API Qc3CalculateSignature

RPG (3 et 4, free), CL, SQL, etc...
Répondre
SebastienB
Messages : 51
Enregistré le : ven. 22 janv. 2021, 10:21:13

API Qc3CalculateSignature

Message par SebastienB »

Bonjour,

je cherche à utiliser l'API Qc3CalculateSignature. J'ai une clé au format .pem ("-----BEGIN PRIVATE KEY .... -----END PRIVATE KEY-----").
La documentation indique qu'il faut une clé au format BER (binaire) encodé au format PKCS #8.
J'ai donc effectué la conversion suivante :

Code : Tout sélectionner

openssl pkcs8 -inform PEM -outform DER -in key.pem -out key.der -topk8 -nocrypt
Dans mon programme, je vais chercher le contenu du fichier via la fonction SQL "get_blob_from_file".

J'appel l'API avec les données suivantes :
- Input data format name -> DATA0100
- Algorithm description format name -> ALGD0400
- Key description format name -> KEYD0200

Pour le format ALGD0400 :
- Public key cipher algorithm -> 50
- PKA block format -> '1'
- Signing hash algorithm -> 3

Pour le format KEYD0200:
- Key type -> 51
- Key format -> '1'

J'obtiens désespérément le message :

Code : Tout sélectionner

Message . . . . :   The key string or Diffie-Hellman parameter string is not  valid.                                                                    
Cause . . . . . :   Either there is an error in the BER encoding or the BER  encoded string describes an object not valid for this operation.          
Merci d'avance.

nbonnet
Messages : 198
Enregistré le : mar. 11 sept. 2018, 08:20:13
Localisation : Lyon

Re: API Qc3CalculateSignature

Message par nbonnet »

Bonjour Sébastien,

Je me bats avec sa petite cousine Qc3VerifySignature depuis plus d'un an et j'ai toujours un incident en cours avec IBM (je veux valider des jetons JWT avec !)
La documentation n'est pas très verbeuse on est donc à la limite de l'usage et du bug pour d'autres aspects.
J'ai le même problème et j'imagine que le comportement est identique entre les deux.

Du coup, il y a des PTF qui corrigent un bug des APIs de crypto :
les ptfs sont disponibles pour les 3 versions :
R720 MF66940
R730 MF66874
R740 MF66939

Dis moi si cela permet d'avancer.
Nathanaël

SebastienB
Messages : 51
Enregistré le : ven. 22 janv. 2021, 10:21:13

Re: API Qc3CalculateSignature

Message par SebastienB »

Cela ne me rassure pas ! :shock:

Visiblement la PTF est installée.

Pour ma part, c'est pour signer un JWT au format RS256 (cela correspond aux valeurs que je donne)
J'ai trouvé un exemple avec Qc3CalculateHMAC mais je souhaite du RS256 qui nécessite Qc3CalculateSignature.

Répondre