ios - SecKeyRawSign 返回 OSStatus = noErr，但随机签名对象

Question

我SecKeyRawSign用来对 PDF 的 SHA 摘要进行数字签名，并SecKeyRawSign报告 OSStatus = noErr，但每次运行项目时都会得到随机签名对象。

privateKey 始终相同（保存在 Keychain 中）。我还验证了文档摘要是相同的（转换为 base64 和 hexdump）

所以问题是：给定相同的输入，SecKeyRawSign 报告 status = noErr，但输出不同。

这是我正在使用的代码：

NSData *hashData = [self getHashData];
SecKeyRef privateKey = [self getPrivateKeyFromKeychain];

size_t signatureBytesSize = SecKeyGetBlockSize(privateKey); 
uint8_t *signatureBytes = malloc(signatureBytesSize * sizeof(uint8_t));
memset((void *)signatureBytes, 0x0, signatureBytesSize);

OSStatus status = noErr;
status = SecKeyRawSign(privateKey, kSecPaddingSHA1, (const unsigned char *)hashData.bytes, SecKeyGetBlockSize(privateKey), signatureBytes, &signatureBytesSize);

if (status == noErr) {
    NSLog(@"Signing OK");
    NSLog(@"Signature: \"%s\"", signatureBytes);
} else {
    NSLog(@"Error signing data: result code: %d", (int)status);
}

我总是得到 status = noErr, "Signing OK"，但是 signatureBytes 是随机的和随机的大小。

我尝试了不同的填充。还将签名缓冲区大小设置为密钥大小 - 11（根据文档）

研究文档我找不到有关签名对象类型 (sig) 的详细信息。我假设它是可以转换为 Base64 的原始字节。

任何帮助将不胜感激.... e

score 3 · Accepted Answer

我发现了问题并能够签署 PDF 哈希并验证签名。我在变量中使用SecKeyGetBlockSize(privateKey)而不是hashData.lengthdataToSignLenSecKeyRawSign

size_t signatureBytesSize = SecKeyGetBlockSize(privateKey);
uint8_t *signatureBytes = malloc(signatureBytesSize * sizeof(uint8_t));
memset((void *)signatureBytes, 0x0, signatureBytesSize);
OSStatus signStatus = SecKeyRawSign(directPrivateKey, kSecPaddingPKCS1SHA1, (const unsigned char *)hashData.bytes, hashData.length, signatureBytes, &signatureBytesSize);

ios - SecKeyRawSign 返回 OSStatus = noErr，但随机签名对象

1 回答 1

Related

Reference