Generando archivos PEM x509 para probar el analizador PEM

1

Necesito probar un analizador de certificados en formato PEM. Por lo tanto, necesito generar muchas variaciones, incluidas las que no son válidas por varias razones. Obviamente puedo usar openssl o una biblioteca como Bouncy Castle para crear certificados válidos, pero ¿qué hay de forzar errores? ¿Alguien puede indicarme herramientas que puedan ayudar?

Más específicamente, los tipos de errores que quiero poder generar son principalmente archivos PEM válidos que analizan la estructura DER, pero el DER no es válido de alguna manera. Tales como valores de longitud incorrecta, valores de etiqueta no definidos, versión incorrecta, firma no válida, etc ... De interés secundario para mí (al menos en este momento) son archivos PEM corruptos y archivos PEM de algo que no es un certificado DER

    
pregunta Erik Shreve 29.01.2015 - 22:43
fuente

1 respuesta

1

Hice algunos intentos para hacer certificados X.509 incorrectos usando phpseclib, un analizador PHP X.509 puro .

Adición de caracteres aleatorios al final de una SECUENCIA:

enlace

Reemplace la parte RSA / DSA de un certificado X509 con otro certificado X509:

enlace

Un certificado con la misma extensión varias veces:

enlace

OID no válido:

enlace

Un bazillion anidado SECUENCIAS:

enlace

Secuencias no construidas:

enlace

Con una firma que no coincide con el algoritmo de firma:

enlace

Para que funcione la última, deberá hacer enlace para que funcione.

    
respondido por el neubert 10.02.2015 - 02:55
fuente

Lea otras preguntas en las etiquetas