从公钥验证签名,自动检测BouncyCastle中的算法

问题描述 投票:0回答:1

我的问题是:我如何编写我的签名验证函数来与公钥算法无关?

我正在使用.Net的BouncyCastle库(v1.8.4)。我试图在不事先知道算法的情况下验证签名(但它的标识将嵌入公钥中)。

我需要验证字节流的签名,并且我有PEM格式的公钥:

-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAE7t7Uo4NB7kjqPGMzdXbBI66gy8rz
oYvRatFPTGsdS9lCru6imfdMclcr/hCkxHgfgz0ewmKqEjWK8EjZczUCEA==
-----END PUBLIC KEY-----

我希望它能在ASN.1流中通知算法,在本例中解析如下:

$ openssl asn1parse -i -in pubkey.pem
    0:d=0  hl=2 l=  89 cons: SEQUENCE
    2:d=1  hl=2 l=  19 cons:  SEQUENCE
    4:d=2  hl=2 l=   7 prim:   OBJECT            :id-ecPublicKey
   13:d=2  hl=2 l=   8 prim:   OBJECT            :prime256v1
   23:d=1  hl=2 l=  66 prim:  BIT STRING

在这种情况下算法是prime256v1(secp256k1等),但我不知道它是什么提前。目前,我的代码如下所示:

Private Function SignatureChecks(data() as Byte, pubkey as String, signature as String) As Boolean

    Dim keypars As Org.BouncyCastle.Crypto.AsymmetricKeyParameter 'impements ICipherParameters

    'Read and parse the PEM file into the proper object
    Dim pubkeybytes = Encoding.ASCII.GetBytes(pubkey)
    Using pubkeystream = New MemoryStream(pubkeybytes)
        Using reader = New StreamReader(pubkeystream)
            Dim pemrd = New PemReader(reader)
            'Now this is the decoded PEM for the public key
            keypars = pemrd.ReadObject()
        End Using
    End Using

    Dim signer As ISigner

    '*************************************************************
    'Currently this is hardwired: how can I make this intelligent?
    '*************************************************************
    signer = SignerUtilities.GetSigner("SHA-256withECDSA")

    'Init the signer with the public key
    signer.Init(False, keypars)
    'Appends the data to be verified in the SHA block buffer
    signer.BlockUpdate(data, 0, data.Length)

    'Get the bytes from the signature
    Dim sigbytes = Convert.FromBase64String(signature)

    Return signer.VerifySignature(sigbytes)

End Function

只要使用secp256k1算法进行签名,此代码就可以正常工作,但可能并非如此。我已经尝试从AsymmetricKeyParameter对象(实际上是一个ECPublicKeyParameters)中提取信息,但它的公共成员很少。但是,相关信息确实显示在使用调试器的对象内部:publicKeyParamSet = 1.2.840.10045.3.1.7,algorithm =“EC”等值。

提前致谢

.net digital-signature bouncycastle public-key-encryption asn.1
1个回答
0
投票

在公钥中通知的prime256v1算法只是加密算法(应该是这样),而在公钥或签名中没有指定哈希算法。要验证签名,必须使用其他方法在actor之间达成哈希函数(在本例中为SHA-256)。一个例子是CMS编码(以前称为PKCS#7),它是一种容器方法,可以嵌入检查签名有效性所需的所有信息。从公钥获取加密算法不足以执行任务。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.