Estou tentando simular o protocolo Station to Station com o OpenSSL. Todos os passos estão claros, mas um. Especificamente, cada usuário deve assinar a concatenação das chaves públicas dos dois usuários.
Portanto, se o usuário A tiver a chave pública KA e o usuário B tiver a chave pública KB, eu preciso calcular o sinal (KA || KB). Existe uma função bem conhecida para assinar dados, mas como faço para concatenar os arquivos de chaves públicas?
Neste momento, o conteúdo dos arquivos é o seguinte:
-----BEGIN PUBLIC KEY-----
MEYwEAYHKoZIzj0CAQYFK4EEAB8DMgAEHCxKip7cFGTqXCV5NgPY8XcpAOPi68/6
IYmqHhsm1K2/gfvpBMCtj7HnUHj1WojM
-----END PUBLIC KEY-----
e
-----BEGIN PUBLIC KEY-----
MEYwEAYHKoZIzj0CAQYFK4EEAB8DMgAEM8L5ntap4heeGVhQ7TEY3JVK+GX3J/7O
SPEhc6k8nc0NXQnlmqaho4lCqhAVENRr
-----END PUBLIC KEY-----
Devo apenas assinar o arquivo:
MEYwEAYHKoZIzj0CAQYFK4EEAB8DMgAEHCxKip7cFGTqXCV5NgPY8XcpAOPi68/6IYmqHhsm1K2/gfvpBMCtj7HnUHj1WojMMEYwEAYHKoZIzj0CAQYFK4EEAB8DMgAEM8L5ntap4heeGVhQ7TEY3JVK+GX3J/7OSPEhc6k8nc0NXQnlmqaho4lCqhAVENRr
qual é a concatenação de ambas as chaves?
Desde que as partes concordem sobre o que é assinado e como ele é formatado, não importa como a concatenação é feita. Eu incluiria as linhas BEGIN e END também, para ajudar a separar as partes umas das outras.
A propósito, no protocolo STS que eu conheço não inclui assinar a concatenação de chaves públicas . Esta questão também pode pertencer melhor em crypto.stackexchange.com do que aqui.
Tags openssl