Prosím, je mezi vámi někdo, kdo by mi dokázal poradit ohledně problému při práci s elektronickým podpisem a převodu do Base64? Nějak nejsem schopen s tím hnout. Kdyžtak přes SZ. Díky.
OT - rada ohledně elektronického podepisování a Base64
Vytvořeno od
Hickos
, úno 18 2013 20:51
4 odpovědí na toto téma
#2
semik75
-
- Members
-
- 942 příspěvků(y)
Advanced Member
Publikováno 18 únor 2013 - 21:15
Zkus svůj problém popsat. Nějakou zkušenost v téhle oblasti mám a když budu vědět tak poradím.
Pokud se o mě chcete dozvědět víc, tak navštivte můj web: http://tomasek.cz/.
#3
Publikováno 19 únor 2013 - 6:45
Díky, zkusím.
Mám koupené knihovny pro práci (mimo jiné i) s el. podpisem (Chilkat). Potřebuji podepsat nějaká (v mém případě textová) data a výsledek převést do Base64. Pro zjednodušení data zatím uložím do souboru. Ten podepíšu pomocí OpenSSH a funkcí z Chilkatu. Když porovnám výsledné soubory, liší se v úvodu a zhruba uprostřed textu pár písmenky, na konci pak mnoha písmenky. Zkoušel jsem vyházet konce řádků a veškerý vstupní text převést na jeden řádek bez odřádkování (dočetl jsem se, že rozdíl mezi CRLF a LF může dělat neplechu) - výsledek stejný. Zkoušel jsem pak i netextová data (obrázek JPG) - stejný výsledek. Nakonec jsem zkusil 2x po sobě soubor podepsat pomocí OpenSSH a taktéž jsem dostal různé výsledné soubory. To mně zmátlo dokonale, protože jsem si myslel, že pokud podepíšu stejná vstupní data stejným podpisem, dostanu stejný výstupní soubor. Nepředpokládám, že by v OpenSSH bylo něco špatně a stejně tak se mi nechce věřit, že by v Chilkatu bylo něco špatně. Takže usuzuji, že problém je mezi klávesnicí a židlí - buď mám něco špatně nastudované (a výsledky, co dostávám, jsou naprosto OK) nebo něco dělám špatně. V tomto momentě ovšem už nevím, co s tím.
Googlit jsem zkoušel, ale nic kloudného nenašel (možná jsem se jenom blbě ptal).
Díky za každou pomoc.
Don't panic!
#4
semik75
-
- Members
-
- 942 příspěvků(y)
Advanced Member
Publikováno 19 únor 2013 - 8:14
OpenSSH? Není to překlep a nemyslíš OpenSSL?
Zkoušíš to takhle nějak?
Ten výstup je v PKCS#7. Všechny tyhle PKCS jsou vnitřně ASN1 sekvence (zjednodušeně je to binární předchůdce XML), pro zkoumání se výborně hodí dumpasn1 a nebo webový http://lapo.it/asn1js/.
Když jsem si to porovnal tak uvnitř toho dokumentu je datum a čas. To je zdrojem té rozdílnosti. Ostatně v RFC 2315 se píše "... It also allows arbitrary attributes, such as signing time ..." tak bych tímle považoval záhadu rozdílnosti výstupu vysvětlenou. Spíš bych doporučil zkusit ověřit podpis vygenerovaný tím Chilkatem v OpenSSL a obráceně.
Zkoušíš to takhle nějak?
openssl smime -sign -in text.txt -text -out mail3.msg -signer ~/osobni-2013.pem -outform pem
Ten výstup je v PKCS#7. Všechny tyhle PKCS jsou vnitřně ASN1 sekvence (zjednodušeně je to binární předchůdce XML), pro zkoumání se výborně hodí dumpasn1 a nebo webový http://lapo.it/asn1js/.
Když jsem si to porovnal tak uvnitř toho dokumentu je datum a čas. To je zdrojem té rozdílnosti. Ostatně v RFC 2315 se píše "... It also allows arbitrary attributes, such as signing time ..." tak bych tímle považoval záhadu rozdílnosti výstupu vysvětlenou. Spíš bych doporučil zkusit ověřit podpis vygenerovaný tím Chilkatem v OpenSSL a obráceně.
Pokud se o mě chcete dozvědět víc, tak navštivte můj web: http://tomasek.cz/.
#5
Publikováno 19 únor 2013 - 8:42
SSL - jo, je to (vícenásobný 
) překlep.
Myslel jsem, že datum a čas se tam zakomponuje pouze v případě, že to chci (a mám k dispozici spolehlivé časové razítko). Vyzkouším to křížové ověření - zatím díky moc!
) překlep.
Myslel jsem, že datum a čas se tam zakomponuje pouze v případě, že to chci (a mám k dispozici spolehlivé časové razítko). Vyzkouším to křížové ověření - zatím díky moc!
Don't panic!
0 uživatel(ů) prochází toto téma
0 uživatelů, 0 návštěvníků 0 anonymních uživatelů
GeoGet
URWIGO
CWG
