ديجيستينفو مفقود في ممثل خدمة عملاء عند استخدام 1 شا في خوارزمية التوقيع

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية3080171
الأعراض
عند استخدام أداة certutil.exe للتحقق من توقيع الشهادة يطلب (Csr)، certutil.exe إرجاع الرسالة التالية، حتى وأن أونليا تتضمن ممثلو خدمة العملاء تسجيل قيمة التجزئة (بدون بنية ASN.1 ديجيستينفو):
يتطابق التوقيع مع "المفتاح العمومي"

ملاحظات:
  • Certutil.exe ينبغي عدم التحقق من ممثلي خدمة العملاء بقيمة تجزئة موقعة فقط، لأكثر من تجزئة البيانات يحتوي على بنية ASN.1 ديجيستينفو المتوقعة.
  • وضع أدوات أخرى مثل openssl، ممثلي خدمة العملاء كغير صالح.
تحدث هذه المشكلة عند استخدام 1 شا في خوارزمية توقيع، مثل "1.2.840.113549.1.1.5 sha1RSA."

عندما وقع ممثل خدمة العملاء باستخدام sha-2، كما في "1.2.840.113549.1.1.11 sha256RSA،" certutil.exe بإرجاع الخطأ المتوقع التالي:

0XC000A000 (NT: 0XC000A000 STATUS_INVALID_SIGNATURE)

ملاحظة: هذه المشكلة يقتصر على التوقيعات التي تم إنشاؤها بواسطة SHA 1.
السبب
تحدث هذه المشكلة بسبب الأساليب المختلفة التي CAPI2uses التعامل مع المكونات الأساسية في المكدس CryptoAPI. الأساليب ما يلي:
  • 2 التعريب يستخدم 1 API التشفير (1 التعريب) القديمة ل sha-1 و 1allows كابي في ديجيستينفو مفقودة.
  • يستخدم 2 كابي الجيل التالي من API التشفير (CNG) 2 شا و CNG لا يسمح ديجيستينفو مفقودة.
ملاحظة: على الرغم من أن هذه المقالة المشكلات التي تحدث عند استخدام certutil.exe، أي تطبيق يستخدم CryptoAPI ستعمل تماما كما يفعل certutil.exe.
معلومات أخرى

ممثل خدمة عملاء التي يتم توقيعها بالتحقق من "1.2.840.113549.1.1.5 sha1RSA" ودون ديجيستينفو:

PKCS10 Certificate Request: Version: 1 Subject: CN=Test User Signature Algorithm: Algorithm ObjectId: 1.2.840.113549.1.1.5 sha1RSA Algorithm Parameters: 05 00 Signature: UnusedBits=0 0000 88 fc ea 9b cb 35 17 b8 3c 4a be e1 c9 94 23 e3 00f0 71 5c 8f 81 5f 24 bd af 4b 00 ea e2 b4 08 6f 3f Signature matches Public Key Key Id Hash(rfc-sha1): b3 1c 76 1c d9 67 d2 8d 62 15 4a 1c 47 4d dd a6 65 03 9d 5d Key Id Hash(sha1): fb b1 8f 14 39 5c fb 63 81 90 56 e8 37 e1 9b bd e2 a6 79 64 CertUtil: -dump command completed successfully. 

ممثل خدمة عملاء التي يتم توقيعها بالتحقق من "1.2.840.113549.1.1.11 sha256RSA" ودون ديجيستينفو:

PKCS10 Certificate Request: Version: 1 Subject: CN=Test User Signature Algorithm: Algorithm ObjectId: 1.2.840.113549.1.1.11 sha256RSA Algorithm Parameters: 05 00 Signature: UnusedBits=0 0000 2c 23 b3 36 f4 10 10 94 99 02 95 8f 64 1d 71 0c 00f0 6c f4 13 ae 0e 6b b1 ef c4 1e 10 c0 1f 34 4d 16 Signature does not match Public key: c000a000 Cannot decode object: The cryptographic signature is invalid. 0xc000a000 (NT: 0xc000a000 STATUS_INVALID_SIGNATURE) CertUtil: -dump command FAILED: 0xc000a000 (NT: 0xc000a000 STATUS_INVALID_SIGNATURE) CertUtil: The cryptographic signature is invalid. 


تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 3080171 - آخر مراجعة: 12/03/2015 10:28:00 - المراجعة: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Essentials, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1

  • kbsurveynew kbexpertiseadvanced kbprb kbtshoot kbmt KB3080171 KbMtar
تعليقات