기본 콘텐츠로 건너뛰기

Microsoft Crypto Library Endian Problem

Note that if we were using the Win32 API, we would retrieve a PUBLICKEYBLOB (or PRIVATEKEYBLOB) which would house the public or private key blob. The Win32 blob would be in Little Endian order, which we would later have to convert to Big Endian. When we access the RSAParameters using C#, it is returned in Big Endian format so we do not need to reverse the byte ordering before serialization.

출처: http://www.codeproject.com/KB/security/CryptoInteropKeys.aspx

OpenSSL에서 보낸(export) RSAPublicKey를 MS CAPI로 받아(import) 암호화한 데이터를 OpenSSL에서 풀 수 없는 일이 발생하였다.

회사 분 도움(그분도 5년 전에 같은 골머리를 썩힌 적이 있다고)으로 MS CAPI에서 RSA연산할 때, Big Integer를 Little Endian으로 놓고 계산하므로 CAPI와 다른 라이브러리 사이에서 암호화/복화화를 할 때는 결과값을 반전해서 처리하도록 하자.

역시 경험과 문서화가 중요하다.

* 추신: C#은 제대로 Big Endian으로 계산한다.
* 추신2: MS가 첫 단추를 잘못 끼우긴 했지만, 이미 많은 윈도우 어플이 해당 상황을 고려햐서 만들었기 때문에 이제 와서 MS에서 함부러 고치는 것도 무리일 듯 하다.

댓글

이 블로그의 인기 게시물

Winget 해시 무시하기

가끔씩 Winget 에서 패키지를 다운로드 했을 때, "설치 관리자 해시가 일치하지 않습니다." 오류가 뜰 때가 있다. 보안 이슈가 있지만, 그냥 무시하고 싶을 때, 아래 순서로 무시해준다. 관리자 권한 winget settings --enable InstallerHashOverride 설치 winget install --ignore-security-hash --id NirSoft.NirCmd

Windows 11 기존 컨텍스트 메뉴 사용

Windows 11 에서, 컨텍스트 메뉴가 지저분한게 싫었는지, 모던 컨텍스트 메뉴라고 따로 필요한 것만 정리해서 보여준다. 그러나 이게 좀 불편하고, 기존의 꼭 필요한 메뉴가 보이지 않아 굳이 한 번 더 기존 메뉴를 불러오는데, 모든 앱들이 모던 컨텍스트 메뉴로 옮길 때까지는 기존 컨텍스트 메뉴를 기본으로 볼 수 있는 방법이 있다. REM 관리자 권한 REM 기존 컨텍스트 메뉴 reg.exe add "HKCU\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32" /f /ve REM 모던 컨텍스트 메뉴로 되돌리기 reg.exe delete "HKCU\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}" /f 이거 하고 탐색기를 재시작한다. 참조:  Restore old Right-click Context menu in Windows 11