Просмотр

21.12.2006 12:42:10

Длинна подписи

Ответов: 1

Волков

При создании подписи файла с помощью cryptcp подпись файла содержит следующее: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А когда по средствам CryptAPI следующее:
0826061219e856caa08c3c8a8a989019595ad199ea936f01c731bd8329d8964c
b92ab44ba8a2593a7281654c70d9bb0beb101124db8018898bd83bd75a5a3bab
Почему одна длинне другая короче?

Ответы:

21.12.2006 13:18:56

Василий

Подпись - это 64 байта. Но, дополнительно в файл подписи могут быть добавлены: сведения о сертификате подписавшего, сам сертификат подписавшего, время подписи и т.д. Всё это кодируется по стандарту pkcs7.
При проверке подписи используется открытый ключ подписавшего (как правило, из сертификата подписавшего). Если передать чистую подпись (64 байта), то нужно будет дополнительно указать, с помощью какого открытого ключа проверять подпись, а также алгоритм подписи, параметры алгоритма.