在由JAVA DSA签名的openssl c ++中验证签名？

Question

我需要验证由 JAVA 签名 API 生成的 c++ 中的签名。 我有相同的一组公钥和私钥。 我还验证了签名和验证在 c++ 中有效。但我无法验证 JAVA 生成的签名。 我查看了文档并尝试了不同的方法，但我似乎仍然无法弄清楚。我正在粘贴等效的 c++ 代码和用于验证的原始 JAVA 代码。

JAVA原代码：

public static boolean verify(byte[] data, byte[] _signature, byte[] _publicKey) throws GeneralSecurityException {
        Signature signatureInstance = Signature.getInstance("DSA", "SUN");
        signatureInstance.initVerify(getPublicKey(_publicKey));
        signatureInstance.update(data);
        return signatureInstance.verify(_signature);
    }

c++代码：

//sign_buffer contains the binary signature.

    int ret = DSA_verify(NID_dsa, data, sizeof(data), sign_buffer,
                          sign_length, pubkey);
if (ret != 1) {
            cerr << "verify failed" << endl;
            exit(-1);
        }

我有 3 个问题：

• 这是验证签名的正确方法吗？
• 在验证之前是否需要对数据进行哈希处理？如果是的话，JAVA在签名之前是怎么做的？

Answer 1

java代码生成的DSA签名被编码为ASN.1。假设您已将其存储在名为sig 的文件中，您可以使用openssl asn1parse 命令验证它，如下所示：

$ openssl asn1parse -inform der -in sig -i
    0:d=0  hl=2 l=  44 cons: SEQUENCE          
    2:d=1  hl=2 l=  20 prim:  INTEGER           :64C91D32CC10D7B67A7994BE680FA2BB07C431E2
   24:d=1  hl=2 l=  20 prim:  INTEGER           :712F1C768CFFA704DA1BEFA5A36517CB4776E6FF

为了将这种格式化签名加载到 OpenSSL DSA_SIG 结构中，您必须利用函数 d2i_DSA_SIG()。重用变量的名称：

const unsigned char *ptr = sign_buffer;
DSA_SIG *dsasig = d2i_DSA_SIG(NULL, &ptr, sign_length);

ptr 的值将被修改为指向已读取的字节之外，如文档中所述。

确实，您必须在验证之前使用与签名时相同的哈希算法对数据字节进行哈希处理。似乎"DSA" 是"SHA1withDSA" 的同义词。我已经通过测试验证了这一点，但我建议在您的代码中尽可能明确，并使用全名而不是一些不清楚的别名。如何使用 OpenSSL 计算摘要的示例代码可以在 wiki entry EVP Message Digests 上找到。

那么你终于可以进行验证了

verify_result = DSA_do_verify(mdvalue, mdlen, dsasig, dsapubkey);

返回码1代表验证成功，0代表验证失败，-1是其他错误。

建议使用EVP-level APIs 而不是lower level DSA-APIs，但DSA_do_verify() 似乎更接近您已经获得的位置并且它也可以工作。