- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
我一直在努力解决 RSA_verify 的一个奇怪问题。我正在尝试使用 C 进行 RSA_sign 并使用 C++ 进行 RSA_verify。我已经使用 OpenSSL 命令生成了私钥和证书。
message = "1.2.0:08:00:27:2c:88:77"
当我使用上面的消息时,生成一个散列并使用 RSA_sign 对摘要进行签名,我得到一个长度为 256 的签名 (strlen(signature)
) 并且从 RSA_sign 返回的长度也是 256 .我用这个长度来验证,验证成功。
但是当我使用 message = "1.2.0:08:00:27:2c:88:08"
时,签名长度为 60,RSA_sign 返回 256。当我使用这个长度时60 验证失败。它也无法验证长度为 256。同样对于某些消息 (1.2.0:08:00:27:2c:88:12),生成的签名为零。
我正在使用 SHA256 对消息进行哈希处理,并使用 NID_SHA256 对这个摘要进行 RSA_sign 和 RSA_verify。我在使用 OpenSSL 命令生成 key 时使用了 -sha256。
我通过使用一些字符串操作读取一些标签来解析 XML 文件来形成消息。
请提出建议。
下面是用于签名的代码。
int main(void)
{
int ret;
RSA *prikey;
char *data ;
unsigned char* signature;
int slen = 0;
FILE * fp_priv = NULL;
char* privfilepath = "priv.pem";
unsigned char* sign = NULL;
ERR_load_crypto_strings();
data = generate_hash();
printf("Message after generate hash %s: %d\n", data, strlen(data));
fp_priv = fopen(privfilepath, "r");
if (fp_priv == NULL)
{
printf("Private key path not found..");
return 1;
}
prikey = RSA_new();
prikey = PEM_read_RSAPrivateKey(fp_priv, &prikey, NULL, NULL);
if (prikey == NULL)
{
printf("Private key returned is NULL\n");
return 1;
}
signature = (unsigned char*)malloc(RSA_size(prikey));
if( signature == NULL )
return 1;
if(RSA_sign(NID_sha256, (unsigned char*)data, strlen(data),
signature, &slen, prikey) != 1) {
ERR_print_errors_fp(stdout);
return 1;
}
printf("Signature length while signing... %d : %d : %d ",
strlen(signature), slen, strlen(data));
FILE * sig_bin = fopen("sig_bin", "w");
fprintf(sig_bin, "%s", signature);
fclose(sig_bin);
system("xxd -p -c256 sig_bin sig_hex");
RSA_free(prikey);
if(signature)
free(signature);
return 0;
}
最佳答案
关于 C 的一个非常非常重要的事情是它有两个同名的不同类型。
char*
:表示字符串的开头。您可以执行类似 strstr 或 strlen 的操作。
char*
:这表示数据 blob 的开始(又名字节数组,又名八位字节串),您不能对其应用 strlen/etc 有意义。RSA_sign 使用的是后者。它返回“数据”,而不是“消息”。所以,在你的片段中
printf("Signature length while signing... %d : %d : %d ",
strlen(signature), slen, strlen(data));
FILE * sig_bin = fopen("sig_bin", "w");
fprintf(sig_bin, "%s", signature);
fclose(sig_bin);
data
来自一个名为 generate_hash()
的函数;它可能是非文本的,因此 strlen 不适用。 signature
肯定是数据,所以strlen不适用。出于同样的原因,fprintf 也不适用。这些函数通过第一次出现零字节(0x00、'\0' 等)来标识字符串的结尾。但是 0x00 在签名、散列或大量“数据”中是完全合法的。
RSA_sign 的输出长度被写入到传递给第 5 个参数的地址中。您传递了 &slen
(slen 的地址),因此一旦函数退出(成功),slen
就是签名的长度。请注意,它很少会匹配 strlen(signature)。
要将你的签名写成二进制,你应该使用fwrite ,例如 fwrite(sig_bin, sizeof(char), signature, slen);
。如果你想要它作为文本,你应该 Base-64对您的数据进行编码。
关于c++ - 不同消息的 OpenSSL 签名长度不同,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43342661/
我有 table 像这样 -------------------------------------------- id size title priority
我的应用在不同的 Activity (4 个 Activity )中仅包含横幅广告。所以我的疑问是, 我可以对所有横幅广告使用一个广告单元 ID 吗? 或者 每个 Activity 使用不同的广告单元
我有任意(但统一)数字列表的任意列表。 (它们是 n 空间中 bin 的边界坐标,我想绘制其角,但这并不重要。)我想生成所有可能组合的列表。所以:[[1,2], [3,4],[5,6]] 产生 [[1
我刚刚在学校开始学习 Java,正在尝试自定义控件和图形。我目前正在研究图案锁,一开始一切都很好,但突然间它绘制不正确。我确实更改了一些代码,但是当我看到错误时,我立即将其更改回来(撤消,ftw),但
在获取 Distinct 的 Count 时,我在使用 Group By With Rollup 时遇到了一个小问题。 问题是 Rollup 摘要只是所有分组中 Distinct 值的总数,而不是所有
这不起作用: select count(distinct colA, colB) from mytable 我知道我可以通过双选来简单地解决这个问题。 select count(*) from (
这个问题在这里已经有了答案: JavaScript regex whitespace characters (5 个回答) 2年前关闭。 你能解释一下为什么我会得到 false比较 text ===
这个问题已经有答案了: 奥 git _a (56 个回答) 已关闭 9 年前。 我被要求用 Javascript 编写一个函数 sortByFoo 来正确响应此测试: // Does not cras
所以,我不得不说,SQL 是迄今为止我作为开发人员最薄弱的一面。也许我想要完成的事情很简单。我有这样的东西(这不是真正的模型,但为了使其易于理解而不浪费太多时间解释它,我想出了一个完全模仿我必须使用的
这个问题在这里已经有了答案: How does the "this" keyword work? (22 个回答) 3年前关闭。 简而言之:为什么在使用 Objects 时,直接调用的函数和通过引用传
这个问题在这里已经有了答案: 关闭 12 年前。 Possible Duplicate: what is the difference between (.) dot operator and (-
我真的不明白这里发生了什么但是: 当我这样做时: colorIndex += len - stopPos; for(int m = 0; m < len - stopPos; m++) { c
思考 MySQL 中的 Group By 函数的最佳方式是什么? 我正在编写一个 MySQL 查询,通过 ODBC 连接在 Excel 的数据透视表中提取数据,以便用户可以轻松访问数据。 例如,我有:
我想要的SQL是这样的: SELECT week_no, type, SELECT count(distinct user_id) FROM group WHERE pts > 0 FROM bas
商店表: +--+-------+--------+ |id|name |date | +--+-------+--------+ |1 |x |Ma
对于 chrome 和 ff,当涉及到可怕的 ie 时,这个脚本工作完美。有问题 function getY(oElement) { var curtop = 0; if (oElem
我现在无法提供代码,因为我目前正在脑海中研究这个想法并在互联网上四处乱逛。 我了解了进程间通信和使用共享内存在进程之间共享数据(特别是结构)。 但是,在对保存在不同 .c 文件中的程序使用 fork(
我想在用户集合中使用不同的功能。在 mongo shell 中,我可以像下面这样使用: db.users.distinct("name"); 其中名称是用于区分的集合字段。 同样我想要,在 C
List nastava_izvjestaj = new List(); var data_context = new DataEvidencijaDataContext();
我的 Rails 应用程序中有 Ransack 搜索和 Foundation,本地 css 渲染正常,而生产中的同一个应用程序有一个怪癖: 应用程序中的其他内容完全相同。 我在 Chrome 和 Sa
我是一名优秀的程序员,十分优秀!