Buenas, tengo un problema con algo de terminología. A ver si pueden ayudarme:
Contexto: trabajo con comandos openssl en linux.
Me dan varios archivos cifrados con una clave simétrica y me dan la clave simétrica cifrada con mi clave pública. Descifro la clave simétrica con mi clave privada y procedo a descifrar los archivos. De momento todo bien.
El problema viene porque me dan un archivo llamado Nombre.sha1.signed fichero que contiene un Digest SHA1 firmado por el servidor (cifrado con la clave privada del servidor).
Y con ese último archivo me piden comprobar autenticación e integridad del mensaje.
Lo hago con este comando openssl dgst -sha1 -verify server-pub.pem -signature Nombrearchivo.sha1.signed Nombrearchivo.data.X
Siendo server-pub.pem la clave pública del servidor
No entiendo que es un Digest SHA1 firmado por el servidor. He estado buscando y leyendo la teoría y creo que un digest es un resumen del mensaje (es decir un mensaje que han pasado por una función hash criptográfica) y que luego se cifra con la clave privada del servidor.
Como nos dan 3 mensajes y solo uno va a cumplir la verificación, he pensado que ese archivo podría ser un resumen del mensaje correcto (con la función hash criptográfica) y luego cifrado con la clave pública para verificar autenticación e integridad.
Si no me he explicado bien decirlo.
Muchas gracias de antemano. Un saludo.