<div dir="ltr">Thanks Andreas and Tobias for your reply.<div><br></div><div>Is there a reason why a new errata was not reported with the 2nd and 15th byte changed (rightly done as in the current strongswan identifier/ASN.1 blob) from the rejected errata?</div><div><br></div><div>Just want to know which ASN.1 blob we should use to interop and maybe standardise/generalise it since the RFC ASN.1 blob (72 byte long) and the rejected errata are wrong.</div><div><br></div><div>Regards,</div><div>Sahana Prasad</div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Feb 5, 2018 at 11:19 AM, Tobias Brunner <span dir="ltr"><<a href="mailto:tobias@strongswan.org" target="_blank">tobias@strongswan.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Sahana,<br>
<span class=""><br>
> Question 1 : Difference in OID bytes :<br>
><br>
> The 67 bytes ASN.1 OID that should be sent as per the errata from 7427<br>
> (<a href="https://www.rfc-editor.org/errata_search.php?rfc=7427" rel="noreferrer" target="_blank">https://www.rfc-editor.org/<wbr>errata_search.php?rfc=7427</a>)  and the 67<br>
> bytes that I receive from strongswan are different.<br>
<br>
</span>Please note that both of these erratas were rejected.  And as Andreas<br>
mentioned the second errata's ASN.1 encoding is incorrect.  While the<br>
ASCII length was changed the ASN.1 encoding was not.<br>
<span class=""><br>
> Question 2 : Calculation of RSA signature<br>
><br>
> To calculate the 128 byte signature, the 67 bytes OID plus the 32 bytes<br>
> hash (sha256)  is considered right?<br>
<br>
</span>No, the signature is built as specified in RFC 7296, section 2.15.  The<br>
length and OID are just added in front of the signature value within the<br>
Authentication Data field of the Authentication payload.<br>
<span class=""><br>
> Is there a way to see the hash that is generated? I have all logs<br>
> enabled, but do not see the hash value. I can only see the 128<br>
> byte rss-signature that gets added to the 204 byte long auth payload<br>
<br>
</span>There are no log messages that print the value to be signed.<br>
<br>
Regards,<br>
Tobias<br>
</blockquote></div><br></div>