Re: Проверка подписи - md5 / sha1
Nicholas -> debian-russian@lists.debian.org @ Mon, 25 Sep 2006 16:39:03 -0500:
N> Проверка подписи - работает только md5
N> Еще одна заморочка: создал пару rsa ключей с алгоритмом шфрования des3 (aes256
N> тоже пробовал)- prkey и pbkey. Теперь пытаюсь пописать файл "1" используя sha1
N> и md5
N> c md5 Verified OK, а с sha1 всегда Failure. Пробовал много раз подряд -
N> меняю алгритм - работает - меняю еще раз - нет.
N> debian% openssl dgst -sign prkey -out signature -sha 1
N> Enter pass phrase for prkey:
N> debian% openssl dgst -signature signature -verify pbkey 1
N> Verification Failure
N> debian% openssl dgst -sign prkey -out signature -md5 1
N> Enter pass phrase for prkey:
N> debian% openssl dgst -signature signature -verify pbkey 1
N> Verified OK
N> md4, md2, sha, sha1, sha256, rmd160 - все выдают ошибку при проверке подписи -
N> только md5 работает.
N> OpenSSL version 0.9.8b 04 May 2006
N> В чем может быть проблема? В доках рекомендуют как раз sha1.
Насколько я могу видеть результат подписи - в том, что в подписи
отсутствует указание на алгоритм хэширования. Используется тот, который
по умолчанию. Попробуй при проверке его указать - может помочь. А для
какой задачи тебе потребовалось подписывать командой dgst, а не smime,
req или ca, которые формируют нормальную структуру с явным указанием
алгоритмов?
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
Проявил себя?
Закрепи!
Кнышев
Reply to: