那些遇到过的问题

无法对RSA公钥进行BER解码

Rap*_*tor 2 c++ cryptography public-key-encryption crypto++ public-key

我遇到的问题类似于这里提出的问题.我有我认为是DER编码的RSA PKCS#1公钥,我想用它来验证我的其他数据/签名,但我甚至无法使解码工作.

我使用的是与该问题的解决方案中提出的相同的代码.

ByteQueue queue;
StringSource ss(key, true, new HexDecoder(new Redirector(queue)));

RSASSA_PKCS1v15_SHA_Verifier verifier;
verifier.AccessKey().BERDecodePublicKey(queue, false, 0);

AutoSeededRandomPool prng;
if (!verifier.AccessKey().Validate(prng, 3))
  throw Exception(Exception::OTHER_ERROR, "Failed to validate public key");
Run Code Online (Sandbox Code Playgroud)

当我使用在该问题中发布的密钥时,代码可以正常运行,但是当我尝试使用它时,它会失败.我的格式错了吗?别的什么?我对加密很新,所以它可能是愚蠢/明显的东西......

这是我正在尝试使用的密钥.

30819D300D06092A864886F70D010101050003818B0030818702818100B126088
1BDFE84463D88C6AB8DB914A2E593893C10508B8A5ABDF692E9A5419A3EDBAE86
A052849983B75E3B425C18178B260003D857DF0B6505C6CF9C84F5859FCE3B63F
1FB2D4818501F6C5FA4AD1430EEB081A74ABD74CD1F4AA1FCCA3B88DD0548AED3
4443CEB52444EAE9099AA4FE66B2E6224D02381C248025C7044079020111
Run Code Online (Sandbox Code Playgroud)

编辑:

忘了提,这是我得到的错误:

Error!
Dynamic exception type: class CryptoPP::BERDecodeErr
std::exception::what: BER decode error
Run Code Online (Sandbox Code Playgroud)

jww*_*jww 5

它是一个SubjectPublicKeyInfo(SPKI).你需要Load在之后打电话HexDecoding.

首先,将其保存到文件中ASN.1/DER以查看它是什么:

string dek("30819D300D06092A864886F70D010101050003818B0030818702818100B126088"
       "1BDFE84463D88C6AB8DB914A2E593893C10508B8A5ABDF692E9A5419A3EDBAE86"
       "A052849983B75E3B425C18178B260003D857DF0B6505C6CF9C84F5859FCE3B63F"
       "1FB2D4818501F6C5FA4AD1430EEB081A74ABD74CD1F4AA1FCCA3B88DD0548AED3"
       "4443CEB52444EAE9099AA4FE66B2E6224D02381C248025C7044079020111");

HexDecoder decoder(new FileSink("key.der", true));
decoder.Put((const byte*)dek.data(), dek.size());
decoder.MessageEnd();
Run Code Online (Sandbox Code Playgroud)

然后,看看Gutmann的是什么dumpasn1:

$ dumpasn1 key.der 
  0 157: SEQUENCE {
  3  13:   SEQUENCE {
  5   9:     OBJECT IDENTIFIER rsaEncryption (1 2 840 113549 1 1 1)
 16   0:     NULL
       :     }
 18 139:   BIT STRING, encapsulates {
 22 135:     SEQUENCE {
 25 129:       INTEGER
       :         00 B1 26 08 81 BD FE 84 46 3D 88 C6 AB 8D B9 14
       :         A2 E5 93 89 3C 10 50 8B 8A 5A BD F6 92 E9 A5 41
       :         9A 3E DB AE 86 A0 52 84 99 83 B7 5E 3B 42 5C 18
       :         17 8B 26 00 03 D8 57 DF 0B 65 05 C6 CF 9C 84 F5
       :         85 9F CE 3B 63 F1 FB 2D 48 18 50 1F 6C 5F A4 AD
       :         14 30 EE B0 81 A7 4A BD 74 CD 1F 4A A1 FC CA 3B
       :         88 DD 05 48 AE D3 44 43 CE B5 24 44 EA E9 09 9A
       :         A4 FE 66 B2 E6 22 4D 02 38 1C 24 80 25 C7 04 40
       :         79
157   1:       INTEGER 17
       :       }
       :     }
       :   }
Run Code Online (Sandbox Code Playgroud)

rsaEncryption (1 2 840 113549 1 1 1) 告诉你它的RSA密钥和SPKI.

所以这就是我可能会这样做的:

AutoSeededRandomPool prng;
string dek("30819D300D06092A864886F70D010101050003818B0030818702818100B126088"
           "1BDFE84463D88C6AB8DB914A2E593893C10508B8A5ABDF692E9A5419A3EDBAE86"
           "A052849983B75E3B425C18178B260003D857DF0B6505C6CF9C84F5859FCE3B63F"
           "1FB2D4818501F6C5FA4AD1430EEB081A74ABD74CD1F4AA1FCCA3B88DD0548AED3"
           "4443CEB52444EAE9099AA4FE66B2E6224D02381C248025C7044079020111");

try {

    ByteQueue queue;
    HexDecoder decoder(new Redirector(queue));

    decoder.Put((const byte*)dek.data(), dek.size());
    decoder.MessageEnd();

    RSASSA_PKCS1v15_SHA_Verifier verifier;
    verifier.AccessKey().Load(queue);

    if (!verifier.AccessKey().Validate(prng, 3))
        throw Exception(Exception::OTHER_ERROR, "Failed to validate public key");

    cout << "Verified key" << endl;
}
catch(CryptoPP::Exception& ex)
{
    cerr << ex.what() << endl;
}
Run Code Online (Sandbox Code Playgroud)

该计划的结果(如预期):

$ ./cryptopp-test.exe
Verified key
Run Code Online (Sandbox Code Playgroud)

基于你的Pastebin与以下(我添加了一些相当差的格式):

text:1002712F                 
mov
     [ebp+a1], offset ??_7?$TF_VerifierImpl@U?$TF_SignatureSchemeOptions@V?
     $TF_SS@UPKCS1v15@CryptoPP@@VSHA1@2@URSA@2@H@CryptoPP@@URSA@2@
     VPKCS1v15_SignatureMessageEncodingMethod@2@VSHA1@2@@CryptoPP@@@CryptoPP@@6B?
     $TF_VerifierImpl@U?$TF_SignatureSchemeOptions@V?
     $TF_SS@UPKCS1v15@CryptoPP@@VSHA1@2@URSA@2@H@CryptoPP@@URSA@2@
     VPKCS1v15_SignatureMessageEncodingMethod@
     2@VSHA1@2@@CryptoPP@@@CryptoPP@@@ ; const
     CryptoPP::TF_VerifierImpl<CryptoPP::TF_SignatureSchemeOptions<CryptoPP::TF_SS<
     CryptoPP::PKCS1v15,CryptoPP::SHA1,CryptoPP::RSA,int>,
     CryptoPP::RSA,CryptoPP::PKCS1v15_SignatureMessageEncodingMethod,
     CryptoPP::SHA1>>::`vftable'{for `CryptoPP::TF_VerifierImpl<
     CryptoPP::TF_SignatureSchemeOptions<CryptoPP::TF_SS<
     CryptoPP::PKCS1v15,CryptoPP::SHA1,CryptoPP::RSA,int>,
     CryptoPP::RSA,CryptoPP::PKCS1v15_SignatureMessageEncodingMethod,CryptoPP::SHA1>>'
Run Code Online (Sandbox Code Playgroud)

我猜RSASSA_PKCS1v15_SHA_Verifier是好的.但是在尝试使用编码签名之前,您不会知道.

如果RSASSA_PKCS1v15_SHA_Verifier不起作用,那么尝试添加一个typedef使用SHA256:

typedef RSASS<PKCS1v15, SHA256>::Signer RSASSA_PKCS1v15_SHA256_Signer;
typedef RSASS<PKCS1v15, SHA256>::Verifier RSASSA_PKCS1v15_SHA256_Verifier;
Run Code Online (Sandbox Code Playgroud)

以下是typedefs图书馆的原文rsa.h:

00161 typedef RSASS<PKCS1v15, SHA>::Signer RSASSA_PKCS1v15_SHA_Signer;
00162 typedef RSASS<PKCS1v15, SHA>::Verifier RSASSA_PKCS1v15_SHA_Verifier;
Run Code Online (Sandbox Code Playgroud)

Crypto ++ wiki有一个关于Keys和Formats的页面.在你有一个具体的案例要看之前,似乎有很多漫无边际的事情:)它甚至向你展示了如何使用其他库创建密钥,比如OpenSSL和GnuTLS.

归档时间:

查看次数:

1850 次

最近记录:

10 年,9 月 前
相关归档
将整个ASCII文件读入C++ std :: string 559
什么是SDL渲染器? 94
如何在C++中处理bad_alloc? 51
当C++将元素从函数的返回值存储到std :: vector时出现意外的结果 45
如何为临时文件创建std :: ofstream? 36
C++使用非静态函数重载静态函数 36
lambda中使用的"auto"变量在自己的初始值设定项中 35
是否有一个gcc选项假设所有extern"C"函数都不能传播异常? 27
是否可以将友元函数声明为静态? 27
对 c 中的某些字节进行异或 1
难疑归档
RESTful编程究竟是什么? 3917
如何克隆特定的Git分支? 2804
JavaScript中的变量范围是什么? 1952
PHP'foreach'如何实际工作? 1926
如何在Python中获取列表中的元素数量? 1846
为什么Java有瞬态字段? 1406
JavaScript是一种传递引用还是按值传递的语言? 1311
HTML中"role"属性的目的是什么? 1122
Objective-C中的快捷方式用于连接NSStrings 1114
如何查找Python中是否存在目录 1048