我需要验证由 JAVA 签名 API 生成的 C++ 中的签名。我有一组相同的公钥和私钥。我还验证了签名和验证在 c++ 中有效。但是我在验证 JAVA 生成的签名时遇到问题。我查看了文档并尝试了不同的方法,但我似乎仍然无法弄清楚。我正在用用于验证的原始 JAVA 代码粘贴等效的 C++ 代码。原始JAVA代码:public static boolean verify(byte[] data, byte[] _signature, byte[] _publicKey) throws GeneralSecurityException { Signature signatureInstance = Signature.getInstance("DSA", "SUN"); signatureInstance.initVerify(getPublicKey(_publicKey)); signatureInstance.update(data); return signatureInstance.verify(_signature); }C++代码://sign_buffer contains the binary signature. int ret = DSA_verify(NID_dsa, data, sizeof(data), sign_buffer, sign_length, pubkey);if (ret != 1) { cerr << "verify failed" << endl; exit(-1); }我有3个问题:这是验证签名的正确方法吗?在验证数据之前是否需要散列数据?如果是,那么在签名之前JAVA是如何做的?
1 回答
噜噜哒
TA贡献1784条经验 获得超7个赞
java代码生成的DSA签名编码为ASN.1。假设您已将其存储在名为 的文件中sig,您可以使用以下openssl asn1parse命令验证它,如下所示:
$ openssl asn1parse -inform der -in sig -i
0:d=0 hl=2 l= 44 cons: SEQUENCE
2:d=1 hl=2 l= 20 prim: INTEGER :64C91D32CC10D7B67A7994BE680FA2BB07C431E2
24:d=1 hl=2 l= 20 prim: INTEGER :712F1C768CFFA704DA1BEFA5A36517CB4776E6FF
为了将这种格式化的签名加载到 OpenSSLDSA_SIG结构中,您必须利用函数d2i_DSA_SIG(). 重用变量的名称:
const unsigned char *ptr = sign_buffer;
DSA_SIG *dsasig = d2i_DSA_SIG(NULL, &ptr, sign_length);
的值ptr将被修改为超出读取的字节,如文档中所述。
实际上,您必须在验证之前对数据字节进行散列,使用与签名时相同的散列算法。似乎"DSA“是”的同义词"SHA1withDSA。我已经通过测试验证了这一点,但我建议在您的代码中尽可能明确并使用全名而不是一些不清楚的别名。如何使用 OpenSSL 计算摘要的示例代码可以在wiki 条目 EVP Message Digests 中找到。
然后你终于准备好做验证了
verify_result = DSA_do_verify(mdvalue, mdlen, dsasig, dsapubkey);
返回码1代表验证成功,0代表验证失败,-1是其他一些错误。
建议使用-level EVPAPIs而不是较低级别的DSA-APIs,但DSA_do_verify()似乎更接近您已经获得的位置并且它也可以工作。
添加回答
举报
0/150
提交
取消