Jump to content

Blog dos Moderadores

  • entries
    43
  • comments
    0
  • views
    56,815

Contributors to this blog

  • jpaulino 19
  • thoga31 9
  • Rui Carlos 7
  • David Pintassilgo 3
  • brunoais 2
  • bioshock 1
  • Warrior 1
  • M6 1

Tópico em Destaque: Certificação de software

Sign in to follow this  
jpaulino

976 views

De acordo com os meus post nesta thread, vou começar a por ideias mais técnicas aqui.

Como disse ao undercover, a DGCI quer que enviemos o certificado gerado pelo openssl (ou pelo menos é essa a minha interpretação). Mas o busilis para quem trabalhar com .NET é que a M$ não trabalhar no mesmo formato. Continuo sem saber o porque deste desvio do standard de SSL.

Por causa disso, fiz um "parser" para a chave privada, no formato hex. Este formato   obtém-se da seguinte forma, depois de gerada a chave privadaa (PEM):

 openssl rsa -in privada.key -text -noout

Obviamente não postar o código, pois estou no contexto de empresa...

Protocolo de testes: Gerar a encriptação em VB e decriptar usando openssl (linux)

O que sucede é que encriptação e decriptação funciona as mil maravilhas...Mas cedo reparei que não é isso que a DGCI quer. O que eles querem é a assinatura da hash SHA1. Tudo bem, a partir do momento em que tinha uma chave válida (penso eu, uma vez que consigo encriptar e decriptar), consigo gerar a assinatura da hash sem problemas.

O problema surge em validar a assinatura no linux (openssl). As assinaturas geradas não só não são dadas como válidas, como a assinatura gerada pelo openssl é completamente diferente, para os mesmos dados (deveria ser igual).

Ideias?

Mais detalhes: http://bit.ly/94d4uJ

Sign in to follow this  


0 Comments


Recommended Comments

There are no comments to display.

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.