如何解决不支持 Keyutils pkey_verify 操作
开发人员。我在使用 keyutils 进行签名验证时遇到问题。
我的 /proc/keys
文件包含这样的行:
15dca90d I------ 1 perm 1f010000 0 0 asymmetri my-test-key:
此密钥包含在 .ima
命名的密钥环中。
在我的 C 代码中,我找到了这个密钥并获取了他的密钥序列值(例如 103019094)。
假设我有一个用这个密钥签名的文件。
- 我读取了位于扩展属性中的文件签名并获取了她
长度
(sig,sig_len)
- 我正在使用 OpenSSL
(digest,len)
计算文件摘要
- 调用函数:
keyctl_pkey_verify(103019094,"hash=sha256 enc=pkcs1",digest,len,sig,sig_len)
- 并得到错误:
Operation not supported,errno = 95
我尝试将进程的 uid
和 gid
设置为密钥所有者 uid,gid (0,0)
,但这并不能解决问题。
我正在尝试使用 keyctl_setperm(103019094,KEY_USR_SEARCH)
获得 SEARCH 权限,但它也无法修复。
谁能告诉我我做错了什么,以及为什么会出现 Operation not supported
错误。
提前致谢。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。