无法核查的OpenSSL签署串DSA密钥

在Creating a DSA Signature from the Linux command line适应的方向我创建了一个DSA签名的消息：无法核查的OpenSSL签署串DSA密钥

echo "foobar" > foo.txt 
openssl dgst -dss1 -sign dsa_priv.pem foo.txt > sigfile.bin

实际使用的foo.sha1代替foo.txt的指示，其中foo.sha1是由sha1sum生成，但签署散列似乎有点多余，因为DSA本身应该做散列。

所以，无论如何，我做到了。下面是我使用的私钥（我产生它专门用于测试目的）：

这里是sigfile.bin十六进制编码输出：

302c021456d7e7da10d1538a6cd45dcb2b0ce15c28bac03402147e973a4de1e92e8a87ed5218c797952a3f854df5

现在我想用BouncyCastle的验证这一点在Java中并且无法这样做。这是我的Java代码：

import java.io.StringReader; 
import org.bouncycastle.openssl.PEMReader; 
import java.security.interfaces.DSAPublicKey; 
import org.bouncycastle.crypto.params.DSAPublicKeyParameters; 

import org.bouncycastle.crypto.signers.DSADigestSigner; 
import org.bouncycastle.crypto.signers.DSASigner; 
import org.bouncycastle.crypto.digests.SHA1Digest; 
import org.bouncycastle.crypto.params.DSAParameters; 

public class DSA 
{ 
    public static void main(String[] args) 
    throws Exception 
    { 
     byte[] message = "foobar".getBytes(); 
     byte[] signature = hexStringToByteArray("302c021456d7e7da10d1538a6cd45dcb2b0ce15c28bac03402147e973a4de1e92e8a87ed5218c797952a3f854df5"); 

      String key = "-----BEGIN PUBLIC KEY-----\n" + 
       "MIIBuDCCASwGByqGSM44BAEwggEfAoGBAOwYAcAzXpuw+XCXuNp5zhAzKdhrRguI\n" + 
       "uI5kLia8fhRb+1EnFPNpXt4fUS2c/0P0nvzH/TvApizzMkRYJea6rRSW5B+MDjv6\n" + 
       "lvrxv+5xBM15kdug033mgSL7wEJIrTLwbe5/djz2oe+pr1KLqs/fvgyKcQyttUWb\n" + 
       "5SmwZ+UVx3zfAhUAu0kA2L6VgbvEwpD9sTj5tLyB6Y0CgYEA5GjC+KsPsAH3HZKl\n" + 
       "2IwTjX47iNVHyuzr4ZcyXceJ/pi3WR6bQJ6tpf1I2jIE0DOMPlNUwYh0aWBGvoY2\n" + 
       "t4d5cwZaW90OS8IAIRFkQS0ywpmJyb7KXqRHwAYdMID88GW0d/KsVB3if0j/9QOo\n" + 
       "jhGOrO+kJcZBxUSxINgIIEYFAlEDgYUAAoGBALnHTAZlpoLJZuSBVtnMuRM3cSX4\n" + 
       "3IkE9w9FveDV1jX5mmfK7yBVpQFV8eVJfk91ERQ4Dn6ePLUv2dRIt4a0S0qHqadg\n" + 
       "zyoFyqkmmUi1kNLyixtRqh+m2gXx0t63HEpZDbEPppdpnlppZquVQh7TyrKSXW9M\n" + 
       "TzUkQjFI9UY7kZeK\n" + 
       "-----END PUBLIC KEY-----"; 
     PEMReader reader = new PEMReader(new StringReader(key)); 
     DSAPublicKey decoded = (DSAPublicKey) reader.readObject(); 

     DSADigestSigner dsa = new DSADigestSigner(new DSASigner(), new SHA1Digest()); 
     DSAParameters params = new DSAParameters(
      decoded.getParams().getP(), 
      decoded.getParams().getQ(), 
      decoded.getParams().getG() 
     ); 
     DSAPublicKeyParameters publickey = new DSAPublicKeyParameters(decoded.getY(), params); 
     dsa.init(false, publickey); 
     dsa.update(message, 0, message.length); 
     boolean result = dsa.verifySignature(signature); 

     System.out.println(result ? "good" : "bad"); 
    } 

    public static byte[] hexStringToByteArray(String s) 
    { 
     int len = s.length(); 
     byte[] data = new byte[len/2]; 
     for (int i = 0; i < len; i += 2) 
     { 
      data[i/2] = (byte) ((Character.digit(s.charAt(i), 16) << 4) 
       + Character.digit(s.charAt(i+1), 16)); 
     } 
     return data; 
    } 
}

签名不验证。我的Java代码有问题吗？也许OpenSSL正在用dss1做一些奇怪的事情？

我能够验证签名只是使用OpenSSL罚款：echo输出其参数

openssl dgst -dss1 -verify dsa_pub.pem -signature sigfile.bin foo.txt

来源

2017-01-02 neubert

（UNIX），如果多于一个的空间分隔，PLUS换行符。使用"foobar\n"作为要验证的数据。或者签名printf '%s' foobar >foo.txt的结果可移植省略换行符; 一些版本的echo支持-n为此目的，一些较旧的版本使用\c，有些根本不支持它。

FYI BouncyCastle截至版本150（2013）不再有org.bouncycastle.openssl.PEMReader;你需要PEMParser，它返回org.bouncycastle.asn1.x509.SubjectPublicKeyInfo，它可以通过org.bouncycastle.openssl.jcajce.JcaPEMKeyConverter或KeyFactory.getInstance(alg).generatePublicKey(new X509EncodedKey(spki.getEncoded()))转换为关键对象，这实际上是JcaPEMKeyConverter。

OTOH您可以使用org.bouncycastle.jcajce.provider.asymmetric.dsa.DSAUtil.generatePublicKeyParameter来替换参数部分的摆弄;这就是BC提供者接口（而不是轻量接口）的作用。或者当然，您可以首先使用JCA，因为OpenSSL publickey格式（不同于privatekey）与基本的Java加密一致兼容，所以您根本不需要BC。

另外BTW openssl dgst只需要通过版本0.9.8的-dss1黑客;自2010年发布1.0.0版（但由于实际或可怕的不兼容问题，许多发行版和产品没有立即升级），您只需要-sha1和DSA pubkey。

来源

2017-01-02 06:55:18

无法核查的OpenSSL签署串DSA密钥

回答

相关问题