1

我编写代码以使用 spongycastle lib 在 Android 上生成 ECDSA 签名。然后我将标志字符串和公钥发送到服务器(Ubuntu 16.04)并尝试使用 php 和 python 来验证这个标志。

我在我的 android 应用程序上测试验证。它运作良好。

我使用 php-openssl 扩展,在 Python 中我使用 ecdsa 0.13。但是,这两个都失败了。我再试一次,使用 openssl 命令,它也无法验证。

我不知道,我错在哪里。

为什么 ECDSA 验证失败?

这是我的代码:

  1. 生成签名(安卓): 

    ECNamedCurveParameterSpec spec = ECNamedCurveTable.getParameterSpec("prime256v1");
try {
    KeyPairGenerator g = KeyPairGenerator.getInstance("ECDSA","SC");
    g.initialize(spec, new SecureRandom());
    KeyPair keyPair = g.generateKeyPair();
    privateKey = keyPair.getPrivate();
    publicKey = keyPair.getPublic();
    ///write public key to pem file
    ......
    FileOutputStream fileOutputStream1 = new FileOutputStream(file1);
    StringWriter writer1 = new StringWriter();
    PemWriter pemWriter1 = new PemWriter(writer1);
    pemWriter1.writeObject(new PemObject("PUBLIC KEY",publicKey.getEncoded()));
    pemWriter1.flush();
    pemWriter1.close();
    String publickeyPem = writer1.toString();
    fileOutputStream1.write(publickeyPem.getBytes());
    fileOutputStream1.close();
    } catch (Exception e) {
        e.printStackTrace();}
    ......
    //Sign and veryfied
     String chuoi = txtChuoi.getText().toString();
     byte[] chuoiInput = chuoi.getBytes("UTF-8");
     Signature sig = Signature.getInstance("NONEwithECDSA","SC");
     sig.initSign(privateKey);
     sig.update(chuoiInput);
     ///SIGN
     byte[] signatureBytes = sig.sign()
     txtMaHoa.setText(Base64.encodeToString(signatureBytes,Base64.DEFAULT));
     sig.initVerify(publicKey);
     sig.update(chuoiInput);
     ///VERIFIED
     txtGiaiMa.setText(sig.verify(signatureBytes)+"");
     ///Write string sign in txtMahoa to file
     .......

  2. 输出我有签名和公钥是:

    (Signature string) MEYCIQC7Hz631IFGsUOogcRLeN99uM9hWgLr+LGzuJvR/6nBrgIhAMXgZcvXyMRCAELXlNNS1a9j iAT1x0q2C5Mdu+2aZKtN

    (公钥)

    -----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEj07XEM+ulPyrdsfAf9prN2L2dNUd /Yy0rABcFdueAwYUf86f8Cc93Ws6sxzIvf2iKOapFby7EjHewjhLM/z7Qg==
 -----END PUBLIC KEY-----

  3. 使用 PHP 验证:

    $pubkeyid = openssl_pkey_get_public("/var/www/html/ca.pem");

$data = "nguyen tran thanh Lam";

 $signature =
  "MEYCIQC7Hz631IFGsUOogcRLeN99uM9hWgLr+LGzuJvR/6nBrgIhAMXgZcvXyMRCAELXlNNS1a9jiAT1x0q2C5Mdu+2aZKtN";
$ok = openssl_verify($data, $signature, $pubkeyid);
if ($ok == 1) {
echo "good";
} elseif ($ok == 0) {
   echo "bad";
} else {
echo "ugly, error checking signature";
}
?>
4

1 回答 1

2

评论:......但验证功能不返回任何东西。所以我不确定

如果crypto.verify(...不抛出错误,则表示验证正常。请参阅下面的更新代码。
使用错误的证书、签名或数据进行验证

评论:您对添加 base64.b64decode 有何看法。...因为在android代码中我有这个linetxtMaHoa.setText(Base64.encodeToString(signatureBytes,Ba‌​se64.DEFAULT));

PEMis already base64,检查上面是否.setText(Base64...可以省略。现在我已经更新了下面的代码base64.b64decode

问题:示例---- b“sha256”?“b”是二进制(内置函数还是我必须将字符串 sha256 转换为二进制?)

仅作为字符串(摘要名称)对我有用,例如:

import pem, base64
from OpenSSL import crypto

signature  = b"MEYCIQC7Hz631IFGsUOogcRLeN99uM9hWgLr+LGzuJvR/6nBrgIhAMXgZcvXyMRCAELXlNNS1a9jiAT1x0q2C5Mdu+2aZKtN"

# As Creator of the Signatur do additional base64 encoding!
signature = base64.b64decode(signature)

data = "nguyen tran thanh Lam"

certificate = pem.parse_file('Android.pem')[0]
cert = crypto.load_certificate(crypto.FILETYPE_PEM, certificate.as_bytes())

try:
    crypto.verify(cert=cert, signature=signature, data=data, digest='sha256')
except crypto.Error as exp:
    print('crypto.Error:{}'.format(exp.args))

>>>crypto.Error:([('', 'ECDSA_do_verify', 'bad signature')],)

注意:抛出crypto.Error是因为没有使用certificate创建的signature.

OpenSSL.crypto.verify(证书、签名、数据、摘要)

验证数据字符串的签名。
证书是一个 X509 实例,对应于生成签名的私钥。
signature 是一个给出签名本身的 str 实例。
data 是一个 str 实例,提供签名适用的数据。
digest 是一个 str 实例,命名签名的消息摘要类型,例如 b"sha256"

0.11 版中的新功能。

于 2017-08-13T11:38:03.177 回答