OpenPGP assinando
https://stackoverflow.com/questions/2548422
-
23-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Estou lendo RFC4880 na tentativa de produzir uma implementação de um subconjunto de OpenPGP (assinaturas RSA) usando http://phpseclib.sourceforge.net/. Eu tenho os pacotes de assinatura de assinatura de compressão e compressão de compressão analisados. Eu posso extrair N e E e alimentá -los para Crypt_RSA para construir um verificador. Eu digo que estou usando o SHA256. Em seguida, ele precisa de uma "mensagem" e um parâmetro "assinatura". Recebo os dados de assinatura do pacote de assinatura sem problemas. A pergunta que tenho é: o que é "mensagem"? De acordo com a seção 5.2.4, é uma combinação do pacote de dados literal (s?) (Seus corpos ou todo o pacote?) E os subpackets "hashed". Acabei de concatar todos os pacotes de dados e os pacotes de hash juntos na ordem em que aparecem?
Solução
O hash é do conteúdo literal do pacote de dados (não o corpo inteiro, apenas os dados), seguido pelo "trailer" (bytes literais do pacote de assinatura até e incluindo subpackets de hash), seguido por {0x44, 0xff, trailer_length_as_4_octet_network_order_unging_inter,
