кто-нибудь пользуется HsOpenSSL? Почему он мне в SHA-1 возвращает только 15 байт?

0

1

Допустим у меня сервер получает от клиента его сертификат и хочет посчитать его хэш:

import OpenSSL (withOpenSSL)
import OpenSSL.Session as SSL
import OpenSSL.X509 as X509
import OpenSSL.EVP.Digest as EVP

sslStuff :: SSL.SSL -> IO String
sslStuff ssl = withOpenSSL $ do
  x509   <- liftM fromJust $ SSL.getPeerCertificate ssl
  issuer <- X509.getIssuerName x509 False
  subj   <- X509.getSubjectName x509 False
  putStrLn $ "\tsubject: " ++show subj
  putStrLn $ "\tissuer: " ++show issuer
  dg <- liftM fromJust $ EVP.getDigestByName "SHA1"
  cert <- X509.printX509 x509
  putStrLn cert
  let s = EVP.digest dg cert
  putStrLn $ "After Digest: "++s
  return s

Он мне возвращает строку всего в 15 символов хотя SHA-1 должен вернуть 20 байт. Я не знаю как правильно это сделать, но мне надо сделать то что в openssl называется X509_digest (client_cert, EVP_sha1(), md, &mdlen);

Кто-нибудь подскажет?

Ссылка

←	Округление GPS координат

mips тулчейн

→

Пробовал другие сертификаты? Может там нулевой байт?

unC0Rr ★★★★★
(24.08.13 01:45:10 MSK)

Ответ на: комментарий от unC0Rr 24.08.13 01:45:10 MSK

какие другие сертификаты? Мне клиент прислал X509 сертификат, он нормальный — сабджект, ишшуер все как надо. X509.printX509 возвращает сертификат в виде строки, там тоже никаких нулевых байтов не, хотя я не уверен что это та строка которую надо дать функции digest. Но в любом случае, для любой строки SHA-1 должен вернуть строку длиной 20, а она только 15.

nokachi ★
(24.08.13 01:54:12 MSK) автор топика

Ссылка

вангую (ночь и мне лень думать), если нужно завтра нормально напишу:

import           Data.ByteString (ByteString)
import qualified Data.ByteString as BS

foreign import ccall unsafe "X509_REQ_digest"
        _X509_digest :: Ptr X509_REQ -> Ptr EVP_PKEY -> Ptr CLen -> IO (Ptr CChar)

digest :: PublicKey key => X509Req -> key -> IO ByteString
digest =
    withX509ReqPtr req  $ \ reqPtr  ->
    withPKeyPtr'   pkey $ \ pkeyPtr ->
    allocaPtr $ \clen ->
        _X509_digest reqPtr pkeyPtr clen >>=
        failIf (==nullPtr) >>= \x ->
        readPtr clen >>= \c ->
        BS.packCStringLen (x,c)

идея: там же написано, что либа не доделана, т.е. нужо добавить функцию

qnikst ★★★★★
(24.08.13 03:09:31 MSK)
Последнее исправление: qnikst 24.08.13 03:11:00 MSK (всего исправлений: 2)

Ответ на: комментарий от qnikst 24.08.13 03:09:31 MSK

Хоть бы эксепшн бросали раз недоделана, а то только ванговать остаётся :-)

nokachi ★
(24.08.13 03:54:07 MSK) автор топика

Ответ на: комментарий от nokachi 24.08.13 03:54:07 MSK

ты сам дописать справишься? Или на другую библиотеку перейдёшь?

qnikst ★★★★★
(24.08.13 09:00:58 MSK)

Ответ на: комментарий от qnikst 24.08.13 09:00:58 MSK

Думаю, справлюсь. На эту уже много зависимостей из других библиотек, так что переходить на tls малореально.

nokachi ★
(24.08.13 18:49:29 MSK) автор топика

Ответ на: комментарий от nokachi 24.08.13 18:49:29 MSK

ок, если что могу тоже с этой библиотекой поиграться (если в ближайшее время новых проектов/экзаменов не появится).

qnikst ★★★★★
(24.08.13 18:53:17 MSK)

Ссылка

Лол, вот это эпичнейший обсёр! И после этого кто-то будет утверждать, что Цацкель — не игрушечный язык? Только попробовали написать реальную прикладную программу, бац — «либла не доделана, надо дописать функцию» и так далее.

Зато можно двадцатью способами посчитать факториал, а также «переписать стандартную прелюдию так, чтобы по крайней мере все рекурсивные схемы были выражены через комонады», дооо.

anonymous
(25.08.13 18:38:37 MSK)

Ответ на: комментарий от anonymous 25.08.13 18:38:37 MSK

да фигня это все, дописал функцию за десять минут, ничего там хитрого. Лет через десять будут все либы, а в вашем питоне комонад так и не появится.

nokachi ★
(25.08.13 19:12:45 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Округление GPS координат

Development

mips тулчейн

→

Похожие темы