我正在尝试实现Linux服务器向OSx客户端发送随机数据以及一些证书信息(如主题或问题)的功能,OSx客户端从Keychain商店获取证书,根据证书信息过滤,提取使用SHA256算法对私钥进行随机数据签名。
然后,客户端将base64编码的证书和签名数据(base64编码)发送回服务器。 Linux服务器使用OpenSSL库(从证书获取公钥)来验证签名数据。
我面临的问题是服务器无法验证签名数据,而对于Windows客户端,服务器可以验证签名数据。
我在macOS(10.13.4)上使用以下安全API
std::string osxPrivateKey::signData(const uint8_t* pData, uint32_t nDataSize, vector<uint8_t>& aSignature) {
const char* str = (const char*)pData;
unsigned char *result = new unsigned char[CC_SHA256_DIGEST_LENGTH];
CC_SHA256(str, strlen(str), result);
CFDataRef myData = CFDataCreate(NULL, result, CC_SHA256_DIGEST_LENGTH);
CFErrorRef error;
osxObject<SecTransformRef> signer;
SecTransformRef signerRef = SecSignTransformCreate(m_oKey.get(), &error);
signer.set(signerRef);
//SecTransformSetAttribute(signer.get(), kSecTransformDebugAttributeName, kCFBooleanTrue, &error);
SecTransformSetAttribute(signer.get(), kSecTransformInputAttributeName, myData, &error);
//SecTransformSetAttribute(signer.get(), kSecInputIsAttributeName , kSecInputIsPlainText, &error);
SecTransformSetAttribute(signer.get(), kSecInputIsAttributeName , kSecInputIsDigest, &error);
//SecTransformSetAttribute(signer.get(), kSecInputIsAttributeName , kSecInputIsRaw, &error);
SecTransformSetAttribute(signer.get(), kSecPaddingKey, kSecPaddingPKCS1Key, &error);
//SecTransformSetAttribute(signer.get(), kSecPaddingKey, kSecPaddingPKCS5Key, &error);
SecTransformSetAttribute(signer.get(), kSecEncodeLineLengthAttribute, kSecLineLength64, &error);
SecTransformSetAttribute(signer.get(), kSecDigestTypeAttribute, kSecDigestSHA2, NULL);
int digestLength = 256;
CFNumberRef dLen = CFNumberCreate(kCFAllocatorDefault, kCFNumberIntType, &digestLength);
SecTransformSetAttribute(signer.get(), kSecDigestLengthAttribute, dLen, &error);
CFRelease(dLen);
CFDataRef signature = (CFDataRef)SecTransformExecute(signer.get(), &error);
unsigned char* signData = new unsigned char[1024];
int size = CFDataGetLength(signature);
CFDataGetBytes(signature, CFRangeMake(0,CFDataGetLength(signature)), (UInt8*)(signData));
char* encodeBase64SignData = new char[1024];
//internal library to convert binary to base64 encoding
hc::encodeBase64((const char*)signData, size, encodeBase64SignData, 1023);
encodeBase64SignData[1023] = '\0';
delete encodeBase64SignData;
delete signData;
return string(encodeBase64SignData);
}
在服务器上,以下代码用于验证签名
bool verifySignature(const EVP_PKEY * pkey, const BLOB & data, const BLOB & signature, size_t signatureLen, DSStr & strErr)
{
bool result = false;
EVP_MD_CTX* ctx = NULL;
{// scope
OSSL_CHECK(ctx = EVP_MD_CTX_create());
const EVP_MD* md = NULL;;
OSSL_CHECK(md = EVP_get_digestbyname("SHA256"));
OSSL_CHECK(EVP_DigestInit_ex(ctx, md, NULL) == 1);
OSSL_CHECK(EVP_DigestVerifyInit(ctx, NULL, md, NULL, (EVP_PKEY*)pkey) == 1);
if (EVP_PKEY_id((EVP_PKEY*)pkey) == EVP_PKEY_RSA) {
OSSL_CHECK(EVP_PKEY_CTX_set_rsa_padding(ctx->pctx, RSA_PKCS1_PADDING) == 1);
}
OSSL_CHECK(EVP_DigestVerifyUpdate(ctx, &data[0], data.size()) == 1);
ERR_clear_error();
OSSL_CHECK(EVP_DigestVerifyFinal(ctx, (unsigned char*)&signature[0], signatureLen) == 1);
result = true;
}// scope
OSSL_CHECK_failed:
if (ctx) EVP_MD_CTX_destroy(ctx);
return result;
}
由于我是macOS的新手,我不确定我是否遗漏了任何东西。我真的很感激任何帮助,因为我在一周内阻止了这一点。
答案 0 :(得分:0)
您接受了一个名为pHash的参数,然后将其哈希到result。如果它已经是哈希,你已经进行了双重哈希,这肯定会给你错误的签名。
此外,您使用strlen(pHash)作为长度对其进行了哈希处理,完全忽略了nHashSize参数。
由于您的函数名为signHash且参数名为pHash,因此怀疑您的意思是
CFDataRef myData = CFDataCreate(NULL, pHash, nHashSize);