楕円曲線暗号とは、楕円曲線上の離散対数問題と呼ばれる数学上の問題を安全性の根拠とする暗号。1985年に暗号学者のビクター・ミラー（Victor Miller）氏とニール・コブリッツ（Neal Koblitz）氏が独立にほぼ同時に考案した。楕円曲線DSA（ECDSA）や楕円曲線Diffie Hellman鍵交換（ECDH）などに応用されている。

うーーーーん前半がサッパリよくわかんねぇけど、暗号化アルゴリズムにECDSAやECDHを採用した証明書なら楕円曲線証明書と呼んで差し支えないってことかもな。

なんとなく暗号化アルゴリズムをECDSAに指定するだけでも良さそうなので、ぶっちゃけもうこの時点で作成できてしまいそうなのだけれど「ECDSAなら確実に楕円曲線証明書って言えるの？」という不安要素があったり「特定の楕円曲線暗号方式を使いたい時はどうすれば？」という疑問もあるので、確実性を担保するためにも別の方法で作成してみたい。

☆楕円曲線証明書をつくるぞ☆

〇調べてみた。

どうやら、openssl ecparamで秘密鍵を作成するときにオプション-nameのvalに楕円曲線の種類を直接指定できるらしい。

超簡単だった笑

〇やってみる

手順を思い出したいので、ルート証明書(自己証明)→サーバ証明書の簡単なチェーン作成。

昔に自宅PCへOpensslをインストールしたので事前準備いらず。神。

とりあえず自己証明書から。

今回はprime256v1を採用。

# openssl ecparam -name prime256v1 -genkey -out testroot.key

できたものを確認。

# openssl ecparam -text -noout -in testroot.key
ASN1 OID: prime256v1
NIST CURVE: P-256

お～～～～～。オブジェクト識別子が指定した楕円曲線暗号になってる。ちゃんとできた。

ところでNIST CURVEってなんだろ。。

・ついでなので調べてみる

P-256
256-bit prime field Weierstrass curve.
Also known as: secp256r1 prime256v1

いや日本語で頼む。。。。

まぁどうやら、楕円曲線ってのはパターンがいくつかあって、それのP-256ってやつがprime256v1(もしくはsecp256r1)と呼ばれているように見える。たぶん。

さて本題に戻る。

ここからは基本の流れ。

いつも通りCSRの作成。

# openssl req -new -key testroot.key -out testroot.csr -subj "/C=hoge/ST=huga/L=hage/O=matakamino/OU=hanashi/CN=shiterootCA"

中身の確認はめんどいので省く(仕事の時はちゃんとやろうね)。

ルート証明書の作成。

# openssl x509 -req -in testroot.csr -out testroot.crt -signkey testroot.key -days 3650 -sha256

これでルートCA(自己証明)の準備はOK。

ここからサーバ証明書を作るが、ここでも当然、暗号アルゴリズムは楕円曲線暗号(今回はprime256v1)で作成する。

秘密鍵。

# openssl ecparam -name prime256v1 -genkey -out testsrv.key

CSR。

# openssl req -new -key testsrv.key -out testsrv.csr -subj "/C=hoge/ST=huga/L=hage/O=matakamino/OU=hanashi/CN=shitesrvIP"

証明書。

# openssl x509 -req -CAkey testroot.key -CA testroot.crt -CAcreateserial -in testsrv.csr -out testsrv.crt -days 3650 -sha256

ここのお作法がだいぶ忘れかけだった。

当然ルートCAに認証してもらうので、ルートCAの秘密鍵と証明書を引っ張ってくる。

オプションはそれぞれ-CAkeyと-CA。

で、作成しておいたサーバCSR君に出てきてもらって認証を受けてもらう。

オプションは-in。

せっかくなのでPKCSも作っとこ。

# openssl pkcs12 -export -out testsrv.p12 -inkey testsrv.key -in testsrv.crt

★できあがり★

☆まとめ☆

簡単！

名前はクソむずいし、引用した文に書かれていた暗号化の(数学的な)方式はサッパリわからんままだけど、作成自体は思ったより容易。

やはり、証明書の仕組みさえ理解していれば直感的に操作ができるのがOpensslのいいところ。

秘密鍵を作成する際に-nameの後ろを変更するだけでいろいろな楕円曲線暗号を扱えるので、シェルスクリプト化したいときにも楽々作成可能。

おまえさいこうだよ。これからも仲よくしような。

おしまい。

2022-09-21

2022 09 21

うさぎについて

○ごろ寝

うさぎが寝転がる時にやるやつ。

「ごろん…」程度の時もあれば「ボバン！」みたいな時もある。

急にひっくり返るのでおもしろい。

○食事

もちょもちょする。いっぱいたべな。

○ティモテ

耳を前足で挟んでごしごしする動作のこと。

かわいい。

ついでに顔をごしごしするのもナイス。

○ネザーランドドワーフ

大人気のうさぎ品種。

ネオテニーの特徴を持つため大人になっても幼い顔立ちのまま、とのこと。

うさぎ界の合法ロリ。

2022-09-21

2022 09 20

僕が幸せアピールをするのは「自分の幸福度の高さを元手にして、誰かの不幸を心の底からバカにしてやりたい」とか「自分自身の幸福度に関しては圧倒的な自信があるけど、たまには誰かに認めて欲しい｣といった様々なエゴイズムのブレンドからドリップして産まれたものだと思っていた。

ただ、もしかするとそれだけではなくて「最近寿命を意識しすぎて死への準備みたいなものが身体の中で進み、自分が生きた証をどこかに残しておきたくなっている」可能性がある気がしてきた。

理由は、以下の文章を先程書いたからである。

＝＝＝＝＝＝＝＝＝＝＝＝

無限に言うのだけれど、自分はあまりにも幸せだと思う。

たぶんどこかでツケが来る。

老後も迎えられずに酷い死に方をするとか。

障害を持たず産まれ、マトモな教育を受け、人生を掛けて没頭できるひとつの趣味を子供の時から持っている。

欠片の努力もせずに大人になったのに、むしろ遊ぶ時間はどんどん増えるばかりで、それなのにマトモな衣食住を持ち、日々の不安やストレスなんてほとんどない。

毎日少しの時間だけ働き、酷い時は1日中を遊び呆けている。

それでも、会社には(何故か)一定の評価を貰っているおかげで、職に就いているという社会的安定を得ることが出来ている。

こんなゴミみたいな生活で、性格も終わっているのに、人間関係で孤立していない。

もう何もいらない。マジで。これ以上のことは無い。

とにかく、たくさんの時間を遊べればそれでいい。

いや、嘘だな。ペットを飼いたいです。

動物がそばに居てくれれば、それは僕の人生の最高潮。

それは目標地点だったり、終着点とも言えるかもしれない。

あとは、シラフにも関わらずこんな自分語りの最高峰みたいな文章を書く性格をどうにかしたいような気もします。

まぁいいか。たぶん死んでも治らないし。

＝＝＝＝＝＝＝＝＝＝＝＝

この調子である。

1週間前にも幸せアピールをしたばかりなんだぞ。

さすがに普通じゃない。

幸せマウントなんて言葉には収まらない、恐ろしい勢いがある。

もうすぐ死ぬのだろうか。

おれは。