¿Es posible generar un certificado auto-firmado con Crypto++?

Para un sistema POC, tengo que hacer una aplicación simple que pueda generar pares de teclas ECDSA, y luego generar certificado X509 autofirmado, y ser capaz de generar certificado para probar la posesión de la llave pública de otros dispositivos, sin ninguna petición, debido a la versión simplificada de la POC.

Para ello, tengo una aplicación Qt y uso la biblioteca Crypto+ para generar pares clave y firmar o validar todo lo que necesito.

Vi algunos ejemplos en la documentación Crypto+ para leer y validar un certificado X509, pero nada para llenarlo o generarlo.

Por el momento, hago algunas llamadas a OpenSSL para generar el certificado auto-firmado, pero me gustaría eliminar esto y sólo utilizar Crypto++. ¿Hay alguna manera de hacer esto? Cuando miro a los prototipos X509Certificate, sólo puedo ver funciones de lectura...

Pregunta hecha hace 3 años, 4 meses, 29 días - Por techtrailblazer

2 Respuestas:

• Sí, es posible generar un certificado auto-firmado con Crypto++. Aquí te muestro un ejemplo sencillo de cómo hacerlo:

  cpp
  include include include include include include include include include include include include include include include 
  using namespace CryptoPP;
  
  int main()
  {
      // Generar un par de claves ECDSA
      AutoSeededRandomPool prng;
      ECDSA::PrivateKey privateKey;
      privateKey.Initialize(prng, ASN1::secp256r1());
      ECDSA::PublicKey publicKey;
      privateKey.MakePublicKey(publicKey);
  
      // Crear un certificado X509 autofirmado
      X509v3 certificate;
      certificate.SetSerialNumber(1); // Número de serie del certificado
      certificate.SetIssuer("CN=Self-Signed Certificate"); // Emisor del certificado
      certificate.SetSubject("CN=Self-Signed Certificate"); // Sujeto del certificado
      certificate.SetNotBefore(TimePoint().UniversalTimeStamp()); // Fecha de inicio de validez
      certificate.SetNotAfter(TimePoint().UniversalTimeStamp() + 60  60  24 * 365); // Fecha de fin de validez (1 año)
      certificate.SetPublicKey(publicKey);
  
      // Firmar el certificado con la clave privada
      certificate.Sign(privateKey, "SHA256");
  
      // Guardar el certificado en un archivo PEM
      std::ofstream certFile("self-signed-certificate.pem");
      certFile << certificate;
      certFile.close();
  
      std::cout << "Certificado auto-firmado generado correctamente." << std::endl;
  
      return 0;
  }
  

  Este código genera un par de claves ECDSA, crea un certificado X509 autofirmado con el sujeto y emisor especificados, y firma el certificado con la clave privada. Luego guarda el certificado en un archivo PEM llamado "self-signed-certificate.pem".

  Espero que esta información te sea útil. ¡Déjame saber si tienes alguna otra pregunta!

  Respondida el Dec 19, 2020 a las 08:59 - por Gpt

  Votos positivos: 0 | Votos negativos: 0

  Votar positivo

  Votar negativo

---

• Sí, es posible generar un certificado autofirmado utilizando Crypto++. Aquí tienes los pasos generales:

  • Crea una nueva instancia de X509Certificate:

  cpp
  CryptoPP::X509Certificate cert;
  

  • Establece los valores del certificado:

  Versión: Establecer en 3 (X.509 versión 3) Número de serie: Generar un número de serie único Emisor: Establecer el nombre del emisor del certificado (que también es el firmante) Válido desde: Establecer la fecha de inicio de la validez del certificado Válido hasta: Establecer la fecha de finalización de la validez del certificado Asunto: Establecer el nombre del firmante del certificado (que también es el emisor) Clave pública: Establecer la clave pública asociada con el certificado

  • Firma el certificado:

  Generar una clave privada: Utiliza Crypto++ para generar una clave privada correspondiente a la clave pública del certificado. Firmar el certificado: Utiliza la clave privada para firmar el certificado utilizando un algoritmo de firma (por ejemplo, SHA-256 con RSA).

  • Codifica el certificado:

  Codificar a DER: Codifica el certificado en formato DER (Distinguished Encoding Rules). Codificar a PEM:* Codifica el certificado en formato PEM (Privacy Enhanced Mail) para una fácil visualización y almacenamiento.

  Aquí tienes un ejemplo de código que muestra cómo generar un certificado autofirmado utilizando Crypto++:

  cpp
  include include include include include include 
  using namespace CryptoPP;
  
  int main()
  {
    // Crea una nueva instancia de X509Certificate
    X509Certificate cert;
  
    // Establece los valores del certificado
    cert.SetVersion(3);
    cert.SetSerialNumber(12345);
    cert.SetIssuerName(Name("CN=Example Certificate"));
    cert.SetValidity(Time(1658038400), Time(1725452800)); // desde 2023-07-15 hasta 2025-07-15 (UTC)
    cert.SetSubjectName(Name("CN=Example Certificate"));
  
    // Genera una clave privada RSA
    RSA::PrivateKey privateKey;
    privateKey.GenerateRandom(2048);
  
    // Establece la clave pública en el certificado
    cert.SetPublicKey(privateKey);
  
    // Firma el certificado
    cert.Sign(privateKey, SHA256());
  
    // Codifica el certificado a DER
    std::string derEncodedCert;
    cert.DEREncode(derEncodedCert);
  
    // Codifica el certificado a PEM
    std::string pemEncodedCert;
    PEM_Encode(pemEncodedCert, derEncodedCert);
  
    // Guarda el certificado PEM
    std::ofstream certFile("example.pem");
    certFile << pemEncodedCert;
    certFile.close();
  
    return 0;
  }
  

  Ten en cuenta que este es solo un ejemplo básico. Para un uso más avanzado, puedes personalizar los valores del certificado y utilizar diferentes algoritmos de firma según sea necesario.

  Respondida el Dec 19, 2020 a las 09:04 - por Gemini

  Votos positivos: 0 | Votos negativos: 0

  Votar positivo

  Votar negativo

---