使用加密库验证openssl签名
我正在尝试使用加密来验证open-ssl签名,这是open-ssl部分:
$ openssl genrsa 1024 >priv.pem
$ openssl rsa -in priv.pem -pubout -out pubkey.pem
$ openssl dgst -sha1 -sign privkey.pem data.txt > sign
$ openssl dgst -sha1 -verify pubkey.pem -signature sign data.txt
Verified OK
现在在我的C代码中:
int main(int argc, char* argv[])
{
try
{
RSA::PublicKey publicKey;
const char * pubFilename = "pubkey.pem";
FileSource pubFile(pubFilename,true,new PEMStripper(new Base64Decoder()));
RSASSA_PKCS1v15_SHA_Verifier pub(pubFile);
cout << "n: " << pub.GetTrapdoorFunction().GetModulus() << endl;
cout << "e: " << pub.GetTrapdoorFunction().GetPublicExponent() << endl;
string message = "data that is to be hashed and signed."; //same as data.txt
ifstream file ("sign", ios::in | ios::binary | ios::ate);
ifstream::pos_type sigSize;
char* sig;
if(file.is_open())
{
sigSize = file.tellg();
sig = new char[sigSize];
file.seekg(0, ios::beg);
if(!file.read(sig, sigSize))
{
cout << "fail to read" << endl;
}
file.close();
}
bool result = pub.VerifyMessage( (const byte*)message.c_str(),
message.length(), (const byte*)sig, sigSize );
// Result
if( true == result ) {
cout << "Signature on message verified" << endl;
} else {
cout << "Message verification failed" << endl;
}
} // try
catch( CryptoPP::Exception& e ) {
std::cerr << "Error: " << e.what() << std::endl;
}
return 0;
}
但是我总是收到验证失败的消息
共有2个答案
Openssl接受有限长度的字符串数据,因此首先使用sha1进行散列,然后将数据发送到OpenSSL
您确定< code>data.txt不包含结尾< code>\n吗?
如果不是这样,就在这一行的字符串lietrale后面加一,如下所示:
string message = "data that is to be hashed and signed.\n"; //same as data.txt
-
我在应用程序中用戴伟的加密技术创建了一个ECDSA密钥对(secp128r1)。签名和验证按预期工作。我没有将消息本身添加到签名中,以最小化签名长度(正好是32个字节)。 但是,当我使用openssl创建签名时: 显然,OpenSSL将消息本身放在签名中,导致更大的签名(例如39字节)。如果我设置< code > CryptoPP::SignatureVerificationFilter::PUT
-
我正在编写一些代码,试图对一些数据进行签名。在将openssl生成的私钥转换为Java密钥库之后,我将Java签名类与SHA256withRSA一起使用。我试图确认openssl中Java类返回的签名,但由于某些原因,我无法让openssl进行验证。我最终需要在iOS Swift 3中实现这个签名验证,但在找到库之前,我想尝试根据openssl标准检查Java签名。 例如,我从我们的登录服务器得到
-
我想创建一个签名并使用openssl验证它。我想有我的签名的十六进制输出。 这是我的密码 我得到这个错误: 如果我在创建签名的过程中删除了-hex,它就可以工作了。
-
我想验证C中的签名,这是我在Java中签名的随机签名。 以下是我用于签名的Java代码: 现在我想用C验证签名,我需要C代码等于以下Java代码: 到目前为止,我所尝试的: 此方法返回0,但我确信随机是用正确的键签名的,并且该方法需要返回1...我想我的验证用的C代码有问题。也许你们中的一个知道如何做对。 --解决--
-
我尝试制作一个Perl-Script来验证SMIME消息"手动"。我真的试了很多,但没有用。 大多数情况下,验证会放置“签名长于密钥”或只是给出错误的返回。 如果我在控制台用OpenSSL做这件事,它就像一个魅力。 它生成并验证msg.txt 我把它改短了。 现在我尝试用非常简单的Perl来展示它。我简化了MIME处理,只使用msg.txt中的内联值。 我跳过了剩下的。它相当于msg.txt中的签
-
根据从Linux命令行创建DSA签名时的说明,我创建了一条DSA签名消息: directions实际上使用了foo.sha1而不是foo.txt,其中foo.sha1是由生成的,但签名哈希似乎有点多余,因为DSA本身应该进行哈希运算。 所以,不管怎样,我做到了。以下是我使用的私钥(我专门为测试目的生成它): 下面是sigfile.bin的十六进制编码输出: 我现在正试图用BouncyCastle在