На главную

On-line справка по Win32 API

 Написать письмо
БЕСПЛАТНАЯ ежедневная online лотерея! Выигрывай каждый день БЕСПЛАТНО!
Список всех статей A-B-C-D-E-F-G-H-I-J-K-L-M-N-O-P-Q-R-S-T-U-V-W-X-Y-Z | Скачать Вниз

Signature Sample



This section steps through the signature process. This sample starts with the hash value used in the previous sample; that is, an MD5 hash of the "1134-kelp" string. This hash value is shown below:

0x00000000 73 40 e6 e2 74 b8 ea 39 s@..t..9
0x00000008 93 95 aa 29 d6 38 b5 2a ...).8.*


This example assumes that the application specified "Test Signature" as the description string. The first thing that the CSP does is to add this string to the hash object that is being signed. Of course, the description string is received by the CSP in Unicode format, as shown below:

0x00000000 54 00 65 00 73 00 74 00 T.e.s.t.
0x00000008 20 00 53 00 69 00 67 00 .S.i.g.
0x00000010 6e 00 61 00 74 00 75 00 n.a.t.u.
0x00000018 72 00 65 00 r.e.


Once the description string has been hashed in, the hash value is extracted:

0x00000000 a8 2b df c2 c9 f1 bb 62 .+.....b
0x00000008 38 78 d4 60 fa ce 5c 2a 8x.`..\*


The next step is building a PKCS signature block. This is always the same size as the public key's modulus (64 bytes) and contains the following fields:

Bytes Description
16 Hash of data to be signed. The size of this field will vary, depending on the hash algorithm used.As you can see from comparing the hex dump of the hash value above and the hex dump of the following encryption block, the bytes in the hash value are reversed before they are placed in the encryption block. This is because Windows NT formats data in little endian format, and the encryption block must be built in big endian format.
18 ASN.1 encoded hash algorithm specifier. The size of this field will vary, depending on the hash algorithm used. Note that this data is also reversed.A description of ASN.1 is beyond the scope of this document, but a table of common ASN.1 strings is provided in the next section. For more information on ASN.1, see the PKCS documentation.
1 Zero value.
27 Padding data (0xff's). The size of this field is adjusted as necessary so that the signature block's overall length is correct.
1 The PKCS block type (0x01).
1 Zero value.


You may notice that the order of this table is reversed from the diagram found in the PKCS documentation. This is because we are building the signature block in big endian on a little endian computer.
Once the signature block has been built, it looks something like this:

0x00000000 2a 5c ce fa 60 d4 78 38 *\..`.x8
0x00000008 62 bb f1 c9 c2 df 2b a8 b.....+.
0x00000010 10 04 00 05 05 02 0d f7 ........
0x00000018 86 48 86 2a 08 06 0c 30 .H.*...0
0x00000020 20 30 00 ff ff ff ff ff 0......
0x00000028 ff ff ff ff ff ff ff ff ........
0x00000030 ff ff ff ff ff ff ff ff ........
0x00000038 ff ff ff ff ff ff 01 00 ........


The next step is to encrypt the block with the appropriate private key. In this example, the private key used is the one corresponding to the public key used in the previous section Public Key Blob Format. This results in a completed digital signature:

0x00000000 64 f6 46 3a 97 2e 83 38 d.F:...8
0x00000008 09 57 43 cb ca 41 59 0d .WC..AY.
0x00000010 03 35 d6 e4 36 6f 2c fc .5..6o,.
0x00000018 63 43 95 c4 fd e2 c4 ed cC......
0x00000020 06 da 9a 21 98 fc 0a 6e ...!...n
0x00000028 3f 1c ad 3a db 7c 83 2f ?..:.|./
0x00000030 14 d0 58 80 02 df dc 96 ..X.....
0x00000038 70 09 00 e3 5b bd 2b 45 p...[.+E



Пригласи друзей и счет твоего мобильника всегда будет положительным!
Предыдущая статья
 
Сайт Народ.Ру Интернет
Следующая статья
Пригласи друзей и счет твоего мобильника всегда будет положительным!

Образец Подписи



Эта секция ведется через процесс подписи. Этот образец начинает с величины мусора использованной в предшествующем образце; то есть, мусор MD5 строки "1134-kelp". Эта величина мусора показана ниже:

0x00000000 73 40 e6 e2 74 b8 кажд. 39 s@..t..9 0x00000008 93 95 aa 29 d6 38 b5 2a...).8.*


Этот пример допускает что приложение определяло "Подпись Теста" как описание строки. Первая вещь, что CSP делает - должна добавить эту строку к объекту мусора, который подписывается. Конечно, описание строки получено CSP в формате Уникода, как показано ниже:

0x00000000 54 00 65 00 73 00 74 00 T.e.s.t.
0x00000008 20 00 53 00 69 00 67 00 .S.i.g.
0x00000010 6e 00 61 00 74 00 75 00 n.a.t.u.
0x00000018 72 00 65 00 r.e.


Как только описание строки обсуждено в, величина хэша извлечена:

0x00000000 a8 2b df c2 c9 f1 bb 62 .+.+.....b 0x00000008 38 фа 78 d4 60 ce 5c 2a 8x.`..\*.\*


Следующий шаг формирует блока сигнатуры PKCS. Это - всегда тот же размер как общественный ключевой модуль (64 байтов) и содержит следующие области:

Описание Байтов
16 Хэшей данных, которые нужно подписываться. Размер этой области поменяет, в зависимости от алгоритма хэша использованного.Как Вы можете видеть из сравнения шестнадцатеричного дампа величины хэша выше и шестнадцатеричный дамп следующего шифровального блока, байты в величине хэша возобновлены прежде, чем они будут установлены в шифровальном блоке. Дело в том, что данные форматов Windows NT в небольшом endian формате, и шифровальный блок должен быть встроен в большой endian формат.
18 ASN.1 закодировавшее описатель алгоритма хэша. Размер этой области поменяет, в зависимости от алгоритма хэша использованного. Отметьте, что эти данные также возобновлены.Описание ASN.1 выходит за пределы этого документа, но таблица общих строк ASN.1 приведена в следующей секции. Более подробно на ASN.1, смотри документацию PKCS.
1 Величины Нуля.
27 Заполняющих данных (0xff's). Размер этой области скорректирован как необходимый чтобы блочная общая длина сигнатуры - правильно.
1 Блочный тип PKCS (0x01).
1 Величины Нуля.


Вы можете обратить внимание, что порядок об этой таблице возобновлен с диаграммы обнаруженной в документации PKCS. Дело в том, что мы формируем блока сигнатуры в большом endian в небольшом endian компьютере.
Как только блок сигнатуры создан, он выглядит приблизительно это:

ce фа 0x00000000 2a 5c 60 d4 78 38 *\..`.x8 0x00000008 62 bb f1 c9 c2 df 2b a8 b.....+..+.
0x00000010 10 04 00 05 05 02 0d f7........
0x00000018 86 48 86 2a 08 06 0c 30 .H.*...0 0x00000020 20 30 00 ff ff ff ff ff 0......
0x00000028 ff ff ff ff ff ff ff ff........
0x00000030 ff ff ff ff ff ff ff ff........
0x00000038 ff ff ff ff ff ff 01 00........


Следующий шаг должен закодировать блока с подходящей частной клавишей. В этом примере, использованная частная клавиша - один соответствуя на общественную клавишу использованную в предшествующей Общественной Ключевой Капле Формата секции. Это заканчивается завершенной цифровой подписью:

0x00000000 64 f6 46 d 3a 97 2e 83 38.F:...8 0x00000008 09 57 43 cb кал. 41 59 0d .WC..AY.
0x00000010 03 35 d6 e4 36 6f 2c fc .5..6o,.
0x00000018 63 43 95 c4 ред. c4 fd e2 cC......
0x00000020 06 da 9a 21 98 fc 0a 6e...!...n 0x00000028 3f 1c ad 3a db 7c 83 2f?..:.|./ 0x00000030 14 d0 58 80 02 df dc 96..X.....
0x00000038 70 09 00 e3 5b bd 2b 45 p...[.+E



Вверх Version 1.3, Oct 26 2010 © 2007, 2010, mrhx Вверх
 mrhx software  Русский перевод OpenGL  Русский перевод Win32 API
 
Используются технологии uCoz