我尝试在C ++中签名文本,然后在命令行中验证它。我正在使用OpenSSL库。这是我生成密钥的命令行:
openssl genrsa -out key.pem 1024
现在我有了我的私钥。这就是我如何登录命令行:
echo "hola" | openssl rsautl -pkcs -sign -inkey key.pem > sign.txt
此时所有的作品似乎都是,现在我在sign.txt中有一个标志。 现在我试图在C中做同样的事情...这是我的代码:
RSA * rsaPrivKey;
RSA * createRSAWithFilename (const char * filename, int publicKey)
{
FILE * fp = fopen (filename, "rb");
if (fp == NULL)
{
printf ("Unable to open file %s \n", filename);
return NULL;
}
RSA *rsa = RSA_new ();
if (publicKey)
rsa = PEM_read_RSA_PUBKEY (fp, &rsa, NULL, NULL);
else
rsa = PEM_read_RSAPrivateKey (fp, &rsa, NULL, NULL);
return rsa;
}
void initRSA (void)
{
rsaPrivKey = createRSAWithFilename ("key.pem", 0);
unsigned char text[] = {"hola"};
unsigned char encrypted[4098] = {};
unsigned int outlen;
unsigned char hash[20];
if (!SHA1 (text, sizeof(text), hash)){
printf ("SHA1 failed\n");
exit (0);
}
if (!RSA_sign (NID_sha1, hash, 20, encrypted, &outlen, rsaPrivKey)){
printf ("RSA_sign failed\n");
exit (0);
}
printf ("Result:\n");
for (int a = 0; a < outlen; a++)
printf ("%c", encrypted[a]);
exit (1);
}
当我调用initRSA()时,它会打印生成的签名..但是...与命令行中生成的不一样。
因为不确定sizeof是否采用&#34; text&#34;的实际长度。我尝试使用length = 4(hola有4个字符)和5(可能是计算\ 0),结果不是预期的。
我对密码学的了解非常有限..不知道问题出在哪里。
答案 0 :(得分:5)
显然是因为你使用了错误的命令行。您需要此命令行,该命令行计算输入的摘要并使用私钥对其进行签名:
echo -n "hola" | openssl dgst -sha1 -binary -sign key.pem >sign.txt
使用pkeyutl执行此处所述的其他一些额外操作:Different signatures when using C routines and openssl dgst, rsautl commands
因此,如果您使用我提供的命令行(使用echo -n以避免添加换行符)并将代码更改为sizeof(text)-1以跳过空终止符,则应获得相同的输出。