Создание отдельной подписи в CMS с использованием SHA-512 для хэша

Question

У меня есть контент и CMS с отдельной подписью (алгоритм ключа - SHA-256), и я добавляю еще одну подпись в CMS с помощью алгоритма ключа SHA-512.Но при добавлении с CryptoApi функция CryptMsgControl(hMsg, 0, CMSG_CTRL_ADD_SIGNER, &SignerEncodeInfo) возвращает CRYPT_E_UNKNOWN_ALGO.

Причина этого заключается в том, что в CMS не существует SHA-512 в структуре digestAlgoritm: ASN.1

Если я добавлю SHA-512 с редактором ASN.1, будет добавлена ​​информация подписавшего: ASN.1 после вставки

Возможно ли добавить этот блокили SignerInfo, использующий CryptoApi напрямую, или это возможно только путем редактирования ASN.1?

Answer 1

Я нашел обходной путь для этого.

Я создал шаблон, содержащий алгоритмы, но не содержащий информацию подписавшего и сертификат.Это можно сделать с помощью редактора asn1 или CryptoApi (используя CryptMsgOpenToDecode и CryptMsgControl(..., CMSG_CTRL_DEL_SIGNER, ...)). Затем необходимо перенести информацию о подписавшем и сертификаты из текущей подписи в шаблон, созданный выше

PCMSG_CMS_SIGNER_INFO pSignerInfo;
DWORD cbSignerInfo;
CryptMsgGetParam(hMsg2, CMSG_CMS_SIGNER_INFO_PARAM, 0, NULL, &cbSignerInfo);
pSignerInfo = (PCMSG_CMS_SIGNER_INFO)LocalAlloc(LPTR, cbSignerInfo);
CryptMsgGetParam(hMsg2, CMSG_CMS_SIGNER_INFO_PARAM, 0, (PVOID)pSignerInfo, &cbSignerInfo);

CryptMsgControl(hMsg, 0, CMSG_CTRL_ADD_CMS_SIGNER_INFO, pSignerInfo);

DWORD cbCertInfo;
CryptMsgGetParam(hMsg2, CMSG_CERT_PARAM, 0, NULL, &cbCertInfo);
std::vector<BYTE> pCertInfo(cbCertInfo);
CryptMsgGetParam(hMsg2, CMSG_CERT_PARAM, 0, &pCertInfo[0], &cbCertInfo);

CRYPT_INTEGER_BLOB certBlob;
memset(&certBlob, 0, sizeof(CRYPT_INTEGER_BLOB));
certBlob.cbData = cbCertInfo;
certBlob.pbData = &pCertInfo[0];
CryptMsgControl(hMsg, 0, CMSG_CTRL_ADD_CERT, &certBlob);

После этого,Вы можете добавить новую подпись.