組み込みモジュールに送信されたデータを認証できるライブラリを探しています。ハードウェアの制約により、フットプリント (コードとメモリの両方) を小さくする必要がありますが、RSA-1024 に匹敵するセキュリティを備えている必要があります。
要件は次のとおりです。
- 組み込みモジュールの検証 (カスタム CPU、C89 コンパイラのみ利用可能)
- Windows での署名と検証 (C/C++ コード)
- Java でのサインイン (一部のデータは Web ページ経由で生成する必要があるため、Java は大きな特典となります)
PKCS #1 v1.5/PSS のようなシステムを自分で実装する必要はありませんが、上記の要件を満たす適切なライブラリを見つけることができませんでした。オープンソースもいいですが、商用ソリューションも同様に興味深いものです。カスタム CPU 用に再コンパイルする必要があるため、C コードにアクセスする必要があることに注意してください。
NaClは有望に見えますが、まだ開発中のようです。
私はOpenSSLを見てきましたが、それはデジタル署名以上のことを行い、署名検証コードだけを取り除くことは自明ではありませんでした.
私はそれを間違った方法で見ていますか?最初に SHA+RSA を実装しようとしましたが、パディングの手順が正しいかどうかわからなかった (つまり、おそらく安全ではなかったことを意味します) ため、代わりにここに投稿して助けを求めることにしました。
編集:明確化、検証部分だけに厳しい制約があります。署名と鍵の生成は、通常の PC で実行されます。