Подписание OpenPGP
https://stackoverflow.com/questions/2548422
-
23-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я читаю RFC4880 в попытке создать реализацию подмножества OpenPGP (сигнатуры RSA) с использованием http://phpseclib.sourceforge.net/.У меня есть пакеты publickey и compression-literal-signature проанализированы.Я могу извлечь n и e и передать их в Crypt_RSA для создания верификатора.Я скажите ему, что я использую sha256.Затем ему требуется "сообщение" и " подпись" параметр.Я без проблем получаю данные подписи из пакета signature.Вопрос, который у меня есть, заключается в следующем:что такое "сообщение"?Согласно разделу раздел 5.2.4 это некоторая комбинация буквального пакета (ов) данных (их тел или всего пакета?) и "хэшированных" подпакетов.Должен ли я просто объединить все пакеты данных и хэшированные пакеты вместе в порядке их появления?
Решение
Хэш представляет собой буквальное содержимое пакета данных (не все тело, а только данные), за которым следует "трейлер" (буквенные байты от пакета подписи до хэшированных подпакетов включительно), за которым следует { 0x44, 0xff, trailer_length_as_4_octet_network_order_unsigned_integer }
