gpt4 book ai didi

c++ - 如何在Crypto++中将两个Source组合成一个新Source?

转载 作者:塔克拉玛干 更新时间:2023-11-03 02:14:19 24 4
gpt4 key购买 nike

情况

我有两个任意来源,可以说来自签名的StringSource和来自相应签名文件的FileSource。我现在要验证当前执行的文件签名,如下所示:

bool VerifyFile(const ECDSA<ECP, SHA512>::PublicKey &key,
const std::string &filename,
const std::string &signatureString) {
std::string fileContentString;
FileSource(filename.c_str(), true,
new CryptoPP::StringSink(fileContentString));

bool result = false;
StringSource(signatureString + fileContentString, true,
new SignatureVerificationFilter(
ECDSA<ECP, SHA512>::Verifier(key),
new ArraySink((byte *) &result, sizeof(result))
) // SignatureVerificationFilter
);
return result;
}

我的问题

我不想将文件的内容显式提取为字符串,然后进行串联并随后进行验证。

问题

有没有一种方法可以将两个任意来源传递给验证实体,其中一个代表签名,另一个代表签名的内容(可能是文件或字符串)?

到目前为止我尝试了什么

我尝试将Source::TransferAll(...)转换为Redirecter,但是没有运气,重定向到SignatureVerificationFilter

最佳答案

I have two arbitrary sources, lets say a StringSource from a signature and a FileSource from the corresponding signed file. I now want to verify the files signature ...



在同一过滤器链上使用多个源可能很棘手。我知道图书馆有一些入门类(class),但我从来没有喜欢过。它们采用多个输入 channel ,并将它们多路分解为一个 channel 。您可以在 test.cpp ,函数 SecretRecoverFile(大约650行)和 InformationRecoverFile(大约700行)中看到它们的运行情况。

Is there a way to pass two arbitrary sources where one represents the signature and the other one the signed content (might be a file or a string) to the verification entity?



这是我将如何处理您想做的事情。下面的示例使用两个源并共享一个过滤器链。我通过使用 HashFilter对两个字符串进行哈希处理来降低了复杂性。您的示例使用消息,签名, key 对和 SignatureVerificationFilter,但比向您展示如何执行它要复杂得多。

该示例分为四个部分:
  • 第0部分-设置数据。将创建两个16K ASCII字符串。一个字符串也被写入文件。
  • 第1部分-打印数据。打印Hash(s1)Hash(s2)Hash(s1+s2)
  • 第2部分-使用两个字符串源。使用两个Hash(s1+s2)
  • 创建 StringSources
  • 第3部分-使用一个字符串源和一个文件源。使用一个Hash(s1+s2)和一个StringSource创建FileSource

  • 为了说明明显,简化示例计算 Hash(s1+s2)。在您的上下文中,操作是 Verify(key, s1+s2),其中 key是公钥, s1是签名, s2是文件的内容。

    第0部分-数据在下面设置。很无聊。注意 s3s1s2的串联。
    std::string s1, s2, s3;
    const size_t size = 1024*16+1;

    random_string(s1, size);
    random_string(s2, size);

    s3 = s1 + s2;

    第1部分-数据打印在下面。打印 s1s2s3的哈希值。 s3是重要的代码。 s3是我们需要使用两个单独的来源来获得的。
    std::string r;
    StringSource ss1(s1, true, new HashFilter(hash, new StringSink(r)));

    std::cout << "s1: ";
    hex.Put((const byte*)r.data(), r.size());
    std::cout << std::endl;

    r.clear();
    StringSource ss2(s2, true, new HashFilter(hash, new StringSink(r)));

    std::cout << "s2: ";
    hex.Put((const byte*)r.data(), r.size());
    std::cout << std::endl;

    r.clear();
    StringSource ss3(s3, true, new HashFilter(hash, new StringSink(r)));

    std::cout << "s3: ";
    hex.Put((const byte*)r.data(), r.size());
    std::cout << std::endl;

    输出看起来像这样:

    $ ./test.exe
    s1: 45503354F9BC56C9B5B61276375A4C60F83A2F01
    s2: 6A3AD5B683DE7CA57F07E8099268A8BC80FA200B
    s3: BFC1882CEB24697A2B34D7CF8B95604B7109F28D
    ...

    第2部分-这是有趣的地方。我们使用两种不同的 StringSource分别处理 s1s2
    StringSource ss4(s1, false);
    StringSource ss5(s2, false);

    HashFilter hf1(hash, new StringSink(r));

    ss4.Attach(new Redirector(hf1));
    ss4.Pump(LWORD_MAX);
    ss4.Detach();

    ss5.Attach(new Redirector(hf1));
    ss5.Pump(LWORD_MAX);
    ss5.Detach();

    hf1.MessageEnd();

    std::cout << "s1 + s2: ";
    hex.Put((const byte*)r.data(), r.size());
    std::cout << std::endl;

    它产生以下输出:

    $ ./test.exe
    s1: 45503354F9BC56C9B5B61276375A4C60F83A2F01
    s2: 6A3AD5B683DE7CA57F07E8099268A8BC80FA200B
    s3: BFC1882CEB24697A2B34D7CF8B95604B7109F28D
    s1 + s2: BFC1882CEB24697A2B34D7CF8B95604B7109F28D
    ...

    上面的代码中发生了几件事。首先,我们将哈希过滤器链动态地附加和分离到 ss4ss5源。

    其次,一旦连接了过滤器,我们就使用 Pump(LWORD_MAX)将所有数据从源中抽取到过滤器链中。我们不使用 PumpAll(),因为 PumpAll()表示当前消息的结尾并生成 MessageEnd()。我们正在分多个部分处理一条消息;我们不会处理多条消息。因此,我们在确定时只需要一个 MessageEnd()

    第三,一旦处理完源代码,我们将调用 Detach,以便 StringSource析构函数不会导致虚假的 MessageEnd()消息进入过滤器链。同样,我们正在分多个部分处理一条消息。我们不会处理多条消息。因此,我们在确定时只需要一个 MessageEnd()

    第四,完成将数据发送到过滤器后,我们调用 hf.MessageEnd()告诉过滤器处理所有未决或缓冲的数据。这是我们需要 MessageEnd()调用的时间,而不是之前。

    第五,完成后我们将其称为 Detach()而不是 Attach()Detach()删除现有的过滤器链,并避免内存泄漏。 Attach()附加新链,但不删除现有过滤器或链。由于我们使用的是 Redirector,因此 HashFilter可以保留。 HashFilter最终被清除为自动堆栈变量。

    顺便说一句,如果使用了 ss4.PumpAll()ss5.PumpAll()(或允许析构函数将 MessageEnd()发送到过滤器链中),那么您将得到 Hash(s1)Hash(s2)的串联,因为它看起来像是两条不同的消息发送到过滤器,而不是一条消息分成两部分。下面的代码是错误的:
    StringSource ss4(s1, false);
    StringSource ss5(s2, false);

    HashFilter hf1(hash, new StringSink(r));

    ss4.Attach(new Redirector(hf1));
    // ss4.Pump(LWORD_MAX);
    ss4.PumpAll(); // MessageEnd
    ss4.Detach();

    ss5.Attach(new Redirector(hf1));
    // ss5.Pump(LWORD_MAX);
    ss5.PumpAll(); // MessageEnd
    ss5.Detach();

    // Third MessageEnd
    hf1.MessageEnd();

    上面的错误代码会生成 Hash(s1) || Hash(s2) || Hash(<empty string>):

    $ ./test.exe
    s1: 45503354F9BC56C9B5B61276375A4C60F83A2F01
    s2: 6A3AD5B683DE7CA57F07E8099268A8BC80FA200B
    s3: BFC1882CEB24697A2B34D7CF8B95604B7109F28D
    s1 + s2: 45503354F9BC56C9B5B61276375A4C60F83A2F016A3AD5B683DE7CA57F07E8099268A8BC80FA200BDA39A3EE5E6B4B0D3255BFEF95601890AFD80709

    第3部分-这是您的用例。我们使用 StringSourceFileSource分别处理 s1s2。请记住,字符串 s2已写入名为 test.dat的文件中。
    StringSource ss6(s1, false);
    FileSource fs1("test.dat", false);

    HashFilter hf2(hash, new StringSink(r));

    ss6.Attach(new Redirector(hf2));
    ss6.Pump(LWORD_MAX);
    ss6.Detach();

    fs1.Attach(new Redirector(hf2));
    fs1.Pump(LWORD_MAX);
    fs1.Detach();

    hf2.MessageEnd();

    std::cout << "s1 + s2 (file): ";
    hex.Put((const byte*)r.data(), r.size());
    std::cout << std::endl;

    这是运行完整示例的样子:

    $ ./test.exe
    s1: 45503354F9BC56C9B5B61276375A4C60F83A2F01
    s2: 6A3AD5B683DE7CA57F07E8099268A8BC80FA200B
    s3: BFC1882CEB24697A2B34D7CF8B95604B7109F28D
    s1 + s2: BFC1882CEB24697A2B34D7CF8B95604B7109F28D
    s1 + s2 (file): BFC1882CEB24697A2B34D7CF8B95604B7109F28D

    注意 s3 = s1 + s2 = s1 + s2 (file)
    $ cat test.cxx

    #include "cryptlib.h"
    #include "filters.h"
    #include "files.h"
    #include "sha.h"
    #include "hex.h"

    #include <string>
    #include <iostream>

    void random_string(std::string& str, size_t len)
    {
    const char alphanum[] =
    "0123456789"
    "ABCDEFGHIJKLMNOPQRSTUVWXYZ"
    "abcdefghijklmnopqrstuvwxyz";
    const size_t size = sizeof(alphanum) - 1;

    str.reserve(len);
    for (size_t i = 0; i < len; ++i)
    str.push_back(alphanum[rand() % size]);
    }

    int main(int argc, char* argv[])
    {
    using namespace CryptoPP;

    ////////////////////////// Part 0 //////////////////////////

    // Deterministic
    std::srand(0);

    std::string s1, s2, s3, r;
    const size_t size = 1024*16+1;

    random_string(s1, size);
    random_string(s2, size);

    // Concatenate for verification
    s3 = s1 + s2;

    // Write s2 to file
    StringSource(s2, true, new FileSink("test.dat"));

    // Hashing, resets after use
    SHA1 hash;

    // Printing hex encoded string to std::cout
    HexEncoder hex(new FileSink(std::cout));

    ////////////////////////// Part 1 //////////////////////////

    r.clear();
    StringSource ss1(s1, true, new HashFilter(hash, new StringSink(r)));

    std::cout << "s1: ";
    hex.Put((const byte*)r.data(), r.size());
    std::cout << std::endl;

    r.clear();
    StringSource ss2(s2, true, new HashFilter(hash, new StringSink(r)));

    std::cout << "s2: ";
    hex.Put((const byte*)r.data(), r.size());
    std::cout << std::endl;

    r.clear();
    StringSource ss3(s3, true, new HashFilter(hash, new StringSink(r)));

    std::cout << "s3: ";
    hex.Put((const byte*)r.data(), r.size());
    std::cout << std::endl;

    ////////////////////////// Part 2 //////////////////////////

    r.clear();
    StringSource ss4(s1, false);
    StringSource ss5(s2, false);

    HashFilter hf1(hash, new StringSink(r));

    ss4.Attach(new Redirector(hf1));
    ss4.Pump(LWORD_MAX);
    ss4.Detach();

    ss5.Attach(new Redirector(hf1));
    ss5.Pump(LWORD_MAX);
    ss5.Detach();

    hf1.MessageEnd();

    std::cout << "s1 + s2: ";
    hex.Put((const byte*)r.data(), r.size());
    std::cout << std::endl;

    ////////////////////////// Part 3 //////////////////////////

    r.clear();
    StringSource ss6(s1, false);
    FileSource fs1("test.dat", false);

    HashFilter hf2(hash, new StringSink(r));

    ss6.Attach(new Redirector(hf2));
    ss6.Pump(LWORD_MAX);
    ss6.Detach();

    fs1.Attach(new Redirector(hf2));
    fs1.Pump(LWORD_MAX);
    fs1.Detach();

    hf2.MessageEnd();

    std::cout << "s1 + s2 (file): ";
    hex.Put((const byte*)r.data(), r.size());
    std::cout << std::endl;

    return 0;
    }

    和:

    $ g++ test.cxx ./libcryptopp.a -o test.exe
    $ ./test.exe
    s1: 45503354F9BC56C9B5B61276375A4C60F83A2F01
    s2: 6A3AD5B683DE7CA57F07E8099268A8BC80FA200B
    s3: BFC1882CEB24697A2B34D7CF8B95604B7109F28D
    s1 + s2: BFC1882CEB24697A2B34D7CF8B95604B7109F28D
    s1 + s2 (file): BFC1882CEB24697A2B34D7CF8B95604B7109F28D

    这是一门可以减轻您痛苦的类(class)。它在 MultipleSources类中汇集了以上概念。 MultipleSources只是 Source接口(interface)的部分实现,但是它应该具有您需要的所有内容。
    class MultipleSources
    {
    public:
    MultipleSources(std::vector<Source*>& source, Filter& filter)
    : m_s(source), m_f(filter)
    {
    }

    void Pump(lword pumpMax, bool messageEnd)
    {
    for (size_t i=0; pumpMax && i<m_s.size(); ++i)
    {
    lword n = pumpMax;
    m_s[i]->Attach(new Redirector(m_f));
    m_s[i]->Pump2(n);
    m_s[i]->Detach();
    pumpMax -= n;
    }

    if (messageEnd)
    m_f.MessageEnd();
    }

    void PumpAll()
    {
    for (size_t i=0; i<m_s.size(); ++i)
    {
    m_s[i]->Attach(new Redirector(m_f));
    m_s[i]->Pump(LWORD_MAX);
    m_s[i]->Detach();
    }

    m_f.MessageEnd();
    }

    private:
    std::vector<Source*>& m_s;
    Filter &m_f;
    };

    您可以这样称呼它:
    StringSource ss(s1, false);
    FileSource fs("test.dat", false);
    HashFilter hf(hash, new StringSink(r));

    std::vector<Source*> srcs;
    srcs.push_back(&ss);
    srcs.push_back(&fs);

    MultipleSources ms(srcs, hf);
    ms.Pump(LWORD_MAX, false);

    hf.MessageEnd();

    或者,您可以使用 PumpAll并获得相同的结果,但是在这种情况下,您不调用 hf.MessageEnd();,因为 PumpAll表示消息结束。
    MultipleSources ms(srcs, hf);
    ms.PumpAll();

    关于c++ - 如何在Crypto++中将两个Source组合成一个新Source?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52988269/

    24 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com