• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

Blog dos Moderadores

  • artigos
    43
  • comentários
    0
  • visualizações
    49476

Autores deste blog

  • jpaulino 19
  • thoga31 9
  • Rui Carlos 7
  • David Pintassilgo 3
  • brunoais 2
  • bioshock 1
  • Warrior 1
  • M6 1

Tópico em Destaque: Certificação de software

jpaulino

372 visualizações

De acordo com os meus post nesta thread, vou começar a por ideias mais técnicas aqui.

Como disse ao undercover, a DGCI quer que enviemos o certificado gerado pelo openssl (ou pelo menos é essa a minha interpretação). Mas o busilis para quem trabalhar com .NET é que a M$ não trabalhar no mesmo formato. Continuo sem saber o porque deste desvio do standard de SSL.

Por causa disso, fiz um "parser" para a chave privada, no formato hex. Este formato   obtém-se da seguinte forma, depois de gerada a chave privadaa (PEM):

 openssl rsa -in privada.key -text -noout

Obviamente não postar o código, pois estou no contexto de empresa...

Protocolo de testes: Gerar a encriptação em VB e decriptar usando openssl (linux)

O que sucede é que encriptação e decriptação funciona as mil maravilhas...Mas cedo reparei que não é isso que a DGCI quer. O que eles querem é a assinatura da hash SHA1. Tudo bem, a partir do momento em que tinha uma chave válida (penso eu, uma vez que consigo encriptar e decriptar), consigo gerar a assinatura da hash sem problemas.

O problema surge em validar a assinatura no linux (openssl). As assinaturas geradas não só não são dadas como válidas, como a assinatura gerada pelo openssl é completamente diferente, para os mesmos dados (deveria ser igual).

Ideias?

Mais detalhes: http://bit.ly/94d4uJ


0


0 Comentários


Não há comentários para mostra.

Convidado
Está a comentar como guest. Se tem uma conta, por favor inicie sessão.
Adicionar um comentário...

×   Colou conteúdo com formatação.   Restaurar formatação

×   Your link has been automatically embedded.   Mostrar como ligação