情况
我有两个任意来源,可以说来自签名的StringSource和来自相应签名文件的FileSource。我现在想验证当前正在执行的文件签名:
bool VerifyFile(const ECDSA<ECP, SHA512>::PublicKey &key,
const std::string &filename,
const std::string &signatureString) {
std::string fileContentString;
FileSource(filename.c_str(), true,
new CryptoPP::StringSink(fileContentString));
bool result = false;
StringSource(signatureString + fileContentString, true,
new SignatureVerificationFilter(
ECDSA<ECP, SHA512>::Verifier(key),
new ArraySink((byte *) &result, sizeof(result))
) // SignatureVerificationFilter
);
return result;
}
我的问题
我不想将文件的内容显式提取为字符串,然后进行串联并随后进行验证。
问题
是否可以将两个任意来源传递给验证实体,其中一个代表签名,另一个代表签名的内容(可能是文件或字符串)?
到目前为止我尝试过的事情
我尝试Source::TransferAll(...)到Redirecter,没有运气重定向到SignatureVerificationFilter。
答案 0 :(得分:1)
我有两个任意来源,可以说来自签名的StringSource和来自相应签名文件的FileSource。我现在要验证文件签名...
在同一过滤器链上使用多个来源可能很棘手。我知道图书馆为它准备了一些入门课程,但我从不喜欢它们。它们采用多个输入通道,并将它们多路分解为一个通道。您可以在test.cpp,函数SecretRecoverFile(大约650行)和InformationRecoverFile(大约700行)中看到它们的运行情况。
是否可以将两个任意来源传递给验证实体,其中一个代表签名,另一个代表签名的内容(可能是文件或字符串)?
这是我如何处理您想做的事情。下面的示例使用两个源并共享一个过滤器链。我使用HashFilter散列了两个字符串,从而降低了复杂性。您的示例使用消息,签名,密钥对和SignatureVerificationFilter,但是它比向您展示如何执行操作要复杂得多。
该示例分为四个部分:
Hash(s1),Hash(s2)和Hash(s1+s2)。Hash(s1+s2)是使用两个StringSources Hash(s1+s2)是使用一个StringSource和一个FileSource 为简单起见,简化示例将计算Hash(s1+s2)。在您的上下文中,操作为Verify(key, s1+s2),其中key是公用密钥,s1是签名,s2是文件的内容。
第0部分 -数据在下面设置。很无聊。请注意,s3是s1和s2的串联。
std::string s1, s2, s3;
const size_t size = 1024*16+1;
random_string(s1, size);
random_string(s2, size);
s3 = s1 + s2;
第1部分 -数据显示在下面。将打印s1,s2和s3的哈希值。 s3是重要的。 s3是我们需要使用两个单独的来源得出的。
std::string r;
StringSource ss1(s1, true, new HashFilter(hash, new StringSink(r)));
std::cout << "s1: ";
hex.Put((const byte*)r.data(), r.size());
std::cout << std::endl;
r.clear();
StringSource ss2(s2, true, new HashFilter(hash, new StringSink(r)));
std::cout << "s2: ";
hex.Put((const byte*)r.data(), r.size());
std::cout << std::endl;
r.clear();
StringSource ss3(s3, true, new HashFilter(hash, new StringSink(r)));
std::cout << "s3: ";
hex.Put((const byte*)r.data(), r.size());
std::cout << std::endl;
输出看起来像这样:
$ ./test.exe
s1: 45503354F9BC56C9B5B61276375A4C60F83A2F01
s2: 6A3AD5B683DE7CA57F07E8099268A8BC80FA200B
s3: BFC1882CEB24697A2B34D7CF8B95604B7109F28D
...
第2部分 -这是有趣的地方。我们使用两个不同的StringSource来分别处理s1和s2。
StringSource ss4(s1, false);
StringSource ss5(s2, false);
HashFilter hf1(hash, new StringSink(r));
ss4.Attach(new Redirector(hf1));
ss4.Pump(LWORD_MAX);
ss4.Detach();
ss5.Attach(new Redirector(hf1));
ss5.Pump(LWORD_MAX);
ss5.Detach();
hf1.MessageEnd();
std::cout << "s1 + s2: ";
hex.Put((const byte*)r.data(), r.size());
std::cout << std::endl;
它产生以下输出:
$ ./test.exe
s1: 45503354F9BC56C9B5B61276375A4C60F83A2F01
s2: 6A3AD5B683DE7CA57F07E8099268A8BC80FA200B
s3: BFC1882CEB24697A2B34D7CF8B95604B7109F28D
s1 + s2: BFC1882CEB24697A2B34D7CF8B95604B7109F28D
...
上面的代码中发生了几件事。首先,我们将哈希过滤器链动态地附加和分离到源ss4和ss5。
第二,一旦连接了过滤器,我们就使用Pump(LWORD_MAX)将所有数据从源中抽取到过滤器链中。我们不使用PumpAll(),因为PumpAll()表示当前消息的结尾并生成MessageEnd()。我们正在分多个部分处理一条消息;我们不会处理多条消息。因此,我们在确定时只需要一个MessageEnd()。
第三,一旦处理完源代码,我们就调用Detach,因此StringSource的析构函数不要导致伪造的MessageEnd()消息进入过滤器链。同样,我们正在分多个部分处理一条消息。我们不会处理多条消息。因此,我们在确定时只需要一个MessageEnd()。
第四,当我们完成将数据发送到过滤器后,我们调用hf.MessageEnd()告诉过滤器处理所有未决或缓冲的数据。这是我们需要MessageEnd()调用的时间,而不是之前。
第五,完成后我们将调用Detach()而不是Attach()。 Detach()删除现有的筛选器链,并避免内存泄漏。 Attach()附加了新链,但不删除现有的过滤器或链。由于我们使用的是Redirector,因此我们的HashFilter可以生存。 HashFilter最终被清除为自动堆栈变量。
顺便说一句,如果使用ss4.PumpAll()和ss5.PumpAll()(或允许析构函数将MessageEnd()发送到过滤器链中),则您将得到Hash(s1)的串联,并且Hash(s2),因为它看起来像是向过滤器发送的两条不同消息,而不是一条分为两部分的消息。下面的代码是错误的:
StringSource ss4(s1, false);
StringSource ss5(s2, false);
HashFilter hf1(hash, new StringSink(r));
ss4.Attach(new Redirector(hf1));
// ss4.Pump(LWORD_MAX);
ss4.PumpAll(); // MessageEnd
ss4.Detach();
ss5.Attach(new Redirector(hf1));
// ss5.Pump(LWORD_MAX);
ss5.PumpAll(); // MessageEnd
ss5.Detach();
// Third MessageEnd
hf1.MessageEnd();
上面的错误代码会产生Hash(s1) || Hash(s2) || Hash(<empty string>):
$ ./test.exe
s1: 45503354F9BC56C9B5B61276375A4C60F83A2F01
s2: 6A3AD5B683DE7CA57F07E8099268A8BC80FA200B
s3: BFC1882CEB24697A2B34D7CF8B95604B7109F28D
s1 + s2: 45503354F9BC56C9B5B61276375A4C60F83A2F016A3AD5B683DE7CA57F07E8099268A8BC80FA200BDA39A3EE5E6B4B0D3255BFEF95601890AFD80709
第3部分 -这是您的用例。我们使用StringSource和FileSource分别处理s1和s2。请记住,字符串s2已写入名为test.dat的文件中。
StringSource ss6(s1, false);
FileSource fs1("test.dat", false);
HashFilter hf2(hash, new StringSink(r));
ss6.Attach(new Redirector(hf2));
ss6.Pump(LWORD_MAX);
ss6.Detach();
fs1.Attach(new Redirector(hf2));
fs1.Pump(LWORD_MAX);
fs1.Detach();
hf2.MessageEnd();
std::cout << "s1 + s2 (file): ";
hex.Put((const byte*)r.data(), r.size());
std::cout << std::endl;
这是运行完整示例的样子:
$ ./test.exe
s1: 45503354F9BC56C9B5B61276375A4C60F83A2F01
s2: 6A3AD5B683DE7CA57F07E8099268A8BC80FA200B
s3: BFC1882CEB24697A2B34D7CF8B95604B7109F28D
s1 + s2: BFC1882CEB24697A2B34D7CF8B95604B7109F28D
s1 + s2 (file): BFC1882CEB24697A2B34D7CF8B95604B7109F28D
通知s3 = s1 + s2 = s1 + s2 (file)。
$ cat test.cxx
#include "cryptlib.h"
#include "filters.h"
#include "files.h"
#include "sha.h"
#include "hex.h"
#include <string>
#include <iostream>
void random_string(std::string& str, size_t len)
{
const char alphanum[] =
"0123456789"
"ABCDEFGHIJKLMNOPQRSTUVWXYZ"
"abcdefghijklmnopqrstuvwxyz";
const size_t size = sizeof(alphanum) - 1;
str.reserve(len);
for (size_t i = 0; i < len; ++i)
str.push_back(alphanum[rand() % size]);
}
int main(int argc, char* argv[])
{
using namespace CryptoPP;
////////////////////////// Part 0 //////////////////////////
// Deterministic
std::srand(0);
std::string s1, s2, s3, r;
const size_t size = 1024*16+1;
random_string(s1, size);
random_string(s2, size);
// Concatenate for verification
s3 = s1 + s2;
// Write s2 to file
StringSource(s2, true, new FileSink("test.dat"));
// Hashing, resets after use
SHA1 hash;
// Printing hex encoded string to std::cout
HexEncoder hex(new FileSink(std::cout));
////////////////////////// Part 1 //////////////////////////
r.clear();
StringSource ss1(s1, true, new HashFilter(hash, new StringSink(r)));
std::cout << "s1: ";
hex.Put((const byte*)r.data(), r.size());
std::cout << std::endl;
r.clear();
StringSource ss2(s2, true, new HashFilter(hash, new StringSink(r)));
std::cout << "s2: ";
hex.Put((const byte*)r.data(), r.size());
std::cout << std::endl;
r.clear();
StringSource ss3(s3, true, new HashFilter(hash, new StringSink(r)));
std::cout << "s3: ";
hex.Put((const byte*)r.data(), r.size());
std::cout << std::endl;
////////////////////////// Part 2 //////////////////////////
r.clear();
StringSource ss4(s1, false);
StringSource ss5(s2, false);
HashFilter hf1(hash, new StringSink(r));
ss4.Attach(new Redirector(hf1));
ss4.Pump(LWORD_MAX);
ss4.Detach();
ss5.Attach(new Redirector(hf1));
ss5.Pump(LWORD_MAX);
ss5.Detach();
hf1.MessageEnd();
std::cout << "s1 + s2: ";
hex.Put((const byte*)r.data(), r.size());
std::cout << std::endl;
////////////////////////// Part 3 //////////////////////////
r.clear();
StringSource ss6(s1, false);
FileSource fs1("test.dat", false);
HashFilter hf2(hash, new StringSink(r));
ss6.Attach(new Redirector(hf2));
ss6.Pump(LWORD_MAX);
ss6.Detach();
fs1.Attach(new Redirector(hf2));
fs1.Pump(LWORD_MAX);
fs1.Detach();
hf2.MessageEnd();
std::cout << "s1 + s2 (file): ";
hex.Put((const byte*)r.data(), r.size());
std::cout << std::endl;
return 0;
}
并且:
$ g++ test.cxx ./libcryptopp.a -o test.exe
$ ./test.exe
s1: 45503354F9BC56C9B5B61276375A4C60F83A2F01
s2: 6A3AD5B683DE7CA57F07E8099268A8BC80FA200B
s3: BFC1882CEB24697A2B34D7CF8B95604B7109F28D
s1 + s2: BFC1882CEB24697A2B34D7CF8B95604B7109F28D
s1 + s2 (file): BFC1882CEB24697A2B34D7CF8B95604B7109F28D
这是一门可以减轻您痛苦的课程。它在MultipleSources类中汇集了以上概念。 MultipleSources只是Source接口的部分实现,但是它应该具有您需要的所有内容。
class MultipleSources
{
public:
MultipleSources(std::vector<Source*>& source, Filter& filter)
: m_s(source), m_f(filter)
{
}
void Pump(lword pumpMax, bool messageEnd)
{
for (size_t i=0; pumpMax && i<m_s.size(); ++i)
{
lword n = pumpMax;
m_s[i]->Attach(new Redirector(m_f));
m_s[i]->Pump2(n);
m_s[i]->Detach();
pumpMax -= n;
}
if (messageEnd)
m_f.MessageEnd();
}
void PumpAll()
{
for (size_t i=0; i<m_s.size(); ++i)
{
m_s[i]->Attach(new Redirector(m_f));
m_s[i]->Pump(LWORD_MAX);
m_s[i]->Detach();
}
m_f.MessageEnd();
}
private:
std::vector<Source*>& m_s;
Filter &m_f;
};
您会这样称呼它:
StringSource ss(s1, false);
FileSource fs("test.dat", false);
HashFilter hf(hash, new StringSink(r));
std::vector<Source*> srcs;
srcs.push_back(&ss);
srcs.push_back(&fs);
MultipleSources ms(srcs, hf);
ms.Pump(LWORD_MAX, false);
hf.MessageEnd();
或者您可以使用PumpAll并获得相同的结果,但是在这种情况下您不会调用hf.MessageEnd();,因为PumpAll表示消息已结束。
MultipleSources ms(srcs, hf);
ms.PumpAll();