簡體 English 中英

SSL證書簽名驗證

[英]SSL certificate signature verification

原文 2011-10-08 01:27:11 2 1 ssl/ certificate/ signature/ verification

我正在嘗試手動驗證嵌入式板上的證書，因為它不支持Openssl或其他庫。 但是，它確實具有用於MD5和SHA1哈希以及RSA加密的庫。

根據我對驗證證書的了解，首先計算證書的SHA1哈希（或MD5）； 然后使用CA的公鑰解碼簽名以獲得散列值。 這兩個哈希值應相同。

SHA1哈希產生一個20字節的值，而MD5產生16個字節的值。 但是，簽名的RSA解碼沒有。 如果CA的密鑰為1024位，則解碼簽名為80bytes； 如果CA的密鑰是512位，則解碼的簽名將是40個字節。 因此，我無法真正將20字節的SHA1值與40或80字節的解碼簽名進行比較。

難道我做錯了什么？ 還是我錯過了一步？

1 個解決方案

缺少的位是填充算法。

您將RSA與特定的填充算法一起使用，並且相同的算法還告訴您如何獲取結果（解密簽名時）並從中提取實際數據（哈希）。

Qualsys 漏洞 SSL 證書-簽名驗證失敗漏洞

[英]Qualsys Vulnerability SSL Certificate - Signature Verification Failed Vulnerability

SSL證書驗證失敗

[英]SSL certificate verification fails

SSL證書和身份驗證

[英]SSL Certificate and identity verification

Libcurl SSL證書驗證

[英]Libcurl SSL certificate verification

TLS / SSL證書驗證

[英]TLS/SSL certificate verification

pychef中的ssl證書驗證

[英]ssl certificate verification in pychef

Java 中的 SSL 證書驗證

[英]SSL Certificate Verification in Java

Groovy SSL簽名驗證：簽名長度不正確？

[英]Groovy SSL signature verification: signature length not correct?

ClientWebsocket SSL 證書驗證失敗

[英]ClientWebsocket SSL Certificate Verification Failed

木偶中的SSL證書驗證失敗

[英]SSL certificate verification failure in puppet

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Qualsys 漏洞 SSL 證書-簽名驗證失敗漏洞 SSL證書驗證失敗 SSL證書和身份驗證 Libcurl SSL證書驗證 TLS / SSL證書驗證 pychef中的ssl證書驗證 Java 中的 SSL 證書驗證 Groovy SSL簽名驗證：簽名長度不正確？ ClientWebsocket SSL 證書驗證失敗木偶中的SSL證書驗證失敗

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM