[VSC++] SHA-256 e RSA

Rigo007 · 24-09-2008, 22:04

Ciao ragazzi,

devo calcolarmi, a partire da una sequenza di caratteri, il 'message digest' di 256 bits e poi criptare (firmare) questo messaggio con una chiave RSA.
In rete ho trovato Cripto++ e xyssl che potrebbero fare al caso mio, ma nessuna delle due implementa direttamente SHA-256 con l'RSA.

Qualcuno sa dove posso trovare l'implementazione già fatta e semplice senza l'uso di milioni di funzioni e librerie che non mi servono?

Se poi il risultato venisse specificato col un padding schemes for public-key systems PKCS#7 sarebbe il massimo!!!

Grazie.

tomminno · 25-09-2008, 11:29

Quote:

Originariamente inviato da Rigo007

Ciao ragazzi,

devo calcolarmi, a partire da una sequenza di caratteri, il 'message digest' di 256 bits e poi criptare (firmare) questo messaggio con una chiave RSA.
In rete ho trovato Cripto++ e xyssl che potrebbero fare al caso mio, ma nessuna delle due implementa direttamente SHA-256 con l'RSA.

Qualcuno sa dove posso trovare l'implementazione già fatta e semplice senza l'uso di milioni di funzioni e librerie che non mi servono?

Se poi il risultato venisse specificato col un padding schemes for public-key systems PKCS#7 sarebbe il massimo!!!

Grazie.

Non ho capito se ti riferisci all'HMAC.
In tal caso Crypto++ lo supporta

Codice:

CryptoPP::HMAC<SHA>

Rigo007 · 25-09-2008, 12:16

Quote:

Originariamente inviato da tomminno

Non ho capito se ti riferisci all'HMAC.
In tal caso Crypto++ lo supporta

Codice:

CryptoPP::HMAC<SHA>

Grazie ma non è proprio quello che cerco.
Ho generato le mie chiavi (pubblica e privata) e ora dovrei usare la chiave privata per firmare un messaggio usando l' algoritmo SHA-256:

Dovrebbe essere una cosa del tipo:
CryptoPP::RSASS<CryptoPP::PKCS1v15, CryptoPP::SHA256>::Verifier XXX
ma non riesco a passare la chiave.

tomminno · 25-09-2008, 13:26

Quote:

Originariamente inviato da Rigo007

Grazie ma non è proprio quello che cerco.
Ho generato le mie chiavi (pubblica e privata) e ora dovrei usare la chiave privata per firmare un messaggio usando l' algoritmo SHA-256:

Dovrebbe essere una cosa del tipo:
CryptoPP::RSASS<CryptoPP::PKCS1v15, CryptoPP::SHA256>::Verifier XXX
ma non riesco a passare la chiave.

Se vuoi cifrare c'è signer.

Codice:

CryptoPP::AutoSeededRandomPool rng;
CryptoPP::InvertibleRSAFunction keys;
keys.GenerateRandomWithKeySize(rng, 256);

CryptoPP::RSASS<CryptoPP::PKCS1v15, CryptoPP::SHA256>::Signer signer(keys);

Se vuoi verificare usi Verifer passandogli un Signer creato con gli stessi parametri per la cifratura, un file contenente la chiave pubblica o la chiave pubblica che è composta da 2 numeri, nel tuo caso serve quest'ultimo:

Codice:

CryptoPP::RSASS<CryptoPP::PKCS1v15, CryptoPP::SHA256>::Verifier verifier(n, e);

comunque altri dettagli li puoi trovare qui

shinya · 25-09-2008, 13:31

Hai dato un'occhiata a LibTomCrypt??

Rigo007 · 25-09-2008, 13:41

Quote:

Originariamente inviato da Rigo007

Grazie ma non è proprio quello che cerco.
Ho generato le mie chiavi (pubblica e privata) e ora dovrei usare la chiave privata per firmare un messaggio usando l' algoritmo SHA-256:

Dovrebbe essere una cosa del tipo:
CryptoPP::RSASS<CryptoPP::PKCS1v15, CryptoPP::SHA256>::Verifier XXX
ma non riesco a passare la chiave.

Ok, risolto. Grazie

CryptoPP::RSASSA_PKCS1v15_SHA_Signer priv(privFile);
// SHA-256 Alogorithm
CryptoPP::RSASS<CryptoPP::PKCS1v15, CryptoPP::SHA256>::Verifier pub(pubFile);

In ogni caso credo usero' l'xyssl visto che l'ho già modificata ad hoc per 'Generating the RSA/SHA-256 signature'.
L'unica cosa è che non riesco a comparare le due firme in quando vengono generate con uno standard diverso.
Spero l'implementazione che ho realizzato vada bene perchè non ho proprio il tempo materiale di mettere le due firme nella stessa versione e compararle con le 2 librerie.

Rigo007 · 26-09-2008, 13:46

Stamattina per curiosità ho provato a comparare le due firme generatare con xyssl e Crypto++, ma non corrispondono.

Qualcuno sa dove posso trovare un'ulteriore implementazione in C/C++ del RSA/SHA-256?

Grazie

Rigo007 · 29-09-2008, 16:14

Quote:

Originariamente inviato da tomminno

Codice:

CryptoPP::RSASS<CryptoPP::PKCS1v15, CryptoPP::SHA256>::Verifier verifier(n, e);

comunque altri dettagli li puoi trovare qui

C'è un modo per visualizzare il message digest generato dall'SHA256?

24-09-2008, 22:04	#1
Rigo007 Member Iscritto dal: Oct 2001 Città: Trento Messaggi: 164	[VSC++] SHA-256 e RSA Ciao ragazzi, devo calcolarmi, a partire da una sequenza di caratteri, il 'message digest' di 256 bits e poi criptare (firmare) questo messaggio con una chiave RSA. In rete ho trovato Cripto++ e xyssl che potrebbero fare al caso mio, ma nessuna delle due implementa direttamente SHA-256 con l'RSA. Qualcuno sa dove posso trovare l'implementazione già fatta e semplice senza l'uso di milioni di funzioni e librerie che non mi servono? Se poi il risultato venisse specificato col un padding schemes for public-key systems PKCS#7 sarebbe il massimo!!! Grazie. __________________ Great Minds Think Alike

25-09-2008, 13:31	#5
shinya Senior Member Iscritto dal: Jul 2005 Città: Bologna Messaggi: 1130	Hai dato un'occhiata a LibTomCrypt?? __________________ -> The Motherfucking Manifesto For Programming, Motherfuckers

26-09-2008, 13:46	#7
Rigo007 Member Iscritto dal: Oct 2001 Città: Trento Messaggi: 164	Stamattina per curiosità ho provato a comparare le due firme generatare con xyssl e Crypto++, ma non corrispondono. Qualcuno sa dove posso trovare un'ulteriore implementazione in C/C++ del RSA/SHA-256? Grazie __________________ Great Minds Think Alike

Strumenti
Mostra una versione stampabile Invia questa pagina per email