Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » OpenSSL API: проблемма с DSA подписью

Ответить
Настройки темы
OpenSSL API: проблемма с DSA подписью

Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать

Для подписи сертификата использую

X509_sign(x, priv_key, EVP_sha1());

priv_key описывается так:

EVP_PKEY *priv_key = EVP_PKEY_new();

Если в priv_key засунуть RSA ключ - все нормально, если DSA, то все валится.

Ключ генерится так:

DSA *dsa = DSA_new();
EVP_PKEY *priv_key = EVP_PKEY_new();
dsa = DSA_generate_parameters(128, NULL, 0, NULL, NULL, 0, NULL);

while (RAND_status() != 1) {
RAND_seed(dsa, 128);
}
DSA_generate_key(dsa);

EVP_PKEY_assign_DSA(priv_key, dsa);

Такой ключ нормально вставляется в поле открытогно ключа сертификата, но подписать им не получается.

Вчем дело?

Может я неправильно выставляю, prng? Вроде разница между подписью RSA и DSA только в этом....

Пробовал через EVP:
EVP_MD_CTX *ctx_sig = EVP_MD_CTX_create();
EVP_SignInit(ctx_sig, EVP_sha1());
EVP_SignUpdate(ctx_sig, data_in, 8);
EVP_SignFinal(ctx_sig, data_sign, &sign_len, priv_key)

здесь unsigned char data_in[8] = "0123456";

EVP_SignFinal(...) возвращает 0 (все плохо).

Хелп, плз!! openssl.org и егзамплы в молчат, смотрел сорсы самого openssl (openssl-0.9.7/apps/) - ничего не помогает...

Отправлено: 15:17, 18-08-2003

 

Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать

Проблемма решена.
Вместо EVP_sha() или EVP_sha1() надо юзать EVP_dss() или EVP_dss1() - для SHA хэша. RFC2792 говорит, о том, что в настоящее время можно исаользовать с DSA только SHA хэш.

Отправлено: 19:14, 18-08-2003 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 58
Благодарности: 0

Профиль | Сайт | Отправить PM | Цитировать

А можно мне какую-нибудб программу, для генерации сертефикатов?

-------
Metalist... Ateist...

Отправлено: 02:40, 07-11-2003 | #3



Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » OpenSSL API: проблемма с DSA подписью

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
FreeBSD - OpenSSL xolod. Общий по FreeBSD 1 01-10-2009 02:48
Проблема с цифровой подписью Ильгизиус Поиск драйверов, прошивок и руководств 1 15-09-2009 13:45
[решено] Несоответствие PHP API и Module API Negativ Программное обеспечение Linux и FreeBSD 6 10-04-2007 19:53
Win32 API | Нужна помошь по API функциям! vasika_hk Программирование и базы данных 2 23-05-2006 09:51
OpenSSL API: проблемма с DSA подписью lunc Программирование и базы данных 1 18-08-2003 19:13


« Предыдущая тема | Следующая тема »


 
Переход