我有使用MD5-SHA1哈希签名数据的要求(数据的MD5哈希和SHA1哈希合并,然后签名)。使用CryptoAPI的MD5-SHA1哈希
主要要求:
MD5,SHA1哈希值是通过OpenSSL的以某种方式不暴露提供。这个散列是完整的。
现在,我的要求是用签名加密API这个哈希散列无(只需要签名,不要再散列)。为什么CryptoAPI,而不是OpenSSL?因为我正在处理带有不可导出私钥的证书。其私钥只能由CryptoAPI使用,而不能由OpenSSL使用。
这种情况是由SSL握手,其中客户端发送验证部分(非导出的私钥的情况下),我的层,并试图使用签名的CryptoAPI的数据。
另外,我想知道庄家采用使用OpenSSL非导出的私钥证书的其他方式。
如果要求是由您定义,请避免使用MD5,http://en.wikipedia.org/wiki/MD5#Security – Raj 2013-04-09 11:27:28
这一要求没有被我定义。我知道MD5不安全。但在这种情况下,它将与SHA1一起使用并将被签名。这是标准。请参阅http://www.ietf.org/rfc/rfc2246.txt中的第7.4.3节 – doptimusprime 2013-04-09 11:38:51