Je suis un débutant total en ce qui concerne la cryptographie et ce genre de choses. Je ne connais pas (et je ne veux pas) les détails du SHA256 et du RSA. Je "sais" ce qu'ils font, pas comment ils le font, et pour l'instant c'est suffisant.
Je me demande ce que l'algorithme "SHA256withRSA" (si vous pouvez l'appeler ainsi) fait réellement et dans quel ordre. Par exemple, hache-t-il les données avec SHA256 puis les chiffre-t-il à l'aide de RSA ou vice-versa, ou autre chose?
La raison pour laquelle je demande, c'est parce que je veux faire l'équivalent Java:
Signature.getInstance("SHA256withRSA")
signature.initSign(privateKey); //privateKey == a key extracted from a .p12 file
dans Objective-C sur iOS. Et je n'arrivais pas à trouver quelque chose qui fasse exactement cela, donc je demande, puis-je simplement hacher les données (SHA256) puis les chiffrer (RSA) (ou vice-versa) et obtenir le même comportement?
Quelle est la solution suggérée pour faire ce genre de chose?
Je vous remercie!
EDIT: J'ai omis de mentionner que je signe les données en utilisant une clé privée obtenue en faisant:
KeyStore keystore = KeyStore.getInstance("PKCS12");
keystore.load(new FileInputStream(new File(filename)), password.toCharArray());
PrivateKey privateKey = (PrivateKey)keystore.getKey(alias, password.toCharArray());
Où le nom de fichier est par exemple: "/somewhere/mykey.p12".
"SHA256withRSA"
implémente le remplissage PKCS # 1 v1.5 et l'exponentiation modulaire avec le nom formel RSASSA-PKCS1-v1_5 après avoir calculé le hachage sur les données à l'aide de SHA256.
Donc, l'ordre général est:
Le rembourrage utilisé pour le cryptage et la génération de signature est différent, donc l'utilisation du cryptage peut entraîner des signatures erronées.
Le schéma de remplissage PKCS # 1 v1.5 a été remplacé par PSS. Pour les nouveaux protocoles, il est conseillé d'utiliser à la place le schéma PSS. Pour RSA, il existe une norme publique très lisible. Cette norme a également été utilisée comme base pour RFC 3447: Normes de cryptographie à clé publique (PKCS) # 1: Spécifications de cryptographie RSA version 2.1 (qui est essentiellement une copie).
En ce qui concerne le rembourrage dans iOS, veuillez vérifier cette réponse par Thomas Pornin. Fondamentalement, vous devez créer le hachage SHA-256, préfixer un bloc de données statique (défini dans les spécifications PKCS # 1), puis utiliser SecKeyRawSign
en utilisant kSecPaddingPKCS1
.
Pour votre commodité, le bloc de données défini PKCS # 1 qui doit être préfixé en notation hexadécimale pour SHA-256 (il peut être un peu difficile à trouver dans les documents standard, c'est dans les notes de section 9.2 =):
30 31 30 0D 06 09 60 86 48 01 65 03 04 02 01 05 00 04 20
Remarques: