/ / Bestimmen der Hash-Funktion, die in der digitalen Signatur verwendet wird - Hash, rsa, pkcs # 1

Bestimmen der Hash-Funktion, die in der digitalen Signatur verwendet wird - Hash, rsa, pkcs # 1

Ich habe eine digitale Signatur (RSA-PKCS # 1). Nach dem Entschlüsseln mit dem öffentlichen RSA-Schlüssel bekomme ich die folgenden 128 Bytes

00 01 ff ff ff .. ff 00 30 31 30 0d 06 09 60 86 48 01 65 03 04 02 01 05 00 04 20 77 51 1b f4 d7 17 d7 ad 8c 2d e5 89 2a ca e0 6d a3 c0 7d 13 4d d7 b8 01 14 87 03 00 69 e4 9b b3

Auffüllen von PKCS # 1 entfernt, 51 Bytes übrig:

30 31 30 0d 06 09 60 86 48 01 65 03 04 02 01 05 00 04 20 77 51 1b f4 d7 17 d7 ad 8c 2d e5 89 2a ca e0 6d a3 c0 7d 13 4d d7 b8 01 14 87 03 00 69 e4 9b b3

Ich möchte zwei Dinge dazu:

  1. Kann die verwendete Hash-Funktion ermittelt werden? Die codierte Algorithmus-ID sollte dem eigentlichen Körper des Digests vorangestellt werden. Kann der Algorithmus anhand der rohen Bytes ermittelt werden?

  2. Wo beginnt der eigentliche Digest (wie lange dauert der Kopf / Digest)?

Antworten:

1 für die Antwort № 1

Dies scheint EMSA-PKCS1-v1_5 zu sein, wie in beschrieben RFC 3447, was bedeutet, dass Sie nach dem Entfernen der Kopfzeile und der Auffüllung eine DER-Kodierung von a haben AlgorithmIdentifier gefolgt vom Hashwert selbst.

Aus dem RFC:

  1. Für die sechs Hash-Funktionen, die in Anhang B.1 erwähnt werden, die DER Kodierung T der DigestInfo Wert ist gleich dem folgenden:

    [...]

    SHA-256: (0x)30 31 30 0d 06 09 60 86 48 01 65 03 04 02 01 05 00 04 20 || H.

In Ihrem Beispiel ist der Hashwert also der SHA-256-Hashstart 77511bf4d7....

Verwandte Fragen

Wie eine System-DLL (wie kernel32.dll) signiert wird - Windows
Hash-mathematische Operationen - Ruby, Hash
Melden Sie sha256 Hash mit RSA mit pkcs # 11 api? - RSA, PKCS # 11
Was @ {hash {$ key}} in Perl bedeutet? - Perl, Hashtable
Digitale Signatur mit PDFTron für Android - pdftron
HashCode für eine CSR - OpenSSL, Zertifikat, sha1, Public-Key-Verschlüsselung, CSR
Gibt es eine Möglichkeit, eine "Signatur" einer Zeichenfolge zu erstellen, um sicherzustellen, dass eine Zeichenfolge eindeutig ist? Oder sollte ich einen eindeutigen DB-Index verwenden? - mysql, hash, unique, digitale Signatur, unique-key
Wie benutzt man SHA-3 auf dem Mac? Welche Hash-Funktion beweist die Integrität von Dateien? - macos, hash, md5, sha
PKCS11 Mechanismen Unterschied + JAVA - Java, digitale Signatur, Public-Key-Verschlüsselung, PKCS # 11
MS Office (Word, Excel, etc ..) und PDF-Dateien auf dem Server digital signieren - Java, .net, MS-Office, digitale Signatur
Implementierung digitaler Signatur Etoken in Web-Anwendung - Java, digitale Signatur
SignatureValue-Berechnung für XML-DSIG - Hash, XML-DSig
Wie Empfänger herausfinden, welcher Hash-Algorithmus für Daten verwendet wird, die vom Absender in digitaler Signatur empfangen werden - Verschlüsselung, Kryptographie, digitale Signatur, kryptografische Hash-Funktion
Simulierte Smartcard für digitale Signatur - digitale Signatur, Smartcard
Digitale Signatur auf Dokumenten, die auf einem Server gespeichert sind - digitale Signatur, Methodensignatur
Was ist eine gute Hash-Funktion für die Ausgabe im Grenzbereich - c #, hash
Übergeben eines "String" -Objekts an eine DJB2-Hash-Funktion - C ++, String, Hash
Perfekter Hash für String mit bekannter Anzahl von Schlüsseln - C ++, Hash, Perfect-Hash
DSACryptoServiceProvider vs. RSACryptoServiceProvider - c #, .net, Verschlüsselung
Wie konnte die AES-Entschlüsselung erfolgreich durchgeführt werden? - Kryptographie, AES, MD5