# Chapter 4 - 信息摘要与 PKCS #7 签名

## 4.1 信息摘要

信息摘要能够将任意长度的消息变成固定长度的短消息。采用单向 hash 函数，将需要加密的明文摘要成一串 **固定长度** 的密文，也被称为数字指纹。不同的明文摘要成密文，其结果总是不同的；而对于同样的明文，摘要必定一致。 一个 hash 函数的好坏是由发生碰撞的概率决定的。如果攻击者能够轻易地构造出两个具有相同 hash 值的消息，那么这样的 hash 函数是很危险的。

一些常见的摘要算法有：

* SHA-1
* SHA-224
* SHA-256
* SHA-384
* SHA-512
* ...

## 4.2 数字签名

数字签名 (又称公钥数字签名) 是只有信息的发送者才能产生的，别人无法伪造的一段数字串。这段数字串同时也是对信息发送者发送信息真实性的有效证明。它是一种类似写在纸上的普通的物理签名，但是使用了公钥密码体制中的技术实现，用于鉴别数字信息。数字签名通常定义两种互补的运算：

* 签名
* 验证

数字签名是 **非对称密钥加密技术** 与 **信息摘要技术** 的应用。发送报文时，发送方用一个 hash 函数从报文文本中生成摘要，然后用发送方的私钥对这个摘要进行加密，这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方；接收方使用与发送方相同的 hash 函数从接收到的原始报文中计算出报文摘要，再使用发送方的公钥对报文附加的数字签名进行解密。如果这两个摘要相同，那么接收方就能确认原始报文未经篡改。

## 4.3 PKCS #7

[PKCS (Public Key Cryptography Standards) #7](https://tools.ietf.org/html/rfc2315) 被命名为 [CMS](https://en.wikipedia.org/wiki/Cryptographic_Message_Syntax) (Cryptographic Message Syntax Standard)，是 [RSA 公司](https://www.rsa.com/) 提出的最著名的标准。这一标准也是 [S/MIME](https://en.wikipedia.org/wiki/S/MIME) (Secure/Multipurpose Internet Mail Extensions) 的基础。PKCS #7 提供了一种用途广泛的 **创建数字签名的语法和格式**，其中包含的信息有：

* 生成摘要的 hash 算法
* Detached / Attached 格式
* 签名公钥证书
* 签名者信息
* 证书签发者信息
* 认证属性 (签名时间、消息摘要等)
* 签名加解密算法
* 签名数据

通过 [OpenSSL](https://www.openssl.org/) 工具可以查看一段数字签名的具体信息 (以一个 ELF 文件的 `.text` section 的签名为例)：

```bash
$ openssl cms -inform der -in .text_sig \
    -noout -cmsout -print
CMS_ContentInfo:
  contentType: pkcs7-signedData (1.2.840.113549.1.7.2)
  d.signedData:
    version: 1
    digestAlgorithms:
        algorithm: sha256 (2.16.840.1.101.3.4.2.1)
        parameter: <ABSENT>
    encapContentInfo:
      eContentType: pkcs7-data (1.2.840.113549.1.7.1)
      eContent: <ABSENT>
    certificates:
      <ABSENT>
    crls:
      <ABSENT>
    signerInfos:
        version: 1
        d.issuerAndSerialNumber:
          issuer: O=WatchDog, CN=ELF verification/emailAddress=mrdrivingduck@gmail.com
          serialNumber: 0x4879F322F1671DF368169F7F3ED0F84150A2CC86
        digestAlgorithm:
          algorithm: sha256 (2.16.840.1.101.3.4.2.1)
          parameter: <ABSENT>
        signedAttrs:
          <ABSENT>
        signatureAlgorithm:
          algorithm: rsaEncryption (1.2.840.113549.1.1.1)
          parameter: NULL
        signature:
          0000 - 37 87 f2 4a 6b 84 ad 7e-e0 38 76 ec 3a fe d5   7..Jk..~.8v.:..
          000f - 05 33 45 4c 4d 41 ed c6-66 78 83 6d ad 60 e3   .3ELMA..fx.m.`.
          001e - 43 62 fd 6e d8 65 f7 ea-05 0a 50 ff 5c 8f 1c   Cb.n.e....P.\..
          002d - b1 e2 ec 64 86 c0 80 49-e7 88 87 86 e3 8f 7c   ...d...I......|
          003c - ae f2 96 b8 80 03 c4 d0-36 94 d9 45 5d 44 c5   ........6..E]D.
          004b - 7c de 6c fa 02 2f a9 88-fd e4 fe 6a cc d1 a6   |.l../.....j...
          005a - f5 cd c6 af a2 b3 cb c2-1c 4b 21 06 33 14 de   .........K!.3..
          0069 - e0 7f 62 0a 11 47 15 5d-ee 0b 15 9b 03 f1 b5   ..b..G.].......
          0078 - 5c 18 bb f5 24 31 3d 83-38 06 7d f4 c6 ba 23   \...$1=.8.}...#
          0087 - c4 40 ff 66 6d bf 62 28-90 6d fb eb bb 04 14   .@.fm.b(.m.....
          0096 - 78 ee 84 0f 09 cb a8 2c-a0 e4 d9 1e a1 86 c8   x......,.......
          00a5 - 2c 21 7a dd 10 d7 b3 cd-9b 43 be 2a ca 2f 01   ,!z......C.*./.
          00b4 - 22 f6 b6 86 72 31 bc d3-f1 43 5a 8e 2a 4d eb   "...r1...CZ.*M.
          00c3 - 2b 7f 39 a4 99 8b 38 16-42 3d 88 23 23 43 d6   +.9...8.B=.##C.
          00d2 - 82 bc 19 d0 11 b9 41 a6-33 53 da 72 a6 8c db   ......A.3S.r...
          00e1 - 6d c1 25 fe b2 56 ea 31-84 e2 5c 46 45 2c d6   m.%..V.1..\FE,.
          00f0 - b2 7c 03 f9 ff ea 92 b5-75 76 8b 9a dd 1f c8   .|......uv.....
          00ff - 3f                                             ?
        unsignedAttrs:
          <ABSENT>
```

{% hint style="info" %}
Linux 内核中的 `verify_pkcs7_signature()` 函数能够以 PKCS #7 的格式解析签名，并使用内核内置密钥验证签名。
{% endhint %}

## 4.4 产生 ELF 文件的签名

ELF 文件签名程序需要使用 OpenSSL [libcrypto](https://wiki.openssl.org/index.php/Libcrypto_API) 库中的函数。

首先，通过 libcrypto 的库函数，对签名过程进行初始化：

* 实例化所有的加密算法 -  `OpenSSL_add_all_algorithms()`
* 实例化所有的摘要算法 - `OpenSSL_add_all_digests()`

然后，根据命令行参数指定的摘要算法、公钥证书文件路径、私钥文件路径，分别进行签名前的准备：

* 获得摘要算法实例 - `EVP_get_digestbyname(hash_algo)`
* 读取私钥 - `read_private_key(private_key_name)`
* 读取公钥证书 - `read_x509(x509_name)`

最终，通过下面的代码，产生最终的数字签名：

{% code title="elf\_sign.c" %}

```c
#ifndef USE_PKCS7
	/* Load the signature message from the digest buffer. */
	cms = CMS_sign(NULL, NULL, NULL, NULL,
				CMS_NOCERTS | CMS_PARTIAL | CMS_BINARY |
				CMS_DETACHED | CMS_STREAM);
	ERR(!cms, "CMS_sign");

	ERR(!CMS_add1_signer(cms, x509, private_key, digest_algo,
					CMS_NOCERTS | CMS_BINARY |
					CMS_NOSMIMECAP | use_keyid |
					use_signed_attrs),
		"CMS_add1_signer");
	ERR(CMS_final(cms, bm, NULL, CMS_NOCERTS | CMS_BINARY) < 0,
		"CMS_final");

#else
	pkcs7 = PKCS7_sign(x509, private_key, NULL, bm,
				PKCS7_NOCERTS | PKCS7_BINARY |
				PKCS7_DETACHED | use_signed_attrs);
	ERR(!pkcs7, "PKCS7_sign");
#endif
```

{% endcode %}

产生的数字签名首先会被导入到一个临时文件，并在随后被注入到 ELF 文件中，成为 ELF 文件中的一个新的 section。

## 4.5 参考资料

[The Linux Kernel - Manually signing modules](https://www.kernel.org/doc/html/latest/admin-guide/module-signing.html#manually-signing-modules)

[RFC 2315 - PKCS #7: Cryptographic Message Syntax Version 1.5](https://tools.ietf.org/html/rfc2315)

[Wikipedia - Digital signature](https://en.wikipedia.org/wiki/Digital_signature)

[InstantSSL - What Is a Digital Signature?](https://www.instantssl.com/digital-signature)

[CRYPTOMAThIC - Introduction to Digital Signatures and PKCS #7](https://www.cryptomathic.com/news-events/blog/introduction-to-digital-signatures-and-pkcs-7)

[PKCS#7 - SignedData](http://www.pkiglobe.org/pkcs7.html)

[CSDN - OpenSSL 之 BIO 系列之15 --- 内存 (mem) 类型 BIO](https://blog.csdn.net/fryingpan/article/details/40374813)

[CSDN - OpenSSL 中文手册之 BIO 库详解](https://blog.csdn.net/liao20081228/article/details/77193729)

[OpenSSL Wiki - Main Page](https://wiki.openssl.org/index.php/Main_Page)

[OpenSSL Wiki - Libcrypto API](https://wiki.openssl.org/index.php/Libcrypto_API)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://mrdrivingduck.gitbook.io/linux-elf-sv/group-2-elf-signer/chapter-4-openssl.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.