On Monday 26 July 2010, Roberto Scaccia wrote: > Ma firmare uno SHA1 della ISO e metterla nel p7m? Non è più semplice? > Ti risparmi anche il diff di due file di 4 Gbyte.... > > A quel punto ti basta solo confrontare lo SHA1 calcolato sul file, con > quello ottenuto (previa verificare della firma) dentro il p7m. > > Ma magari non ho capito... >
No. Sono io che non ho dato dettagli su cosa sto' facendo: devo firmare un file di dimensioni paragonabili a quella di una iso (cd o dvd) con chiave privata e poi cifrarlo con una chiave pubblica per poi spedirlo in modo acconcio. Per richiesta devo usare -outform DER nella operazione di "sign". A spedizione effettuata abbiamo notato delle problematiche di accesso ai dati incapsulati. Queste problematiche paiono essere randomiche. (il destinatario rigetta alcuni file senza che ci siano apparenti relazioni tra loro) A quel punto ho estratto anche la chiave pubblica dal p12 e ho proceduto a compiere una verifica sul file sottoposto a sign. Sono rimasto sbigottito nel vedere gli errori di cui al primo messaggio non appena il file "signato" superava i 700/800 MB. Dal mio punto di vista sono in una situazione dove ho delle procedure che funzionano solo sotto al GB. Aggiungo che openssl asn1parse -inform DER -in "nomefile.p7m" anche lui soffre a gestire file sopra al GB... Insomma comincio a pensare che ci sia qualche problema nella gestione della memoria di openssl ... A questo punto sono diventato molto curioso e vorrei vederci chiaro. Sto anche cominciando a leggere il codice... Nei pochi istanti di tempo disponibili... Ciao e grazie per l'interesse. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
