Openssl 使用CMS_sign()和CMS_CADES标志,包括CADES合规性证书链。我必须使用CMS_部分标志吗?
以下内容是否会生成符合CAdES的消息签名 CMS_sign()的API文档似乎表明,为了将SHA256用于消息摘要,我需要使用标志“CMS_PARTIAL”。此外,似乎也暗示了CMS_部分和手动调用“CMS_add1_signing_cert_v2()”,后跟“CMS_final()”。但我希望在CMS_sign()中添加CMS_CADES标志就足够了。这就是问题所在 我的问题是针对任何OPENSSL C API专家的:Openssl 使用CMS_sign()和CMS_CADES标志,包括CADES合规性证书链。我必须使用CMS_部分标志吗?,openssl,cryptography,Openssl,Cryptography,以下内容是否会生成符合CAdES的消息签名 CMS_sign()的API文档似乎表明,为了将SHA256用于消息摘要,我需要使用标志“CMS_PARTIAL”。此外,似乎也暗示了CMS_部分和手动调用“CMS_add1_signing_cert_v2()”,后跟“CMS_final()”。但我希望在CMS_sign()中添加CMS_CADES标志就足够了。这就是问题所在 我的问题是针对任何OPENSSL C API专家的: 下面将使用SHA1生成消息摘要吗 下面生成的加密消息语法是否符合CAd
我使用OPENSSL 3.0.0-Alpha4在Ubuntu上测试了自己的代码。默认情况下,CMS_sign()使用SHA2256。因此,3的答案是否定的:不需要使用CMS_部分标志,只需要选择SHA256作为MD。我使用OPENSSL 3.0.0-Alpha4在Ubuntu上测试了自己的代码。默认情况下,CMS_sign()使用SHA2256。因此,3的答案是否定的:不需要使用CMS_部分标志,只需将SHA256作为MD