1

OpenSSL (バージョン 1.0.1) を使用してデジタル署名 (PKCS7) 機能を実装しようとしています。

私はこれを比較的知っています。

API: PKCS7_signおよびPKCS7_verifyを使用して、署名用の特定のダイジェストおよび/または暗号化アルゴリズムを設定する方法がわかりません。

PKCS7_signは、ダイジェスト識別子を表す 4 番目のパラメーターが NULL としてハードコーディングされているPKCS7_sign_add_signerを呼び出します。これは、デフォルトのダイジェスト アルゴリズムが使用されることを意味します。

だから私の質問は:

1) デフォルトで使用されるダイジェストおよび暗号化アルゴリズムは何ですか?

2) これらのデフォルトを設定する方法はありますか? どうすればそれができますか?

3) あるデータに署名して相手に送信するとします。署名に使用されるデフォルトのアルゴリズムをどのように知るのでしょうか? 【回答済み】

4

1 に答える 1

0

OpenSSL のドキュメントによると、デフォルトのダイジェスト アルゴリズムは SHA-1です。

署名に使用される「デフォルト」アルゴリズムは、パラメータに渡す x509 証明書に存在するキーのタイプによって決まりsignkeyます。一般的に言えば、これは RSA キーになりますが、DSA キーにすることもできます。

于 2013-01-17T21:34:37.533 に答える