当前位置: 文江博客话题详情

M2Crypto:验证 DSA 签名

发布于 2024-09-13 14:20:56 字数 1132 浏览 11 评论 0原文

我在使用 Python/M2Crypto 验证 DSA 签名时遇到问题。签名是在 Java 中使用标准 java.security.Signature 类以及 Sun 的加密提供程序和 SHA1withDSA 算法指定生成的。

下面是一些 shell 输出:

>>> pk
<M2Crypto.DSA.DSA_pub instance at 0x20b6a28>
>>> sig = '302c02141c4bbb218215ebfec57288059ce814dc430d849502144dd0c581bf2213aff79d17eb37c939e120a97bd2'.decode('hex')
>>> data ='0501...9794'.decode('hex')
>>> pk.verify_asn1(sig, data)
------------------------------------------------------------
Traceback (most recent call last):
    ...
DSAError: wrong tag

签名值对我来说似乎没问题,它看起来像是两个整数的正确 ASN.1 编码序列(0x302c 指定 44 字节序列,0x0214 指定 20 字节整数),这是标准编码DSA 签名。

由于 DSA_pub.verify_asn1 方法甚至没有记录,我也尝试使用记录的 DSA_pub.verify 方法,但仍然没有雪茄:

>>> r = sig[4:24]
>>> s = sig[26:]
>>> md = sha1(data).digest()
>>> pk.verify(md, r, s)
------------------------------------------------------------
Traceback (most recent call last):
    ...
DSAError: encoding error

文档声明所有参数应该是“字节字符串”,但 verify 方法以某种方式设法提高编码错误。 我还尝试反转 r 和 s,以检查潜在的字节顺序问题,但这没有帮助。

我做错了什么?

原文

I'm having trouble verifying DSA signatures using Python/M2Crypto. The signatures are generated in Java, using standard java.security.Signature class, with Sun's crypto provider and SHA1withDSA algorithm designation.

Here's some shell output:

>>> pk
<M2Crypto.DSA.DSA_pub instance at 0x20b6a28>
>>> sig = '302c02141c4bbb218215ebfec57288059ce814dc430d849502144dd0c581bf2213aff79d17eb37c939e120a97bd2'.decode('hex')
>>> data ='0501...9794'.decode('hex')
>>> pk.verify_asn1(sig, data)
------------------------------------------------------------
Traceback (most recent call last):
    ...
DSAError: wrong tag

The signature value seems OK to me, it looks like a proper ASN.1 encoded sequence of two integers (0x302c designates a 44-byte sequence, and 0x0214 designates a 20-byte integer), which is the standard encoding of DSA signatures.

Since the DSA_pub.verify_asn1 method isn't even documented, I also tried using the documented DSA_pub.verify method, but still no cigar:

>>> r = sig[4:24]
>>> s = sig[26:]
>>> md = sha1(data).digest()
>>> pk.verify(md, r, s)
------------------------------------------------------------
Traceback (most recent call last):
    ...
DSAError: encoding error

The docs state that all the parameters should be "byte strings", but the verify method somehow manages to raise an encoding error.
I also tried reversing r and s, to check for potential endianness problems but that didn't help.

What am I doing wrong?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

无声静候 2024-09-20 14:20:56

在测试中找到了解决方案: http://svn.osafoundation.org/m2crypto /trunk/tests/test_dsa.py

verify_asn1 方法应按如下方式使用:

>>> pk.verify_asn1(sha1(data).digest(), sig)

Found a solution in the tests: http://svn.osafoundation.org/m2crypto/trunk/tests/test_dsa.py

The verify_asn1 method should be used as follows:

>>> pk.verify_asn1(sha1(data).digest(), sig)
回复 原文
~没有更多了~

关于作者

初见

暂无简介

文章
评论
28 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

Promise

文章 0 评论 0

qq_lbRlsh

文章 0 评论 0

待"谢繁草

文章 0 评论 0

yy2010hell

文章 0 评论 0

漫无边际

文章 0 评论 0

傲娇萝莉攻

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文