我正在尝试使用OpenSSL来验证使用带有RSA的SHA256创建的签名(特别是Signature.getInstance("SHA256withRSA")中的Java实现)。我还有表示公钥指数和模数的十六进制形式的字符串。 (例如,指数为“010001”,对应于65537.)这是代码。
int verify(string &plaintext, string &exp, string &mod, string &sig) {
RSA *pub_key = RSA_new();
if (!BN_hex2bn(&pub_key->n, mod.c_str()))
exit(1);
if (!BN_hex2bn(&pub_key->e, exp.c_str()))
exit(1);
int verified = RSA_verify(
NID_sha256,
reinterpret_cast<const unsigned char *>(plaintext.data()),
plaintext.size(),
reinterpret_cast<const unsigned char *>(sig.data()),
sig.size(),
pub_key);
RSA_free(pub_key);
return verified;
}
我还尝试先对明文进行SHA256哈希并将其传递给RSA_verify(以及SHA256_DIGEST_LENGTH),但这也不起作用。
unsigned char hash[SHA256_DIGEST_LENGTH];
SHA256_CTX sha256;
SHA256_Init(&sha256);
SHA256_Update(&sha256, plaintext.data(), plaintext.size());
SHA256_Final(hash, &sha256);
// use hash instead of plaintext in call to verify
不幸的是,两个实现都返回0.我在这里做错了什么,或者看起来我的输入之一可能是错的?
答案 0 :(得分:1)
好的,我明白了。事实证明我的输入很糟糕。签名没有像我想象的那样编码。
获得正确的签名后,我必须使用hash和SHA256_DIGEST_LENGTH作为消息输入。