Quelqu'un connait une librairie gratuite répondant à ces spécifications,qui
tourne sous Windows?
!!!! Pas de .NET ni Java, juste du COM !!!!(Utilisable en VB6 - VC6)
Pour donner un peu plus de détail, je reçois 3 fichiers binaires : Le
fichier d'origine, le fichier signature(RSA-SHA1)(content non inclu; juste
SHA1+padding encrypté), et le certificat contenant la clef publique X509
1024bits...
Il me faut valider que le fichier d'origine n'a pas été modifié...
J'ai trouvé les librairies suivantes:
WCCO - Trop compliqué
PKI Toolkit - payant
ActiveCrypt - Payant pour certif >256Bits
ASPEncrypt - Payant
CryptLib - Compliqué et vraiment trop chère pour une appli lucrative...
OpenSSL - Compiqué ->pas tout compris...
ebCrypt - OK sauf que la vérification se fait sur une signature contenu
inclu
En M$
CryptoAPI - Pas PKCS1v1.5... Uniquement PKCS7
CAPICOM - idem
(Y a t'il moyen de concatener la signature que j'ai avec la clef publique et
le contenu pour le soumettre au verify de SignedData de Capicom?)
En faisant une décryption de la signature avec ebcrypt, j'obtiens 35 bytes et mon sha1 se trouve en fin de résultat...
Merci quand-même!
Jérôme
Erwann ABALEA
Bonjour,
On Tue, 22 Jun 2004, Delfosse Jérôme wrote:
Quelqu'un connait une librairie gratuite répondant à ces spécifications,qui tourne sous Windows? !!!! Pas de .NET ni Java, juste du COM !!!!(Utilisable en VB6 - VC6) Pour donner un peu plus de détail, je reçois 3 fichiers binaires : Le fichier d'origine, le fichier signature(RSA-SHA1)(content non inclu; juste SHA1+padding encrypté), et le certificat contenant la clef publique X509 1024bits... Il me faut valider que le fichier d'origine n'a pas été modifié...
Pré-requis: - le certificat est stocké dans 'cert.pem', au format PEM (si tu l'as au format DER, "openssl x509 -inform DER -outform PEM -in machin.der -out cert.pem") - la signature dans 'signature.bin' (en binaire) - le document dans 'document.bin'
Commandes: - "openssl rsautl -inkey cert.pem -certin -in signature.bin -verify -hexdump" pour obtenir le SHA1 dans la structure PKCS#1, sans le padding, - "openssl dgst -sha1 document.bin" pour obtenir un haché SHA1 de ton document, - comparaison à l'oeil nu des hachés.
De mémoire, non testé.
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- Moi si je devais voter pour ce forum, je serais d'accord pour virer tous les abrutis!!! -+-DF in Guide du Neuneu Usenet - Ce neuneu s'autodétruira dans 1 mn -+-
Bonjour,
On Tue, 22 Jun 2004, Delfosse Jérôme wrote:
Quelqu'un connait une librairie gratuite répondant à ces spécifications,qui
tourne sous Windows?
!!!! Pas de .NET ni Java, juste du COM !!!!(Utilisable en VB6 - VC6)
Pour donner un peu plus de détail, je reçois 3 fichiers binaires : Le
fichier d'origine, le fichier signature(RSA-SHA1)(content non inclu; juste
SHA1+padding encrypté), et le certificat contenant la clef publique X509
1024bits...
Il me faut valider que le fichier d'origine n'a pas été modifié...
Pré-requis:
- le certificat est stocké dans 'cert.pem', au format PEM (si tu l'as au
format DER, "openssl x509 -inform DER -outform PEM -in machin.der -out cert.pem")
- la signature dans 'signature.bin' (en binaire)
- le document dans 'document.bin'
Commandes:
- "openssl rsautl -inkey cert.pem -certin -in signature.bin -verify -hexdump"
pour obtenir le SHA1 dans la structure PKCS#1, sans le padding,
- "openssl dgst -sha1 document.bin"
pour obtenir un haché SHA1 de ton document,
- comparaison à l'oeil nu des hachés.
De mémoire, non testé.
--
Erwann ABALEA <erwann@abalea.com> - RSA PGP Key ID: 0x2D0EABD5
-----
Moi si je devais voter pour ce forum, je serais d'accord pour
virer tous les abrutis!!!
-+-DF in Guide du Neuneu Usenet - Ce neuneu s'autodétruira dans 1 mn -+-
Quelqu'un connait une librairie gratuite répondant à ces spécifications,qui tourne sous Windows? !!!! Pas de .NET ni Java, juste du COM !!!!(Utilisable en VB6 - VC6) Pour donner un peu plus de détail, je reçois 3 fichiers binaires : Le fichier d'origine, le fichier signature(RSA-SHA1)(content non inclu; juste SHA1+padding encrypté), et le certificat contenant la clef publique X509 1024bits... Il me faut valider que le fichier d'origine n'a pas été modifié...
Pré-requis: - le certificat est stocké dans 'cert.pem', au format PEM (si tu l'as au format DER, "openssl x509 -inform DER -outform PEM -in machin.der -out cert.pem") - la signature dans 'signature.bin' (en binaire) - le document dans 'document.bin'
Commandes: - "openssl rsautl -inkey cert.pem -certin -in signature.bin -verify -hexdump" pour obtenir le SHA1 dans la structure PKCS#1, sans le padding, - "openssl dgst -sha1 document.bin" pour obtenir un haché SHA1 de ton document, - comparaison à l'oeil nu des hachés.
De mémoire, non testé.
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- Moi si je devais voter pour ce forum, je serais d'accord pour virer tous les abrutis!!! -+-DF in Guide du Neuneu Usenet - Ce neuneu s'autodétruira dans 1 mn -+-
Delfosse Jérôme
Merci!
"Erwann ABALEA" wrote in message news:
Bonjour,
On Tue, 22 Jun 2004, Delfosse Jérôme wrote:
Quelqu'un connait une librairie gratuite répondant à ces spécifications,qui
tourne sous Windows? !!!! Pas de .NET ni Java, juste du COM !!!!(Utilisable en VB6 - VC6) Pour donner un peu plus de détail, je reçois 3 fichiers binaires : Le fichier d'origine, le fichier signature(RSA-SHA1)(content non inclu; juste
SHA1+padding encrypté), et le certificat contenant la clef publique X509 1024bits... Il me faut valider que le fichier d'origine n'a pas été modifié...
Pré-requis: - le certificat est stocké dans 'cert.pem', au format PEM (si tu l'as au format DER, "openssl x509 -inform DER -outform PEM -in machin.der -out cert.pem")
- la signature dans 'signature.bin' (en binaire) - le document dans 'document.bin'
pour obtenir le SHA1 dans la structure PKCS#1, sans le padding, - "openssl dgst -sha1 document.bin" pour obtenir un haché SHA1 de ton document, - comparaison à l'oeil nu des hachés.
De mémoire, non testé.
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- Moi si je devais voter pour ce forum, je serais d'accord pour virer tous les abrutis!!! -+-DF in Guide du Neuneu Usenet - Ce neuneu s'autodétruira dans 1 mn -+-
Merci!
"Erwann ABALEA" <erwann@abalea.com> wrote in message
news:Pine.LNX.4.58.0406221652340.4777@shining.seclogd.org...
Bonjour,
On Tue, 22 Jun 2004, Delfosse Jérôme wrote:
Quelqu'un connait une librairie gratuite répondant à ces
spécifications,qui
tourne sous Windows?
!!!! Pas de .NET ni Java, juste du COM !!!!(Utilisable en VB6 - VC6)
Pour donner un peu plus de détail, je reçois 3 fichiers binaires : Le
fichier d'origine, le fichier signature(RSA-SHA1)(content non inclu;
juste
SHA1+padding encrypté), et le certificat contenant la clef publique X509
1024bits...
Il me faut valider que le fichier d'origine n'a pas été modifié...
Pré-requis:
- le certificat est stocké dans 'cert.pem', au format PEM (si tu l'as au
format DER, "openssl x509 -inform DER -outform PEM -in machin.der -out
cert.pem")
- la signature dans 'signature.bin' (en binaire)
- le document dans 'document.bin'
pour obtenir le SHA1 dans la structure PKCS#1, sans le padding,
- "openssl dgst -sha1 document.bin"
pour obtenir un haché SHA1 de ton document,
- comparaison à l'oeil nu des hachés.
De mémoire, non testé.
--
Erwann ABALEA <erwann@abalea.com> - RSA PGP Key ID: 0x2D0EABD5
-----
Moi si je devais voter pour ce forum, je serais d'accord pour
virer tous les abrutis!!!
-+-DF in Guide du Neuneu Usenet - Ce neuneu s'autodétruira dans 1 mn -+-
Quelqu'un connait une librairie gratuite répondant à ces spécifications,qui
tourne sous Windows? !!!! Pas de .NET ni Java, juste du COM !!!!(Utilisable en VB6 - VC6) Pour donner un peu plus de détail, je reçois 3 fichiers binaires : Le fichier d'origine, le fichier signature(RSA-SHA1)(content non inclu; juste
SHA1+padding encrypté), et le certificat contenant la clef publique X509 1024bits... Il me faut valider que le fichier d'origine n'a pas été modifié...
Pré-requis: - le certificat est stocké dans 'cert.pem', au format PEM (si tu l'as au format DER, "openssl x509 -inform DER -outform PEM -in machin.der -out cert.pem")
- la signature dans 'signature.bin' (en binaire) - le document dans 'document.bin'
pour obtenir le SHA1 dans la structure PKCS#1, sans le padding, - "openssl dgst -sha1 document.bin" pour obtenir un haché SHA1 de ton document, - comparaison à l'oeil nu des hachés.
De mémoire, non testé.
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- Moi si je devais voter pour ce forum, je serais d'accord pour virer tous les abrutis!!! -+-DF in Guide du Neuneu Usenet - Ce neuneu s'autodétruira dans 1 mn -+-
