验证openssl c++中的签名,这是由JAVA DSA签名的?
Verify signature in openssl c++, which is signed by JAVA DSA?
我需要验证由 JAVA 签名 API 生成的 c++ 签名。 我有相同的公钥和私钥集。我还验证了签名和验证在 c++ 中是否有效。但是我在验证 JAVA 生成的签名时遇到问题。 我已经浏览了文档并尝试了不同的东西,但我似乎仍然无法弄清楚。我正在粘贴等效的c ++代码和用于验证的原始JAVA代码。
原始 JAVA 代码:
public static boolean verify(byte[] data, byte[] _signature, byte[] _publicKey) throws GeneralSecurityException {
Signature signatureInstance = Signature.getInstance("DSA", "SUN");
signatureInstance.initVerify(getPublicKey(_publicKey));
signatureInstance.update(data);
return signatureInstance.verify(_signature);
}
C++ 代码:
//sign_buffer contains the binary signature.
int ret = DSA_verify(NID_dsa, data, sizeof(data), sign_buffer,
sign_length, pubkey);
if (ret != 1) {
cerr << "verify failed" << endl;
exit(-1);
}
我有3个问题:
- 这是验证签名的正确方法吗?
- 在验证数据之前,我是否需要对数据进行哈希处理?如果是,那么 JAVA 在签名之前是如何做到的?
java代码生成的DSA签名被编码为ASN.1。假设您已将其存储在名为sig
的文件中,您可以使用openssl asn1parse
命令进行验证,如下所示:
$ openssl asn1parse -inform der -in sig -i
0:d=0 hl=2 l= 44 cons: SEQUENCE
2:d=1 hl=2 l= 20 prim: INTEGER :64C91D32CC10D7B67A7994BE680FA2BB07C431E2
24:d=1 hl=2 l= 20 prim: INTEGER :712F1C768CFFA704DA1BEFA5A36517CB4776E6FF
为了将这种格式化的签名加载到 OpenSSLDSA_SIG
结构中,您必须利用函数d2i_DSA_SIG()
。重用变量的名称:
const unsigned char *ptr = sign_buffer;
DSA_SIG *dsasig = d2i_DSA_SIG(NULL, &ptr, sign_length);
ptr
的值将被修改为超出读取的字节,如文档中所述。
实际上,您必须在验证之前对数据字节进行哈希处理,使用与签名时相同的哈希算法。看来"DSA
"是"SHA1withDSA
的同义词"。我已经通过测试验证了这一点,但我建议在您的代码中尽可能明确,并使用全名代替一些不清楚的别名。如何使用OpenSSL计算摘要的示例代码可以在wiki条目EVP消息摘要中找到。
然后你终于准备好进行验证了
verify_result = DSA_do_verify(mdvalue, mdlen, dsasig, dsapubkey);
返回代码1
代表验证成功,0
代表验证失败,-1
是其他错误。
建议使用EVP
级 API,而不是较低级别的DSA
-API,但DSA_do_verify()
似乎更接近您已经获得的位置,并且它也可以工作。
相关文章:
- 在java中解决这段代码时面临循环中的问题
- 尝试用java代码编译和运行c++代码
- 在这种情况下,java对象是否可以调用本机函数
- 在java中读取c++字节的位字段
- 为什么C++对链表中的下一个节点使用指针,而像 C# 或 Java 这样的语言只使用类 Node 的名称?
- 使用已使用 java 编码的 openssl 解码数据
- SWIG Java 在使用 -DSWIGWORDSIZE64 时将int64_t转换为 jlong
- Android Java USB for native cpp
- 在由Sublime文本3编译后在cmd上显示Java程序输出
- C++ equivalent to Java Map getOrDefault?
- C++ 中的 Java 样式枚举
- 是否有技术原因阻止 Java 中的 final C++ 像 const 一样严格?
- 加密在 Windows、C++ 和 Java 中传输中的数据
- Java从C++回调到C++回调
- 在 c++ 中模拟输入并在 JAVA 中读取它?
- 用C++包装 Java 库 (JNI)
- 使用 TreeSet Java 对反转进行计数
- 验证openssl c++中的签名,这是由JAVA DSA签名的?
- 如何通过 JNI 将 C 字符串表情符号传递给 Java
- 如何从保存在 Java 中C++的字节数组中读取数字?