使用证书 RSA Javascript 验证签名

Question

我正在尝试使用证书验证签名。我们必须从CA下载所需的证书，验证证书，然后验证签名。我不知道，我希望有人能提供一些线索。这是我到目前为止所知道的。

为了签署消息，我使用了以下代码：

function sign(sk, m, certname) {
var key = new RSAKey();
key.setPrivate(sk.n, sk.e, sk.d);
var h = CryptoJS.SHA256(JSON.stringify(m)).toString(CryptoJS.enc.Hex);
h = new BigInteger(h, 16);
var sig = key.doPrivate(h).toString(16);
var obj = { "type": "SIGNED", "msg": m, "certname": certname, "sig": sig };
return JSON.stringify(obj);
}

为了验证签名，我使用了以下代码：

function verify(pk, signed) {
var key = new RSAKey();
var s = JSON.stringify(signed.sig).toString(CryptoJS.enc.Hex);
s = new BigInteger(s, 16);
key.setPublic(pk.n, pk.e);
var v = key.doPublic(s).toString(16);
var h = CryptoJS.SHA256(JSON.stringify(signed.msg)).toString(CryptoJS.enc.Hex);
return (v == h);
}

为了验证证书，我使用了以下代码：（编辑：这是新的证书验证功能）。

function verifyCertificate(signedCert, certname) {
var key = new RSAKey();
var s = JSON.stringify(signedCert.sig).toString(CryptoJS.enc.Hex);
s = new BigInteger(s, 16);
key.setPublic(CApk.n, CApk.e);
var v = key.doPublic(s).toString(16);
var h = CryptoJS.SHA256(JSON.stringify(signedCert.msg)).toString(CryptoJS.enc.Hex);
return (v == h);
}

就是这样。任何人都可以帮忙吗？我不知道该怎么办。

编辑：好的，我想我已经解决了我自己的问题（在答复的帮助下）。这是返回所有正面结果的代码：

function verifyWithCert(sig) {
// 1. Download the required certificate from the CA
// 2. Verify the certificate
// 3. Verify the message
var certKey = new RSAKey();
var loadedCert = loadCert(sig.certname);
var certS = JSON.stringify(loadedCert.sig).toString(CryptoJS.enc.Hex);
certS = new BigInteger(certS, 16);
certKey.setPublic(CApk.n, CApk.e);
var certV = certKey.doPublic(certS).toString(16);
var certH = CryptoJS.SHA256(JSON.stringify(loadedCert.msg)).toString(CryptoJS.enc.Hex);
var verifyResult;
if (certV == certH) {
    verifyResult = true;
}
var Sigkey = new RSAKey();
var s = JSON.stringify(sig.sig).toString(CryptoJS.enc.Hex);
s = new BigInteger(s, 16);
Sigkey.setPublic(loadedCert.msg.subject.pk.n, loadedCert.msg.subject.pk.e);
var v = Sigkey.doPublic(s).toString(16);
var h = CryptoJS.SHA256(JSON.stringify(sig.msg)).toString(CryptoJS.enc.Hex);
var verifySignature;
if (v == h) {
    verifySignature = true;
}
var result = { "certificateFound": loadedCert ,"certificateVerified": verifyResult ,"signatureVerified": verifySignature };
return result;
}

Answer 1

（对 StackOverflow 的其他成员的说明，我也在这门课上，所以我提到的一些关于变量和其他引用的内容是无中生有的。）

在 verifyCertificate 函数中：

function verifyCertificate(signedCert, certname) {
    var loadedCert = loadCert(certname);

    // signedCert is the same as loadedCert above, the button runs the
    // loadCert function and outputs the contents into the textarea,
    // so the following will always be true.

    var originalSig = JSON.stringify(signedCert.sig);
    var loadedSig = JSON.stringify(loadedCert.sig);
    log(loadedSig);
    return (originalSig == loadedSig);
}

那我该如何验证证书呢？我将加载的 CA 证书与什么进行比较？我想也许可以将证书中的公钥与用于签署消息的公钥进行比较，但是......我不知道。我很困惑。

不过，您的思路是正确的，请考虑 verify() 函数以及文件顶部 CApk 变量中包含的详细信息。您能否对 loadCert() JSON 响应中的消息进行哈希处理，并将其与以下输出进行匹配：

function verify() {
    //[...]
    key.setPublic(pk.n, pk.e);
    //[...]
}

假设你改变了一些变量？

它至少与我使用的方法相似，所以我希望它是正确的。我认为您是否可以使用 CApk 中的详细信息对消息进行哈希处理，并将其与 JSON 响应中包含的消息的哈希值进行比较，从而验证证书。希望。