ECDSA未正确签名/验证

时间:2015-01-23 16:54:18

标签: c++ cryptography signing crypto++ ecdsa

我目前无法使用Crypto ++签署/验证字符串。我已经尝试了几个月来在这个网站上列出的方法,没有成功。我之前尝试过这里发布的C样式解决方案:http://www.cryptopp.com/wiki/Elliptic_Curve_Digital_Signature_Algorithm,但我目前正在使用过滤器进行实现。

我在下面尝试修改此处发布的解决方案:Get ECDSA signature with Crypto++

以下代码输出错误: ERROR: VerifierFilter: digital signature not valid 

ECDSA<ECP, SHA256>::PrivateKey privateKey;
ECDSA<ECP, SHA256>::PublicKey publicKey;

AutoSeededRandomPool prng, rrng;

privateKey.Initialize(prng, CryptoPP::ASN1::secp256k1());

privateKey.MakePublicKey(publicKey);

string signature;

signature.erase();

string message = "Do or do not. There is no try.";

StringSource(message, true,
     new SignerFilter(rrng,
     ECDSA<ECP, SHA256>::Signer(privateKey),
     new StringSink(signature)));

 try
 {
     StringSource(signature + message, true,
         new SignatureVerificationFilter(
         ECDSA<ECP, SHA256>::Verifier(publicKey), NULL,
         SignatureVerificationFilter::THROW_EXCEPTION
         ) // SignatureVerificationFilter   
         ); // StringSource 
 }
 catch (CryptoPP::Exception& e)
 {
     std::cerr << "\n\nERROR: " << e.what() << std::endl;
 }

感谢任何帮助,谢谢。

2 个答案:

答案 0 :(得分:3)

在浏览Wiki之后,我想我可能偶然发现了解决方案。

http://www.cryptopp.com/wiki/SignatureVerificationFilter#Signature_Generation_and_Verification

  

在上面的示例中,过滤器接收到的串联   消息+签名。如果未在SIGNATURE_AT_BEGIN中指定   构造函数,SIGNATURE_AT_END是隐含的,签名是   必须在消息后显示已验证。如果签名是   首先插入,SIGNATURE_AT_BEGIN必须指定为   其他标志值如下所示。

由于使用了THROW_EXCEPTION,因此必须交换signaturemessage,或者必须添加SIGNATURE_AT_BEGIN。在这种情况下,以下代码不会引发异常。

StringSource ss(signature + message, true,
    new SignatureVerificationFilter(
    verifier, NULL,
    THROW_EXCEPTION | SIGNATURE_AT_BEGIN
        ) // SignatureVerificationFilter   
        ); // StringSource

答案 1 :(得分:0)

StringSource(signature + message, true,
    new SignatureVerificationFilter(
        ECDSA<ECP, SHA256>::Verifier(publicKey), NULL,
        SignatureVerificationFilter::THROW_EXCEPTION
    ) // SignatureVerificationFilter   
); //

以上看起来很可疑。看起来很腥有两个原因。首先,它使用匿名声明,我知道某些版本的GCC会给它们带来不好的结果。 GCC生成的代码使得析构函数运行得太快。请为您的声明命名。

其次,SignatureVerificationFilter需要参考,而不是临时的。因此,您应该提供对verifier的引用,或者使用Ref()成员函数(如果可用)。

首先,尝试使用:

ECDSA<ECP, SHA256>::Verifier verifier(publicKey);

StringSource ss(signature + message, true,
    new SignatureVerificationFilter(
        verifier, NULL,
        SignatureVerificationFilter::THROW_EXCEPTION
    ) // SignatureVerificationFilter   
); // StringSource

其次,尝试:

StringSource ss(signature + message, true,
    new SignatureVerificationFilter(
        ECDSA<ECP, SHA256>::Verifier(publicKey).Ref(), NULL,
        SignatureVerificationFilter::THROW_EXCEPTION
    ) // SignatureVerificationFilter   
); // StringSource

但我不确定ECDSA<ECP, SHA256>::Verifier(publicKey).Ref()是否会起作用。

相关问题
最新问题