当我在 Crypto++ 中使用 ECDSA 验证器验证签名时,如果公钥不正确,该方法只会使应用程序崩溃。我应该尝试捕获异常吗?处理这个问题的最佳方法是什么?
谢谢!
【问题讨论】:
...我应该尝试捕获异常吗?处理这个问题的最佳方法是什么?
这取决于你想怎么做。我认为有三种选择。
以下信息来自 Crypto++ wiki 上的 Elliptic Curve Digital Signature Algorithm 和 SignatureVerificationFilter。
首先,您可以根据需要捕获SignatureVerificationFailed 异常:
try
{
DSA::Verifier verifier(publicKey);
StringSource ss2(message+signature, true,
new SignatureVerificationFilter(
verifier, NULL, THROW_EXCEPTION
/* SIGNATURE_AT_END */
)
);
std::cout << "Verified signature on message" << std::endl;
}
catch (SignatureVerificationFailed& ex)
{
std::cerr << "Failed to verify signature on message" << std::endl;
}
其次,您可以获得布尔值的结果。注意缺少THROW_EXCEPTION:
bool result = false;
StringSource ss(message+signature, true,
new SignatureVerificationFilter(
verifier,
new ArraySink(
(byte*)&result, sizeof(result)),
PUT_RESULT | SIGNATURE_AT_END
)
);
if(result)
std::cout << "Verified signature on message" << std::endl;
else
std::cerr << "Failed to verify signature on message" << std::endl;
第三,您可以放弃管道,只需在 Verifier 对象上调用 VerifyMessage:
bool result = verifier.VerifyMessage(ConstBytePtr(message), BytePtrSize(message), ConstBytePtr(signature), BytePtrSize(signature));
if(result)
std::cout << "Verified signature on message" << std::endl;
else
std::cerr << "Failed to verify signature on message" << std::endl;
【讨论】: