2

我需要使用 Windows 加密 API 方法验证签名的 JAR 文件。我对加密和签名问题只有一个基本的了解。我对这些加密 API(WinCrypt、Bcrypt、Ncrypt)也很陌生。验证文件哈希不是问题,但签名部分阻止了我。

感谢 OpenSSL、PKCS7 RFC ( https://www.rfc-editor.org/rfc/rfc2315 ) 和其他各种来源,我能够找出 JAR 中 META-INF/LOCALSIG.DSA 的实际文件内容. 但经过两周的挖掘、反复试验,我仍然陷入困境,不知道还能尝试什么。

OpenSSL 有 nice command openssl smime -verify -inform der -in LOCALSIG.DSA -content LOCALSIG.SF -noverify,这正是我想做的。不幸的是,我在 Windows API 中找不到如此高级的命令。

我尝试使用VerifySignature所有三个 API 中的函数系列,但我需要为这些 API 提供公钥,而且我没有使用任何ImportKey函数。因此,我尝试使用 手动剖析 ASN1 格式CryptDecodeObjectEx,以便将各个部分作为 BLOB 传递给 API 函数。虽然我在这方面取得了一些成功,但我再次陷入困境,因为我不知道如何解析集合。我不想从头开始编写自己的 ASN1 解析器......

那么,如何将 PKCS7 签名文件与 Windows 加密 API 一起使用?

我想使用 OpenSSL 可能会更容易,但我必须说服我的雇主将 OpenSSL 添加到我们的代码库中只是为了这个目的......

更新: LOCALSIG.DSA 文件包含签名者证书和 LOCALSIG.SF 文件的签名哈希。这可以使用openssl pkcs7 -inform der -print_certs -text -in LOCALSIG.DSAopenssl cms -cmsout -inform DER -print -in LOCALSIG.DSA

该证书由我们公司自签名并在证书存储中。我可能需要提供整个信任链。这就是为什么我将-noverify选项添加到openssl smime -verify.

实际上,有两种使用不同证书(内部和外部版本)的场景,一种使用 DSA(sig 文件包含一个证书),另一种使用 RSA(sig 文件包含三个证书)。这意味着我无法硬编码要使用的证书或方法。我需要从提供的文件中提取该信息。我怎么做?

4

2 回答 2

5

我从您的问题中了解到,您需要使用分离签名验证 PKC7。为此,您可以使用函数CryptVerifyDetachedMessageSignature

示例代码: 

CRYPT_VERIFY_MESSAGE_PARA vparam = { 0 };
    vparam.cbSize = sizeof(CRYPT_VERIFY_MESSAGE_PARA);
    vparam.dwMsgAndCertEncodingType = X509_ASN_ENCODING | PKCS_7_ASN_ENCODING;
    vparam.pfnGetSignerCertificate = nullptr;
    vparam.pvGetArg = nullptr;


    /* read your files somehow */
    std::vector<char> sig;
    if (!ReadFile("LOCALSIG.DSA", &sig))
    {
        std::cout << "Failed to read file" << std::endl;
        return;
    }

    std::vector<char> mes;
    if (!ReadFile("LOCALSIG.SF", &mes))
    {
        std::cout << "Failed to read file" << std::endl;
        return;
    }

    /* CryptVerifyDetachedMessageSignature requires array of messages to verify */
    const BYTE* marray[] = {
        reinterpret_cast<BYTE*>(mes.data())
    };
    DWORD marray_len[] = {
        static_cast<DWORD>(mes.size())
    };

    if (!CryptVerifyDetachedMessageSignature(vparam,
        0, 
        reinterpret_cast<BYTE*>(sig.data()),
        static_cast<DWORD>(sig.size()), 
        1, /* number of messages in marray */
        marray,
        marray_len,
        nullptr))
    {
        std::cout << "Failed to verify signature, error: " << GetLastError() << std::endl;
    }
    else
    {
        std::cout << "Verify success, signature valid" << std::endl;
    }

更新
要验证证书链,您需要使用CertGetCertificateChain

示例代码: 

PCCERT_CHAIN_CONTEXT pChain = nullptr;
CERT_CHAIN_PARA chainPara = {0};
HCERTSTORE hStore = nullptr;
/* you sig file */
DATA_BLOB db = {
    static_cast<DWORD>(sig.size()), reinterpret_cast<BYTE *>(sig.data())};

/* you can open your sig file as certificate store */
hStore = CertOpenStore(CERT_STORE_PROV_PKCS7, X509_ASN_ENCODING | PKCS_7_ASN_ENCODING, NULL, 0, reinterpret_cast<BYTE *>(&db));
if (!hStore)
{
    goto Exit;
}

chainPara.cbSize = sizeof(CERT_CHAIN_PARA);
chainPara.RequestedUsage.dwType = USAGE_MATCH_TYPE_AND;
chainPara.RequestedUsage.Usage.cUsageIdentifier = 0;

if (!CertGetCertificateChain(NULL,  /* use default chain engine */
                             pCert, /*  pCert - pointer to signer cert structure (the parameter that was obtained in the previous step) */
                             NULL,
                             hStore, /* point to additional store where need to search for certificates to build chain */
                             &chainPara,
                             CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT,
                             NULL,
                             &pChain))
{
    std::cout << "failed to build chain: " << GetLastError();
    goto Exit;
}

if (pChain->TrustStatus.dwErrorStatus == CERT_TRUST_NO_ERROR)
{
    std::cout << "certificate valid";
    goto Exit;
}
if (pChain->TrustStatus.dwErrorStatus & CERT_TRUST_REVOCATION_STATUS_UNKNOWN)
{
    std::cout << "certificate revocation status unknown";
}
/* you need to place root certificate to the Trusted Root Store */
if (pChain->TrustStatus.dwErrorStatus & CERT_TRUST_IS_UNTRUSTED_ROOT)
{
    std::cout << "untrusted CA";
}
/* and so on */

Exit : 
if (pCert)
{
    CertFreeCertificateContext(pCert);
}
if (pChain)
{
    CertFreeCertificateChain(pChain);
}
if (hStore)
{
    CertCloseStore(hStore, 0);
}
于 2019-01-18T08:02:15.203 回答
1

我不确定我们是否拥有所需的所有信息,因此我没有任何明确的答案。但是,让我们看看我们是否可以在解决方案方面取得进展。

您问:

我如何知道要加载哪个证书以及从哪里加载?

作为验证者,您需要以某种形式拥有该受信任的证书。对于 Windows,最好将该证书安装在您的证书存储中。这是我在回答中假设的。如果您不知道证书在哪里,那么您必须先弄清楚,否则您将无法正确验证签名。不知何故,证书需要由签名者提供给验证者(您),通过受信任的渠道。

你还写道:

OpenSSL 有 nice command openssl smime -verify -inform der -in LOCALSIG.DSA -content LOCALSIG.SF -noverify,这正是我想做的。

你确定这正是你想做的吗?由于您正在传递-noverify标志,因此该命令所做的只是验证LOCALSIG.DSA包含正确签名的内容LOCALSIG.SF。但是,它不会验证此签名是否由您信任的身份创建。任何拥有有效证书和密钥对的人都可以创建该签名。

为了使用 stock-openssl 版本验证签名,包括签名者的身份,您需要以 openssl 理解的格式(PEM 或 DER)提供整个证书链,直到自签名根证书。然后你可以用稍微不同的命令来检查它

openssl smime -verify -inform der -in LOCALSIG.DSA -content LOCALSIG.SF -CAfile trusted-cert.pem

您的问题已更新,表明签名证书是自签名的并且在证书存储中。仍然有多种可能的路线,但我现在假设您知道您希望生成此签名的签名者的主题名称是什么。(如果不是,请说明您期望。)有了这些信息,您可以使用以下步骤来验证您的签名:

首先用于CertEnumCertificatesInStore()在证书存储中查找证书。例如用法,请参阅示例 C 程序:列出存储中的证书

当您拥有该证书的句柄时,CryptImportPublicKeyInfoEx2()用于获取所需公钥的句柄。

该句柄类型为BCRYPT_KEY_HANDLE,您可以使用 withBCryptVerifySignature()进行验证。

于 2019-01-17T00:07:37.887 回答