que me gustaría para generar firmas RSA-SHA1 con el RSA-Sign JavaScript Library. Específicamente, me gustaría utilizar esto para firmar solicitudes de OAuth.firmas RSA-SHA1 Generación con JavaScript
Sin embargo, la firma generada por la biblioteca JavaScript parece diferente a la que puede generar, por ejemplo, con
$ echo -n "x" | openssl dgst -sha1 -sign priv.key -binary | openssl base64 | xargs echo -n
eV0ZrD7ZrTsuzHHYSwLfUJhXuM96D6ZyIzD5FFphzHbKRaO4TMeTR7bJjkuPib+l
EccM7t6YNDvRgOHyXJDVZZQTg5G4D4jnGVmOgeuti1etCCpLsb1Rl3sfJF/rIlgA
AmejvBbrEG+n8L+GeD6Vd3cneW7k2Rksnh+/BWnnR3c=
En contraste: Esto es lo que la biblioteca genera (base64 codificados):
Nzk1ZDE5YWMzZWQ5YWQzYjJlY2M3MWQ4NGIwMmRmNTA5ODU3YjhjZjdhMGZhNjcy
MjMzMGY5MTQ1YTYxY2M3Ng0KY2E0NWEzYjg0Y2M3OTM0N2I2Yzk4ZTRiOGY4OWJm
YTUxMWM3MGNlZWRlOTgzNDNiZDE4MGUxZjI1YzkwZDU2NQ0KOTQxMzgzOTFiODBm
ODhlNzE5NTk4ZTgxZWJhZDhiNTdhZDA4MmE0YmIxYmQ1MTk3N2IxZjI0NWZlYjIy
NTgwMA0KMDI2N2EzYmMxNmViMTA2ZmE3ZjBiZjg2NzgzZTk1Nzc3NzI3Nzk2ZWU0
ZDkxOTJjOWUxZmJmMDU2OWU3NDc3Nw==
(suponiendo la misma tecla de entrada &, por supuesto)
¿Es posible que esto es debido a la implementación SHA1 que se utiliza? En ese caso, podría intentar usar otro.
No soy un experto en criptografía, pero el OAuth RFC 5849 es saying que debe utilizarse RSASSA-PKCS1-V1_5-SIGN, lo que parece ser el caso de la biblioteca.
Muchas gracias.
Lo siento por la respuesta tardía. Sí, aparentemente estaba codificando la cadena hexadecimal en vez de convertirlos a bytes primero. ¡Muchas gracias! – Simon