使用 Crypto++ 将签名从 P1363 转换为 ASN.1/DER 格式？

Question

我有一个这样创建的签名：

size_t siglenth = _signer.MaxSignatureLength();
QByteArray signature(siglenth, 0x00);
signature.reserve(siglenth);
siglenth = _signer.SignMessage(_prng,
        (const CryptoPP::byte*) (message.constData()),
        message.length(), (CryptoPP::byte*) signature.data());

我的签名大小为 64，包含：

ECCD530E5F232B7C566CA5322F990B3D55ED91156DF3845C4B9105BFE57606DDD68F332A0A5BF7CAB673E4970D10109B72F114571E7474F93ED7C89CD1B89AD4

从我在dsa.h 文件中读到的内容来看，这个签名目前是DSA_P1363 格式。我需要将其转换为DSA_DER 格式。

要执行此操作，我尝试：

QByteArray derSign(70, 0xFF);
size_t converted_size = CryptoPP::DSAConvertSignatureFormat(
        (CryptoPP::byte*) (derSign.data()), sizeof(derSign.data()), CryptoPP::DSA_DER,
        (CryptoPP::byte*) (signature.data()), sizeof(signature.data()), CryptoPP::DSA_P1363);

此转换的输出如下所示。它似乎只是签名的第一部分。它的大小为 8，包含：

300D020500ECCD53

怎么了？

谢谢。

Answer 1

这个转换的输出很好奇，好像只有 签名的第一部分。它的大小为 8，包含：

300D020500ECCD53

怎么了？

代替：

size_t converted_size = DSAConvertSignatureFormat(
    (byte*) (derSign.data()), sizeof(derSign.data()), DSA_DER,
    (byte*) (signature.data()), sizeof(signature.data()), DSA_P1363);

你应该使用类似的东西：

size_t converted_size = DSAConvertSignatureFormat(
    (byte*) (derSign.data()), derSign.size(), DSA_DER,
    (const byte*) (signature.data()), signature.size(), DSA_P1363);

sizeof(derSign.data()) 产生 sizeof 和 size_t，这与字符串数据的大小不同。

此外，由于正在写入derSign，因此您需要一个非常量指针。几乎所有版本的 C++ 都使用第一个元素的地址：

size_t converted_size = DSAConvertSignatureFormat(
    (byte*) (&derSign[0]), derSign.size(), DSA_DER,
    (const byte*) (signature.data()), signature.size(), DSA_P1363);

几乎最后，这就是您在 P1363 中所拥有的，其中 r 和 s 是串联的，每个都基于字段元素的大小和子组顺序：

[ r ] [ s ]

这正是您在 ASN.1/DER 中所需要的。有 3 个 ASN.1 对象 - 一个序列和两个整数。对于 ASN.1 类型，每个对象需要一个八位字节，长度最多需要两个八位字节。 r 和 s 是字段元素的大小。每个 ASN.1 整数可能需要前导 0，因此为 r 和 s 添加两个额外的字节。

SEQUENCE = {
    INTEGER r;
    INTEGER s;
}

因此，对于 ASN.1/DER 缓冲区，您需要 3+3+3+COUNTOF(r)+1+COUNTOF(s)+1。

最后，sn-p 可能看起来像：

using namespace CryptoPP;
// ... Other gyrations

std::string derSign, signature;
// ...Calculate signature

// Make room for the ASN.1/DER encoding
derSign.resize(3+3+3+2+signature.size())

size_t converted_size = DSAConvertSignatureFormat(
    (byte*) (&derSign[0]), derSign.size(), DSA_DER,
    (const byte*) (signature.data()), signature.size(), DSA_P1363);

ASSERT(converted_size <= derSign.size());
derSign.resize(converted_size);

---

Crypto++ 现在在 wiki 上有一个页面 DSAConvertSignatureFormat。在ECDSA | OpenSSL and Java 有一个使用DSAConvertSignatureFormat 的例子，但是转换是相反的。

（您的问题和缺乏文档实际上触发了一个错误，我们缩小了差距）。

---

我刚刚注意到这个......

size_t siglenth = _signer.SignatureLength();
QByteArray signature(siglenth, 0x00);
signature.reserve(siglenth);
siglenth = _signer.SignMessage(_prng, (const CryptoPP::byte*) (message.constData()),
                               message.length(), (CryptoPP::byte*) signature.data());

改用这个：

QByteArray signature;
size_t siglenth = _signer.SignatureLength();

signature.resize(siglenth);
siglenth = _signer.SignMessage(_prng,
             (const byte*) (message.constData()), message.length(),
             (byte*) (&signature[0]));
signature.resize(siglenth);