BERDecodeError,当尝试使用公共密钥验证签名时

问题描述 投票:1回答:1

我正在编写一个有关MANET(移动自组织网络)中AODV路由协议的项目,我要做的一件事就是在一个协议的数据包中的一个字段上添加数字签名。

我正在使用NS3来模拟基于C ++的网络。对于签名,我使用的是Crypto ++的RSA库。基本上,一个节点会生成一个公钥和私钥对来对数据包进行签名,将其公钥包含在数据包中,然后将其发送到另一个节点。然后,接收节点使用数据包中提供的公钥来验证签名。数据包中的公钥被编码为具有std::string数据类型的十六进制字符串。

我已经确认公钥是正确的,问题仅在于从十六进制格式解码公钥字符串。

这些是我用来生成密钥对,签名和验证的函数(我是从http://marko-editor.com/articles/cryptopp_sign_string/获得的):

struct KeyPairHex {
  std::string publicKey;
  std::string privateKey;
};

KeyPairHex 
RoutingProtocol::RsaGenerateHexKeyPair(unsigned int aKeySize) {
  KeyPairHex keyPair;

  // PGP Random Pool-like generator
  AutoSeededRandomPool rng;

  // generate keys
  RSA::PrivateKey privateKey;
  privateKey.GenerateRandomWithKeySize(rng, aKeySize);
  RSA::PublicKey publicKey(privateKey);

  // save keys
  publicKey.Save( HexEncoder(
                    new StringSink(keyPair.publicKey)).Ref());
  privateKey.Save(HexEncoder(
                    new StringSink(keyPair.privateKey)).Ref());

  return keyPair;
}

std::string 
RoutingProtocol::RsaSignString(const std::string &aPrivateKeyStrHex,
                               const std::string &aMessage) {

  // decode and load private key (using pipeline)
  RSA::PrivateKey privateKey;
  privateKey.Load(StringSource(aPrivateKeyStrHex, true,
                               new HexDecoder()).Ref());

  // sign message
  std::string signature;
  RSASS<PKCS1v15, SHA>::Signer signer(privateKey);
  AutoSeededRandomPool rng;

  StringSource ss(aMessage, true,
                  new SignerFilter(rng, signer,
                    new HexEncoder(
                      new StringSink(signature))));

  return signature;
}

bool 
RoutingProtocol::RsaVerifyString(const std::string &aPublicKeyStrHex,
                                 const std::string &aMessage,
                                 const std::string &aSignatureStrHex) {

  // decode and load public key (using pipeline)

  RSA::PublicKey publicKey;
  publicKey.Load(StringSource(aPublicKeyStrHex, true,
                              new HexDecoder()).Ref());


  // decode signature
  std::string decodedSignature;
  StringSource ss(aSignatureStrHex, true,
                  new HexDecoder(
                    new StringSink(decodedSignature)));

  // verify message
  bool result = false;
  RSASS<PKCS1v15, SHA>::Verifier verifier(publicKey);
  StringSource ss2(decodedSignature + aMessage, true,
                   new SignatureVerificationFilter(verifier,
                     new ArraySink((byte*)&result, sizeof(result))));

  return result;
}

我使用的密钥大小为384。这是公共密钥:

304A300D06092A864886F70D01010105000339003036023100CC112A0E007C6329F813BC96498AFE
DF580EE4F708C2A923F6C6257FA4CC5FE2BA711C75CDE02036839E67C9B62720B3020111

签名消息没有问题。但是,当从字符串中加载密钥时,我总是收到错误消息。

我得到的错误是:

terminate called after throwing instance of 'BerDecodeErr' what(): BER decode error
c++ rsa digital-signature crypto++
1个回答
0
投票

Crypto ++代码看起来不错。我认为私钥格式不正确:

$ echo -n 304A300D06092A864886F70D01010105000339003036023100CC112A0E007C6329F813
BC96498AFEDF580EE4F708C2A923F6C6257FA4CC5FE2BA711C75CDE02036839E67C9B62720B30201
11 | hex -d | dumpasn1 -

  0  74: SEQUENCE {
  2  13:   SEQUENCE {
  4   9:     OBJECT IDENTIFIER rsaEncryption (1 2 840 113549 1 1 1)
 15   0:     NULL
       :     }
 17  57:   BIT STRING
       :     30 36 02 31 00 CC 11 2A 0E 00 7C 63 29 F8 13 BC
       :     96 49 8A FE DF 58 0E E4 F7 08 C2 A9 23 F6 C6 25
       :     7F A4 CC 5F E2 BA 71 1C 75 CD E0 20 36 83 9E 67
       :     C9 B6 27 20 B3 02 01 11
       :   }

然后是内部BIT_STRING

$ echo -n 3036023100CC112A0E007C6329F813BC96498AFEDF580EE4F708C2A923F6C6257FA4CC
5FE2BA711C75CDE02036839E67C9B62720B3020111 | hex -d | dumpasn1 -

  0  54: SEQUENCE {
  2  49:   INTEGER
       :     00 CC 11 2A 0E 00 7C 63 29 F8 13 BC 96 49 8A FE
       :     DF 58 0E E4 F7 08 C2 A9 23 F6 C6 25 7F A4 CC 5F
       :     E2 BA 71 1C 75 CD E0 20 36 83 9E 67 C9 B6 27 20
       :     B3
 53   1:   INTEGER 17
       :   }

这看起来像是公钥,而不是私钥。 RSA公钥为{n,e},简称RSA公钥为{n,e,d}

我猜测问题出在您的实际代码中。 aPrivateKeyStrHex不是私钥:

// generate keys
RSA::PrivateKey privateKey;
privateKey.GenerateRandomWithKeySize(rng, aKeySize);
RSA::PublicKey publicKey(privateKey);

// save keys
publicKey.Save( HexEncoder(
                new StringSink(keyPair.publicKey)).Ref());
privateKey.Save( HexEncoder(
                 new StringSink(keyPair.privateKey)).Ref());

[Crypto ++ Wiki中有一些页面涉及RSA,例如RSA CryptographyRSA Signature Schemes。但是我认为您的Crypto ++代码还可以。

如果有兴趣,这里是最小的复制者:

#include "cryptlib.h"
#include "filters.h"
#include "osrng.h"
#include "rsa.h"
#include "hex.h"

#include <iostream>
#include <iomanip>
#include <string>

const std::string strKey = 
    "304A300D06092A864886F70D01010105000339003036023100CC112A0E00"
    "7C6329F813BC96498AFEDF580EE4F708C2A923F6C6257FA4CC5FE2BA711C"
    "75CDE02036839E67C9B62720B3020111";

int main(int argc, char* argv)
{
    using namespace CryptoPP;

    RSA::PrivateKey privateKey;
    StringSource key(strKey, true, new HexDecoder);
    privateKey.Load(key);

    AutoSeededRandomPool prng;
    if (privateKey.Validate(prng, 3) != true)
        throw std::runtime_error("Failed to validate private key");

    std::cout << std::hex << privateKey.GetModulus() << std::endl;
    std::cout << std::hex << privateKey.GetPublicExponent() << std::endl;
    std::cout << std::hex << privateKey.GetPrivateExponent() << std::endl;

    return 0;
}
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.