MD5-SHA1 해시 (MD5 해시 및 데이터의 SHA1 해시를 결합한 다음 서명 함)를 사용하여 데이터에 서명해야합니다.CryptoAPI를 사용하는 MD5-SHA1 해시
기본 요구 사항 :
MD5-SHA1 해시가 노출되지 않는 어떤 방법으로 OpenSSL에 의해 제공됩니다. 이 해시가 완료되었습니다.
내 요구 사항은 해싱하지 않고 Crypto API를 사용하여이 해시에 서명하는 것입니다 (서명 만 필요하며 다시 해시하지 않음). OpenSSL이 아닌 CryptoAPI를 사용해야하는 이유는 무엇입니까? 왜냐하면, 수출 할 수없는 개인 키가있는 인증서를 다루고 있기 때문입니다. 개인 키는 CryptoAPI에서만 사용할 수 있으며 OpenSSL에서는 사용할 수 없습니다.
이 시나리오는 클라이언트가 내 레이어로 내보낼 수없는 개인 키의 경우 부분을 확인하고 CryptoAPI를 사용하여 데이터에 서명하려고하는 SSL 핸드 셰이크의 시나리오입니다.
OpenSSL을 사용하여 내보낼 수없는 개인 키 인증서를 사용하는 다른 방법에 대해서도 알고 싶습니다.
요구 사항이 사용자에 의해 정의 된 경우 MD5를 사용하지 마십시오. http://en.wikipedia.org/wiki/MD5#Security – Raj
이 요구 사항은 저에게 정의되지 않습니다. 나는 MD5가 안전하지 않다는 것을 안다. 그러나이 경우 SHA1과 함께 사용되며 서명됩니다. 이것은 표준입니다. http://www.ietf.org/rfc/rfc2246.txt의 7.4.3 절을 참조하십시오. – doptimusprime