我将解释到目前为止我已完成的所有步骤,并以我的问题结束。
使用OpenSSL 1.0.1e-fips 2013年2月11日
生成私钥和公钥
openssl genrsa -des3 -out private.pem 2048
openssl rsa -in private.pem -outform PEM -pubout -out public.pem
使用摘要和私钥签名邮件
openssl dgst -sha256 -sign private.pem -out message.secret message.txt
此时我有一个公钥,一个签名的邮件(带摘要)和原始邮件。
第1部分 - 使用CLI(这个有效)
使用CLI我设法验证摘要:
openssl dgst -sha256 -verify public.pem -signature message.secret message.txt
我得到了#34;验证确定"作为回报值。
第2部分 - 使用C程序
我的程序如下:
其中:
msg是message.txt
签名是message.secret
pkey是公钥(使用PEM_read_PUBKEY实现)
int verify_it(const byte* msg, size_t msg_len, byte* signature, EVP_PKEY* pkey) {
EVP_MD_CTX *ctx;
size_t sig_len;
int bool_ret;
int ret_val;
ret_val = EXIT_SUCCESS;
ctx = NULL;
do
{
ctx = EVP_MD_CTX_create();
const EVP_MD* md = EVP_get_digestbyname( "SHA256" );
EVP_DigestInit_ex( ctx, md, NULL );
EVP_DigestVerifyInit( ctx, NULL, md, NULL, pkey );
EVP_DigestVerifyUpdate(ctx, msg, msg_len);
sig_len = 256;
if ( !EVP_DigestVerifyFinal( ctx, signature, sig_len )
ERR_print_errors_fp( stdout )
);
} while(0);
return ret_val;
}
此代码返回验证失败(值为0)。
函数ERR_print_errors_fp(stdout)也会打印以下消息:
140332412258152:error:04091077:lib(4):func(145):reason(119):rsa_sign.c:176
修改
感谢@deniss我已经成功解决了这个问题(签名长度很差 - 可能是' \ 0' mid签名 - 所以我只想编辑长度为256)
但现在我又遇到了另一个问题 -
140195987986280:error:04091068:lib(4):func(145):reason(104):rsa_sign.c:293
用openssl errstr检查它我已经
了error:04091068:rsa routines:INT_RSA_VERIFY:bad signature
我获得签名的方式是这样的:
secret_fp = fopen( "message.secret", "rb" );
fseek( secret_fp, 0, SEEK_END );
file_len = ftell( secret_fp );
fseek( secret_fp, 0, SEEK_SET );
signature = malloc( file_len );
fread( signature, file_len, 1, secret_fp );
答案 0 :(得分:5)
您始终可以使用
将openssl错误代码解码为有意义的消息openssl errstr <error-code>
代码04091077代表error:04091077:rsa routines:INT_RSA_VERIFY:wrong signature length。
最可能的解释:
message.secret是二进制文件
它在中间某处有零字节
strlen修剪此字节上的签名