Discussione: problema openssl o mio su sign/verify di file da 4GB
-
pingus Guest
problema openssl o mio su sign/verify di file da 4GB
Salve mi trovo di fronte a un problema che potrebbe dipendere dalla mia
inesperienza nell'uso di openssl su file o, forse un problema nell'uso della
memoria da parte di openssl.
Per prima cosa ho creato certificati autofirmati da cui ho estratto una
chiave
privata e un pubblica.
con il caro vecchio dd:
dd if=/dev/zero of=pluto.iso bs=1024 count=1000000
uso openssl v 1.0.0a compilato su centos 5.5.
dall'interno di uno script:
../openssl smime -sign -in $1 -out $1.p7m -nodetach -signer
certificato_chiavePrivata.pem -outform DER -stream -binary
(il ./openssl e' per usare un openssl diverso da quello standard)
ne ottengo un file:
-rwxrwxr-x 1 testpki testpki 1024000000 Jul 24 15:41 pluto.iso
-rw-rw-r-- 1 testpki testpki 1025001200 Jul 24 15:44 pluto.iso.p7m
A questo punto pare che la firma sia stata apportata correttamente.
passo alla verifica:
../openssl smime -verify -stream -binary -inform DER -in $1.p7m -inkey
myPublicKey.pem -noverify -out $1.designato
(l'idea e' quella di fare una diff con il file risultante... in modo da
esser
certi che tutto sia andato a puntino)
Questo e' l'output del secondo comando.
WARNING: can't open config file: /usr/local/ssl/openssl.cnf
Error reading S/MIME message
2786956:error:07069041:memory buffer routines:BUF_MEM_grow_clean:malloc
failure:buffer.c:152:
2786956:error:0D08C041:asn1 encoding routines:COLLECT_DATA:malloc
failure:tasn_dec.c:1229:
2786956:error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested
asn1 error:tasn_dec.c:752:
2786956:error:0D08403A:asn1 encoding routines:ASN1_TEMPLATE_EX_D2I:nested
asn1
error:tasn_dec.c:580:Field=d.data, Type=PKCS7
2786956:error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested
asn1 error:tasn_dec.c:752:Field=contents, Type=PKCS7_SIGNED
2786956:error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested
asn1 error:tasn_dec.c:752:
2786956:error:0D08403A:asn1 encoding routines:ASN1_TEMPLATE_EX_D2I:nested
asn1
error:tasn_dec.c:580:Field=d.sign, Type=PKCS7
Da tutta una serie di test pare che sign e verify funzionino su centos 5.5
fino a 730 MB... Io invece vorrei essere in grado di ripetere il ciclo per
file fino a 4gb...
Suggerimenti su altri programmi di sign/cifratura sono benvenuti.
Di piu' ancora commenti o notizie su problemi analoghi di openssl.
Correzioni sugli argomenti in commandline sono piu' che benvenuti! :-)
ciao a tutti!
Discussioni Simili
-
verify 64-bit
Hi all, We have RH Enterprise Linux WS/AS 3.0 installed, how do we identify whether OS has 64 bit enabled? Thanks, Hongverify 64-bit inviato Di Hong nel forum it.comp.os.linux.redhatReplies: 3Ultimo Messaggio: 03-01-2005, 10:14 PM -
verify 64-bit
Hi all, We have RH Enterprise Linux WS/AS 3.0 installed, how do we identify whether OS has 64 bit enabled? Thanks, Hongverify 64-bit inviato Di Hong nel forum it.comp.os.linux.redhatReplies: 0Ultimo Messaggio: 03-01-2005, 05:34 PM -
verify 64-bit
Hi all, We have RH Enterprise Linux WS/AS 3.0 installed, how do we identify whether OS has 64 bit enabled? Thanks, Hongverify 64-bit inviato Di Hong nel forum it.comp.os.linux.redhatReplies: 0Ultimo Messaggio: 03-01-2005, 05:32 PM -
output del comando VERIFY su file
Vorrei avere l'output del comando "gpg --verify nomefile" su un file anzichè a video. ho provato con il classico: gpg --verify aa.txt.sig >...output del comando VERIFY su file inviato Di luciotisc nel forum it.comp.sicurezza.pgpReplies: 10Ultimo Messaggio: 02-15-2005, 04:39 AM -
qmail-remote.c:36:25: openssl/ssl.h: No such file or directory
salve a tutti, come da oggetto, sto installando qmail da qmailrocks, su una slack 10.0 al momento del #make man && make setup check, della...qmail-remote.c:36:25: openssl/ssl.h: No such file or directory inviato Di boycottbabies nel forum it.comp.os.linux.sysReplies: 0Ultimo Messaggio: 11-11-2004, 08:43 AM
