1

我想用 LockBox3 验证数字签名(如果版本 3 出于任何原因不适合,则为 LockBox2)。

我有一个 PEM 形式的公钥文件(我无法使用 LockBox 创建新密钥,因为我需要使用已经在其他地方使用的现有密钥对):

-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDEDtIRT57TJAfmub2RsIM32jdo
8ijsds/u1fpY6hwtkC01/LFJkNTXqSwvpaO5tp86o0SlzBHdF0WxPtsKqdc8F7kQ
uHm7hUTLX0zPGRdGCsy9q/PIGlVGAFTBSVXl+grmGGZuS1CHI13L/oulBGENQOxO
8r6D1RyPjt6z0BAndQIDAQAB
-----END PUBLIC KEY-----

我不知道将哪种格式作为公钥提供给 LockBox。我尝试将 PEM 转换为 XML 并使用 RSAKeyValue>Modulus 部分,因为它看起来接近测试用例中使用的内容,但它也不起作用。(这里的公钥只是一个例子,取自我使用的转换器:https ://superdry.apphb.com/tools/online-rsa-key-converter )

不幸的是,无论我尝试过什么,我都没有设法将它用作 LockBox 中的公钥来验证消息的签名。

这是我到目前为止所基于的uLockBox_Signatory_TestCases.pas

function VerifySignatureLockBox(const AMessage, ASignature: String): Boolean;
const
  //MyPublicKey = 'MIGfMA0GC...';
  MyPublicKey =
    'xA7SEU+e0yQH5rm9kbCDN9o3aPIo7HbP7tX6WOocLZAtNfyxSZDU16ksL6' +
    'WjubafOqNEpcwR3RdFsT7bCqnXPBe5ELh5u4VEy19MzxkXRgrMvavzyBpV' +
    'RgBUwUlV5foK5hhmbktQhyNdy/6LpQRhDUDsTvK+g9Ucj47es9AQJ3U=';
var
  Lib: TCryptographicLibrary;
  Signatory: TSignatory;
  Codec: TCodec;
  MessageStream, SignatureStream: TStringStream;
  KeyStream: TMemoryStream;
begin
  Lib := TCryptographicLibrary.Create(nil);
  Codec := TCodec.Create(nil);
  Signatory := TSignatory.Create(nil);

  MessageStream := TStringStream.Create(AMessage);
  SignatureStream := TStringStream.Create(ASignature);
  KeyStream := TMemoryStream.Create;
  try
    Base64_to_stream(AnsiBytesOf(MyPublicKey), KeyStream);

    MessageStream.Position := 0;
    SignatureStream.Position := 0;
    KeyStream.Position := 0;

    Codec.CryptoLibrary := Lib;
    Codec.StreamCipherId := RSA_ProgId;
    Codec.ChainModeId:= CBC_ProgId;
    Codec.AsymetricKeySizeInBits := 256;

    Signatory.Codec := Codec;
    Signatory.LoadKeysFromStream(KeyStream, [partPublic]); //<-- ERROR

    Result := Signatory.Verify(MessageStream, SignatureStream) = vPass;
  finally
    Codec.Burn;
    Lib.Free;
    Codec.Free;
    Signatory.Free;

    MessageStream.Free;
    SignatureStream.Free;
    KeyStream.Free;
  end;
end;

这在 处失败LoadKeysFromStream(),更具体地说在StoreStream.ReadBuffer( L, SizeOf( L));in处失败,但uTPLb_RSA_Engine / LoadHugeCardinal_IfNotAlready()有一个EStreamError例外。

我究竟做错了什么?有人可以提供一个工作示例吗?

4

1 回答 1

-1

看看这个方法:

LoadKeysFromStream(KeyStream, [partPublic]);

KeyStream 不能只包含二进制公钥。它尝试从流中加载有关版本、标头、PartSet 等的一些信息。

于 2020-12-21T16:20:05.530 回答