Openssl 또는 다른 라이브러리를 지원하지 않기 때문에 임베디드 보드에서 인증서를 수동으로 확인하려고합니다. 그러나 그것은 MD5와 SHA1 해시와 RSA 암호화를위한 라이브러리를 가지고 있습니다.SSL 인증서 서명 확인
내가 인증서를 확인하는 것으로부터, 먼저 인증서의 SHA1 해시 (또는 MD5)를 계산하십시오. CA의 공개 키를 사용하여 서명을 해독하여 해시 된 값을 얻습니다. 이 두 해시 값은 동일해야합니다.
SHA1 해시는 20 바이트 값을 생성하고 MD5는 16 바이트 값을 생성합니다. 그러나 서명의 RSA 디코딩은 그렇지 않습니다. CA의 키가 1024 비트이면 디코드 서명은 80 바이트가됩니다. CA의 키가 512 비트이면 디코딩 된 서명은 40 바이트가됩니다. 그래서 실제로 20 바이트 SHA1 값을 40 또는 80 바이트 디코드 서명과 비교할 수 없습니다.
내가 잘못 했나요? 아니면 단계가 빠졌습니까?
FYI : 들어오는 인증서를 확인하기 위해 내장 된 보드를 사용하려고합니다. 이 인증서는 Openssl을 사용하여 생성 된 개인 CA에 의해 생성되고 서명됩니다. – TSCOconan