CMS签名研究(openssl)

最新推荐文章于 2024-05-28 17:33:26 发布
最新推荐文章于 2024-05-28 17:33:26 发布
阅读量9.5k 收藏 6
点赞数 1
分类专栏: 密码学 OpenSSL 文章标签: cms openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010129119/article/details/52998919
版权

CMS签名研究

材料:
这里写图片描述

描述:
使用CMS对u-boot.imx文件进行签名,生成签名signature文件

查看rfc5652(Cryptographic Message Syntax (CMS))文档,其中提及生成签名的过程Useful Attributes。包括以下几个:content-type、message-digest、signing-time、countersignature

追寻openssl中代码可以看到使用了以上属性:

这里写图片描述

这里写图片描述

这里写图片描述

使用SHA256 With RSA Encryption生成的签名。
下面进行解析生成的签名signature文件。

signature文件是一个ASN.1编码格式的文件。

将signature文件使用工具解析(http://lapo.it/asn1js/,也可以使用asn1view工具),可以看到如下内容:
这里写图片描述

其中我们可以看到
(32 byte)
B02DA0E6F62067A41FCF90CEE9E9764E20B8C12CDD206EC7A13CB6004203AEA9
使用SHA256对u-boot.imx计算出来的HASH值

(256 byte)
7865F5D3D37CF5235CD612475CDFE03BC1631571237793491AC8C4578A68B428516AC…等等
是对
(rsa encrypt buf)
00 01 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 00 30 31 30 0D 06 09 60 86 48 01 65 03 04 02 01 05 00 04 20 27 8E 43 A5 4E 3A FF 45 3A 1A 44 57 71 C9 2C 59 2C 76 A0 A8 72 2A CC 7D B9 74 8B 12 63 3B 50 D0
数据进行RSA加密得出的结果

(rsa encrypt buf)中红色部分是使用SHA256对Attributes计算出来的HASH值。

Attributes部分,其中的内容为:

这里写图片描述

这段数据在生成签名中的位置(从30 82开始)是:offset start = 126, end = 232。总计107个字节

31 69 30 18 06 09 2A 86 48 86 F7 0D 01 09 03 31 0B 06 09 2A 86 48 86 F7 0D 01 07 01 30 1C 06 09 2A 86 48 86 F7 0D 01 09 05 31 0F 17 0D 31 36 31 31 30 31 31 31 33 31 34 33 5A 30 2F 06 09 2A 86 48 86 F7 0D 01 09 04 31 22 04 20 B0 2D A0 E6 F6 20 67 A4 1F CF 90 CE E9 E9 76 4E 20 B8 C1 2C DD 20 6E C7 A1 3C B6 00 42 03 AE A9

其中红色部分是UTCTime。

其中签名中这段数据第一个字节是0xA0,计算的时候是0x31

总结:
CMS签名流程:

这里写图片描述

第一次的HASH值是不会变的,(只要u-boot内容不变。)

由于signing-time的因素,第二次的HASH值总是变化的

The_Hungry_Brain
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ECC数字签名的实现(C语言)
03-30
1.2内容及设计要求 (1)理解数字签名的基本思想 (2)理解 ECC签名算法的原理和流程 (3)掌握上述 签名算法的使用过程和实现方法 (4)分别采用不同工具实现上述各种签名算法
基于 CMS 数字签名的 Ticket-based SSO
sharemyfree的专栏
03-02 2342
 http://www.ibm.com/developerworks/cn/java/j-lo-cms-ticketbasesso/ 本文将介绍在 Web 环境下,客户端和服务器端如何基于 CMS(Crypto Message Syntax) 数字签名实现两者之间的 Web SSO(Single Sign On),重点介绍如何用 Java 语言实现 CMS 数字签名的生成与验证,以
Python Base64解码
最新发布
Python老吕的博客
05-28 1027
Base64编码通过将二进制数据分成每24位(3字节)一组,然后将每组24位数据转换为4个可打印的ASCII字符,从而实现了二进制数据到文本的转换。这种编码方式主要用于在电子邮件、MIME协议、网页传输等领域,确保二进制数据在文本环境中能够正确、安全地传输。Python的base64模块为处理Base64编码数据提供了强大的功能。通过掌握编码方式的选择、错误处理机制以及高级功能的使用,我们可以更加灵活地处理各种Base64编码场景。
Python中实现将内容进行base64编码与解码
CoffeMilk的博客
02-24 7278
Base64是一种二进制到文本的编码方式【是一种基于 64 个可打印字符来表示二进制数据的表示方法(由于 2^6=64,所以每 6 个比特为一个单元,对应某个可打印字符。3 个字节有 24 个比特(3*8),对应于 4 个 Base64 单元,即 3 个字节可由 4 个可打印字符来表示)】;简单的说Base64是一种将 byte数组编码为字符串的方法,而且编码出的字符串只包含ASCII基础字符(是网络传输 8Bit 字节代码的编码方式之一,是一种基于 64 个可打印字符来表示二进制数据的方法)
【Python】Base64编码和解码
weixin_43276033的博客
05-20 9912
Base64 不是加密算法,只是一种编码方式,数据从一种形式转换为另一种形式进行传输/存储。Base64 就是一种基于64个可打印字符来表示二进制数据的方法。
使用Python进行Base64编码和解码
lmrylll的博客
09-02 3845
在深入了解本文之前,让我们先定义一下 Base64 的含义。Base64 是一种将 8 位二进制数据编码为可以用 6 位表示的格式的方法。仅使用字符A-Za-z0-9用来表示数据,其中用于填充数据。例如,使用此编码,三个 8 位字节将转换为四个 6 位组。术语 Base64 取自多用途互联网邮件扩展 (MIME) 标准,该标准广泛用于 HTTP 和 XML,最初是为编码电子邮件附件以进行传输而开发的。
使用openssl制作证书和进行CMS格式数字签名
精致技术
03-16 3230
openssl中有如下后缀名的文件 .key格式:私有的密钥 .csr格式:证书签名请求(证书请求文件),含有公钥信息,certificate signing request的缩写 .crt格式:证书文件,certificate的缩写 .crl格式:证书吊销列表,Certificate Revocation List的缩写 .pem格式:用于导出,导入证书时候的证书的格式,有证书开头,结尾的格式 OpenSSL实现了PKCS7,为什么还要实现CMS? PKCS7和CMS看起来一样,CMS基于PKCS7,.
openssl-1.0.2u.tar
12-05
同时,OpenSSL 还支持多种密码学标准,如 PKCS#7、PKCS#12、CMS 等,使得开发人员可以轻松地实现复杂的加密需求。 了解和掌握 OpenSSL 的使用,对于从事网络编程、系统安全和运维工作的专业人士来说,是必不可少的...
openssl库文件
08-14
6. **PKCS#7和CMS标准**:OpenSSL支持PKCS#7和Cryptographic Message Syntax (CMS)标准,用于封装和签名数据。 为了在VS2013中使用这个OpenSSL库,你需要按照以下步骤操作: 1. 将lib文件添加到项目的链接器设置中...
OpenSSL-Win32.rar
07-29
5. **PKCS#7和CMS**:支持公钥基础设施(PKI)的数据封装格式,如PKCS#7(现在称为CMS)标准,用于安全地封装和签名数据。 6. **OpenSSL生态**:许多开源和商业软件依赖OpenSSL来实现网络通信的安全,如Nginx、...
openssl-1.0.2p.tar.gz
09-03
6. **PKCS#7与CMS**:这两种标准用于封装和签名数据,OpenSSL支持它们的处理。 7. **OpenSSL命令行工具**:除了库函数外,OpenSSL还提供了一系列命令行工具,如`openssl s_client`, `openssl s_server`, `openssl ...
openssl.exe
06-23
4. 进行PKCS#7或CMS格式的数据封装,用于包含多个证书或加密数据。 5. 生成Diffie-Hellman参数,用于密钥交换。 6. 执行HMAC(Hash-based Message Authentication Code)计算,验证数据完整性。 在提供的压缩包文件...
python内置模块base64模块,base64编码解码
局外人LZ的博客
01-29 1288
base64模块是用来作base64编码解码,常用于小型数据的传输。编码后的数据是一个字符串,其包括a-z、A-Z、0-9、/、+共64个字符,即可用6个字节表示,写出数值就是0-63.故三个字节编码的话就变成了4个字节,如果数据字节数不是3的倍数,就不能精确地划分6位的块,此时需要在原数据后添加1个或2个零值字节,使其字节数为3的倍数,然后在编码后的字符串后添加1个或2个‘=’,表示零值字节,所以事实上总共由65个字符组成。
openssl3.2 - 官方demo学习 - cms - cms_sign2.c
谢绝留言与私信
01-13 469
用多个证书进行CMS消息联合签名
Base64编码与解码 ——Python实现
吉吉有梦想
08-02 2238
文章目录1. 引言2. Base64简介3. 预习知识3.1 字节3.2 二进制 与字节3.3 ASCII码3. Base64编码3.1 个人理解3.2 代码实现4. Base64解码4.1 个人理解4.2 代码实现 1. 引言 记录学习base64编码与解码的思考以及通过Python实现。 2. Base64简介 这里请参考文章:一文彻底看懂Base64原理 声明: 本文的图片均来自上述文章。 我的理解就是,将待编码字符集合与二进制{0, 1}之间相互的等价转换情况。 注意:base64是一种可以算是公开
用Python实现Base64编/解码
m0_62207482的博客
02-02 1065
从严格意义上来说,Base64编码算法并不算是加密算法,Base64编码只是将 源数据转码为一种不易阅读的形式,而转码的规则是公开的。Python脚本实现Base64方式的编码和解码。1.Base64编码方式。2.Base64解码方式。
Python的base64模块:二进制数据的编码与解码利器
m0_62153576的博客
10-08 692
base64模块主要提供了和两个函数,用于对二进制数据进行Base64编码和解码。base64模块为处理二进制数据提供了简便而强大的工具,广泛应用于网络通信、数据存储以及各类二进制数据的编码和解码场景。通过深入理解和的使用,你可以在处理二进制数据时更加得心应手。希望通过这篇博客,你能更好地掌握base64模块,从而提高在二进制数据处理方面的编程水平。
Python中base64加密解密方法详解及版本间差异
Alex
05-09 8279
今天来看一下base64加密函数的使用,以及Python2与Python3中的不同。 一、base64 Base64是一种基于64个可打印字符来表示二进制数据的表示方法。由于2的6次方等于64,所以每6个比特为一个单元,对应某个可打印字符。三个字节有24个比特,对应于4个Base64单元,即3个字节需要用4个可打印字符来表示。它可用来作为电子邮件的传输编码。在Base64中的可打印字符包括字母A-Z、a-z、数字0-9 ,这样共有62个字符,此外两个可打印符号在不同的系统中而不同。编码后的数据比原始数据略长
openssl cms
08-15
openssl cms是一个OpenSSL命令行工具,用于创建和处理CMS(Cryptographic Message Syntax)格式的消息。CMS提供了一种安全的方式来签名、加密和验证电子邮件和其他消息。 引用和提供了使用openssl cms命令进行签名和加密邮件的示例。具体来说,引用展示了如何签名并加密邮件,而引用展示了如何仅仅加密邮件。 在签名并加密邮件的过程中,openssl cms命令首先使用私钥对消息进行签名,然后使用接收者的公钥对消息进行加密。签名和加密后的消息将被输出到mail.msg文件中。 在仅加密邮件的过程中,openssl cms命令只使用接收者的公钥对消息进行加密,并将加密后的消息输出到mail.msg文件中。 具体命令参数的含义可以在OpenSSL的文档中找到详细的解释和用法。 引用提供了一些与证书相关的命令示例,但与openssl cms命令无关。所以,我们无法在这里给出与openssl cms命令相关的详细信息。如果您有任何关于openssl cms的具体问题,请提供更多的上下文,我们将尽力帮助您。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [OpenSSL命令---CMS](https://blog.csdn.net/as3luyuan123/article/details/13612917)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *3* [使用openssl制作证书和进行CMS格式数字签名](https://blog.csdn.net/qq_17585545/article/details/114859305)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值