无法 BER 解码 RSA public 密钥
Can't BER decode an RSA public key
我遇到了与 asked here 类似的问题。我有一个我认为是 DER 编码的 RSA PKCS#1 public 密钥,我想用它来验证我拥有的其他一些 data/signatures,但我什至无法进行解码.
我使用的是在该问题的解决方案中提出的相同代码。
ByteQueue queue;
StringSource ss(key, true, new HexDecoder(new Redirector(queue)));
RSASSA_PKCS1v15_SHA_Verifier verifier;
verifier.AccessKey().BERDecodePublicKey(queue, false, 0);
AutoSeededRandomPool prng;
if (!verifier.AccessKey().Validate(prng, 3))
throw Exception(Exception::OTHER_ERROR, "Failed to validate public key");
当我使用该问题中发布的密钥时,代码有效,但是当我尝试使用我的密钥时,它失败了。我的格式错了吗?还有别的吗?我对加密很陌生,所以它可能是 dumb/obvious...
这是我正在尝试使用的密钥。
30819D300D06092A864886F70D010101050003818B0030818702818100B126088
1BDFE84463D88C6AB8DB914A2E593893C10508B8A5ABDF692E9A5419A3EDBAE86
A052849983B75E3B425C18178B260003D857DF0B6505C6CF9C84F5859FCE3B63F
1FB2D4818501F6C5FA4AD1430EEB081A74ABD74CD1F4AA1FCCA3B88DD0548AED3
4443CEB52444EAE9099AA4FE66B2E6224D02381C248025C7044079020111
编辑:
忘记说了,这是我得到的错误:
Error!
Dynamic exception type: class CryptoPP::BERDecodeErr
std::exception::what: BER decode error
它是 SubjectPublicKeyInfo (SPKI)。您需要在 HexDecoding 之后调用 Load。
首先,将其保存到ASN.1/DER中的文件中,看看它是什么:
string dek("30819D300D06092A864886F70D010101050003818B0030818702818100B126088"
"1BDFE84463D88C6AB8DB914A2E593893C10508B8A5ABDF692E9A5419A3EDBAE86"
"A052849983B75E3B425C18178B260003D857DF0B6505C6CF9C84F5859FCE3B63F"
"1FB2D4818501F6C5FA4AD1430EEB081A74ABD74CD1F4AA1FCCA3B88DD0548AED3"
"4443CEB52444EAE9099AA4FE66B2E6224D02381C248025C7044079020111");
HexDecoder decoder(new FileSink("key.der", true));
decoder.Put((const byte*)dek.data(), dek.size());
decoder.MessageEnd();
然后,看看 Gutmann 的 dumpasn1 是什么:
$ dumpasn1 key.der
0 157: SEQUENCE {
3 13: SEQUENCE {
5 9: OBJECT IDENTIFIER rsaEncryption (1 2 840 113549 1 1 1)
16 0: NULL
: }
18 139: BIT STRING, encapsulates {
22 135: SEQUENCE {
25 129: INTEGER
: 00 B1 26 08 81 BD FE 84 46 3D 88 C6 AB 8D B9 14
: A2 E5 93 89 3C 10 50 8B 8A 5A BD F6 92 E9 A5 41
: 9A 3E DB AE 86 A0 52 84 99 83 B7 5E 3B 42 5C 18
: 17 8B 26 00 03 D8 57 DF 0B 65 05 C6 CF 9C 84 F5
: 85 9F CE 3B 63 F1 FB 2D 48 18 50 1F 6C 5F A4 AD
: 14 30 EE B0 81 A7 4A BD 74 CD 1F 4A A1 FC CA 3B
: 88 DD 05 48 AE D3 44 43 CE B5 24 44 EA E9 09 9A
: A4 FE 66 B2 E6 22 4D 02 38 1C 24 80 25 C7 04 40
: 79
157 1: INTEGER 17
: }
: }
: }
rsaEncryption (1 2 840 113549 1 1 1) 告诉你它是一个 RSA 密钥和 SPKI。
所以我可能会这样做:
AutoSeededRandomPool prng;
string dek("30819D300D06092A864886F70D010101050003818B0030818702818100B126088"
"1BDFE84463D88C6AB8DB914A2E593893C10508B8A5ABDF692E9A5419A3EDBAE86"
"A052849983B75E3B425C18178B260003D857DF0B6505C6CF9C84F5859FCE3B63F"
"1FB2D4818501F6C5FA4AD1430EEB081A74ABD74CD1F4AA1FCCA3B88DD0548AED3"
"4443CEB52444EAE9099AA4FE66B2E6224D02381C248025C7044079020111");
try {
ByteQueue queue;
HexDecoder decoder(new Redirector(queue));
decoder.Put((const byte*)dek.data(), dek.size());
decoder.MessageEnd();
RSASSA_PKCS1v15_SHA_Verifier verifier;
verifier.AccessKey().Load(queue);
if (!verifier.AccessKey().Validate(prng, 3))
throw Exception(Exception::OTHER_ERROR, "Failed to validate public key");
cout << "Verified key" << endl;
}
catch(CryptoPP::Exception& ex)
{
cerr << ex.what() << endl;
}
程序结果(如预期):
$ ./cryptopp-test.exe
Verified key
基于您的 Pastebin,具有以下内容(我添加了一些相当糟糕的格式):
text:1002712F
mov
[ebp+a1], offset ??_7?$TF_VerifierImpl@U?$TF_SignatureSchemeOptions@V?
$TF_SS@UPKCS1v15@CryptoPP@@VSHA1@2@URSA@2@H@CryptoPP@@URSA@2@
VPKCS1v15_SignatureMessageEncodingMethod@2@VSHA1@2@@CryptoPP@@@CryptoPP@@6B?
$TF_VerifierImpl@U?$TF_SignatureSchemeOptions@V?
$TF_SS@UPKCS1v15@CryptoPP@@VSHA1@2@URSA@2@H@CryptoPP@@URSA@2@
VPKCS1v15_SignatureMessageEncodingMethod@
2@VSHA1@2@@CryptoPP@@@CryptoPP@@@ ; const
CryptoPP::TF_VerifierImpl<CryptoPP::TF_SignatureSchemeOptions<CryptoPP::TF_SS<
CryptoPP::PKCS1v15,CryptoPP::SHA1,CryptoPP::RSA,int>,
CryptoPP::RSA,CryptoPP::PKCS1v15_SignatureMessageEncodingMethod,
CryptoPP::SHA1>>::`vftable'{for `CryptoPP::TF_VerifierImpl<
CryptoPP::TF_SignatureSchemeOptions<CryptoPP::TF_SS<
CryptoPP::PKCS1v15,CryptoPP::SHA1,CryptoPP::RSA,int>,
CryptoPP::RSA,CryptoPP::PKCS1v15_SignatureMessageEncodingMethod,CryptoPP::SHA1>>'
我猜 RSASSA_PKCS1v15_SHA_Verifier 会没事的。但是在您尝试使用编码签名之前您不会知道。
如果 RSASSA_PKCS1v15_SHA_Verifier 不起作用,则尝试添加使用 SHA256:
的 typedef
typedef RSASS<PKCS1v15, SHA256>::Signer RSASSA_PKCS1v15_SHA256_Signer;
typedef RSASS<PKCS1v15, SHA256>::Verifier RSASSA_PKCS1v15_SHA256_Verifier;
这是 rsa.h 图书馆的 typedefs 原件:
00161 typedef RSASS<PKCS1v15, SHA>::Signer RSASSA_PKCS1v15_SHA_Signer;
00162 typedef RSASS<PKCS1v15, SHA>::Verifier RSASSA_PKCS1v15_SHA_Verifier;
Crypto++ wiki 在 Keys and Formats 上有一个页面。在您有一个具体的案例要看之前,它似乎有很多杂乱无章的内容:)它甚至向您展示了如何使用其他库(如 OpenSSL 和 GnuTLS)创建密钥。
我遇到了与 asked here 类似的问题。我有一个我认为是 DER 编码的 RSA PKCS#1 public 密钥,我想用它来验证我拥有的其他一些 data/signatures,但我什至无法进行解码.
我使用的是在该问题的解决方案中提出的相同代码。
ByteQueue queue;
StringSource ss(key, true, new HexDecoder(new Redirector(queue)));
RSASSA_PKCS1v15_SHA_Verifier verifier;
verifier.AccessKey().BERDecodePublicKey(queue, false, 0);
AutoSeededRandomPool prng;
if (!verifier.AccessKey().Validate(prng, 3))
throw Exception(Exception::OTHER_ERROR, "Failed to validate public key");
当我使用该问题中发布的密钥时,代码有效,但是当我尝试使用我的密钥时,它失败了。我的格式错了吗?还有别的吗?我对加密很陌生,所以它可能是 dumb/obvious...
这是我正在尝试使用的密钥。
30819D300D06092A864886F70D010101050003818B0030818702818100B126088
1BDFE84463D88C6AB8DB914A2E593893C10508B8A5ABDF692E9A5419A3EDBAE86
A052849983B75E3B425C18178B260003D857DF0B6505C6CF9C84F5859FCE3B63F
1FB2D4818501F6C5FA4AD1430EEB081A74ABD74CD1F4AA1FCCA3B88DD0548AED3
4443CEB52444EAE9099AA4FE66B2E6224D02381C248025C7044079020111
编辑:
忘记说了,这是我得到的错误:
Error!
Dynamic exception type: class CryptoPP::BERDecodeErr
std::exception::what: BER decode error
它是 SubjectPublicKeyInfo (SPKI)。您需要在 HexDecoding 之后调用 Load。
首先,将其保存到ASN.1/DER中的文件中,看看它是什么:
string dek("30819D300D06092A864886F70D010101050003818B0030818702818100B126088"
"1BDFE84463D88C6AB8DB914A2E593893C10508B8A5ABDF692E9A5419A3EDBAE86"
"A052849983B75E3B425C18178B260003D857DF0B6505C6CF9C84F5859FCE3B63F"
"1FB2D4818501F6C5FA4AD1430EEB081A74ABD74CD1F4AA1FCCA3B88DD0548AED3"
"4443CEB52444EAE9099AA4FE66B2E6224D02381C248025C7044079020111");
HexDecoder decoder(new FileSink("key.der", true));
decoder.Put((const byte*)dek.data(), dek.size());
decoder.MessageEnd();
然后,看看 Gutmann 的 dumpasn1 是什么:
$ dumpasn1 key.der
0 157: SEQUENCE {
3 13: SEQUENCE {
5 9: OBJECT IDENTIFIER rsaEncryption (1 2 840 113549 1 1 1)
16 0: NULL
: }
18 139: BIT STRING, encapsulates {
22 135: SEQUENCE {
25 129: INTEGER
: 00 B1 26 08 81 BD FE 84 46 3D 88 C6 AB 8D B9 14
: A2 E5 93 89 3C 10 50 8B 8A 5A BD F6 92 E9 A5 41
: 9A 3E DB AE 86 A0 52 84 99 83 B7 5E 3B 42 5C 18
: 17 8B 26 00 03 D8 57 DF 0B 65 05 C6 CF 9C 84 F5
: 85 9F CE 3B 63 F1 FB 2D 48 18 50 1F 6C 5F A4 AD
: 14 30 EE B0 81 A7 4A BD 74 CD 1F 4A A1 FC CA 3B
: 88 DD 05 48 AE D3 44 43 CE B5 24 44 EA E9 09 9A
: A4 FE 66 B2 E6 22 4D 02 38 1C 24 80 25 C7 04 40
: 79
157 1: INTEGER 17
: }
: }
: }
rsaEncryption (1 2 840 113549 1 1 1) 告诉你它是一个 RSA 密钥和 SPKI。
所以我可能会这样做:
AutoSeededRandomPool prng;
string dek("30819D300D06092A864886F70D010101050003818B0030818702818100B126088"
"1BDFE84463D88C6AB8DB914A2E593893C10508B8A5ABDF692E9A5419A3EDBAE86"
"A052849983B75E3B425C18178B260003D857DF0B6505C6CF9C84F5859FCE3B63F"
"1FB2D4818501F6C5FA4AD1430EEB081A74ABD74CD1F4AA1FCCA3B88DD0548AED3"
"4443CEB52444EAE9099AA4FE66B2E6224D02381C248025C7044079020111");
try {
ByteQueue queue;
HexDecoder decoder(new Redirector(queue));
decoder.Put((const byte*)dek.data(), dek.size());
decoder.MessageEnd();
RSASSA_PKCS1v15_SHA_Verifier verifier;
verifier.AccessKey().Load(queue);
if (!verifier.AccessKey().Validate(prng, 3))
throw Exception(Exception::OTHER_ERROR, "Failed to validate public key");
cout << "Verified key" << endl;
}
catch(CryptoPP::Exception& ex)
{
cerr << ex.what() << endl;
}
程序结果(如预期):
$ ./cryptopp-test.exe
Verified key
基于您的 Pastebin,具有以下内容(我添加了一些相当糟糕的格式):
text:1002712F
mov
[ebp+a1], offset ??_7?$TF_VerifierImpl@U?$TF_SignatureSchemeOptions@V?
$TF_SS@UPKCS1v15@CryptoPP@@VSHA1@2@URSA@2@H@CryptoPP@@URSA@2@
VPKCS1v15_SignatureMessageEncodingMethod@2@VSHA1@2@@CryptoPP@@@CryptoPP@@6B?
$TF_VerifierImpl@U?$TF_SignatureSchemeOptions@V?
$TF_SS@UPKCS1v15@CryptoPP@@VSHA1@2@URSA@2@H@CryptoPP@@URSA@2@
VPKCS1v15_SignatureMessageEncodingMethod@
2@VSHA1@2@@CryptoPP@@@CryptoPP@@@ ; const
CryptoPP::TF_VerifierImpl<CryptoPP::TF_SignatureSchemeOptions<CryptoPP::TF_SS<
CryptoPP::PKCS1v15,CryptoPP::SHA1,CryptoPP::RSA,int>,
CryptoPP::RSA,CryptoPP::PKCS1v15_SignatureMessageEncodingMethod,
CryptoPP::SHA1>>::`vftable'{for `CryptoPP::TF_VerifierImpl<
CryptoPP::TF_SignatureSchemeOptions<CryptoPP::TF_SS<
CryptoPP::PKCS1v15,CryptoPP::SHA1,CryptoPP::RSA,int>,
CryptoPP::RSA,CryptoPP::PKCS1v15_SignatureMessageEncodingMethod,CryptoPP::SHA1>>'
我猜 RSASSA_PKCS1v15_SHA_Verifier 会没事的。但是在您尝试使用编码签名之前您不会知道。
如果 RSASSA_PKCS1v15_SHA_Verifier 不起作用,则尝试添加使用 SHA256:
typedef
typedef RSASS<PKCS1v15, SHA256>::Signer RSASSA_PKCS1v15_SHA256_Signer;
typedef RSASS<PKCS1v15, SHA256>::Verifier RSASSA_PKCS1v15_SHA256_Verifier;
这是 rsa.h 图书馆的 typedefs 原件:
00161 typedef RSASS<PKCS1v15, SHA>::Signer RSASSA_PKCS1v15_SHA_Signer;
00162 typedef RSASS<PKCS1v15, SHA>::Verifier RSASSA_PKCS1v15_SHA_Verifier;
Crypto++ wiki 在 Keys and Formats 上有一个页面。在您有一个具体的案例要看之前,它似乎有很多杂乱无章的内容:)它甚至向您展示了如何使用其他库(如 OpenSSL 和 GnuTLS)创建密钥。