5 c openssl cryptography rsa authenticode
我已经安装了openssl,现在rsa_test.c运行正常.我想做的是:
打开任何exe或dll数字证书.提取指纹和PublicKey.公钥也包含指数(如果您熟悉ASN1编码).
现在我已经计算了文件的SHA-1哈希,并将其与MD字段进行比较,以确定它是否正确.所以现在我想将Thumbprint,PublicKey-> m和PublicKey-> e传递给RSA_public_decrypt函数来计算文件的解密SHA-1哈希值.
我应该将哪种填充算法传递给函数?当我传递RSA_NO_PADDING时,它会解密,但会给我128字节长的哈希,这根本不正确.对于所有其他填充算法选项,它返回未找到填充的错误.
你能教我或者告诉我通过这个函数传递函数的正确参数吗?
您应该使用PKCS7_verify函数来验证整个 PKCS #7signedData 块。
您需要两个步骤来完全验证签名(请参阅Microsoft 规范):
请注意,摘要不限于规范中的 SHA-1。摘要算法包含在签名的digestAlgorithm 字段中。
| 归档时间: |
|
| 查看次数: |
1917 次 |
| 最近记录: |