問題タブ [der]

シンプルなDERデコーダーを作成しようとしています-特定のデータ構造のコンテンツを出力するだけのコンソールアプリケーション(このようなDER形式でエンコードされています)。

この例の実行に問題があります: A ''Rectangle'' Decoder .

MSVC でコンパイルしようとしていますが、 と に問題が#include <inttypes.h>あり#include <netinet/in.h>ます。また、型ssize_tは未定義です。

1. Online ASN.1 Compilerで、このコードをテキストフィールドに貼り付けました。

2. [ネイティブ マシン タイプを使用する] オプションと[PER サポートを生成する]オプションを選択しました。
3. 「コンパイル済み」なので、その出力.tgzをダウンロードしました
4. Visual Studio 2010 で空のプロジェクトを作成し、この.tgz
からソース ファイルをドラッグ アンド ドロップして抽出しました 5. 追加のインクルード ディレクトリを ASN1C の「スケルトン」ディレクトリに設定しました
6 . 作ってみました。

私は何が欠けていますか？

どんな助けでもいただければ幸いです

DER形式にエンコードされたRSA公開鍵が必要です。

キーペアは、RSACryptoServiceProviderを使用して生成されます。

私が探しているのは、javaと同等のc＃です。

BouncyCastleを調べてみましたが、迷子になりました。解決策があれば、どんなポインタでも大歓迎です。

iPhoneアプリをシステムと統合する必要があり、特定の公開鍵でデータを暗号化する必要があります。3つの異なる形式の.xml .derと.pemの3つのファイルがあります。調査して、SecKeyRefの取得に関する記事をいくつか見つけました。 DER / PEMですが、常にnilを返します。以下は私のコードです：

SecCertificateCreateWithDataで問題が発生し、ファイルの読み取りに問題がない場合でも常にnilが返されます。誰かがこれをやったことがあります、私を助けてください、ありがとう！

編集：証明書ファイルはMD5署名でした。

特定の .der ファイルから SecKeyRef を取得しようとしています。調査していくつかの有用なコードを見つけましたが、SecCertificateCreateWithData メソッドは常に nil を返します。根本的な原因は .der ファイルが MD5 署名であると推測します。 MD5 または SHA 署名なしで openssl を使用して新しいキーを作成すると、キーを KeyChain にインポートして SecKeyRef を正常に取得できます。

誰でもこれに関する経験があるので、これを解決する方法を教えてください。よろしくお願いします。

デスクトップWindowsおよびWindowsEmbedded/POSReadyで非常にうまく機能するRSA公開鍵暗号ラッパーがあります。このシステムをWindowsCE5とWindowsCE3の両方に移植する必要があります。このシステムの一部では、開発者が証明書やキーなどのさまざまな暗号オブジェクトをいくつかのエンコーディングでインポートできるようにします。最も一般的に使用されるエンコーディングは、Base64でエンコードされたPEMです。Windowsのほとんどのバージョンでは、WindowsがCryptDecodeObjectEx呼び出しに必要なバイナリ（DER）形式にエンコーディングを簡単に変換できます。

残念ながら、CryptStringToBinaryWindowsCE3のバージョンのCryptoAPIには存在しません。あまり人気のないエンコーディング（16進数など）のサポートを廃止することはできますが、CE3バージョンのAPIでのPEMエンコーディングのサポートを削除したくありません。

誰かがCryptStringToBinaryWindowsCE3で動作する代替手段を持っていますか？このAPIを使用している開発者は、現在OpenSSLを依存関係として持っていないため、これだけのために追加したくありません。

openssl（x509やs_clientなど）がDERでエンコードされたx509自己署名証明書が整形式であると判断した場合、証明書は整形式であると明確に言えますか？たとえば、opensslは証明書をロードできますが、広く使用されているクローズドソースフレームワークはロードできません。

ありがとう。

サーバーへのSAMLレスポンスを介してログインを試みているPHPアプリ（SAML IdPとして機能）を作成しています（SAML SPとして機能しています。現在、サーバーがリクエストを拒否することに固執しています（500を取得しただけです）要求の形式が正しくありません）。

テストアプリを（Java/openSAMLで-サーバーが使用していると確信しています）作成しましたが、問題はSAML SignatureValidator検証が生成することであることがわかります

org.apache.xml.security.signature.XMLSignatureException: DSA 署名の XMLDSIG 形式が無効です

SAML SignatureValidator コードを見ると、XMLDISG 署名の長さが正確に 40 バイト (P1363 形式?) であることが確認されますが、生成された署名の長さは 46 ～ 48 バイト (DER ASN.1 形式?) であることがわかります。

署名は、以下のように PHP openssl_sign によって生成されています。

署名の例 (わかりやすくするために 2 進数から 16 進数で表示) は次のとおりです。これは 46 バイトですが、(ランダム キーによって?) 46 から 48 バイトまで変化することに気付きました。

302c02146e74afeddb0fafa646757d73b43bca688a12ffc5021473dc0ca572352c922b80abd0662965e7b866416d

以下のように PHP openssl_verify を使用して、この署名を正常に検証できます。

しかし、私のテスト アプリでは、SignatureValidator の検証を行うと (以下のように)、XMLSignatureException: Invalid XMLDSIG format of DSA signature例外が発生します。

PHP openssl_sign によって生成された 46-48 DER ASN.1 形式から、openSAML によって期待される 40 バイトの P1363 形式への PHP 署名変換を行う方法を知っている人はいますか?

証明書のインストールが必要なアプリがあります。

これは Web サーバーにヒットし、証明書を取得して設定アプリを起動し、ユーザーが証明書をインストールできるようにします。

完了したら、完了ボタンを押すと、設定アプリは Safari に戻りますが、空白のページ (または最後にアクセスしたページ) に戻ります。

明らかに、私が設定した URL スキームを使用してアプリに戻りたいと思っています。

誰もこれの経験があり、何か指針を与えることができますか?

証明書をインストールする (ボタンをクリックする) ように指示するアプリにも表示されるランディング ページを用意することを考えていました。インストールすると、このランディング ページに戻り、その後、自動リダイレクトを行うことができると思います。証明書が正常にインストールされたと判断できる場合は、アプリに戻ります.....??

クライアントの1つに対して、SSLハンドシェイクでサーバー証明書の検証を追加しています。暗号化とCの世界に非常に慣れていないので、最初にこれらのことについての私の概念を明確にし、次に実装から始めると思いました。

それで、私は主に証明書の概念を探してたくさんグーグルで検索しましたが、私の概念を満足のいくように明確にすることはできませんでした。実際、それはさらに混乱を招きました。:)

これが私がほとんどまったく理解していないいくつかのことです：1。base64フォーマットとは何ですか？DERと同じですか？2. PEMファイルには常にbase64コンテンツが含まれていますか？3. Windows証明書ストアで使用される形式は何ですか？バイナリですか？

誰かがここで私を助けてくれませんか。これらのことが私のためにクリアされれば非常にありがたいです。

現在、弾む城を使用して RSA キーペアを生成し、それらをファイルにエクスポートしています。現在、キーは DER 形式でエクスポートされます。代わりに .PEM 形式でエクスポートできるかどうかを知りたいです。