尝试使用公钥验证签名时出现 BERDecodeError

【问题标题】:BERDecodeError when trying to verify a signature using a public key尝试使用公钥验证签名时出现 BERDecodeError
【发布时间】:2020-03-19 05:38:03
【问题描述】:

我正在编写一个关于 MANET(移动自组织网络)中的 AODV 路由协议的项目,我的目标之一是在协议数据包之一的字段中添加数字签名。

我正在使用 NS3 来模拟基于 C++ 的网络。对于签名,我使用的是 Crypto++ 的 RSA 库。基本上,一个节点生成一个公钥和私钥对来对数据包进行签名,将其公钥包含在数据包中,然后将其发送到另一个节点。然后接收节点使用数据包中提供的公钥来验证签名。数据包中的公钥被编码为具有std::string 数据类型的十六进制字符串。

我已经确认公钥是正确的,问题仅在于从十六进制格式解码公钥字符串。

这些是我用来生成密钥对、签名和验证的函数 (我从http://marko-editor.com/articles/cryptopp_sign_string/ 得到这些):

struct KeyPairHex {
  std::string publicKey;
  std::string privateKey;
};

KeyPairHex 
RoutingProtocol::RsaGenerateHexKeyPair(unsigned int aKeySize) {
  KeyPairHex keyPair;

  // PGP Random Pool-like generator
  AutoSeededRandomPool rng;

  // generate keys
  RSA::PrivateKey privateKey;
  privateKey.GenerateRandomWithKeySize(rng, aKeySize);
  RSA::PublicKey publicKey(privateKey);

  // save keys
  publicKey.Save( HexEncoder(
                    new StringSink(keyPair.publicKey)).Ref());
  privateKey.Save(HexEncoder(
                    new StringSink(keyPair.privateKey)).Ref());

  return keyPair;
}

std::string 
RoutingProtocol::RsaSignString(const std::string &aPrivateKeyStrHex,
                               const std::string &aMessage) {

  // decode and load private key (using pipeline)
  RSA::PrivateKey privateKey;
  privateKey.Load(StringSource(aPrivateKeyStrHex, true,
                               new HexDecoder()).Ref());

  // sign message
  std::string signature;
  RSASS<PKCS1v15, SHA>::Signer signer(privateKey);
  AutoSeededRandomPool rng;

  StringSource ss(aMessage, true,
                  new SignerFilter(rng, signer,
                    new HexEncoder(
                      new StringSink(signature))));

  return signature;
}

bool 
RoutingProtocol::RsaVerifyString(const std::string &aPublicKeyStrHex,
                                 const std::string &aMessage,
                                 const std::string &aSignatureStrHex) {

  // decode and load public key (using pipeline)

  RSA::PublicKey publicKey;
  publicKey.Load(StringSource(aPublicKeyStrHex, true,
                              new HexDecoder()).Ref());


  // decode signature
  std::string decodedSignature;
  StringSource ss(aSignatureStrHex, true,
                  new HexDecoder(
                    new StringSink(decodedSignature)));

  // verify message
  bool result = false;
  RSASS<PKCS1v15, SHA>::Verifier verifier(publicKey);
  StringSource ss2(decodedSignature + aMessage, true,
                   new SignatureVerificationFilter(verifier,
                     new ArraySink((byte*)&result, sizeof(result))));

  return result;
}

我使用的密钥大小为 384。这是公钥:

304A300D06092A864886F70D01010105000339003036023100CC112A0E007C6329F813BC96498AFE
DF580EE4F708C2A923F6C6257FA4CC5FE2BA711C75CDE02036839E67C9B62720B3020111

签名邮件没有问题。但是,从字符串中加载密钥时,我不断收到错误消息。

我得到的错误是:

terminate called after throwing instance of 'BerDecodeErr' what(): BER decode error

【问题讨论】:

    标签: c++ rsa digital-signature crypto++


    【解决方案1】:

    Crypto++ 代码看起来不错。我认为私钥格式不正确:

    $ echo -n 304A300D06092A864886F70D01010105000339003036023100CC112A0E007C6329F813
BC96498AFEDF580EE4F708C2A923F6C6257FA4CC5FE2BA711C75CDE02036839E67C9B62720B30201
11 | hex -d | dumpasn1 -

  0  74: SEQUENCE {
  2  13:   SEQUENCE {
  4   9:     OBJECT IDENTIFIER rsaEncryption (1 2 840 113549 1 1 1)
 15   0:     NULL
       :     }
 17  57:   BIT STRING
       :     30 36 02 31 00 CC 11 2A 0E 00 7C 63 29 F8 13 BC
       :     96 49 8A FE DF 58 0E E4 F7 08 C2 A9 23 F6 C6 25
       :     7F A4 CC 5F E2 BA 71 1C 75 CD E0 20 36 83 9E 67
       :     C9 B6 27 20 B3 02 01 11
       :   }

    然后是内部BIT_STRING

    $ echo -n 3036023100CC112A0E007C6329F813BC96498AFEDF580EE4F708C2A923F6C6257FA4CC
5FE2BA711C75CDE02036839E67C9B62720B3020111 | hex -d | dumpasn1 -

  0  54: SEQUENCE {
  2  49:   INTEGER
       :     00 CC 11 2A 0E 00 7C 63 29 F8 13 BC 96 49 8A FE
       :     DF 58 0E E4 F7 08 C2 A9 23 F6 C6 25 7F A4 CC 5F
       :     E2 BA 71 1C 75 CD E0 20 36 83 9E 67 C9 B6 27 20
       :     B3
 53   1:   INTEGER 17
       :   }

    这看起来像是公钥,而不是私钥。 RSA 公钥是{n,e},而缩写形式的 RSA 私钥是{n,e,d}

    我猜问题出在您真实代码中的某个地方。 aPrivateKeyStrHex 不是私钥:

    // generate keys
RSA::PrivateKey privateKey;
privateKey.GenerateRandomWithKeySize(rng, aKeySize);
RSA::PublicKey publicKey(privateKey);

// save keys
publicKey.Save( HexEncoder(
                new StringSink(keyPair.publicKey)).Ref());
privateKey.Save( HexEncoder(
                 new StringSink(keyPair.privateKey)).Ref());

    Crypto++ wiki 中有一些涵盖 RSA 的页面,例如 RSA CryptographyRSA Signature Schemes。但我认为您的 Crypto++ 代码还可以。

    如果有兴趣,这里是一个最小的复制器:

    #include "cryptlib.h"
#include "filters.h"
#include "osrng.h"
#include "rsa.h"
#include "hex.h"

#include <iostream>
#include <iomanip>
#include <string>

const std::string strKey = 
    "304A300D06092A864886F70D01010105000339003036023100CC112A0E00"
    "7C6329F813BC96498AFEDF580EE4F708C2A923F6C6257FA4CC5FE2BA711C"
    "75CDE02036839E67C9B62720B3020111";

int main(int argc, char* argv)
{
    using namespace CryptoPP;

    RSA::PrivateKey privateKey;
    StringSource key(strKey, true, new HexDecoder);
    privateKey.Load(key);

    AutoSeededRandomPool prng;
    if (privateKey.Validate(prng, 3) != true)
        throw std::runtime_error("Failed to validate private key");

    std::cout << std::hex << privateKey.GetModulus() << std::endl;
    std::cout << std::hex << privateKey.GetPublicExponent() << std::endl;
    std::cout << std::hex << privateKey.GetPrivateExponent() << std::endl;

    return 0;
}

    【讨论】:

      猜你喜欢
      • 2012-07-26
      • 2013-05-28
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2015-03-08
      • 2019-08-11
      • 1970-01-01
      • 2019-09-06
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode