验证openssl c ++中的签名,该签名由JAVA DSA签名?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了验证openssl c ++中的签名,该签名由JAVA DSA签名?相关的知识,希望对你有一定的参考价值。

我需要验证由JAVA签名API生成的c ++中的签名。我有相同的公钥和私钥。我还验证了签名和验证在c ++中有效。但是我无法验证JAVA生成的签名。我查看了文档并尝试了不同的东西,但我似乎仍然无法弄明白。我正在使用用于验证的原始JAVA代码粘贴等效的c ++代码。

原始JAVA代码:

public static boolean verify(byte[] data, byte[] _signature, byte[] _publicKey) throws GeneralSecurityException {
        Signature signatureInstance = Signature.getInstance("DSA", "SUN");
        signatureInstance.initVerify(getPublicKey(_publicKey));
        signatureInstance.update(data);
        return signatureInstance.verify(_signature);
    }

c ++代码:

//sign_buffer contains the binary signature.

    int ret = DSA_verify(NID_dsa, data, sizeof(data), sign_buffer,
                          sign_length, pubkey);
if (ret != 1) {
            cerr << "verify failed" << endl;
            exit(-1);
        }

我有3个问题:

  • 这是验证签名的正确方法吗?
  • 在验证数据之前是否需要哈希数据?如果是,那么,JAVA在签署之前是如何做到的?
答案

由java代码生成的DSA签名编码为ASN.1。假设您已将其存储在名为sig的文件中,您可以使用openssl asn1parse命令验证它,如下所示:

$ openssl asn1parse -inform der -in sig -i
    0:d=0  hl=2 l=  44 cons: SEQUENCE          
    2:d=1  hl=2 l=  20 prim:  INTEGER           :64C91D32CC10D7B67A7994BE680FA2BB07C431E2
   24:d=1  hl=2 l=  20 prim:  INTEGER           :712F1C768CFFA704DA1BEFA5A36517CB4776E6FF

为了将这种格式化的签名加载到OpenSSL DSA_SIG结构中,您必须利用函数d2i_DSA_SIG()。重用变量的名称:

const unsigned char *ptr = sign_buffer;
DSA_SIG *dsasig = d2i_DSA_SIG(NULL, &ptr, sign_length);

如文档中所述,ptr的值将被修改为超出读取的字节数。

实际上,您必须使用与签名时使用的相同哈希算法在验证之前对数据字节进行哈希处理。似乎"DSA“是"SHA1withDSA的同义词”。我已经通过测试验证了,但我建议在代码中尽可能明确,并使用全名而不是一些不清楚的别名。有关如何使用OpenSSL计算摘要的示例代码可以在wiki entry EVP Message Digests上找到。

然后你终于准备好进行验证了

verify_result = DSA_do_verify(mdvalue, mdlen, dsasig, dsapubkey);

返回代码1代表成功验证,0代表验证失败,-1代表其他一些错误。

建议使用EVP-level APIs而不是lower level DSA-APIs,但DSA_do_verify()似乎更接近你已经得到的地方,它也可以。

以上是关于验证openssl c ++中的签名,该签名由JAVA DSA签名?的主要内容,如果未能解决你的问题,请参考以下文章

使用 openssl 和 node.js 验证签名

使用签名中包含的密钥正确验证了签名,但该密钥不受信任

PHP中的C++ DSS签名验证

.NET RSACryptoServiceProvider 中的 PyCrypto 签名消息和验证签名

签名使用签名中包含的密钥正确验证,但该密钥不受信任

如何验证PDF文档中的数字签名