在 iOS 上,Certificate, Key, and Trust Services API 包含以下填充类型:
kSecPaddingNonekSecPaddingPKCS1kSecPaddingPKCS1MD2kSecPaddingPKCS1MD5kSecPaddingPKCS1SHA1Apple CDSA mailing list 上的用户表示“kSecPaddingPKCS1 [...] 与 PKCS #1 1.5 相同”。证书、 key 和信任服务引用用“标准 ASN.1将完成填充,以及底层 RSA 操作的 PKCS1 填充”。
kSecPaddingPKCS1 有什么区别? kSecPaddingPKCS1 是否只是根据 RFC 3447 对底层 RSA 操作的原始填充?SecKeyRawSign() 签署 SHA-256、SHA-384 或 SHA-512 摘要时,开发人员是否需要使用 kSecPaddingPKCS1 并执行 ASN. 1 填充自己? ASN.1 填充是必需的还是可以省略?非常感谢任何给我指出正确方向的提示。
最佳答案
PKCS#1包含两个用于 RSA 签名的“填充”,"new"一个(称为 PSS,在 2.1 版中添加)和“旧”一个(重命名为“v1.5”,因为它已经在 PKCS#1 的 1.5 版中)。我们正在谈论 v1.5 填充。
当一些数据被签名时,首先使用合适的散列函数(例如 SHA-1)对其进行散列,然后将散列值(如果使用 SHA-1 则为 20 字节)包装到两个连续的层中:
散列值被编码为基于 ASN.1 的结构,该结构还指定使用了哪个散列函数。实际上,如果哈希值是 H,那么第一个包装结果是字节序列 A || H 其中“||”是串联,“A”是特定于哈希函数的 header (通常为 15 到 20 字节)。
“A || H”扩展了一些额外的字节:
0x00 0x01 0xFF 0xFF ... 0xFF 0x00 ||一个||嗯
值 0xFF 的字节数调整为总大小等于 RSA 模数的大小(即 1024 位 RSA key 为 128 字节)。
第二步是 PKCS#1 所说的“类型 1 填充”。
kSecPaddingPKCS1 表示该函数仅执行第二步:它假定输入数据已经是正确的“A || H”。注意 SSL/TLS (直到版本 1.1)使用需要此模式的签名变体(没有“A”,但有两个哈希函数)。使用 kSecPaddingPKCS1SHA1,签名函数需要哈希值作为输入,并添加“A” header 本身。
对于可以由第三方实现验证的正确的、符合标准的签名,必须在某些时候添加“A” header 。您可以自己添加它并使用 kSecPaddingPKCS1,或者使用 kSecpaddingPKCS1SHA1 并让引擎自己添加它,这可能不太容易出错。
(截至 2011 年,不建议使用 SHA-1;您最好切换到 SHA-256 或 SHA-512。此外,您尝试使用的 API 似乎相当低级,并且整个事情看起来很可疑,好像您正在尝试实现自己的加密协议(protocol),而不是使用现有的库或框架。)
关于iphone - iOS 上不同的填充类型有什么区别?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5054036/
类classAprivatedeffooputs:fooendpublicdefbarputs:barendprivatedefzimputs:zimendprotecteddefdibputs:dibendendA的实例a=A.new测试a.foorescueputs:faila.barrescueputs:faila.zimrescueputs:faila.dibrescueputs:faila.gazrescueputs:fail测试输出failbarfailfailfail.发送测试[:foo,:bar,:zim,:dib,:gaz].each{|m|a.send(m)resc
我有一个模型:classItem项目有一个属性“商店”基于存储的值,我希望Item对象对特定方法具有不同的行为。Rails中是否有针对此的通用设计模式?如果方法中没有大的if-else语句,这是如何干净利落地完成的? 最佳答案 通常通过Single-TableInheritance. 关于ruby-on-rails-Rails-子类化模型的设计模式是什么?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.co
我正在使用的第三方API的文档状态:"[O]urAPIonlyacceptspaddedBase64encodedstrings."什么是“填充的Base64编码字符串”以及如何在Ruby中生成它们。下面的代码是我第一次尝试创建转换为Base64的JSON格式数据。xa=Base64.encode64(a.to_json) 最佳答案 他们说的padding其实就是Base64本身的一部分。它是末尾的“=”和“==”。Base64将3个字节的数据包编码为4个编码字符。所以如果你的输入数据有长度n和n%3=1=>"=="末尾用于填充n%
我主要使用Ruby来执行此操作,但到目前为止我的攻击计划如下:使用gemsrdf、rdf-rdfa和rdf-microdata或mida来解析给定任何URI的数据。我认为最好映射到像schema.org这样的统一模式,例如使用这个yaml文件,它试图描述数据词汇表和opengraph到schema.org之间的转换:#SchemaXtoschema.orgconversion#data-vocabularyDV:name:namestreet-address:streetAddressregion:addressRegionlocality:addressLocalityphoto:i
为什么4.1%2返回0.0999999999999996?但是4.2%2==0.2。 最佳答案 参见此处:WhatEveryProgrammerShouldKnowAboutFloating-PointArithmetic实数是无限的。计算机使用的位数有限(今天是32位、64位)。因此计算机进行的浮点运算不能代表所有的实数。0.1是这些数字之一。请注意,这不是与Ruby相关的问题,而是与所有编程语言相关的问题,因为它来自计算机表示实数的方式。 关于ruby-为什么4.1%2使用Ruby返
它不等于主线程的binding,这个toplevel作用域是什么?此作用域与主线程中的binding有何不同?>ruby-e'putsTOPLEVEL_BINDING===binding'false 最佳答案 事实是,TOPLEVEL_BINDING始终引用Binding的预定义全局实例,而Kernel#binding创建的新实例>Binding每次封装当前执行上下文。在顶层,它们都包含相同的绑定(bind),但它们不是同一个对象,您无法使用==或===测试它们的绑定(bind)相等性。putsTOPLEVEL_BINDINGput
我可以得到Infinity和NaNn=9.0/0#=>Infinityn.class#=>Floatm=0/0.0#=>NaNm.class#=>Float但是当我想直接访问Infinity或NaN时:Infinity#=>uninitializedconstantInfinity(NameError)NaN#=>uninitializedconstantNaN(NameError)什么是Infinity和NaN?它们是对象、关键字还是其他东西? 最佳答案 您看到打印为Infinity和NaN的只是Float类的两个特殊实例的字符串
我不确定传递给方法的对象的类型是否正确。我可能会将一个字符串传递给一个只能处理整数的函数。某种运行时保证怎么样?我看不到比以下更好的选择:defsomeFixNumMangler(input)raise"wrongtype:integerrequired"unlessinput.class==FixNumother_stuffend有更好的选择吗? 最佳答案 使用Kernel#Integer在使用之前转换输入的方法。当无法以任何合理的方式将输入转换为整数时,它将引发ArgumentError。defmy_method(number)
如果您尝试在Ruby中的nil对象上调用方法,则会出现NoMethodError异常并显示消息:"undefinedmethod‘...’fornil:NilClass"然而,有一个tryRails中的方法,如果它被发送到一个nil对象,它只返回nil:require'rubygems'require'active_support/all'nil.try(:nonexisting_method)#noNoMethodErrorexceptionanymore那么try如何在内部工作以防止该异常? 最佳答案 像Ruby中的所有其他对象
关闭。这个问题需要detailsorclarity.它目前不接受答案。想改进这个问题吗?通过editingthispost添加细节并澄清问题.关闭8年前。Improvethisquestion为什么SecureRandom.uuid创建一个唯一的字符串?SecureRandom.uuid#=>"35cb4e30-54e1-49f9-b5ce-4134799eb2c0"SecureRandom.uuid方法创建的字符串从不重复?