン 1.1.0j が最新の OpenSSL バージョンであり、これによって EVP_CIPHER_CTX_FLAG_WRAP_ALLOW フラグは有効にならないため、次のパッチで有効にします。別のバージョンを使用している場合は、下のパッチの「1.1.0j」を修正します。

cat <<-EOF | patch -d $HOME/build/ -p0
diff -ur orig/openssl-1.1.0j/apps/enc.c openssl-1.1.0j/apps/enc.c
--- orig/openssl-1.1.0j/apps/enc.c      2017-11-02 10:29:02.000000000 -0400
+++ openssl-1.1.0j/apps/enc.c   2017-11-18 14:00:31.106304557 -0500
@@ -478,6 +478,7 @@
          */

         BIO_get_cipher_ctx(benc, &ctx);
+        EVP_CIPHER_CTX_set_flags(ctx, EVP_CIPHER_CTX_FLAG_WRAP_ALLOW);

         if (!EVP_CipherInit_ex(ctx, cipher, NULL, NULL, NULL, enc)) {
             BIO_printf(bio_err, "Error setting cipher %s\n",
EOF

openssl バイナリのローカルバージョンをビルドします。
```
cd $HOME/build/openssl-1.1.0j/
./config --prefix=$HOME/local --openssldir=$HOME/local/ssl
make -j$(grep -c ^processor /proc/cpuinfo)
make test
make install
```
--prefix および --openssldir オプションは、ホームディレクトリにカスタムの OpenSSL インストール済み環境を配置するために使用されます。システムのデフォルト OpenSSL バージョンの置き換えや変更はおすすめしません。また、openssl バイナリをビルドディレクトリからコピーするだけでは不十分です。
新しい openssl バイナリが正常にインストールされたことを確認します。
```
cd $HOME

test -x local/bin/openssl || echo FAIL
```
ローカル OpenSSL ファイルが正しい場所にある場合は、test コマンドの出力に FAIL は表示されません。
この openssl は、$HOME/local/ssl/lib/ に置かれているライブラリに対して動的にリンクされており、{ld} を直接実行することはできません。環境変数 LD_LIBRARY_PATH を使用して、{ld} をより簡単に処理できます。openssl は複数回実行するため、openssl.sh という名前のスクリプトを作成する必要があります。
```
cd $HOME/local/bin/
cat > ./openssl.sh <<-EOF
#!/bin/bash
env LD_LIBRARY_PATH=$HOME/local/lib/ $HOME/local/bin/openssl "\$@"
EOF
chmod 755 ./openssl.sh
```
新しいバージョンを起動します。
```
$HOME/local/bin/openssl.sh
```
version コマンドを実行して、v1.1.0 のパッチ適用済みバージョンが有効であることを確認します。
```
OpenSSL> version
OpenSSL 1.1.0j  20 Nov 2018
OpenSSL> exit
```

探している通常の openssl インストールの他の部分がある場合は、$HOME/local/ssl/ の下で見つけることができます。たとえば、man ページが必要な場合、以下の場所を探します。

env MANPATH=$HOME/local/share/man/ man openssl

環境変数のセットアップ

OpenSSL コマンドでは、入力値として複数のファイルパスが必要です。コマンドをより簡単に実行できるように、ファイルパスに対して環境変数を定義します。

openssl.sh のローカルコピーのパスに OpenSSL_V110 を定義します。
```
OPENSSL_V110="$HOME/local/bin/openssl.sh"
```
OpenSSL をローカルでセットアップしたときに推奨パスを使用しなかった場合、必要に応じて、OpenSSL_V110 に割り当てられる値を変更します。
インポートする鍵のマテリアルをラップするには、特定の形式にしておく必要があります。対称鍵は、拡張子が .bin のファイルに存在している必要があります。TARGET_KEY をバイナリ形式の鍵の絶対パスに定義します。このコマンドと次のコマンドでは、PATH プレースホルダを適切なパスに置き換えます。
```
     TARGET_KEY="ABSOLUTE_PATH_TO_KEY_TO_BE_IMPORTED.bin"
```
WRAP_PUB_KEY を Cloud HSM から受け取ったラッピング公開鍵の絶対パスに定義します。
```
WRAP_PUB_KEY="ABSOLUTE_PATH_TO_WRAPPING_KEY.pem"
```
ラップされた鍵が書き込まれる場所の絶対パスに RSA_AES_WRAPPED_KEY を定義します。
```
RSA_AES_WRAPPED_KEY="ABSOLUTE_PATH_TO_WRAPPED_KEY.bin"
```
鍵のラップ処理中に、複数の中間ファイルが使用されます。中間ファイルを簡単にクリーンアップするために、ファイルパスに環境変数を定義します。中間ファイルのディレクトリの場所として BASE_DIR を定義します。必要であれば、BASE_DIR に別のパスを使用します。
```
BASE_DIR="/tmp/manual_key_wrap"
mkdir "$BASE_DIR"
```
中間ファイルに環境変数を定義します。
```
TEMP_AES_KEY="${BASE_DIR}/temp_aes_key.bin"

TEMP_AES_KEY_WRAPPED="${BASE_DIR}/temp_aes_key_wrapped.bin"

TARGET_KEY_WRAPPED="${BASE_DIR}/target_key_wrapped.bin"
```

鍵のラップ

32 バイトの長さの一時的なランダム AES 鍵を生成します。
```
"${OPENSSL_V110}" rand -out "${TEMP_AES_KEY}" 32
```

CKM_RSA_PKCS_OAEP を使用して、ラッピング公開鍵で一時 AES 鍵をラップします。

"${OPENSSL_V110}" rsautl -encrypt \
-pubin -inkey "${WRAP_PUB_KEY}" \
-in "${TEMP_AES_KEY}" \
-out "${TEMP_AES_KEY_WRAPPED}" \
-oaep

CKM_AES_KEY_WRAP_PAD を使用して、一時 AES 鍵でターゲット鍵をラップします。
```
"${OPENSSL_V110}" enc -id-aes256-wrap-pad \
-K $( hexdump -v -e '/1 "%02x"' < "${TEMP_AES_KEY}" ) \
-iv A65959A6 \
-in "${TARGET_KEY}" \
-out "${TARGET_KEY_WRAPPED}"
```
-iv A65959A6 を使用すると、A65959A6 が、RFC 5649 仕様で要求されている代替初期値として設定されることに注意してください。

一時 AES 鍵を抹消した後、削除します。

dd if=/dev/zero bs=32 count=1 of="${TEMP_AES_KEY}"; rm "${TEMP_AES_KEY}"

2 つのラップされた鍵を連結し、ファイルに出力を書き込みます。ラップ解除プロセスでバイナリ blob の分割方法を認識できるように、2 つのラップされた鍵に対して順序が示される必要があります。
```
cat "${TEMP_AES_KEY_WRAPPED}" "${TARGET_KEY_WRAPPED}" > "${RSA_AES_WRAPPED_KEY}"
```
不要になった中間ファイルを削除します。
```
rm "${TEMP_AES_KEY_WRAPPED}"; rm "${TARGET_KEY_WRAPPED}"
```
ラップされた鍵は ${RSA_AES_WRAPPED_KEY} にあります。

これで、ラップされた鍵を使用して鍵をインポートするリクエストを行えるようになります。

このページは役立ちましたか？評価をお願いいたします。

Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and code samples are licensed under the Apache 2.0 License. For details, see our Site Policies. Java is a registered trademark of Oracle and/or its affiliates.

最終更新日: 12月 5, 2019