Recentment m'ha tocat barallar-me amb aquest tipus de criptografia. I realment és interessant com encaixen les diferents peces del puzle.

La motivació del PKCS#7 és que els algoritmes d'encriptació asimètrics (els que fan servir clau pública i clau privada) no poden xifrar quantitats grans de dades. Al contrari els algoritmes simètrics (la mateix clau es fa servir per encriptar que per desencriptar) són "bons" xifrant quantitats grans de dades.

Per això el que es fa és el següent: les dades es xifren amb un algoritme simètric fent servir una clau generada aleatòriament que només es fa servir en un missatge. Aquesta clau simètrica és petita i es xifra amb la clau pública d'una algoritme asimètric.

La informació arriba en Base64, que és un tipus de codificació, per la que C# ja té una forma fàcil de gestionar. Es fa amb el Convert, que retorna un array de bytes.

Aquests bytes no són ASCII, són ASN.1 (Abstract Syntax Notation 1) que és un format binari d'encapsular informació. De fet és molt similar al XML, però amb binari. Té TAGs, longitud del TAG i valor del TAG. Apart del tema del BER i el DER (però no vull explicar aquí tot l'estàndard ASN.1). El ASN.1 és antic i mig internet el fa servir (i jo sense saber-ho).

Per donar estructura a un missatge ASN.1 hi ha un llenguatge que defineix les estructures el formen. És el Encoding Control Notation (ECN), seria l'equivalent a un XSD/DTD del XML. Aleshores per rebre un missatge ASN.1 que segueixi un estàndard ha de complir una estructura ECN determinada, concretament el PKCS#7 fa servir el Cryptographic Message Syntax (RFC 5652).

Aleshores, el que defineix aquest RFC 5652 és el format en que han de posar-se les parts del missatge, es a dir:

1. Les dades xifrades amb l'algoritme simètric.
2. La clau simètrica feta servir per xifrar les dades.
3. El vector d'inicialització del xifrat simètric (aquest està en clar, sense xifrar).
4. Dades de la clau pública emprada per xifrar la clau simètrica, normalment aquesta clau està guardada en un certificat X509, aleshores en les dades s'inclou la informació típica sobre el certificat, email, dades de l'emissor del certificat (país, adreça,...), etc...

Igual que el XML posa noms a les marques, el ASN.1 té OID (Object Identifier), que identifiquen el contingut d'un tag. Aleshores cada un dels punts anteriors queda identificat dins del missatge. En format ASCII i PrettyPrint un missatge PKCS#7 pot quedar:

0000 30 NDEF : SEQUENCE {
0002 06 0009 :   OBJECT IDENTIFIER (1.2.840.113549.1.7.3)
0013 A0 NDEF :   [0] {
0015 30 NDEF :     SEQUENCE {
0017 02 0001 :       INTEGER 0
0020 31 0451 :       SET {
0024 30 0447 :         SEQUENCE {
0028 02 0001 :           INTEGER 0
0031 30 0166 :           SEQUENCE {
0034 30 0157 :             SEQUENCE {
0037 31 0030 :               SET {
0039 30 0028 :                 SEQUENCE {
0041 06 0009 :                   OBJECT IDENTIFIER (1.2.840.113549.1.9.1)
0052 16 0015 :                   IA5String
             :                     'email@email.com'
             :                 }
             :               }
0069 31 0011 :               SET {
0071 30 0009 :                 SEQUENCE {
0073 06 0003 :                   OBJECT IDENTIFIER (2.5.4.6)
0078 13 0002 :                   PrintableString
             :                     'ES'
             :                 }
             :               }
0082 31 0018 :               SET {
0084 30 0016 :                 SEQUENCE {
0086 06 0003 :                   OBJECT IDENTIFIER (2.5.4.8)
0091 0C 0009 :                   UTF8String
             :                     'Barcelona'
             :                 }
             :               }
0102 31 0025 :               SET {
0104 30 0023 :                 SEQUENCE {
0106 06 0003 :                   OBJECT IDENTIFIER (2.5.4.7)
0111 0C 0016 :                   UTF8String
             :                     'Carrer Abaix 24'
             :                 }
             :               }
0129 31 0018 :               SET {
0131 30 0016 :                 SEQUENCE {
0133 06 0003 :                   OBJECT IDENTIFIER (2.5.4.10)
0138 0C 0009 :                   UTF8String
             :                     'La meva organitzacio'
             :                 }
             :               }
0149 31 0018 :               SET {
0151 30 0016 :                 SEQUENCE {
0153 06 0003 :                   OBJECT IDENTIFIER (2.5.4.11)
0158 0C 0009 :                   UTF8String
             :                     'La meva unitat (departament)'
             :                 }
             :               }
0169 31 0023 :               SET {
0171 30 0021 :                 SEQUENCE {
0173 06 0003 :                   OBJECT IDENTIFIER (2.5.4.3)
0178 0C 0014 :                   UTF8String
             :                     'Nom del projecte'
             :                 }
             :               }
             :             }
0194 02 0004 :             INTEGER 1444401454
             :           }
0200 30 0013 :           SEQUENCE {
0202 06 0009 :             OBJECT IDENTIFIER (1.2.840.113549.1.1.1)
0213 05 0000 :             NULL
             :           }
0215 04 0256 :           OCTET STRING
             :             9A-5A-FF-08-12-65-F8-A5-EC-74-A5-EC-10-17-37-58-C8-52-0A-74-C6-37-34-55-F7-4C-E5-FA-35-69-9B-D0
             :             36-02-8B-69-99-B9-A5-30-34-86-E9-5F-A3-9D-A8-72-15-E1-4E-27-36-39-C8-AD-76-85-4E-9D-9B-3B-1E-F6
             :             C4-D0-0A-8F-0C-9B-6B-E1-C0-D0-F9-2A-52-98-C7-FC-D0-C4-AE-78-2C-E0-85-45-D3-69-38-10-65-5B-C7-FC
             :             BF-EA-2D-D2-09-3B-8D-E1-C7-AF-7B-93-0E-27-D7-2B-2B-4E-0B-B4-5B-36-24-92-3C-79-1B-C4-29-16-0B-07
             :             17-CC-78-67-69-8F-4E-E9-91-F1-75-81-25-8D-FD-8A-53-B6-20-7E-48-2F-88-40-FF-83-2A-72-BB-88-04-3F
             :             84-9D-56-1D-41-15-19-5A-66-4F-8B-AA-CD-AB-2D-75-CC-B4-86-A4-10-7E-94-C8-D4-D3-C3-FF-54-2C-B9-B7
             :             A8-C9-D4-44-A5-3C-EB-21-43-4B-48-C8-5B-BF-18-D4-51-31-B9-D5-99-8C-BB-06-91-15-37-BC-1F-84-13-CF
             :             3E-66-9D-32-89-A4-2F-D6-99-CC-88-E1-B0-D2-D5-B3-99-BF-40-C2-B4-C2-AE-FA-59-67-C6-65-16-CF-BA-0C
             :         }
             :       }
0475 30 NDEF :       SEQUENCE {
0477 06 0009 :         OBJECT IDENTIFIER (1.2.840.113549.1.7.1)
0488 30 0029 :         SEQUENCE {
0490 06 0009 :           OBJECT IDENTIFIER (2.16.840.1.101.3.4.1.42)
0501 04 0016 :           OCTET STRING
             :             6A-B6-3F-85-9A-84-A8-44-97-08-CE-ED-3A-4D-32-44
             :         }
0519 A0 NDEF :         [0] {
0521 04 0080 :           OCTET STRING
             :             24-2D-87-BB-F4-18-AB-80-83-94-5F-ED-C0-E3-87-61-E1-11-82-7E-29-8A-72-99-8A-5E-52-E2-41-B7-23-DF
             :             86-E9-80-4E-F3-73-11-8D-4B-A9-51-B2-E0-BE-A9-6F-41-BC-6D-A8-0A-51-31-DC-8F-C6-D9-8D-97-D3-78-CC
             :             25-D5-B6-F8-C2-B0-BA-F4-25-06-DD-1A-7B-F9-F9-DE
             :         }
             :       }
             :     }
             :   }
             : }

El OIDs que es fan servir en aquest exemple són:

• OID 1.2.840.113549.1.7.3: dades amb envolcall PKCS#7.
• OID 1.2.840.113549.1.9.1: adreça de correu
• OID 2.5.4.6: nom de país.
• OID 2.5.4.8: nom de província o estat.
• OID 2.5.4.7: nom de ciutat
• OID 2.5.4.10: nom d'organització
• OID 2.5.4.11: nom de departament.
• OID 2.5.4.3: nom projecte.
• OID 1.2.840.113549.1.1.1: Identificador d'un sistema de criptografia basat en clau pública RSA.
• OID 1.2.840.113549.1.7.1: identificador criptografia PKCS#7.
• OID 2.16.840.1.101.3.4.1.42: identificador AES 256 CBC.

Per implementar tot això en C# he fet servir la llibreria BouncyCastle en la versió C#, et simplifica la vida el no tenir que batallar amb el ASN.1 ja que la llibreria m'ha permès transformar el ASN.1 a un string normal. I un cop ja tinc l'string m'he buscat la vida per desencriptar-lo amb llibreries .NET normals. He trobat altres llibreries que permeten processar el ASN.1 però cap m'ha permès obtenir el string normal i que posteriorment no hagi de parsejar-lo. Per exemple hi ha una implementació del projecte Mono que et fa un PrettyPrint del text ASN.1. També cal comentar que durant l'encriptació depenent del format en la que tenim la clau pública el ASN.1 generat té un format o un altra, no és el mateix disposar del certificat X509 o de la clau pública en format PEM.

El codi d'encriptació és força senzill. Únicament cal veure si encriptem fent servir un certificat X509 amb totes les dades o bé un fitxer PEM que conté la clau pública.

CmsEnvelopedDataGenerator gen = new CmsEnvelopedDataGenerator();


X509CertificateParser Parser = new X509CertificateParser();
StreamReader sr = new StreamReader(FitxerCertificat);
X509Certificate Cert = Parser.ReadCertificate(sr.BaseStream);
gen.AddKeyTransRecipient(Cert);


/*
byte[] KeyId = new byte[] { 1, 2, 3, 4, 5 };
TextReader TxtRead = File.OpenText(@"c:\Ruta_al_fitxer\Public.txt");
Org.BouncyCastle.OpenSsl.PemReader PubCert =
         new Org.BouncyCastle.OpenSsl.PemReader(TxtRead);
Org.BouncyCastle.Crypto.Parameters.RsaKeyParameters RSAParams =
 (Org.BouncyCastle.Crypto.Parameters.RsaKeyParameters)PubCert.ReadObject();
gen.AddKeyTransRecipient(RSAParams, KeyId);
*/

CmsProcessableByteArray ByteArr = new CmsProcessableByteArray(OrigenBytes);
CmsEnvelopedData Data2 = gen.Generate(ByteArr, AES256_OID_STR);

txtEncrypted.Text = Convert.ToBase64String(Data2.GetEncoded());

Per desencriptar el codi és el següent:

byte[] Base64 = Convert.FromBase64String(Origen);             

/*
Codi pel Pretty Parser
ASN1Element ASN = new ASN1Element(Base64, 0);
StringBuilder SB = new StringBuilder();

ASN.BuildString(SB, 3);
string Resultat2 = SB.ToString();
PrettyPrinter P = new PrettyPrinter(ASN);
string Resultat = P.ToString();
*/

CmsEnvelopedData Data = new CmsEnvelopedData(Base64);
Content = Data.ContentInfo.Content.ToString();
string[] Splitted = Content.Split('#');
int Posicio = 0;
string ClauAESEncriptadaRSA = "";
string strIV = "";
string DadesEncriptadesAES = "";

switch(Splitted.Length)
{
	//Si s'encripta amb una clau PEM sense les dades d'un certificat aleshores hi 5 parts, per que s'especifica el keyID
	//Queda algo com:
	//[2, [[2, [0]#0102030405, [1.2.840.113549.1.1.1, NULL],
 #88ed9a2dc3f6f520a955dda3b3460c2e72b232f0cebb20aeeb5e9a7d27e7df3d1a026b017414c61483484fb7877
d466fc8bf47b20a1a6a9b4caf314f7862ea9cdcd4c7fdea168b07748d6bd13866df1c2319c07650a4a14c697b215
982007804b49a6c7f673b928f0417d44900bedb3f97bd5c4f6a08efce136e88f7b2fa714b2c03baad24ce51a3ad0
96649393ac71af2d6bcba3d42b108b5ec9b106028fd782b29162144c01f1fbca81200006b6c1c1513929b1d8b82d
ae2ec4bd0b37d2aaa08a4f1c8901ec23ad7e4d4eda522137fec9a00d34ef25c8f5f00fbe9a3cdce83bcdede83c9d
dff7b91c0c46d6394f4150b98782c12380cccd06d06858548c872]], [1.2.840.113549.1.7.1, [2.16.840.1.101.3.4.1.42, 
#dd65197a345a16990dba5e3b60653a23], 
[0]#1af48e832434616b6d16e235a28690fb8b506753525e91eb0674e20cd6224e1ebe13346b6cc01cc10ecf8442
12291077750569e09986dea001beec448fb66b69c878eebae45e1303f05518705c0a0626]]
    case 5:
	{
	    Posicio = Splitted[2].IndexOf(']');
	    ClauAESEncriptadaRSA = Splitted[2].Substring(0, Posicio);

	    Posicio = Splitted[3].IndexOf(']');
	    strIV = Splitted[3].Substring(0, Posicio);

	    Posicio = Splitted[4].IndexOf(']');
	    DadesEncriptadesAES = Splitted[4].Substring(0, Posicio);
	    break;
	}
	//Si s'encripta amb un fitxer CRT que només té la clau publica hi ha menys trossos binaris
	//Queda algo com:
	//[0, [[0, [[[[1.2.840.113549.1.9.1, email@email.es]],
 [[2.5.4.6, ES]], [[2.5.4.8, Barcelona]], [[2.5.4.7, Carrer A 33]],
 [[2.5.4.10, La meva empresa]], [[2.5.4.11, El meu departament]], [[2.5.4.3, Projecte]]], 1444401454],
 [1.2.840.113549.1.1.1, NULL], 
#9a5aff081265f8a5ec74a5ec10173758c8520a74c6373455f74ce5fa35699bd036028b6999b9a5303486e95fa39da
87215e14e273639c8ad76854e9d9b3b1ef6c4d00a8f0c9b6be1c0d0f92a5298c7fcd0c4ae782ce08545d3693810655
bc7fcbfea2dd2093b8de1c7af7b930e27d72b2b4e0bb45b3624923c791bc429160b0717cc7867698f4ee991f175812
58dfd8a53b6207e482f8840ff832a721188043f849d561d4115195a664f8baacdab2d75ccb486a4107e94c8d4d3c3f
f542cb997a8c9d444a53ceb21434b48c85bbf18d45131b9d5998cbb06911537bc1f8413cf3e669d3289a42fd699cc8
8e1b0d2d5b399bf40c2b4c2aefa5967c66516cfba0c]], [1.2.840.113549.1.7.1, [2.16.840.1.101.3.4.1.42, 
#6ab63f859a84a8422708ceed3a4d3244], 
[0]#242d87bbf418ab8773945fedc0e38761e111827e298a72998a5e52e241b723df86e9804ef373118d4ba951b2e0
bea96f41bc6da80a5131dc8fc6d98d97d378cc25d5b6f8c2b0baf42506dd1a7bf9f9de]]
    case 4:
	{
	    Posicio = Splitted[1].IndexOf(']');
	    ClauAESEncriptadaRSA = Splitted[1].Substring(0, Posicio);

	    Posicio = Splitted[2].IndexOf(']');
	    strIV = Splitted[2].Substring(0, Posicio);

	    Posicio = Splitted[3].IndexOf(']');
	    DadesEncriptadesAES = Splitted[3].Substring(0, Posicio);
	    break;
	}
}

byte[] ClauAESEncriptadaRSA_bytes = ConvertHexStringToByteArray(ClauAESEncriptadaRSA);
OrigenBytes = ConvertHexStringToByteArray(DadesEncriptadesAES);

//Desencriptador de la Clau AES
RSACryptoServiceProvider KeyImporter = new RSACryptoServiceProvider();
//Carreguem la clau
KeyImporter.LoadPrivateKeyPEM(PrivateKeyPEM);

//Obtenim la clau AES
byte[] PrivateKey = KeyImporter.Decrypt(ClauAESEncriptadaRSA_bytes, false);

AesCryptoServiceProvider Decrypter = new AesCryptoServiceProvider();

byte[] IV = ConvertHexStringToByteArray(strIV);
ICryptoTransform EncDec = null;

Decrypter.Key = PrivateKey;
Decrypter.IV = IV;
Decrypter.Mode = CipherMode.CBC;
Decrypter.Padding = PaddingMode.None;

EncDec = Decrypter.CreateDecryptor();
DecryptedBytes = new byte[OrigenBytes.Length];

for (int i = 0; i < OrigenBytes.Length; i = i + 16) EncDec.TransformBlock(OrigenBytes, i, 16, DecryptedBytes, i);

if (chkCopyToClipboard.Checked) Clipboard.SetText(txtDecrypt.Text);

txtBase64.Text = Content;
txtDecrypt.Text = ConvertByteArrayASCIIToString(DecryptedBytes);
txtDecrypt.Text = txtDecrypt.Text.Replace("[03]", "");
txtDecrypt.Text = txtDecrypt.Text.Replace("[04]", "");
txtDecrypt.Text = txtDecrypt.Text.Replace("[05]", "");
txtDecrypt.Text = txtDecrypt.Text.Replace("[06]", "");
txtDecrypt.Text = txtDecrypt.Text.Replace("[07]", "");
txtDecrypt.Text = txtDecrypt.Text.Replace("[08]", "");
txtDecrypt.Text = txtDecrypt.Text.Replace("[09]", "");