1

我已经PKCS#7从 PE 文件中提取了内容。

证书链之前的第一部分(从开始到cert:标签)包含有关文件完整性的信息。

特别是与文件哈希匹配的哈希和用于生成此哈希的算法(价值FA0FE65F973A5709DC04EE18ABEF353EBEFEA669sha1相应地在下面列出的示例中)。

我正在使用openssl,我想从X509格式中提取哈希算法类型。我尝试了从调试器打印 md_algs 结构之类的方法,希望能找到algorithm值得的字段,1.3.14.3.2.26但这就是我所看到的。

p *(Pkcs7->d.sign->md_algs)
(stack_st_X509_ALGOR) $6 = {
  stack = {
     num = 1
     data = 0x00000001024457f0
     sorted = 0
     num_alloc = 4
     comp = 0x0000000000000000
  }
}

我在哪里可以看到算法字段?

Ps 这是 pkcs7 结构的相关部分:

PKCS7: 
   type: pkcs7-signedData (1.2.840.113549.1.7.2)
   d.sign: 
     version: 1
     md_algs:
       algorithm: sha1 (1.3.14.3.2.26)
       parameter: NULL
     contents: 
       type: undefined (1.3.6.1.4.1.311.2.1.4)
     d.other: SEQUENCE:
        0:d=0  hl=2 l=  60 cons: SEQUENCE          
        2:d=1  hl=2 l=  23 cons:  SEQUENCE          
        4:d=2  hl=2 l=  10 prim:   OBJECT            :1.3.6.1.4.1.311.2.1.15
       16:d=2  hl=2 l=   9 cons:   SEQUENCE          
       18:d=3  hl=2 l=   1 prim:    BIT STRING        
       21:d=3  hl=2 l=   4 cons:    cont [ 0 ]        
       23:d=4  hl=2 l=   2 cons:     cont [ 2 ]        
       25:d=5  hl=2 l=   0 prim:      cont [ 0 ]        
       27:d=1  hl=2 l=  33 cons:  SEQUENCE          
       29:d=2  hl=2 l=   9 cons:   SEQUENCE          
       31:d=3  hl=2 l=   5 prim:    OBJECT            :sha1
       38:d=3  hl=2 l=   0 prim:    NULL              
       40:d=2  hl=2 l=  20 prim:   OCTET STRING      [HEX DUMP]:FA0FE65F973A5709DC04EE18ABEF353EBEFEA669
     cert:
      cert_info: 
      ...

谢谢

4

1 回答 1

3

在 中定义,您正在检查pkcs7.hmd_algs属性是一堆X509_ALGOR实例:

typedef struct pkcs7_signed_st {
    ASN1_INTEGER *version;      /* version 1 */
    STACK_OF(X509_ALGOR) *md_algs; /* md used */
    STACK_OF(X509) *cert;       /* [ 0 ] */
    STACK_OF(X509_CRL) *crl;    /* [ 1 ] */
    STACK_OF(PKCS7_SIGNER_INFO) *signer_info;
    struct pkcs7_st *contents;
} PKCS7_SIGNED;

它可以通过OpenSSL Stack API安全地访问,例如使用该函数sk_X509_ALGOR_value()来检查其元素。

X509_ALGOR本身定义在x509.h

struct X509_algor_st {
    ASN1_OBJECT *algorithm;
    ASN1_TYPE *parameter;
} /* X509_ALGOR */ ;

您要查找的信息存储在属性algorithm中,您可以使用例如OBJ_obj2txt().

将它们捆绑在一起,以获取堆栈中第一个算法的文本表示,您可以执行以下操作:

char tbuf[20];
X509_ALGOR *algor = sk_X509_ALGOR_value(Pkcs7->d.sign->md_algs, 0);
int res = OBJ_obj2txt(tbuf, sizeof tbuf, algor->algorithm, 0);

之后,tbuf应该包含一个类似的值"sha1"res包含该字符串的长度。出于编程目的,类似的函数OBJ_obj2nid()可能更有用。

调试器没有给你这个信息,因为元素中的data字段stack不是强类型的。您必须自己转换它以表明它是一个指向X509_ALGOR结构的指针数组。OpenSSL Stack API 为您提供了一组宏,它们可以为您进行转换并以这种方式访问​​数组。然后,ASN1_OBJECT您最终得到的 很难在调试器中检查或解释,因为它只是一堆以ASN.1格式表示对象 id 的字节。

于 2018-11-08T16:50:59.863 回答