恶心的openssl。。。
生活随笔
收集整理的這篇文章主要介紹了
恶心的openssl。。。
小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
惡心的openssl。。。
原文:http://hi.baidu.com/tmy13/item/301eb0db692281e5785daa48
就像我上篇說(shuō)的那樣,果然只要改動(dòng)一處地方就大功告成了,但是那一處地方還
真讓我找得蛋疼。且不說(shuō)我到底是怎么個(gè)給搞出來(lái)的,那個(gè)過(guò)程可謂艱辛,真要
說(shuō)可能會(huì)使本文不自覺(jué)成為一篇長(zhǎng)篇大論,所以這里我就說(shuō)說(shuō)一個(gè)關(guān)鍵的地方,
也是openssl中極其惡心的地方。
以下內(nèi)容可能涉及技術(shù)性內(nèi)容,路過(guò)路過(guò)吧。。。
先來(lái)看這個(gè)函數(shù)??
RSA_sign(NID_sha1, m, m_len, sigret, siglen, rsa);
不知道各位看到這里的第一反應(yīng)是什么?肯定會(huì)和我一樣天真的認(rèn)為 那個(gè)是rsa簽名函數(shù),對(duì)數(shù)據(jù)m先做
sha1摘要,再對(duì)摘要數(shù)據(jù)用rsa進(jìn)行簽名。如果是這樣,那么你也中招了。當(dāng)然如果你能把函數(shù)的文檔說(shuō)
明一字不漏的仔細(xì)看過(guò)遍,或許可以明白這個(gè)函數(shù)真正的用意。但是首先英文非我母語(yǔ),我理解起來(lái)難免
有誤,其次信息安全也并非我專(zhuān)業(yè),我只是臨時(shí)用一下而已,有些專(zhuān)業(yè)的地方搞不明白也在所難免,而且
還有一點(diǎn)很重要的是我被java中簽名算法所謂的SHA1withRSA給誤導(dǎo),想當(dāng)然的以為這兩者其實(shí)的功能是
一致的,外加上函數(shù)源碼中的i2d_X509_SIG()這個(gè)函數(shù)產(chǎn)生的誤解,導(dǎo)致我走了不少?gòu)澛贰?/span>
恩,前面找了這么多借口,是時(shí)候該說(shuō)說(shuō)這個(gè)函數(shù)本身了,這個(gè)函數(shù)確實(shí)是簽名,而且并不是單純的你傳
什么我就簽什么那種,也不是我前面說(shuō)的先sha1再rsa,關(guān)鍵在于要理解簽名的數(shù)據(jù)在進(jìn)行rsa加密之前到
底做了哪些變化。經(jīng)百度可知,像sha1withRSA這樣的算法,他不僅對(duì)明文進(jìn)行了摘要,還在摘要前添加
了固定個(gè)長(zhǎng)度的摘要算法標(biāo)識(shí)。而做這個(gè)標(biāo)識(shí)的其實(shí)就是上面所說(shuō)的RSA_sign所做的,并且由第一個(gè)參數(shù)
所指定了算法的類(lèi)型來(lái)告訴函數(shù)給你添加哪些類(lèi)型的標(biāo)識(shí)。
說(shuō)了這么多其實(shí)可以一言以蔽之,就是如果你想做sha1withRSA這樣的算法,那么
RSA_sign函數(shù)中第一個(gè)參數(shù)為NID_sha1,第二第三個(gè)參數(shù)為明文的sha1摘要及長(zhǎng)度
,而并非明文本身。
這個(gè)例子告訴我仔細(xì)閱讀文檔很重要,當(dāng)然我到現(xiàn)在還是沒(méi)怎么理解。以及有些
時(shí)候確實(shí)應(yīng)該靜下心來(lái)好好的想一下,而不是盲目的枚舉或判斷可能出問(wèn)題的
原因。此次事件雖說(shuō)時(shí)間是浪費(fèi)了不少,而對(duì)簽名本身的理解也有了進(jìn)一步的
認(rèn)識(shí),不得不說(shuō),塞翁失馬,焉知非福。
p.s:狗日的baidu怎么把換行給去掉了???編輯得我苦的來(lái),我擦。。。
俺妹這東西內(nèi)容倒不怎么樣,人設(shè)確實(shí)很讓人喜歡,每個(gè)都好有愛(ài)啊。。。
總結(jié)
以上是生活随笔為你收集整理的恶心的openssl。。。的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 最优非对称加密填充(OAEP)
- 下一篇: Openssl和PKCS#11的故事