Jump to content

Blog dos Moderadores

  • entries
    36
  • comments
    0
  • views
    57,736

Contributors to this blog

  • jpaulino 17
  • thoga31 7
  • Rui Carlos 7
  • brunoais 2
  • Warrior 1
  • M6 1
  • bioshock 1

Tópico em Destaque: Certificação de software


jpaulino

1,134 views

 Share

Citação

 

De acordo com os meus post nesta thread, vou começar a por ideias mais técnicas aqui.

Como disse ao undercover, a DGCI quer que enviemos o certificado gerado pelo openssl (ou pelo menos é essa a minha interpretação). Mas o busilis para quem trabalhar com .NET é que a M$ não trabalhar no mesmo formato. Continuo sem saber o porque deste desvio do standard de SSL.

Por causa disso, fiz um "parser" para a chave privada, no formato hex. Este formato   obtém-se da seguinte forma, depois de gerada a chave privada (PEM):

openssl rsa -in privada.key -text -noout

Obviamente não postar o código, pois estou no contexto de empresa...

Protocolo de testes: Gerar a encriptação em VB e decriptar usando openssl (linux)

O que sucede é que encriptação e decriptação funciona as mil maravilhas...Mas cedo reparei que não é isso que a DGCI quer. O que eles querem é a assinatura da hash SHA1. Tudo bem, a partir do momento em que tinha uma chave válida (penso eu, uma vez que consigo encriptar e decriptar), consigo gerar a assinatura da hash sem problemas.

O problema surge em validar a assinatura no linux (openssl). As assinaturas geradas não só não são dadas como válidas, como a assinatura gerada pelo openssl é completamente diferente, para os mesmos dados (deveria ser igual).

Ideias?

 

Mais detalhes: https://www.portugal-a-programar.pt/forums/topic/37074-certifica%C3%A7%C3%A3o-de-software/

 Share

0 Comments


Recommended Comments

There are no comments to display.

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.