OpenSSL和MS CryptoAPI:不同的数字签名

时间:2011-12-20 09:04:53

标签: openssl cryptography rsa cryptoapi mscapi

我使用makecert实用程序生成了带私钥的X509证书

makecert -n "CN=RootCATest" -r -sv RootCATest.pvk RootCATest.cer 
makecert -sk MyKeyName -iv RootCATest.pvk -n "CN=tempCert" -ic RootCATest.cer -sr currentuser -ss my -sky signature —pe

然后我使用OpenSSL将RootCATest.pvk转换为RootCATest.pem。我提取了公钥:pubRootCATest.pem

我有一个名为'msg'的小文件。 我使用SHA1签署此文件。

openssl dgst -sha1 -sign c:\RootCATest.pem -out c:\openssl c:\msg

然后我想使用MS CryptoAPI获得相同的数字签名。

这是我的代码(注意:这是理解概念的代码所以我没有释放分配的内存)

void SwapBytes(BYTE *pv, int n)
{
    BYTE *p = pv;
    int lo, hi;
    for(lo=0, hi=n-1; hi>lo; lo++, hi--)
    {
        BYTE tmp=p[lo];
        p[lo] = p[hi];
        p[hi] = tmp;
    }
}

void sign()
{
    FILE *file;
    BYTE *msg;
    int msg_size;

    HCRYPTPROV hProv;
    HCERTSTORE hStore;
    PCCERT_CONTEXT pCert;
    DWORD dwKeySpec;
    BOOL fCallerFreeProv;
    BYTE  *pSignature;
    DWORD sigLen;

    // Read message bytes from file
    file = fopen("c:\\msg", "r");
    fseek(file, 0, SEEK_END);
    msg_size = ftell(file);
    fseek(file, 0, SEEK_SET);
    msg = new BYTE[msg_size];
    fread(msg, sizeof(BYTE), msg_size, file);
    fclose(file);

    hStore = CertOpenSystemStore(NULL, "My");
    pCert = CryptUIDlgSelectCertificateFromStore(hStore, NULL, NULL, NULL, 0, 0, NULL);
    CryptAcquireCertificatePrivateKey(pCert, CRYPT_ACQUIRE_COMPARE_KEY_FLAG, NULL, &hProv, &dwKeySpec, &fCallerFreeProv);
    PrintCryptoProviderName(hProv); // prints Microsoft Strong Cryptographic Provider

    ALG_ID hashAlgId = CALG_SHA1;
    HCRYPTHASH hHash;
    CryptCreateHash(hProv, CALG_SHA1, 0, 0, &hHash);
    CryptHashData(hHash, msg, msg_size, 0);

    CryptSignHash(hHash, dwKeySpec, NULL, 0, NULL, &sigLen);
    pSignature = new BYTE[sigLen];
    CryptSignHash(hHash, dwKeySpec, NULL, CRYPT_NOHASHOID, pSignature, &sigLen);

    SwapBytes(pSignature, sigLen); // Here i reverse byte order as I read that MS CryptoAPI uses reversed byte order

    // Write signature bytes to file
    file = fopen("c:\\CryptSignHash", "w");
    fwrite(pSignature, sizeof(BYTE), sigLen, file);
    fclose(file);
}

作为输出,我得到的签名与OpenSSL签名完全不同。 我怎样才能获得相同的签名?

我认为有一些时刻需要注意:

  • 我的msg_size与文件大小相同。所以它是要的字节数 标志。在某些网站上,我看到了向字节添加空字节的建议 阵列。在这种情况下我真的需要吗?
  • 标志CRYPT_NOHASHOID。没有它,当OpenSSL签名为128字节时,我得到大小为130字节的签名。所以我认为CRYPT_NOHASHOID应该在那里。
  • SwapBytes(...)我尝试过它,没有它。在这两种情况下我 签名与OpenSSL签名完全不同。

1 个答案:

答案 0 :(得分:-1)

  

如何获得相同的签名?

大多数数字签名算法 - 包括我在这里使用的RSA,都是非确定性的。尝试使用相同的程序两次签署相同的文件,您将获得不同的输出。

这意味着,使用相同的输入运行相同的算法两次将为您提供不同的签名。这不是问题,只要验证算法仍然设法接受签名算法生成的所有签名(使用拟合密钥)。

这种非确定性通常对签名方案的安全性而言实际上是必要的。

要查看您的两个签名算法是否实际兼容,请尝试使用MS Crypto API验证OpenSSL签名,并使用OpenSSL验证MS Crypto签名。 (然后将文件修改一个字节并检查它们是否不再验证。)

相关问题
最新问题