我需要验证由Java签名API生成的c ++中的签名。 我有相同的公钥和私钥集。 我还验证了签名和验证是否可以在c ++中完成。但是我无法验证JAVA生成的签名。 我已经浏览了文档并尝试了不同的方法,但是我似乎仍然无法弄清楚。我将等效的c ++代码与用于验证的原始JAVA代码粘贴在一起。
原始JAVA代码:
public static boolean verify(byte[] data, byte[] _signature, byte[] _publicKey) throws GeneralSecurityException {
Signature signatureInstance = Signature.getInstance("DSA", "SUN");
signatureInstance.initVerify(getPublicKey(_publicKey));
signatureInstance.update(data);
return signatureInstance.verify(_signature);
}
c ++代码:
//sign_buffer contains the binary signature.
int ret = DSA_verify(NID_dsa, data, sizeof(data), sign_buffer,
sign_length, pubkey);
if (ret != 1) {
cerr << "verify failed" << endl;
exit(-1);
}
我有3个问题:
答案 0 :(得分:1)
由Java代码生成的DSA签名被编码为ASN.1。假设您已将其存储在名为sig的文件中,则可以使用openssl asn1parse命令验证该文件,如下所示:
$ openssl asn1parse -inform der -in sig -i
0:d=0 hl=2 l= 44 cons: SEQUENCE
2:d=1 hl=2 l= 20 prim: INTEGER :64C91D32CC10D7B67A7994BE680FA2BB07C431E2
24:d=1 hl=2 l= 20 prim: INTEGER :712F1C768CFFA704DA1BEFA5A36517CB4776E6FF
为了将这种格式化的签名加载到OpenSSL DSA_SIG结构中,您必须利用函数d2i_DSA_SIG()。重用变量名:
const unsigned char *ptr = sign_buffer;
DSA_SIG *dsasig = d2i_DSA_SIG(NULL, &ptr, sign_length);
如文档中所述,ptr的值将被修改为指向超出读取的字节的位置。
实际上,在验证之前,您将必须使用与签名时相同的哈希算法对数据字节进行哈希处理。看来"DSA“是"SHA1withDSA”的同义词。我已经通过测试验证了这一点,但是我建议在您的代码中尽可能明确,并使用全名代替一些不清楚的别名。在wiki entry EVP Message Digests上可以找到有关如何使用OpenSSL计算摘要的示例代码。
然后您终于可以进行验证了
verify_result = DSA_do_verify(mdvalue, mdlen, dsasig, dsapubkey);
返回代码1表示验证成功,0表示验证失败,-1是其他错误。
建议使用EVP-level APIs而不是lower level DSA-APIs,但是DSA_do_verify()似乎更接近您已经获得的位置,并且效果也很好。