我正在尝试使用证书验证签名。我们必须从CA下载所需的证书,验证证书,然后验证签名。我不知道,我希望有人可以解释一下。这是我到目前为止所知道的。
要签名留言,我使用了以下代码:
function sign(sk, m, certname) {
var key = new RSAKey();
key.setPrivate(sk.n, sk.e, sk.d);
var h = CryptoJS.SHA256(JSON.stringify(m)).toString(CryptoJS.enc.Hex);
h = new BigInteger(h, 16);
var sig = key.doPrivate(h).toString(16);
var obj = { "type": "SIGNED", "msg": m, "certname": certname, "sig": sig };
return JSON.stringify(obj);
}
为验证签名,我使用了以下代码:
function verify(pk, signed) {
var key = new RSAKey();
var s = JSON.stringify(signed.sig).toString(CryptoJS.enc.Hex);
s = new BigInteger(s, 16);
key.setPublic(pk.n, pk.e);
var v = key.doPublic(s).toString(16);
var h = CryptoJS.SHA256(JSON.stringify(signed.msg)).toString(CryptoJS.enc.Hex);
return (v == h);
}
要验证证书,我使用了以下代码:(编辑:这是新的证书验证功能)。
function verifyCertificate(signedCert, certname) {
var key = new RSAKey();
var s = JSON.stringify(signedCert.sig).toString(CryptoJS.enc.Hex);
s = new BigInteger(s, 16);
key.setPublic(CApk.n, CApk.e);
var v = key.doPublic(s).toString(16);
var h = CryptoJS.SHA256(JSON.stringify(signedCert.msg)).toString(CryptoJS.enc.Hex);
return (v == h);
}
就是这样。谁能请帮忙。我不知道怎么回事。
编辑:好的,我想我已经解决了我自己的问题(在回复的帮助下)。这是返回所有正面结果的代码:function verifyWithCert(sig) {
// 1. Download the required certificate from the CA
// 2. Verify the certificate
// 3. Verify the message
var certKey = new RSAKey();
var loadedCert = loadCert(sig.certname);
var certS = JSON.stringify(loadedCert.sig).toString(CryptoJS.enc.Hex);
certS = new BigInteger(certS, 16);
certKey.setPublic(CApk.n, CApk.e);
var certV = certKey.doPublic(certS).toString(16);
var certH = CryptoJS.SHA256(JSON.stringify(loadedCert.msg)).toString(CryptoJS.enc.Hex);
var verifyResult;
if (certV == certH) {
verifyResult = true;
}
var Sigkey = new RSAKey();
var s = JSON.stringify(sig.sig).toString(CryptoJS.enc.Hex);
s = new BigInteger(s, 16);
Sigkey.setPublic(loadedCert.msg.subject.pk.n, loadedCert.msg.subject.pk.e);
var v = Sigkey.doPublic(s).toString(16);
var h = CryptoJS.SHA256(JSON.stringify(sig.msg)).toString(CryptoJS.enc.Hex);
var verifySignature;
if (v == h) {
verifySignature = true;
}
var result = { "certificateFound": loadedCert ,"certificateVerified": verifyResult ,"signatureVerified": verifySignature };
return result;
}
答案 0 :(得分:4)
(对StackOverflow的其他成员的说明,我也在这个类中,所以我提到的一些东西在变量和其他引用方面无处不在。)
在verifyCertificate函数中:
function verifyCertificate(signedCert, certname) {
var loadedCert = loadCert(certname);
// signedCert is the same as loadedCert above, the button runs the
// loadCert function and outputs the contents into the textarea,
// so the following will always be true.
var originalSig = JSON.stringify(signedCert.sig);
var loadedSig = JSON.stringify(loadedCert.sig);
log(loadedSig);
return (originalSig == loadedSig);
}
我该如何验证证书呢?我将加载的CA证书与?进行比较的是什么?我想也许可以将证书中的公钥与用于签署消息的公钥进行比较,但是......我不知道。我很困惑。
尽管如此,您可以考虑使用verify()函数,以及文件顶部的CApk变量中包含的详细信息。您可以从loadCert()JSON响应中散列消息,并将其与以下输出匹配:
function verify() {
//[...]
key.setPublic(pk.n, pk.e);
//[...]
}
假设您更改了一些变量?
它与我至少使用的方法类似,所以我希望它是正确的。我想是否可以使用CApk中的详细信息对消息进行散列,并将其与JSON响应中包含的消息的散列进行比较,以验证证书。希望。
答案 1 :(得分:2)
'验证证书'方法中存在错误。 您需要使用355a3_main中给出的CA的公钥来测试证书的签名以进行验证,此处给出的代码将仅验证您的证书并且将给出假的正面休息
我认为这应该有用
var loadedCert = loadCert(certname);
var originalSig = JSON.stringify(signedCert.sig);
var loadedSig = JSON.stringify(loadedCert.sig);
log(loadedSig,originalSig);
var key = new RSAKey();
var s = JSON.stringify(signedCert.sig).toString(CryptoJS.enc.Hex);
s = new BigInteger(s, 16);
key.setPublic(CApk.n, CApk.e);
var v = key.doPublic(s).toString(16);
var h = CryptoJS.SHA256(JSON.stringify(signedCert.msg)).toString(CryptoJS.enc.Hex);
if (originalSig == loadedSig && v==h)
return true;
else
return false;
答案 2 :(得分:0)
那说到任意长度的长信息呢?
答案 3 :(得分:0)
Except... you know how he says his solutions for the core tasks are between 5 and 10 lines? well this is about 20 lines of code, so i don't know if I should be suspicious of my code
我在带证书功能的RSA签名验证中再次使用了函数verify和verifycertificate。这将使您的代码相当短。我非常感谢这篇文章,你们都是我的救星。