gpt4 book ai didi

c++ - 尝试使用公钥验证签名时出现 BERDecodeError

转载 作者:太空宇宙 更新时间:2023-11-04 12:30:08 25 4
gpt4 key购买 nike

我正在编写一个关于 MANET(移动自组织网络)中的 AODV 路由协议(protocol)的项目,我打算做的一件事是向协议(protocol)数据包之一的字段添加数字签名。

我正在使用 NS3 来模拟基于 C++ 的网络。对于签名,我使用的是 Crypto++ 的 RSA 库。基本上,一个节点生成一对公钥和私钥对数据包进行签名,将其公钥包含在数据包中,然后将其发送到另一个节点。然后接收节点使用数据包中提供的公钥来验证签名。数据包中的公钥被编码为具有 std::string 数据类型的十六进制字符串。

我已经确认公钥是正确的,问题完全在于从十六进制格式解码公钥字符串。

这些是我用来生成 key 对、签名和验证的函数(我从 http://marko-editor.com/articles/cryptopp_sign_string/ 得到这些):

struct KeyPairHex {
std::string publicKey;
std::string privateKey;
};

KeyPairHex
RoutingProtocol::RsaGenerateHexKeyPair(unsigned int aKeySize) {
KeyPairHex keyPair;

// PGP Random Pool-like generator
AutoSeededRandomPool rng;

// generate keys
RSA::PrivateKey privateKey;
privateKey.GenerateRandomWithKeySize(rng, aKeySize);
RSA::PublicKey publicKey(privateKey);

// save keys
publicKey.Save( HexEncoder(
new StringSink(keyPair.publicKey)).Ref());
privateKey.Save(HexEncoder(
new StringSink(keyPair.privateKey)).Ref());

return keyPair;
}

std::string
RoutingProtocol::RsaSignString(const std::string &aPrivateKeyStrHex,
const std::string &aMessage) {

// decode and load private key (using pipeline)
RSA::PrivateKey privateKey;
privateKey.Load(StringSource(aPrivateKeyStrHex, true,
new HexDecoder()).Ref());

// sign message
std::string signature;
RSASS<PKCS1v15, SHA>::Signer signer(privateKey);
AutoSeededRandomPool rng;

StringSource ss(aMessage, true,
new SignerFilter(rng, signer,
new HexEncoder(
new StringSink(signature))));

return signature;
}

bool
RoutingProtocol::RsaVerifyString(const std::string &aPublicKeyStrHex,
const std::string &aMessage,
const std::string &aSignatureStrHex) {

// decode and load public key (using pipeline)

RSA::PublicKey publicKey;
publicKey.Load(StringSource(aPublicKeyStrHex, true,
new HexDecoder()).Ref());


// decode signature
std::string decodedSignature;
StringSource ss(aSignatureStrHex, true,
new HexDecoder(
new StringSink(decodedSignature)));

// verify message
bool result = false;
RSASS<PKCS1v15, SHA>::Verifier verifier(publicKey);
StringSource ss2(decodedSignature + aMessage, true,
new SignatureVerificationFilter(verifier,
new ArraySink((byte*)&result, sizeof(result))));

return result;
}

我使用的 key 大小为 384。这是公钥:

304A300D06092A864886F70D01010105000339003036023100CC112A0E007C6329F813BC96498AFE
DF580EE4F708C2A923F6C6257FA4CC5FE2BA711C75CDE02036839E67C9B62720B3020111

签名消息没有问题。但是,从字符串加载 key 时,我不断收到错误消息。

我得到的错误是:

terminate called after throwing instance of 'BerDecodeErr' what(): BER decode error

最佳答案

Crypto++ 代码看起来不错。我认为私钥格式错误:

$ echo -n 304A300D06092A864886F70D01010105000339003036023100CC112A0E007C6329F813
BC96498AFEDF580EE4F708C2A923F6C6257FA4CC5FE2BA711C75CDE02036839E67C9B62720B30201
11 | hex -d | dumpasn1 -

0 74: SEQUENCE {
2 13: SEQUENCE {
4 9: OBJECT IDENTIFIER rsaEncryption (1 2 840 113549 1 1 1)
15 0: NULL
: }
17 57: BIT STRING
: 30 36 02 31 00 CC 11 2A 0E 00 7C 63 29 F8 13 BC
: 96 49 8A FE DF 58 0E E4 F7 08 C2 A9 23 F6 C6 25
: 7F A4 CC 5F E2 BA 71 1C 75 CD E0 20 36 83 9E 67
: C9 B6 27 20 B3 02 01 11
: }

然后是内部BIT_STRING:

$ echo -n 3036023100CC112A0E007C6329F813BC96498AFEDF580EE4F708C2A923F6C6257FA4CC
5FE2BA711C75CDE02036839E67C9B62720B3020111 | hex -d | dumpasn1 -

0 54: SEQUENCE {
2 49: INTEGER
: 00 CC 11 2A 0E 00 7C 63 29 F8 13 BC 96 49 8A FE
: DF 58 0E E4 F7 08 C2 A9 23 F6 C6 25 7F A4 CC 5F
: E2 BA 71 1C 75 CD E0 20 36 83 9E 67 C9 B6 27 20
: B3
53 1: INTEGER 17
: }

这看起来像是公钥,而不是私钥。 RSA 公钥是 {n,e},而简写形式的 RSA 私钥是 {n,e,d}

我猜问题出在您的真实代码中。 aPrivateKeyStrHex 不是私钥:

// generate keys
RSA::PrivateKey privateKey;
privateKey.GenerateRandomWithKeySize(rng, aKeySize);
RSA::PublicKey publicKey(privateKey);

// save keys
publicKey.Save( HexEncoder(
new StringSink(keyPair.publicKey)).Ref());
privateKey.Save( HexEncoder(
new StringSink(keyPair.privateKey)).Ref());

Crypto++ wiki 中有一些页面涉及 RSA,例如 RSA CryptographyRSA Signature Schemes .但我认为你的 Crypto++ 代码没问题。


如果有兴趣,这是一个最小的复制器:

#include "cryptlib.h"
#include "filters.h"
#include "osrng.h"
#include "rsa.h"
#include "hex.h"

#include <iostream>
#include <iomanip>
#include <string>

const std::string strKey =
"304A300D06092A864886F70D01010105000339003036023100CC112A0E00"
"7C6329F813BC96498AFEDF580EE4F708C2A923F6C6257FA4CC5FE2BA711C"
"75CDE02036839E67C9B62720B3020111";

int main(int argc, char* argv)
{
using namespace CryptoPP;

RSA::PrivateKey privateKey;
StringSource key(strKey, true, new HexDecoder);
privateKey.Load(key);

AutoSeededRandomPool prng;
if (privateKey.Validate(prng, 3) != true)
throw std::runtime_error("Failed to validate private key");

std::cout << std::hex << privateKey.GetModulus() << std::endl;
std::cout << std::hex << privateKey.GetPublicExponent() << std::endl;
std::cout << std::hex << privateKey.GetPrivateExponent() << std::endl;

return 0;
}

关于c++ - 尝试使用公钥验证签名时出现 BERDecodeError,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59006250/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com