0
我希望能夠使用Microsoft CryptoAPI驗證OpenSSL生成的DSA簽名。CryptoAPI:如何使用CryptVerifySignature從OpenSSL或Java驗證DSA簽名
想想看,你有以下輸入:
- 現有的DSA公鑰:
- 要驗證的數據
- 一個二進制簽名
簽名已轉換從Base64轉換爲一系列48字節。
A
回答
4
沒有CryptoAPI的豐富知識,這應該是困難得多。
的主要障礙是:
- 解碼使用CryptStringToBinaryA和CryptDecodeObjectEx
- 轉換DSA簽名格式的X509 DSA公鑰
- OpenSSL的DSA_sign在ASN.1 DER產生DSA簽名格式
- CryptoAPI的CryptVerifySignature預計在P1363格式的DSA簽名
這裏有一個如何我終於解決了這個問題一個粗略的樣本:
const char* pubKey = "MIIBtjCCASsGByqGSM44BAEwggEeAoGBANW/k8nYREKtRMvIShnJTSAwxF33haU4"
.....
"/FEGAibbOp31rjq9UfaJ2t06eN0t0B+DP1hjz/MfpGtPOxHqF3dQnDRa3ot1FSTP";
bool verify(const unsigned char* msgData, unsigned int msgLength, const unsigned char* signature, unsigned int signatureLength)
{
HCRYPTPROV hCryptProv;
if (!CryptAcquireContext(&hCryptProv, NULL, NULL, PROV_DSS, CRYPT_VERIFYCONTEXT))
{
return false;
}
bool result = false;
unsigned char derPubKey[2048];
DWORD derPubKeyLen = 2048;
CERT_PUBLIC_KEY_INFO *publicKeyInfo = NULL;
DWORD publicKeyInfoLen = 0;
if (CryptStringToBinaryA(pubKey, strlen(pubKey), CRYPT_STRING_BASE64, derPubKey, &derPubKeyLen, NULL, NULL) &&
CryptDecodeObjectEx(X509_ASN_ENCODING, X509_PUBLIC_KEY_INFO, derPubKey, derPubKeyLen,
CRYPT_ENCODE_ALLOC_FLAG, NULL, &publicKeyInfo, &publicKeyInfoLen))
{
HCRYPTKEY hPubKey;
if (CryptImportPublicKeyInfo(hCryptProv, X509_ASN_ENCODING, publicKeyInfo, &hPubKey))
{
HCRYPTHASH hHash;
if (CryptCreateHash(hCryptProv, CALG_SHA1, 0, 0, &hHash))
{
CryptHashData(hHash, msgData, msgLength, 0);
BYTE* dsaSignature = NULL;
DWORD dsaSignatureLen = 0;
if (CryptDecodeObjectEx(X509_ASN_ENCODING, X509_DSS_SIGNATURE, signature, signatureLength,
CRYPT_ENCODE_ALLOC_FLAG, NULL, &dsaSignature, &dsaSignatureLen))
{
if (CryptVerifySignature(hHash, dsaSignature, dsaSignatureLen, hPubKey, NULL, 0))
{
result = true;
}
LocalFree(dsaSignature);
}
CryptDestroyHash(hHash);
}
CryptDestroyKey(hPubKey);
}
LocalFree(publicKeyInfo);
}
CryptReleaseContext(hCryptProv, 0);
return result;
}
1
剛一說明,微軟的加密API不支持DSA密鑰長度大於1024 CryptImportPublicKeyInfo,可以()將失敗,並NTE_BAD_DATA 。
相關問題
- 1. DSA使用OpenSSL簽名
- 2. M2Crypto:驗證DSA簽名
- 3. 驗證Java簽名類簽名與OpenSSL
- 4. 如何使用CryptoAPI簽名證書?
- 5. 如何在Java中驗證給定(R,S)對的DSA簽名?
- 6. 使用openssl驗證文件簽名dgst
- 7. 使用OpenSSL或PHP驗證簽名的SAP Content Server消息
- 8. 驗證由C#中的Java生成的DSA簽名
- 9. 如何使用openssl驗證數字簽名
- 10. 使用WinCrypt/CryptoAPI驗證基於OpenPGP的RSA簽名
- 11. 如何使用keytool或openssl生成簽名證書?
- 12. 如何生成DSA簽名?
- 13. 使用openSSL驗證我的自簽名證書
- 14. openssl沒有正確驗證簽名
- 15. RSA使用.Net簽名並使用OpenSSL命令進行驗證
- 16. 驗證使用OpenSSL
- 17. 用openssl驗證數據簽名,使用crypto ++
- 18. 爲什麼Openssl簽名驗證需要原始文件來驗證其簽名?
- 19. 如何驗證oauth簽名或請求?
- 20. 簽訂ECDSA或DSA
- 21. 在Delphi中使用OpenSSL驗證SHA256簽名失敗
- 22. 使用Ruby OpenSSL驗證非哈希數據的簽名
- 23. 如何驗證由openssl創建的pycrypto簽名?
- 24. 如何驗證使用OpenSSL功能
- 25. java的簽名驗證
- 26. JAVA驗證簽名問題
- 27. 使用java驗證webhook Event.validateReceivedEvent總是失敗簽名驗證
- 28. OpenSSL和MS的CryptoAPI:不同的數字簽名
- 29. 如何編輯使用openssl xampp創建的自簽名證書?
- 30. 使用OpenSSL API實現Windows CryptoAPI CryptDeriveKey
謝謝! BTW:當使用大於1024(Win10)的DSA密鑰時,我在賭E_INVALIDARG(0x80070057)。 – Youw 2018-01-08 19:00:51