У меня есть требование для подписи данных с использованием MD5-SHA1 хеша (хеш MD5 и SHA1 данных объединены, а затем подписаны).MD5-SHA1 хэш с использованием CryptoAPI
Первичное требование:
MD5-хэш SHA1 обеспечивается OpenSSL в некотором роде, не подвергается. Этот хэш завершен.
Теперь мое требование состоит в том, чтобы подписать этот хэш, используя Crypto API без хеширования (требуется только подписание, а не хеширование). Почему CryptoAPI, а не OpenSSL? Потому что я имею дело с сертификатом с неэкспортируемым закрытым ключом. Его закрытый ключ может использоваться только CryptoAPI, а не OpenSSL.
Этот сценарий связан с SSL-связью, где отправляется клиентская часть проверки (в случае неконкурентного закрытого ключа) на мой уровень и пытается подписать данные с использованием CryptoAPI.
Кроме того, я хотел бы узнать о других способах использования неэкспортируемых сертификатов секретного ключа с использованием OpenSSL.
Если это требование определено вами, пожалуйста, избегайте использования MD5, http://en.wikipedia.org/wiki/MD5#Security – Raj
Это требование не определено мной. Я знаю, что MD5 не безопасен. Но в этом случае он должен использоваться вместе с SHA1 и будет подписан. Это стандартно. См. Раздел 7.4.3 на http://www.ietf.org/rfc/rfc2246.txt – doptimusprime