id: Гость   вход   регистрация
текущее время 15:36 29/03/2024
Автор темы: Гость, тема открыта 14/01/2012 17:06 Печать
Категории: криптография, хэширование, аутентификация, эцп
http://www.pgpru.com/Форум/ТехническиеВопросы/РеализацияПроверкиЦифровойПодписи
создать
просмотр
ссылки

Реализация проверки цифровой подписи


Здрасьте


вот взял я сертификат из венды, расшифровал его цифровую подпись получил нечто вроде:


согласно PKCS #1 v2.1: RSA Cryptography Standard
расшифрованное сообщение имеет вид EM = 01 || PS || 00 || T
PS – паддинг: ff
T – ASN.1 натация содержащяя хэш значение
так вот хэш значение не совпадает с хэш значением которое я вычислил сам от сертификата
Вопрос:
– откуда начинать и где заканчивать вычислять хэш значение сертификата (границы), я делал от первого байт до последнего перед самой цифровой подписью серта?
– там есть еще одно представление цифровой подписи: 9.2.2 EMSA-PSS мож вендовые серты им закодированы?
– и ваще мож кто знает что делать с расшифрованным хэш значениеи дальше, мож оно както еще преобразуеца перед сравнением с хэш значениеи от сообщения


 
Комментарии
— Гость (16/01/2012 17:44)   <#>
решил
— SATtva (16/01/2012 17:51)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
— суперананимусы (27/01/2012 21:58)   <#>
с x.509 разабралсо
такае же проблема возникла с контейнером PKCS#7
допустем есть серт PKCS#7 в нем содержица серт X.509 в конце подпись, открытый ключ для проверки этой подписи лежит в серте, от чего хэш считаеца серта PKCS#7 (который в конце)?
товарищи из криптопры тут есть?
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3