我正在尝试实现PKCS 11标准的一些功能,在Sign function组中,当你调用SignInit发送机制类型时,我在两种机制之间存在冲突:
1- CKM_SHA_1_HMAC:它是带有HMAC(使用密钥)的sha1,输出为20字节长。
2- CKM_SSL3_SHA1_MAC:我不知道它使用什么算法或如何实现它(使用openssl或polarssl)?
答案 0 :(得分:1)
CKM_SSL3_SHA1_MAC和CKM_SSL3_MD5_MAC不是HMAC。
它们在SSL3.0标准(RFC 6101)中定义。
您可以在此document中找到该算法。
因为CKM_SSL3_SHA1_MAC是SSL3.0标准的一部分,所以openssl和polarssl都已实现它。