기본 콘텐츠로 건너뛰기

Microsoft Crypto Library Endian Problem

Note that if we were using the Win32 API, we would retrieve a PUBLICKEYBLOB (or PRIVATEKEYBLOB) which would house the public or private key blob. The Win32 blob would be in Little Endian order, which we would later have to convert to Big Endian. When we access the RSAParameters using C#, it is returned in Big Endian format so we do not need to reverse the byte ordering before serialization.

출처: http://www.codeproject.com/KB/security/CryptoInteropKeys.aspx

OpenSSL에서 보낸(export) RSAPublicKey를 MS CAPI로 받아(import) 암호화한 데이터를 OpenSSL에서 풀 수 없는 일이 발생하였다.

회사 분 도움(그분도 5년 전에 같은 골머리를 썩힌 적이 있다고)으로 MS CAPI에서 RSA연산할 때, Big Integer를 Little Endian으로 놓고 계산하므로 CAPI와 다른 라이브러리 사이에서 암호화/복화화를 할 때는 결과값을 반전해서 처리하도록 하자.

역시 경험과 문서화가 중요하다.

* 추신: C#은 제대로 Big Endian으로 계산한다.
* 추신2: MS가 첫 단추를 잘못 끼우긴 했지만, 이미 많은 윈도우 어플이 해당 상황을 고려햐서 만들었기 때문에 이제 와서 MS에서 함부러 고치는 것도 무리일 듯 하다.

댓글

이 블로그의 인기 게시물

Bash Array, Map 정리

Bash에서 Array, Map에 대한 정리. (매번 찾기 귀찮) 찾아보진 않았지만, Bash에서 Array든 Map이든 동일하게 Map(C++에서 Unordered Map)으로 동작하는 것 같다. 왜냐하면, Array의 Index가 연속하지 않아도 동작한다. 그저 Key가 0 이상의 정수인 Map이랑 비슷하게 동작한다. 예) 1, 2, 3, 9, 10 Array # 생성 declare -a empty_array declare -a ar=(haha hoho baba "long string haha hoho") # 접근 echo "ar[0]=${ar[0]}" echo "all as array=${ar[@]}" # 큰따옴표 안에서 각 원소를 따로따로 전달한다. echo "all as one=${ar[*]}" # 큰따옴표 안에서 각 원소를 문자열 하나로 합쳐 전달한다. echo "indexes=${!ar[@]}" echo "indexes=${!ar[*]}" echo "length=${#ar[@]}" echo "length=${#ar[*]}" echo "last=${ar[-1]}" echo "last=${ar[@]: -1}" # 콜론 뒤에 빈 칸이 꼭 필요하다. 옛 방식 # 현재 상황 declare -p ar #(출력) declare -a ar=([0]="haha" [1]="hoho" [2]="baba" [3]="long string haha hoho") ar[100]=hello # 인덱스를 건너 뛰어도 동작한다. declare -p ar #(출력) declare -a ar=([0]="haha" [1]="hoho" [2]="baba" [3]=...

설치한 패키지에서 RPM 추출하기

오래된 패키지를 관리할 저장소가 없어졌고, 기존 패키지로 다른 서버를 세팅해야할 일이 생겼다면 RPM의 리패키지 기능을 이용해보자. $ rpm -e --repackage [PACKAGE_NAME] 위와 같이 리패키지하면, /var/spool/repackage/ 에 생성한 RPM파일이 있다. :-)