gpt4 book ai didi

c++ - 无法通过套接字验证消息 RSA 签名方案

转载 作者:行者123 更新时间:2023-11-28 05:23:46 25 4
gpt4 key购买 nike

我正在尝试通过套接字从我的服务器向客户端发送已签名的消息。我在验证消息时遇到问题。我已经根据 wiki 上提供的代码示例尝试了过滤和非过滤方式。我已经尝试了几乎所有我能在 Google 上找到的东西,但我很困惑。

如何通过套接字执行此签名验证方案?我将我一直在尝试的所有内容都注释掉了,只是为了展示我一直在尝试做的事情。

   SERVER:

try
{
AutoSeededRandomPool rng;
stringstream ss;
string signature;

// byte* signature = new byte[tdata->signer.MaxSignatureLength()];
// if( NULL == signature )
// {
// throw Exception(Exception::OTHER_ERROR, "Invalid Signature");
// }
//
// size_t length = tdata->signer.SignMessage( rng, (const byte*) sendBuf.c_str(),
// sendBuf.length(), signature );
//string signature;
// byte* message = (byte*) sendBuf.c_str();
// SecByteBlock signature(tdata->signer.MaxSignatureLength(sendBuf.size()));
//
// size_t signatureLen = tdata->signer.SignMessageWithRecovery(rng, message,
// sendBuf.size(), NULL, 0, signature);
//
// cout << "Signature Length: " << signatureLen << endl;
// ss << signatureLen;
// string len = ss.str();
// string send;
// send = (char*)signature.data();
// send += " " + len;
StringSource(sendBuf, true,
new SignerFilter(rng, tdata->signer, new StringSink(signature),
true // putMessage
)// SignerFilter
);// StringSource

// cout << "Signature: " << std::hex << signature << endl;
// // Encode the message as an Integer
// m = Integer((const byte *) sendBuf.c_str(), sendBuf.size());
//
// //Encrypt
// c = tdata->privateKey.CalculateInverse(rng, m);
//
// //Turn the encrypted value into a string
// ss << c;
// sendBuf = ss.str();
// ss.str("");
// ss.clear();
// cout << "Cipher Sent: " << sendBuf << endl;

tdata->sockSource.Send((byte*)signature.c_str(), sizeof(signature));

这是客户端

   CLIENT:

string signature, recovered;
stringstream ss("");
AutoSeededRandomPool rng;
byte byteBuf[ 1000 ];

try
{
// Retrieve message from socket
cout << "Waiting for reply from server..." << endl;
sockServer.Receive(byteBuf, sizeof(byteBuf));

ss << byteBuf;
string signature = ss.str();
ss.str("");
ss.clear();

// byte sig[2048];
// bool result = verifier.VerifyMessage( (const byte*)message.c_str(),
// message.length(), sig, 2048 );
//
// if( true == result )
// {
// cout << "Message Verified" << endl;
// }
// else
// {
// cout << "Message Verification Failed" << endl;
// }
// cout << endl << std::hex << "Cipher Received: " << byteBuf << endl;
//
// SecByteBlock recovered(
// verifier.MaxRecoverableLengthFromSignatureLength(length));
//
// DecodingResult result = verifier.RecoverMessage(recovered, NULL, 0,
// byteBuf, length);
//
// if ( !result.isValidCoding )
// {
// throw Exception(Exception::OTHER_ERROR, "Invalid Signature");
// }
//
// ////////////////////////////////////////////////
// // Use recovered message
// size_t recoveredLen = result.messageLength;
//
// assert(
// 0
// == memcmp(byteBuf, (const byte* )recovered,
// std::min(sizeof(byteBuf), recoveredLen)));

// Convert message to a string
// StringSource ss1(byteBuf, sizeof(byteBuf), true,
// new StringSink(temp));
//
// ss << byteBuf;
// signature = ss.str();
// ss.str("");
// ss.clear();
//
// cout << "Signature received: " << std::hex << signature << endl;
//
StringSource(signature, true,
new SignatureVerificationFilter(verifier,
new StringSink(recovered),
SignatureVerificationFilter::THROW_EXCEPTION
| SignatureVerificationFilter::PUT_MESSAGE) // SignatureVerificationFilter
);// StringSource

cout << "Verified signature on message" << endl;
return recovered;
// return recovered;

// //Convert the string to an Integer so we can calculate the inverse
// c = Integer(recBuf.c_str());
// r = serverKey.ApplyFunction(c);
// cout << "r: " << r << endl;
//
// // Recover the original message
// size_t req = r.MinEncodedSize();
// recovered.resize(req);
// r.Encode((byte *) recovered.data(), recovered.size());
// cout << "Recovered: " << recovered << endl;

}
catch ( Exception& e )
{
cerr << "caught Exception..." << endl;
cerr << e.what() << endl;
sockServer.ShutDown(SHUT_RDWR);
return "";
}

最佳答案

string signature;

// ...

tdata->sockSource.Send((byte*)signature.c_str(), sizeof(signature));

std::string 是一个相对较小的类。我的 std::string 是 32 字节长。所以,我的 sizeof(signature) 是 32。

您的 sizeof(signature) 可能是相同的。而且,如您所知,sizeof 是一个编译时常量。它将是 32 或 16 或其他值,无论该字符串包含几个字节还是几兆字节。

您应该做的是使用 signature.size() 来确定要写入的字节数。

此外,不清楚您使用的是什么套接字 API 库,但对于大多数 API,您不能保证成功发送请求的字节数。发送给定字节数的请求通常会返回写入了多少字节,这可能会更少,在这种情况下您需要重试。从套接字读取也是如此。您必须事先知道您希望接收多少字节,如果读取的字节少,则必须继续读取。

您可能必须检查 Send()Receive() 的返回值,并采取适当的措施。

关于c++ - 无法通过套接字验证消息 RSA 签名方案,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40954891/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com