c++ - 尝试使用公钥验证签名时出现 BERDecodeError

Question

我正在编写一个关于 MANET(移动自组织网络)中的 AODV 路由协议(protocol)的项目，我打算做的一件事是向协议(protocol)数据包之一的字段添加数字签名。

我正在使用 NS3 来模拟基于 C++ 的网络。对于签名，我使用的是 Crypto++ 的 RSA 库。基本上，一个节点生成一对公钥和私钥对数据包进行签名，将其公钥包含在数据包中，然后将其发送到另一个节点。然后接收节点使用数据包中提供的公钥来验证签名。数据包中的公钥被编码为具有 std::string 数据类型的十六进制字符串。

我已经确认公钥是正确的，问题完全在于从十六进制格式解码公钥字符串。

这些是我用来生成 key 对、签名和验证的函数 (我从 http://marko-editor.com/articles/cryptopp_sign_string/ 得到这些):

struct KeyPairHex {
  std::string publicKey;
  std::string privateKey;
};

KeyPairHex 
RoutingProtocol::RsaGenerateHexKeyPair(unsigned int aKeySize) {
  KeyPairHex keyPair;

  // PGP Random Pool-like generator
  AutoSeededRandomPool rng;

  // generate keys
  RSA::PrivateKey privateKey;
  privateKey.GenerateRandomWithKeySize(rng, aKeySize);
  RSA::PublicKey publicKey(privateKey);

  // save keys
  publicKey.Save( HexEncoder(
                    new StringSink(keyPair.publicKey)).Ref());
  privateKey.Save(HexEncoder(
                    new StringSink(keyPair.privateKey)).Ref());

  return keyPair;
}

std::string 
RoutingProtocol::RsaSignString(const std::string &aPrivateKeyStrHex,
                               const std::string &aMessage) {

  // decode and load private key (using pipeline)
  RSA::PrivateKey privateKey;
  privateKey.Load(StringSource(aPrivateKeyStrHex, true,
                               new HexDecoder()).Ref());

  // sign message
  std::string signature;
  RSASS<PKCS1v15, SHA>::Signer signer(privateKey);
  AutoSeededRandomPool rng;

  StringSource ss(aMessage, true,
                  new SignerFilter(rng, signer,
                    new HexEncoder(
                      new StringSink(signature))));

  return signature;
}

bool 
RoutingProtocol::RsaVerifyString(const std::string &aPublicKeyStrHex,
                                 const std::string &aMessage,
                                 const std::string &aSignatureStrHex) {

  // decode and load public key (using pipeline)

  RSA::PublicKey publicKey;
  publicKey.Load(StringSource(aPublicKeyStrHex, true,
                              new HexDecoder()).Ref());


  // decode signature
  std::string decodedSignature;
  StringSource ss(aSignatureStrHex, true,
                  new HexDecoder(
                    new StringSink(decodedSignature)));

  // verify message
  bool result = false;
  RSASS<PKCS1v15, SHA>::Verifier verifier(publicKey);
  StringSource ss2(decodedSignature + aMessage, true,
                   new SignatureVerificationFilter(verifier,
                     new ArraySink((byte*)&result, sizeof(result))));

  return result;
}

我使用的 key 大小为 384。这是公钥:

304A300D06092A864886F70D01010105000339003036023100CC112A0E007C6329F813BC96498AFE
DF580EE4F708C2A923F6C6257FA4CC5FE2BA711C75CDE02036839E67C9B62720B3020111

签名消息没有问题。但是，从字符串加载 key 时，我不断收到错误消息。

我得到的错误是:

terminate called after throwing instance of 'BerDecodeErr' what(): BER decode error

Answer 1

Crypto++ 代码看起来不错。我认为私钥格式错误:

$ echo -n 304A300D06092A864886F70D01010105000339003036023100CC112A0E007C6329F813
BC96498AFEDF580EE4F708C2A923F6C6257FA4CC5FE2BA711C75CDE02036839E67C9B62720B30201
11 | hex -d | dumpasn1 -

  0  74: SEQUENCE {
  2  13:   SEQUENCE {
  4   9:     OBJECT IDENTIFIER rsaEncryption (1 2 840 113549 1 1 1)
 15   0:     NULL
       :     }
 17  57:   BIT STRING
       :     30 36 02 31 00 CC 11 2A 0E 00 7C 63 29 F8 13 BC
       :     96 49 8A FE DF 58 0E E4 F7 08 C2 A9 23 F6 C6 25
       :     7F A4 CC 5F E2 BA 71 1C 75 CD E0 20 36 83 9E 67
       :     C9 B6 27 20 B3 02 01 11
       :   }

然后是内部BIT_STRING:

$ echo -n 3036023100CC112A0E007C6329F813BC96498AFEDF580EE4F708C2A923F6C6257FA4CC
5FE2BA711C75CDE02036839E67C9B62720B3020111 | hex -d | dumpasn1 -

  0  54: SEQUENCE {
  2  49:   INTEGER
       :     00 CC 11 2A 0E 00 7C 63 29 F8 13 BC 96 49 8A FE
       :     DF 58 0E E4 F7 08 C2 A9 23 F6 C6 25 7F A4 CC 5F
       :     E2 BA 71 1C 75 CD E0 20 36 83 9E 67 C9 B6 27 20
       :     B3
 53   1:   INTEGER 17
       :   }

这看起来像是公钥，而不是私钥。 RSA 公钥是 {n,e}，而简写形式的 RSA 私钥是 {n,e,d}。

我猜问题出在您的真实代码中。 aPrivateKeyStrHex 不是私钥:

// generate keys
RSA::PrivateKey privateKey;
privateKey.GenerateRandomWithKeySize(rng, aKeySize);
RSA::PublicKey publicKey(privateKey);

// save keys
publicKey.Save( HexEncoder(
                new StringSink(keyPair.publicKey)).Ref());
privateKey.Save( HexEncoder(
                 new StringSink(keyPair.privateKey)).Ref());

Crypto++ wiki 中有一些页面涉及 RSA，例如 RSA Cryptography和 RSA Signature Schemes .但我认为你的 Crypto++ 代码没问题。

---

如果有兴趣，这是一个最小的复制器:

#include "cryptlib.h"
#include "filters.h"
#include "osrng.h"
#include "rsa.h"
#include "hex.h"

#include <iostream>
#include <iomanip>
#include <string>

const std::string strKey = 
    "304A300D06092A864886F70D01010105000339003036023100CC112A0E00"
    "7C6329F813BC96498AFEDF580EE4F708C2A923F6C6257FA4CC5FE2BA711C"
    "75CDE02036839E67C9B62720B3020111";

int main(int argc, char* argv)
{
    using namespace CryptoPP;

    RSA::PrivateKey privateKey;
    StringSource key(strKey, true, new HexDecoder);
    privateKey.Load(key);

    AutoSeededRandomPool prng;
    if (privateKey.Validate(prng, 3) != true)
        throw std::runtime_error("Failed to validate private key");

    std::cout << std::hex << privateKey.GetModulus() << std::endl;
    std::cout << std::hex << privateKey.GetPublicExponent() << std::endl;
    std::cout << std::hex << privateKey.GetPrivateExponent() << std::endl;

    return 0;
}