1. 首页
  2. 问答
  3. 为什么我使用openssl和golang生成的RSA签名有所不同?

为什么我使用openssl和golang生成的RSA签名有所不同?

2016-05-13 117 views
0

我使用OpenSSL的命令对消息进行签名 “测试”,用hexdump都为什么我使用openssl和golang生成的RSA签名有所不同?

# echo "Test." | openssl rsautl -inkey privite.key -sign -hexdump 
0000 - 09 1b ce e2 4b 69 86 be-d7 b1 fb f0 ec e4 53 0e ....Ki........S. 
0010 - ef 9c a4 7b db d3 21 d5-3e 78 23 61 89 34 7e bc ...{..!.>x#a.4~. 
0020 - e9 1e 5a e9 f4 40 e6 53-07 e4 dd 1a fe 31 ec 42 [email protected] 
0030 - 98 a5 07 d4 7e d9 f4 01-2f ba a3 65 18 b7 69 a4 ....~.../..e..i.

十六进制字符串091bcee24b69输出...

我private.Key

# cat private.Key 
-----BEGIN RSA PRIVATE KEY----- 
MIIBOgIBAAJBALKZD0nEffqM1ACuak0bijtqE2QrI/KLADv7l3kK3ppMyCuLKoF0 
fd7Ai2KW5ToIwzFofvJcS/STa6HA5gQenRUCAwEAAQJBAIq9amn00aS0h/CrjXqu 
/ThglAXJmZhOMPVn4eiu7/ROixi9sex436MaVeMqSNf7Ex9a8fRNfWss7Sqd9eWu 
RTUCIQDasvGASLqmjeffBNLTXV2A5g4t+kLVCpsEIZAycV5GswIhANEPLmax0ME/ 
EO+ZJ79TJKN5yiGBRsv5yvx5UiHxajEXAiAhAol5N4EUyq6I9w1rYdhPMGpLfk7A 
IU2snfRJ6Nq2CQIgFrPsWRCkV+gOYcajD17rEqmuLrdIRexpg8N1DOSXoJ8CIGlS 
tAboUGBxTDq3ZroNism3DaMIbKPyYrAqhKov1h5V 
-----END RSA PRIVATE KEY-----

生成签名与Golang

var prvKeyPem = `-----BEGIN RSA PRIVATE KEY----- 
MIIBOgIBAAJBALKZD0nEffqM1ACuak0bijtqE2QrI/KLADv7l3kK3ppMyCuLKoF0 
fd7Ai2KW5ToIwzFofvJcS/STa6HA5gQenRUCAwEAAQJBAIq9amn00aS0h/CrjXqu 
/ThglAXJmZhOMPVn4eiu7/ROixi9sex436MaVeMqSNf7Ex9a8fRNfWss7Sqd9eWu 
RTUCIQDasvGASLqmjeffBNLTXV2A5g4t+kLVCpsEIZAycV5GswIhANEPLmax0ME/ 
EO+ZJ79TJKN5yiGBRsv5yvx5UiHxajEXAiAhAol5N4EUyq6I9w1rYdhPMGpLfk7A 
IU2snfRJ6Nq2CQIgFrPsWRCkV+gOYcajD17rEqmuLrdIRexpg8N1DOSXoJ8CIGlS 
tAboUGBxTDq3ZroNism3DaMIbKPyYrAqhKov1h5V 
-----END RSA PRIVATE KEY-----` 

func GenerateSignature() { 
    block, _ := pem.Decode([]byte(prvKeyPem)) 
    if block == nil { 
     panic("failed to parse root certificate PEM") 
    } 
    privKey, err := x509.ParsePKCS1PrivateKey(block.Bytes) //x509.ParseCertificate(block.Bytes) 
    if err != nil { 
     panic("failed to parse certificate: " + err.Error()) 
    } 
    indata := "Test." 
    h := sha256.New() 
    h.Write([]byte(indata)) 
    digest := h.Sum(nil) 

    s, err := rsa.SignPKCS1v15(rand.Reader, privKey, crypto.SHA256, digest) 
    if err != nil { 
     panic("failed to sign:" + err.Error()) 
    } 
    fmt.Printf("%x\n", s) 
} 

func main() { 
    GenerateSignature() 
}

去运行这段代码,fo llowing输出: 52e1cce3810c1a89693cf6965d1035618820a9e3a7b95203d885c4153dc3f7424b98e3ba628a186f1074d672bb59a1c0788a9c2064951ca2326eb1bf8e3e49e9

但我认为它应该是:

091bcee24b69 ...

哪里是我的错吗?由于

来源

2016-05-13 Q.Bo

回答

6

除了通过在helmbert’s answer描述echo添加的新行,在OpenSSL rsautl命令所提供的数据直接操作,而Go代码第一散列数据用SHA256,然后签署由此产生的摘要。

要执行一样使用OpenSSL的Go代码,你可以使用dgst command-sign选项(请注意我已经包括了-n选项echo这里太):

$ echo -n "Test." | openssl dgst -sha256 -sign private.key -hex 
52e1cce3810c1a89693cf6965d1035618820a9e3a7b95203d885c4153dc3f7424b98e3ba628a186f1074d672bb59a1c0788a9c2064951ca2326eb1bf8e3e49e9

走另一方式签订无在Go代码散列的原始信息,您可以通过0hash参数的值rsa.SignPKCS1v15

indata := []byte("Test.") 

s, err := rsa.SignPKCS1v15(nil, privKey, 0, indata)

来源

2016-05-13 13:01:18 matt

+0

在您的帮助下,我的问题已解决,非常感谢。另一个问题,我使用以下命令获得字符串“Test。\ n”: '$ openssl rsautl -verify -inkey pub.key -pubin -in签名' '$ Test.' Golang中的错误,我只发现验证签名的函数VerifyPKCS1v15,但在调用该函数之前,我必须知道此字符串“Test。\ n”,才能生成参数** hashed88。 'func VerifyPKCS1v15(pub * PublicKey,hash crypto.Hash,hashed [] byte,sig [] byte)' 我可以从public key和signatrue中获得字符串“Test。\ n”,就像openssl命令一样吗? –

3

echo命令打印带有尾随换行符(\n0a)的字符串:

> echo 'Test.' | hexdump -C 
00000000 54 65 73 74 2e 0a         |Test..| 
00000006

所以你的情况,你签约Test.\n第一次,和Test.第二次在去程序。使用echo-n开关来抑制其后的换行符:

> echo -n 'Test.' | hexdump -C 
00000000 54 65 73 74 2e         |Test.| 
00000005

来源

2016-05-13 12:23:03 helmbert

+0

只需要注意,并不是所有的'是否履行echo'离子支持'-n'开关。 – eduncan911

相关问题

 相关问题