Kon*_*yak 5 openssl sign pkcs#7
我有一个pkcs#7文件,其中包含签名数据.它成功验证:
$ openssl smime -verify -in data.p7s -CAfile root-certificate.pem
Verification successful
Signed data
但是当我提取签名部分时,我并没有看到它实际上与签名的内容相同.我指的是以下步骤:
$ openssl asn1parse -in data.p7s
...
35:d=4 hl=2 l= 9 prim: OBJECT :pkcs7-data
46:d=4 hl=2 l=inf cons: cont [ 0 ]
48:d=5 hl=2 l=inf cons: OCTET STRING
50:d=6 hl=2 l= 5 prim: OCTET STRING :(my data is here in plaintext)
...
(then the signed block starts:)
2861:d=6 hl=2 l= 9 prim: OBJECT :rsaEncryption
2872:d=6 hl=2 l= 0 prim: NULL
2874:d=5 hl=4 l= 256 prim: OCTET STRING [HEX DUMP]:<signed data is here>
我[HEX DUMP]用签名数据切断了:
$ dd if=data.p7s of=signed-part.bin bs=1 skip=2878 count=256
用相应的公钥解密它:
$ openssl rsautl -verify -in signed-part.bin -pubin -inkey root-public-key.pem -out verified-data.bin
并查看结果:
$ openssl asn1parse -inform der -in verified-data.bin
0:d=0 hl=2 l= 33 cons: SEQUENCE
2:d=1 hl=2 l= 9 cons: SEQUENCE
4:d=2 hl=2 l= 5 prim: OBJECT :sha1
11:d=2 hl=2 l= 0 prim: NULL
13:d=1 hl=2 l= 20 prim: OCTET STRING [HEX DUMP]:<hash here>
这[HEX DUMP]是不是我的原始数据的SHA1总和.
我不明白为什么哈希是不同的.显然,它是与原始数据不同的散列.哈希是否也涵盖任何"经过身份验证的属性"?如果是,如何查看已经散列和签名的确切属性?
好的,您没有提供完整的示例,但是我将尝试使用其他示例来导航您。
OpenSSL asn1parse对识别身份验证的属性没有多大帮助。您可以使用OpenSSL cms:
openssl cms -in data.p7s -noout -cmsout -print
查找signedAttrs(“签名属性”是现在用CMS术语称呼“已认证属性”的方式)
它看起来像这样:
...
signerInfos:
...
signedAttrs:
object: contentType (1.2.840.113549.1.9.3)
value.set:
OBJECT:pkcs7-data (1.2.840.113549.1.7.1)
object: signingTime (1.2.840.113549.1.9.5)
...
现在返回asn1parse输出,找到对应的部分,看起来像:
...
1343:d=5 hl=3 l= 216 cons: cont [ 0 ]
1346:d=6 hl=2 l= 24 cons: SEQUENCE
1348:d=7 hl=2 l= 9 prim: OBJECT :contentType
1359:d=7 hl=2 l= 11 cons: SET
1361:d=8 hl=2 l= 9 prim: OBJECT :pkcs7-data
1372:d=6 hl=2 l= 28 cons: SEQUENCE
1374:d=7 hl=2 l= 9 prim: OBJECT :signingTime
...
(为此缩进,请添加-i选项)
现在,dd ...在这种情况下,提取()数据,包括DER上下文标签头,即偏移量1343,长度219。然后用替换0xa0开头的字节0x31。DER编码-如何将隐式标签转换为显式标签或RFC5652,第5.4节介绍了为什么必须这样做
现在,此数据的sha1哈希应该匹配。