通过 openssl 函数使用 sha1withRsa 检查文件是否正确

Question

你好，我有file_data（xml格式）和file_signature（ASN1 DER），还有证书（X509 ASN1 DER）。我想检查 file_data 是否正确，但我有一些问题。我正在做什么：

主要想法：某个公司 A 创建 file_data，然后使用 SHA1 获取 file_data 的哈希值，并使用 RSA 私钥加密该哈希值并获取 file_signature。然后A公司向我发送了file_data和file_signature以及证书。我从证书 get file_signature 获取公钥，并使用公钥解密 file_signature 并获取 hash_1。然后我获取 file_data 并使用 SHA1 获取 hash_2。如果 hash_1 和 hash_2 相等，我可以信任 file_data 的内容，对吗？

实现：

1. 加载证书：d2i_X509_fp()函数。现在我有证书了。
2. 获取证书的公钥：X509_extract_key，现在我有了公钥。
3. 现在我想加载 file_signature 以使用公钥对其进行解密，但是 file_signature 具有 ASN1 DER 格式，我如何加载它，我应该使用 OpenSSl 中的什么函数？
4. 假设我读取了 file_signature，现在我必须解密它使用我的公钥，是否有用于此目的的 API？
5. 假设我解密 file_signature 并得到 hash_1。
6. 现在我必须加载 file_data 并使用 SHA1 函数 hash_2 获取它的哈希值，我必须使用什么函数？ SHA1()，还是SHA1_Init、SHA1_Update、SHA1_Finish？
7. 假设我得到 hash_1 和 hash_2，我必须如何使用 memcmp 比较它们？
8. 假设我比较它们，如果它们相等，我可以使用 file_data。

另一个问题是 file_signature 是 128 字节 len，当我解密它时，我得到 128 字节 hash_1（我是吗），但是当我得到 file_data hash_2 的哈希时，它的长度只有 20 个字节，所以我如何比较它们，或者我误解了什么？

感谢您的帮助！ PS 对不起我的英语；）。

Answer 1

如果您获得 128 字节的 file_signature，则它可能不是 ASN.1 编码的。 128 位正好是 1024 位密钥的密钥长度（现在偏低，请检查 keylength.com）。如果使用 RSA，哈希值不会直接加密：首先将其包装在 ASN.1 结构中，然后进行填充，所有操作均根据 PKCS#1 v1.5（Google it）。

通常，您不会将散列与 RSA 加密分开执行。像 openssl 这样的库将包含执行验证的函数，其中自动计算哈希值（毫无疑问，这将是 openssl_verify()）。这些功能也会为您进行比较。

请注意，您需要建立对公钥的信任，否则攻击者可能会生成随机密钥对并向您发送不同的公钥以及攻击者签名的数据。通常，预先使用直接通信或使用 PKI 基础设施（证书链）来信任公钥。