Treat RSASSA-PSS keys like rsaEncryption RSA keys
authorTobias Brunner <tobias@strongswan.org>
Fri, 27 Oct 2017 13:09:46 +0000 (15:09 +0200)
committerTobias Brunner <tobias@strongswan.org>
Wed, 8 Nov 2017 15:48:10 +0000 (16:48 +0100)
commit364395d2de6ac15aefa43d05855d1dff244b38de
treed577bfb87d1816d6d25632fc302367639b1ad2ea
parentfb63012e0cad81aa7a4289be6d6f1fea8bd2811f
Treat RSASSA-PSS keys like rsaEncryption RSA keys

In theory we should treat any parameters and the identifier itself as
restriction to only use the key to create signatures accordingly (e.g.
only use RSA with PSS padding or even use specific hash algorithms).
But that's currently tricky as we'd have to store and pass this information
along with our private keys (i.e. use PKCS#8 to store them and change the
builder calls to pass along the identifier and parameters). That would
require quite some work.
src/libstrongswan/plugins/openssl/openssl_x509.c
src/libstrongswan/plugins/pkcs1/pkcs1_builder.c
src/libstrongswan/plugins/pkcs8/pkcs8_builder.c