在 Go 中验证有效负载的签名
Verifying signature of payload in Go
我正在验证一条数据的发送者身份。我获得了 PEM 格式的 RSA public 密钥,我知道数据是通过 SHA256 哈希函数传递的。 node.js平台上的等效验证:
Ticket.prototype.verify = function (ticket) {
if (!ticket) return null;
var pubkey = fs.readFileSync('/etc/SCAMP/auth/ticket_verify_public_key.pem');
var parts = ticket.split(',');
if (parts[0] != '1') return null;
var sig = new Buffer(parts.pop().replace(/-/g,'+').replace(/_/g,'/'), 'base64');
var valid = crypto.createVerify('sha256').update( new Buffer(parts.join(',')) ).verify( pubkey, sig )
哪个可以验证:
1,3063,21,1438783424,660,1+20+31+32+34+35+36+37+38+39+40+41+42+43+44+46+47+48+50+53+56+59+60+61+62+67+68+69+70+71+75+76+80+81+82+86+87+88+102+104+105+107+109+110+122+124,PcFNyWjoz_iiVMgEe8I3IBfzSlUcqUGtsuN7536PTiBW7KDovIqCaSi_8nZWcj-j1dfbQRA8mftwYUWMhhZ4DD78-BH8MovNVucbmTmf2Wzbx9bsI-dmUADY5Q2ol4qDXG4YQJeyZ6f6F9s_1uxHTH456QcsfNxFWh18ygo5_DVmQQSXCHN7EXM5M-u2DSol9MSROeBolYnHZyE093LgQ2veWQREbrwg5Fcp2VZ6VqIC7yu6f_xYHEvU0-ZsSSRMAMUmhLNhmFM4KDjl8blVgC134z7XfCTDDjCDiynSL6b-D-
通过拆分最后一个 ,。拆分的左边是我关心的票数据,右边是我需要验证才能使用票数据的签名。
我试过移植逻辑去:
func TestSigVerification(t *testing.T) {
block, _ := pem.Decode(signingPubKey)
if block == nil {
t.Errorf("expected to block to be non-nil CERTIFICATE", block)
}
key, err := x509.ParsePKIXPublicKey(block.Bytes)
if err != nil {
t.Errorf("could not parse PKIXPublicKey: `%s`", key)
}
rsaPubKey, ok := key.(*rsa.PublicKey)
if !ok {
t.Errorf("couldn't cast to rsa.PublicKey!")
}
ticket,_ := ParseTicketBytes(fullTicketBytes)
h := sha256.New()
h.Write(ticketBytes)
digest := h.Sum(nil)
err = rsa.VerifyPKCS1v15(rsaPubKey, crypto.SHA256, digest, ticket.Signature)
if err != nil {
t.Errorf("could not verify ticket: `%s` (digest: `%v`)", err, digest )
}
}
但我很确定 VerifyPKCS1v15 不等同于节点的 crypto.createVerify 并且此测试用例失败。我应该使用什么?如何使用 public 密钥解密签名并获得 sha256?一旦我有了解密的 sha256 值,我就可以与我生成的 sha256 进行基本比较。
这是一个可运行的游乐场示例:http://play.golang.org/p/COx2OG-AiA
虽然我无法让它工作,但我怀疑问题在于您需要通过 base64 编码将 sig 从 base64 转换为字节。请在此处查看此示例:
http://play.golang.org/p/bzpD7Pa9mr(特别是第 23 到 28 行,他们必须将 sig 从字节编码为 base64 字符串以打印它,然后将字节版本输入 sig 检查,表明您必须使用字节版本而不是 base64 字符串)
我偶然发现了这个 post:
Signing and decoding with RSA-SHA in GO
我发现 golang 通常期望字节编码中的字节无处不在。我试图将您的 sig 字符串从 base64 解码为字节,但是,即使在将“-”替换为“+”并将“_”替换为“/”之后,它仍然无法正常工作,原因我不知道:
http://play.golang.org/p/71IiV2z_t8
至少这似乎表明你的信号可能不好?如果它不是有效的 base64?我想如果你能找到解决这个问题的方法,剩下的就可以了!
我试过 运行 您的代码,但您的票似乎格式不正确。时间不够长。您从哪里获得价值?
仔细检查该票证 - 这可能足以让您继续前进。
我正在验证一条数据的发送者身份。我获得了 PEM 格式的 RSA public 密钥,我知道数据是通过 SHA256 哈希函数传递的。 node.js平台上的等效验证:
Ticket.prototype.verify = function (ticket) {
if (!ticket) return null;
var pubkey = fs.readFileSync('/etc/SCAMP/auth/ticket_verify_public_key.pem');
var parts = ticket.split(',');
if (parts[0] != '1') return null;
var sig = new Buffer(parts.pop().replace(/-/g,'+').replace(/_/g,'/'), 'base64');
var valid = crypto.createVerify('sha256').update( new Buffer(parts.join(',')) ).verify( pubkey, sig )
哪个可以验证:
1,3063,21,1438783424,660,1+20+31+32+34+35+36+37+38+39+40+41+42+43+44+46+47+48+50+53+56+59+60+61+62+67+68+69+70+71+75+76+80+81+82+86+87+88+102+104+105+107+109+110+122+124,PcFNyWjoz_iiVMgEe8I3IBfzSlUcqUGtsuN7536PTiBW7KDovIqCaSi_8nZWcj-j1dfbQRA8mftwYUWMhhZ4DD78-BH8MovNVucbmTmf2Wzbx9bsI-dmUADY5Q2ol4qDXG4YQJeyZ6f6F9s_1uxHTH456QcsfNxFWh18ygo5_DVmQQSXCHN7EXM5M-u2DSol9MSROeBolYnHZyE093LgQ2veWQREbrwg5Fcp2VZ6VqIC7yu6f_xYHEvU0-ZsSSRMAMUmhLNhmFM4KDjl8blVgC134z7XfCTDDjCDiynSL6b-D-
通过拆分最后一个 ,。拆分的左边是我关心的票数据,右边是我需要验证才能使用票数据的签名。
我试过移植逻辑去:
func TestSigVerification(t *testing.T) {
block, _ := pem.Decode(signingPubKey)
if block == nil {
t.Errorf("expected to block to be non-nil CERTIFICATE", block)
}
key, err := x509.ParsePKIXPublicKey(block.Bytes)
if err != nil {
t.Errorf("could not parse PKIXPublicKey: `%s`", key)
}
rsaPubKey, ok := key.(*rsa.PublicKey)
if !ok {
t.Errorf("couldn't cast to rsa.PublicKey!")
}
ticket,_ := ParseTicketBytes(fullTicketBytes)
h := sha256.New()
h.Write(ticketBytes)
digest := h.Sum(nil)
err = rsa.VerifyPKCS1v15(rsaPubKey, crypto.SHA256, digest, ticket.Signature)
if err != nil {
t.Errorf("could not verify ticket: `%s` (digest: `%v`)", err, digest )
}
}
但我很确定 VerifyPKCS1v15 不等同于节点的 crypto.createVerify 并且此测试用例失败。我应该使用什么?如何使用 public 密钥解密签名并获得 sha256?一旦我有了解密的 sha256 值,我就可以与我生成的 sha256 进行基本比较。
这是一个可运行的游乐场示例:http://play.golang.org/p/COx2OG-AiA
虽然我无法让它工作,但我怀疑问题在于您需要通过 base64 编码将 sig 从 base64 转换为字节。请在此处查看此示例:
http://play.golang.org/p/bzpD7Pa9mr(特别是第 23 到 28 行,他们必须将 sig 从字节编码为 base64 字符串以打印它,然后将字节版本输入 sig 检查,表明您必须使用字节版本而不是 base64 字符串)
我偶然发现了这个 post: Signing and decoding with RSA-SHA in GO
我发现 golang 通常期望字节编码中的字节无处不在。我试图将您的 sig 字符串从 base64 解码为字节,但是,即使在将“-”替换为“+”并将“_”替换为“/”之后,它仍然无法正常工作,原因我不知道:
http://play.golang.org/p/71IiV2z_t8
至少这似乎表明你的信号可能不好?如果它不是有效的 base64?我想如果你能找到解决这个问题的方法,剩下的就可以了!
我试过 运行 您的代码,但您的票似乎格式不正确。时间不够长。您从哪里获得价值?
仔细检查该票证 - 这可能足以让您继续前进。