我想验证C ++中的签名,这是我用Java签名的随机签名。
这是我用来签名的Java代码:
public byte[] sign(byte[] random, PrivateKey privateKey){
byte[] signedRandom = null;
Signature signature = Signature.getInstance("SHA256withRSA");
signature.initSign(privateKey);
signature.update(random);
signedRandom = signature.sign();
return signedRandom;
}
现在我想验证C ++中的签名,我需要C ++代码等于以下Java代码:
Signature signature = Signature.getInstance("SHA256withRSA");
signature.initVerify(publicKey);
signature.update(originalRandom);
signature.verify(signedRandom);
到目前为止我尝试过:
int verifySignedRandom(unsigned char *signedRandom, unsigned char * originalRandom){
EVP_MD_CTX c;
EVP_MD_CTX_init(&c);
EVP_VerifyInit(&c, EVP_sha256());
EVP_VerifyUpdate(&c, originalRandom, (unsigned int)sizeof(originalRandom));
return EVP_VerifyFinal(&c, signedRandom, (unsigned int)strlen((char *)signedRandom), savedPublicKey);
//savedPublicKey was set somewhere else...
}
这个方法返回0,但我确定随机是用右键签名的,方法需要返回1 ...我认为我的C ++代码有问题需要验证。也许你们其中一个人知道如何正确行事。
- 解决方案 -
int verifySignedRandom(unsigned char *signedRandom, int signedRandomSize, unsigned char * originalRandom, int originalSize){
EVP_MD_CTX *ctx = EVP_MD_CTX_create();
const EVP_MD *md = EVP_get_digestbyname("SHA256");
if(!md){
printf("Error creating md");
}
EVP_VerifyInit_ex(ctx, md, NULL);
EVP_VerifyUpdate(ctx, originalRandom, originalSize);
return EVP_VerifyFinal(ctx, signedRandom, signedRandomSize, savedUserPkey);
}
答案 0 :(得分:1)
EVP_VerifyUpdate(&c, originalRandom, (unsigned int)sizeof(originalRandom));
这条线看起来很麻烦。 sizeof(originalRandom)始终为sizeof(unsigned char*),通常为4或8.您应该传递正确的长度。
Java数组的长度已嵌入,但C ++指针的情况并非如此。您可能需要向verifySignedRandom()添加另一个参数,以明确指定originalRandom的长度。