我在使用 Python/M2Crypto 验证 DSA 签名时遇到问题。签名是在 Java 中使用标准 java.security.Signature 类以及 Sun 的加密提供程序和 SHA1withDSA 算法指定生成的。
这是一些 shell 输出:
>>> pk
<M2Crypto.DSA.DSA_pub instance at 0x20b6a28>
>>> sig = '302c02141c4bbb218215ebfec57288059ce814dc430d849502144dd0c581bf2213aff79d17eb37c939e120a97bd2'.decode('hex')
>>> data ='0501...9794'.decode('hex')
>>> pk.verify_asn1(sig, data)
------------------------------------------------------------
Traceback (most recent call last):
...
DSAError: wrong tag
签名值对我来说似乎没问题,它看起来像是两个整数的正确 ASN.1 编码序列(0x302c 指定 44 字节序列,0x0214 指定 20 字节整数),这是 DSA 签名的标准编码。
由于 DSA_pub.verify_asn1 方法甚至没有记录,我也尝试使用记录的 DSA_pub.verify 方法,但仍然没有雪茄:
>>> r = sig[4:24]
>>> s = sig[26:]
>>> md = sha1(data).digest()
>>> pk.verify(md, r, s)
------------------------------------------------------------
Traceback (most recent call last):
...
DSAError: encoding error
文档指出所有参数都应该是“字节字符串”,但验证方法以某种方式设法引发编码错误。
我还尝试反转 r 和 s,以检查潜在的字节顺序问题,但这没有帮助。
我究竟做错了什么?
在测试中找到了解决方案:http://svn.osafoundation.org/m2crypto/trunk/tests/test_dsa.py http://svn.osafoundation.org/m2crypto/trunk/tests/test_dsa.py
verify_asn1 方法应按如下方式使用:
>>> pk.verify_asn1(sha1(data).digest(), sig)
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)