4

我正在尝试使用证书验证签名。我们必须从 CA 下载所需的证书,验证证书,然后验证签名。我不知道,我希望有人能解释一下。这是我到目前为止/知道的。

要签署消息,我使用了以下代码:

function sign(sk, m, certname) {
var key = new RSAKey();
key.setPrivate(sk.n, sk.e, sk.d);
var h = CryptoJS.SHA256(JSON.stringify(m)).toString(CryptoJS.enc.Hex);
h = new BigInteger(h, 16);
var sig = key.doPrivate(h).toString(16);
var obj = { "type": "SIGNED", "msg": m, "certname": certname, "sig": sig };
return JSON.stringify(obj);
}

为了验证签名,我使用了以下代码:

function verify(pk, signed) {
var key = new RSAKey();
var s = JSON.stringify(signed.sig).toString(CryptoJS.enc.Hex);
s = new BigInteger(s, 16);
key.setPublic(pk.n, pk.e);
var v = key.doPublic(s).toString(16);
var h = CryptoJS.SHA256(JSON.stringify(signed.msg)).toString(CryptoJS.enc.Hex);
return (v == h);
}

为了验证证书,我使用了以下代码:(编辑:这是新的证书验证功能)。

function verifyCertificate(signedCert, certname) {
var key = new RSAKey();
var s = JSON.stringify(signedCert.sig).toString(CryptoJS.enc.Hex);
s = new BigInteger(s, 16);
key.setPublic(CApk.n, CApk.e);
var v = key.doPublic(s).toString(16);
var h = CryptoJS.SHA256(JSON.stringify(signedCert.msg)).toString(CryptoJS.enc.Hex);
return (v == h);
}

就是这样。任何人都可以请帮忙。我不知道该怎么做。

编辑:好的,我想我已经解决了我自己的问题(在回复的帮助下)。这是返回所有积极结果的代码:

function verifyWithCert(sig) {
// 1. Download the required certificate from the CA
// 2. Verify the certificate
// 3. Verify the message
var certKey = new RSAKey();
var loadedCert = loadCert(sig.certname);
var certS = JSON.stringify(loadedCert.sig).toString(CryptoJS.enc.Hex);
certS = new BigInteger(certS, 16);
certKey.setPublic(CApk.n, CApk.e);
var certV = certKey.doPublic(certS).toString(16);
var certH = CryptoJS.SHA256(JSON.stringify(loadedCert.msg)).toString(CryptoJS.enc.Hex);
var verifyResult;
if (certV == certH) {
    verifyResult = true;
}
var Sigkey = new RSAKey();
var s = JSON.stringify(sig.sig).toString(CryptoJS.enc.Hex);
s = new BigInteger(s, 16);
Sigkey.setPublic(loadedCert.msg.subject.pk.n, loadedCert.msg.subject.pk.e);
var v = Sigkey.doPublic(s).toString(16);
var h = CryptoJS.SHA256(JSON.stringify(sig.msg)).toString(CryptoJS.enc.Hex);
var verifySignature;
if (v == h) {
    verifySignature = true;
}
var result = { "certificateFound": loadedCert ,"certificateVerified": verifyResult ,"signatureVerified": verifySignature };
return result;
}
4

4 回答 4

4

(给 StackOverflow 的其他成员的说明,我也在这个类中,所以我提到了一些关于变量和其他引用的东西。)

在 verifyCertificate 函数中:

function verifyCertificate(signedCert, certname) {
    var loadedCert = loadCert(certname);

    // signedCert is the same as loadedCert above, the button runs the
    // loadCert function and outputs the contents into the textarea,
    // so the following will always be true.

    var originalSig = JSON.stringify(signedCert.sig);
    var loadedSig = JSON.stringify(loadedCert.sig);
    log(loadedSig);
    return (originalSig == loadedSig);
}

那我应该如何验证证书呢?我将加载的 CA 证书与什么进行比较?我想也许可以将证书中的公钥与用于签署消息的公钥进行比较,但是......我不知道。我很困惑。

不过,您在正确的轨道上,请考虑 verify() 函数,以及文件顶部 CApk 变量中包含的详细信息。您能否对来自 loadCert() JSON 响应的消息进行哈希处理并将其与以下输出相匹配:

function verify() {
    //[...]
    key.setPublic(pk.n, pk.e);
    //[...]
}

假设你改变了一些变量?

它至少与我使用的方法相似,所以我希望它是正确的。我想您是否可以使用 CApk 中的详细信息对消息进行散列,并将其与 JSON 响应中包含的消息的散列进行比较,以验证证书。希望。

于 2013-10-23T13:03:28.163 回答
2

“验证证书”方法中存在错误。您需要使用 355a3_main 中给出的 CA 的公钥来测试证书的签名以进行验证,此处给出的代码只会验证您的证书,并且会给出假阳性以供休息

我认为这应该有效 

var loadedCert = loadCert(certname);
var originalSig = JSON.stringify(signedCert.sig);
var loadedSig = JSON.stringify(loadedCert.sig);
log(loadedSig,originalSig);

var key = new RSAKey();
var s = JSON.stringify(signedCert.sig).toString(CryptoJS.enc.Hex);
s = new BigInteger(s, 16);
key.setPublic(CApk.n, CApk.e);
var v = key.doPublic(s).toString(16);
var h = CryptoJS.SHA256(JSON.stringify(signedCert.msg)).toString(CryptoJS.enc.Hex);

if (originalSig == loadedSig && v==h)
return true;
else
return false;
于 2013-10-24T00:51:56.660 回答
0

话虽这么说,那么任意长度的长消息呢?

于 2013-10-24T05:14:18.047 回答
0 
Except... you know how he says his solutions for the core tasks are between 5 and 10 lines? well this is about 20 lines of code, so i don't know if I should be suspicious of my code

我在带有证书功能的RSA签名验证中再次使用了功能verify和verifycertificate。这将使您的代码相当短。我真的很感激这篇文章,你们都是我的救星。

于 2013-10-24T12:04:11.980 回答