无法验证由 OpenSSL 使用 DSA 密钥签名的字符串

调整从 Linux 命令行创建 DSA 签名中的说明我创建了一个 DSA 签名消息：

echo "foobar" > foo.txt
openssl dgst -dss1 -sign dsa_priv.pem foo.txt > sigfile.bin

这些方向实际上使用了 foo.sha1 而不是 foo.txt，其中 foo.sha1 是由sha1sum生成的，但对哈希进行签名似乎有点多余，因为 DSA 本身应该进行哈希处理。

所以，无论如何，我做到了。这是我使用的私钥(我专门为测试目的生成了它)：

这是sigfile.bin的十六进制编码输出：

302c021456d7e7da10d1538a6cd45dcb2b0ce15c28bac03402147e973a4de1e92e8a87ed5218c797952a3f854df5

我现在正在尝试使用 BouncyCastle 在 Java 中验证这一点，但无法这样做。这是我的 Java 代码：

import java.io.StringReader;
import org.bouncycastle.openssl.PEMReader;
import java.security.interfaces.DSAPublicKey;
import org.bouncycastle.crypto.params.DSAPublicKeyParameters;
import org.bouncycastle.crypto.signers.DSADigestSigner;
import org.bouncycastle.crypto.signers.DSASigner;
import org.bouncycastle.crypto.digests.SHA1Digest;
import org.bouncycastle.crypto.params.DSAParameters;
public class DSA
{
public static void main(String[] args)
throws Exception
{
byte[] message = "foobar".getBytes();
byte[] signature = hexStringToByteArray("302c021456d7e7da10d1538a6cd45dcb2b0ce15c28bac03402147e973a4de1e92e8a87ed5218c797952a3f854df5");
String key = "-----BEGIN PUBLIC KEY-----n" +
"MIIBuDCCASwGByqGSM44BAEwggEfAoGBAOwYAcAzXpuw+XCXuNp5zhAzKdhrRguIn" +
"uI5kLia8fhRb+1EnFPNpXt4fUS2c/0P0nvzH/TvApizzMkRYJea6rRSW5B+MDjv6n" +
"lvrxv+5xBM15kdug033mgSL7wEJIrTLwbe5/djz2oe+pr1KLqs/fvgyKcQyttUWbn" +
"5SmwZ+UVx3zfAhUAu0kA2L6VgbvEwpD9sTj5tLyB6Y0CgYEA5GjC+KsPsAH3HZKln" +
"2IwTjX47iNVHyuzr4ZcyXceJ/pi3WR6bQJ6tpf1I2jIE0DOMPlNUwYh0aWBGvoY2n" +
"t4d5cwZaW90OS8IAIRFkQS0ywpmJyb7KXqRHwAYdMID88GW0d/KsVB3if0j/9QOon" +
"jhGOrO+kJcZBxUSxINgIIEYFAlEDgYUAAoGBALnHTAZlpoLJZuSBVtnMuRM3cSX4n" +
"3IkE9w9FveDV1jX5mmfK7yBVpQFV8eVJfk91ERQ4Dn6ePLUv2dRIt4a0S0qHqadgn" +
"zyoFyqkmmUi1kNLyixtRqh+m2gXx0t63HEpZDbEPppdpnlppZquVQh7TyrKSXW9Mn" +
"TzUkQjFI9UY7kZeKn" +
"-----END PUBLIC KEY-----";
PEMReader reader = new PEMReader(new StringReader(key));
DSAPublicKey decoded = (DSAPublicKey) reader.readObject();
DSADigestSigner dsa = new DSADigestSigner(new DSASigner(), new SHA1Digest());
DSAParameters params = new DSAParameters(
decoded.getParams().getP(),
decoded.getParams().getQ(),
decoded.getParams().getG()
);
DSAPublicKeyParameters publickey = new DSAPublicKeyParameters(decoded.getY(), params);
dsa.init(false, publickey);
dsa.update(message, 0, message.length);
boolean result = dsa.verifySignature(signature);
System.out.println(result ? "good" : "bad");
}
public static byte[] hexStringToByteArray(String s)
{
int len = s.length();
byte[] data = new byte[len / 2];
for (int i = 0; i < len; i += 2)
{
data[i / 2] = (byte) ((Character.digit(s.charAt(i), 16) << 4)
+ Character.digit(s.charAt(i+1), 16));
}
return data;
}
}

签名未验证。我的 Java 代码有问题吗？也许OpenSSL正在用dss1做一些奇怪的事情？

我能够使用 OpenSSL 很好地验证签名：

openssl dgst -dss1 -verify dsa_pub.pem -signature sigfile.bin foo.txt

(Unix)echo输出其参数，如果有多个参数，则以空格分隔，加上换行符。使用"foobarn"作为要验证的数据。或者对可移植省略换行符的printf '%s' foobar >foo.txt的结果进行签名;某些版本的echo支持-n用于此目的，一些较旧的版本使用c，有些则根本不支持它。

仅供参考，BouncyCastle从版本150(2013)开始不再有org.bouncycastle.openssl.PEMReader;相反，你需要PEMParser返回org.bouncycastle.asn1.x509.SubjectPublicKeyInfo，可以通过org.bouncycastle.openssl.jcajce.JcaPEMKeyConverter或KeyFactory.getInstance(alg).generatePublicKey(new X509EncodedKey(spki.getEncoded()))转换为键对象，这就是JcaPEMKeyConverter实际做的事情。

OTOH 您可以使用org.bouncycastle.jcajce.provider.asymmetric.dsa.DSAUtil.generatePublicKeyParameter将这种摆弄替换为参数片段;这就是 BC 提供程序接口(而不是轻量级接口)所做的。或者当然，你可以首先使用JCA，你根本不需要BC，因为OpenSSL公钥格式(与私钥不同)始终与基本的Java加密兼容。

顺便说一句，openssl dgst只需要通过0.9.8版本进行-dss1黑客攻击;自2010年发布1.0.0版本以来(但由于实际或担心的不兼容，许多发行版和产品没有立即升级)，您只需要-sha1和DSA公钥。

相关内容

最新更新

热门标签：