Re: Проверка подписи - md5 / sha1

To: debian-russian@lists.debian.org
Subject: Re: Проверка подписи - md5 / sha1
From: Artem Chuprina <ran@ran.pp.ru>
Date: Tue, 26 Sep 2006 02:17:53 +0400
Message-id: <[🔎] 92718094@wizzle.ran.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] ef90qs$6qu$1@sea.gmane.org> (nicholas@networkgate.us's message of "Mon, 25 Sep 2006 16:39:03 -0500")
References: <[🔎] ef6lu6$dcu$1@sea.gmane.org> <[🔎] 14175415@wizzle.ran.pp.ru> <[🔎] ef7b65$rf$1@sea.gmane.org> <[🔎] 200609251308.51829.dmitrmax@int.spb.ru> <[🔎] 80244926@tigger.lan.cryptocom.ru> <[🔎] ef90qs$6qu$1@sea.gmane.org>

Nicholas -> debian-russian@lists.debian.org  @ Mon, 25 Sep 2006 16:39:03 -0500:

 N> Проверка подписи - работает только md5

 N> Еще одна заморочка: создал пару rsa ключей с алгоритмом шфрования des3 (aes256
 N> тоже пробовал)- prkey и pbkey. Теперь пытаюсь пописать файл "1" используя sha1
 N> и md5
 N> c md5 Verified OK, а с sha1 всегда Failure. Пробовал много раз подряд - 
 N> меняю алгритм - работает - меняю еще раз - нет.
 N> debian% openssl dgst -sign prkey -out signature -sha 1
 N> Enter pass phrase for prkey:
 N> debian% openssl dgst -signature signature -verify pbkey 1
 N> Verification Failure
 N> debian% openssl dgst -sign prkey -out signature -md5 1
 N> Enter pass phrase for prkey:
 N> debian% openssl dgst -signature signature -verify pbkey 1
 N> Verified OK


 N> md4, md2, sha, sha1, sha256, rmd160 - все выдают ошибку при проверке подписи -
 N> только md5 работает.
 N> OpenSSL version 0.9.8b 04 May 2006

 N> В чем может быть проблема? В доках рекомендуют как раз sha1.

Насколько я могу видеть результат подписи - в том, что в подписи
отсутствует указание на алгоритм хэширования.  Используется тот, который
по умолчанию.  Попробуй при проверке его указать - может помочь.  А для
какой задачи тебе потребовалось подписывать командой dgst, а не smime,
req или ca, которые формируют нормальную структуру с явным указанием
алгоритмов?

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

Проявил себя?
Закрепи!
	Кнышев

Reply to:

Follow-Ups:
- Re: Проверка подписи - md5 / sha1
  - From: Nicholas <nicholas@networkgate.us>

References:
- dsa и rsa - отличия?
  - From: Nicholas <nicholas@networkgate.us>
- Re: dsa и rsa - отличия?
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: dsa и rsa - отличия?
  - From: Nicholas <nicholas@networkgate.us>
- Re: dsa и rsa - отличия?
  - From: Max Dmitrichenko <dmitrmax@int.spb.ru>
- Re: dsa и rsa - отличия?
  - From: Artem Chuprina <ran@ran.pp.ru>
- Проверка подписи - md5 / sha1
  - From: Nicholas <nicholas@networkgate.us>

Prev by Date: Re: [--Obscene--] Re: firefox update
Next by Date: Re: ls -lR /etc/X11
Previous by thread: Проверка подписи - md5 / sha1
Next by thread: Re: Проверка подписи - md5 / sha1
Index(es):
- Date
- Thread