解碼ASN.1-PKCS#7非分離簽名
[英]Decode ASN.1 - PKCS#7 non-detached signature
問題描述
我對ASN.1格式很陌生。 我有一個PKCS#7簽名,該簽名在執行ASNdump之后如下所示。 有人可以幫助我了解以下每個元素的含義嗎? 我只能在簽名中標識2個證書,但不能確認哪個證書用於什么。 如果您能闡明我應該如何解碼,驗證此簽名並解密數據,也請多加贊賞。
0 904: SEQUENCE {
4 9: OBJECT IDENTIFIER signedData (1 2 840 113549 1 7 2)
15 889: [0] {
19 885: SEQUENCE {
23 1: INTEGER 1
26 11: SET {
28 9: SEQUENCE {
30 5: OBJECT IDENTIFIER sha1 (1 3 14 3 2 26)
37 0: NULL
: }
: }
39 404: SEQUENCE {
43 9: OBJECT IDENTIFIER envelopedData (1 2 840 113549 1 7 3)
54 389: [0] {
58 385: SEQUENCE {
62 1: INTEGER 0
65 348: SET {
69 344: SEQUENCE {
73 1: INTEGER 0
76 63: SEQUENCE {
78 43: SEQUENCE {
80 11: SET {
82 9: SEQUENCE {
84 3: OBJECT IDENTIFIER countryName (2 5 4 6)
89 2: PrintableString 'US'
: }
: }
93 12: SET {
95 10: SEQUENCE {
97 3: OBJECT IDENTIFIER organizationName (2 5 4 10)
102 3: PrintableString 'ABC'
: }
: }
107 14: SET {
109 12: SEQUENCE {
111 3: OBJECT IDENTIFIER commonName (2 5 4 3)
116 5: PrintableString 'CA'
: }
: }
: }
123 16: INTEGER 0A 01 41 7E 00 74 01 51 8F 8F 74 7E 8F 4D A6 B5
: }
141 13: SEQUENCE {
143 9: OBJECT IDENTIFIER rsaOAEP (1 2 840 113549 1 1 7)
154 0: SEQUENCE {}
: }
156 257: BIT STRING
: C2 A1 7A FA B2 08 1C CC CA BB 46 96 FA 1D 84 6C
Truncated
: }
: }
417 28: SEQUENCE {
419 9: OBJECT IDENTIFIER data (1 2 840 113549 1 7 1)
430 15: SEQUENCE {
432 7: OBJECT IDENTIFIER '1 2 840 10047 1 1'
441 4: SEQUENCE {
443 2: BIT STRING 6 unused bits
: '10'B (bit 1)
: }
: }
: }
: }
: }
: }
447 457: SET {
451 453: SEQUENCE {
455 1: INTEGER 1
458 63: SEQUENCE {
460 43: SEQUENCE {
462 11: SET {
464 9: SEQUENCE {
466 3: OBJECT IDENTIFIER countryName (2 5 4 6)
471 2: PrintableString 'US'
: }
: }
475 12: SET {
477 10: SEQUENCE {
479 3: OBJECT IDENTIFIER organizationName (2 5 4 10)
484 3: PrintableString 'ABC'
: }
: }
489 14: SET {
491 12: SEQUENCE {
493 3: OBJECT IDENTIFIER commonName (2 5 4 3)
498 5: PrintableString 'CA'
: }
: }
: }
505 16: INTEGER 40 01 58 68 58 0E CD A1 CE 86 CD E8 C9 12 46 90
: }
523 9: SEQUENCE {
525 5: OBJECT IDENTIFIER sha1 (1 3 14 3 2 26)
532 0: NULL
: }
534 97: [0] {
536 24: SEQUENCE {
538 9: OBJECT IDENTIFIER contentType (1 2 840 113549 1 9 3)
549 11: SET {
551 9: OBJECT IDENTIFIER envelopedData (1 2 840 113549 1 7 3)
: }
: }
562 32: SEQUENCE {
564 10: OBJECT IDENTIFIER '1 2 840 113549 1 9 37 3'
576 18: SET {
578 16: OCTET STRING 85 D5 DA CC C2 97 B5 78 F7 60 52 9F 24 9B 45 74
: }
: }
596 35: SEQUENCE {
598 9: OBJECT IDENTIFIER messageDigest (1 2 840 113549 1 9 4)
609 22: SET {
611 20: OCTET STRING
: DD 89 06 A7 B4 56 A8 EC F1 DB 9F 69 BA 30 F6 5D
: CB 25 91 98
: }
: }
: }
633 13: SEQUENCE {
635 9: OBJECT IDENTIFIER rsaEncryption (1 2 840 113549 1 1 1)
646 0: NULL
: }
648 256: OCTET STRING
: 76 A2 36 CA 5B 8E 01 72 01 42 A7 1B 51 82 55 BD
: truncated ...
: }
: }
: }
: }
: }
1 個解決方案
解決方案1
4 已采納 2018-06-14 15:21:37
這是一個封裝EnvelopedCms消息的SignedCms消息(字節偏移量4)。 (字節偏移量43)。
該消息由序列號為40 01 58 68 58 0E CD A1 CE 86 CD E8 C9 12 46 90 (字節偏移505)和頒發者“ CN = CA,O = ABC,C = US”(字節偏移460)的證書簽名。 )。 它使用RSA-SHA1(PKCS#1 v1.5填充)簽名。
帶符號的有效載荷(EnvelopedCms)使我感到困惑,因為字節偏移量443顯示了一個位串,我不希望它出現(因此看不到應該在那個位置的數據)。 我所知道的是,它是用一個目標接收者加密的,該接收者是序列號為0A 01 41 7E 00 74 01 51 8F 8F 74 7E 8F 4D A6 B5 (字節偏移量為123)的證書的持有者= CA,O = ABC,C = US”(字節偏移量78)。
-編輯:至於要求的字段:
- 字節偏移量648:這是來自簽名者的RSA-PKCS1-SHA1簽名。
- 字節偏移156:這是ktri.encryptedKey所在的位置。 但這應該是OCTET STRING,而不是BIT STRING。 這是AES / 3DES /任何密鑰的RSA加密版本。
- 字節偏移578:應為編碼的PKCS#9非結構化名稱。 但是從此解析輸出來看似乎不合法。
獎金編輯:字節偏移443應該是一個以OID(0x06)開頭的SEQUENCE(0x30),但這是一個具有6位未使用位字段的BIT STRING(0x03)。 好像有人在某個地方向后有一個十六進制常量。
至於如何閱讀...如果您使用.NET並使用C#:
SignedCms signedCms = new SignedCms();
signedCms.Decode(message);
// Throws on failure
signedCms.CheckSignature(true);
SignerInfoCollection signers = signedCms.SignerInfos;
if (signers.Count != 1 || signers[0].Certificate == null)
{
throw new InvalidOperationException("I don't know how to verify the signer trust");
}
// Exercise left to the reader
if (!IsSignerTrustedForThisMessage(signers[0].Certificate))
{
throw new CryptographicException();
}
EnvelopedCms envelopedCms = new EnvelopedCms();
envelopedCms.Decode(signedCms.ContentInfo.Content);
// If you know the expected certificate(s) for decryption
envelopedCms.Decrypt(candidateCertsWithPrivateKey);
// (which will search certificate stores if it can't find a match)
// otherwise `envelopedCms.Decrypt();` will -only- search the cert stores
// It's only the decrypted content after the call to Decrypt, of course.
byte[] decryptedMessage = envelopedCms.ContentInfo.Content;
對於Win32 C,您可能希望CryptMsg * API,而其他平台可能有實現自己的方法而無需自己實現CMS RFC( IETF RFC 5652 )。
將 .NET ECDSA P1363 簽名轉換為 Bouncy Castle ASN.1 簽名
[英]Converting a .NET ECDSA P1363 signature to a Bouncy Castle ASN.1 Signature
從 ASN.1 CMS Signature Bouncy Castle 中檢索 Signature R 和 S 元素
[英]Retrieving Signature R and S element from ASN.1 CMS Signature Bouncy Castle
如何使用BouncyCastle驗證ASN.1格式的ECDSA簽名和DER中的公鑰?
[英]How to verify ECDSA signature in ASN.1 format and public key in DER using BouncyCastle?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
驗證未分離的PKCS簽名
如何使用.Net Core創建PKCS#7分離簽名?
使用PasswordRecipientInfo從ASN1讀取PKCS#7
如何從 PKCS#7 中提取 PKCS#1 簽名
使用預先計算的簽名在 c# 中創建 PKCS#7 簽名消息
C# 向 PKCS#7 CMS 數字簽名添加時間戳
C# 添加時間戳到PKCS#7 CMS數字簽名問題
將 .NET ECDSA P1363 簽名轉換為 Bouncy Castle ASN.1 簽名
從 ASN.1 CMS Signature Bouncy Castle 中檢索 Signature R 和 S 元素
如何使用BouncyCastle驗證ASN.1格式的ECDSA簽名和DER中的公鑰?
相關標簽