情况
我有两个任意的来源,比如说来自签名的StringSource和来自相应签名文件的FileSource.我现在想要验证当前执行的文件签名,如下所示:
bool VerifyFile(const ECDSA<ECP, SHA512>::PublicKey &key,
const std::string &filename,
const std::string &signatureString) {
std::string fileContentString;
FileSource(filename.c_str(), true,
new CryptoPP::StringSink(fileContentString));
bool result = false;
StringSource(signatureString + fileContentString, true,
new SignatureVerificationFilter(
ECDSA<ECP, SHA512>::Verifier(key),
new ArraySink((byte *) &result, sizeof(result))
) // SignatureVerificationFilter
);
return result;
}
我的问题
我不想将文件的内容显式提取为字符串,然后进行连接并在之后进行验证.
题
有没有办法传递两个任意来源,其中一个代表签名,另一个是签名内容(可能是文件或字符串)到验证实体?
到目前为止我尝试了什么
我尝试将Source :: TransferAll(…)发送到Redirecter,重定向到SignatureVerificationFilter,没有运气.
最佳答案
I have two arbitrary sources, lets say a StringSource from a signature and a FileSource from the corresponding signed file. I now want to verify the files signature …
在同一过滤器链上使用多个源可能很棘手.我知道图书馆有一些烤制的课程,但我从来没有喜欢过它们.它们采用多个输入通道并将它们解复用为单个通道.您可以在test.cpp
中查看它们,功能SecretRecoverFile(第650行)和InformationRecoverFile(第700行).
Is there a way to pass two arbitrary sources where one represents the signature and the other one the signed content (might be a file or a string) to the verification entity?
以下是我将如何处理您想要做的事情.以下示例使用两个源并共享一个过滤器链.我通过使用HashFilter散列两个字符串来降低复杂性.您的示例使用消息,签名,密钥对和SignatureVerificationFilter,但它比告诉您如何执行它更复杂.
该示例分为四个部分:
>第0部分 – 设置数据.创建两个16K ASCII字符串.一个字符串也写入文件.
>第1部分 – 打印数据.打印哈希(s1),哈希(s2)和哈希(s1 s2).
>第2部分 – 使用两个字符串源.使用两个StringSource创建哈希(s1 s2)
>第3部分 – 使用一个字符串源和一个文件源.使用一个StringSource和一个FileSource创建哈希(s1 s2)
为了说明显而易见,简化示例计算Hash(s1 s2).在您的上下文中,操作是Verify(key,s1 s2),其中key是公钥,s1是签名,s2是文件的内容.
第0部分 – 数据设置如下.这很无聊.注意s3是s1和s2的串联.
std::string s1, s2, s3;
const size_t size = 1024*16+1;
random_string(s1, size);
random_string(s2, size);
s3 = s1 + s2;
第1部分 – 数据打印在下面.打印s1,s2和s3的哈希值. s3是重要的一个. s3是我们需要使用两个独立的来源.
std::string r;
StringSource ss1(s1, true, new HashFilter(hash, new StringSink(r)));
std::cout << "s1: ";
hex.Put((const byte*)r.data(), r.size());
std::cout << std::endl;
r.clear();
StringSource ss2(s2, true, new HashFilter(hash, new StringSink(r)));
std::cout << "s2: ";
hex.Put((const byte*)r.data(), r.size());
std::cout << std::endl;
r.clear();
StringSource ss3(s3, true, new HashFilter(hash, new StringSink(r)));
std::cout << "s3: ";
hex.Put((const byte*)r.data(), r.size());
std::cout << std::endl;
输出如下:
$./test.exe
s1: 45503354F9BC56C9B5B61276375A4C60F83A2F01
s2: 6A3AD5B683DE7CA57F07E8099268A8BC80FA200B
s3: BFC1882CEB24697A2B34D7CF8B95604B7109F28D
...
第2部分 – 这是事情变得有趣的地方.我们使用两个不同的StringSource来单独处理s1和s2.
StringSource ss4(s1, false);
StringSource ss5(s2, false);
HashFilter hf1(hash, new StringSink(r));
ss4.Attach(new Redirector(hf1));
ss4.Pump(LWORD_MAX);
ss4.Detach();
ss5.Attach(new Redirector(hf1));
ss5.Pump(LWORD_MAX);
ss5.Detach();
hf1.MessageEnd();
std::cout << "s1 + s2: ";
hex.Put((const byte*)r.data(), r.size());
std::cout << std::endl;
它产生以下输出:
$./test.exe
s1: 45503354F9BC56C9B5B61276375A4C60F83A2F01
s2: 6A3AD5B683DE7CA57F07E8099268A8BC80FA200B
s3: BFC1882CEB24697A2B34D7CF8B95604B7109F28D
s1 + s2: BFC1882CEB24697A2B34D7CF8B95604B7109F28D
...
上面的代码中有几件事情在发生.首先,我们动态地将哈希过滤器链连接和分离到源ss4和ss5.
其次,一旦连接过滤器,我们使用Pump(LWORD_MAX)将来自源的所有数据泵入过滤器链.我们不使用PumpAll(),因为PumpAll()表示当前消息的结束并生成MessageEnd().我们正在处理多个部分的一条消息;我们不处理多条消息.所以我们在确定时只需要一个MessageEnd().
第三,一旦我们完成了源代码,我们调用Detach,因此StringSource析构函数不会导致虚假的MessageEnd()消息进入过滤器链.我们再次处理多个部分的一条消息;我们不处理多条消息.所以我们在确定时只需要一个MessageEnd().
第四,当我们将数据发送到过滤器时,我们调用hf.MessageEnd()来告诉过滤器处理所有挂起或缓冲的数据.这是我们想要MessageEnd()调用的时候,而不是之前.
第五,我们在完成时调用Detach()而不是Attach(). Detach()删除现有的过滤器链并避免内存泄漏. Attach()附加一个新链但不删除现有的过滤器或链.由于我们使用重定向器,我们的HashFilter幸存下来.最终将HashFilter清理为自动堆栈变量.
顺便说一句,如果使用了ss4.PumpAll()和ss5.PumpAll()(或者允许析构函数将MessageEnd()发送到过滤器链中)那么你将获得Hash(s1)和Hash(s2)的串联,因为它看起来像过滤器的两个不同的消息而不是两个部分的一条消息.下面的代码是错误的:
StringSource ss4(s1, false);
StringSource ss5(s2, false);
HashFilter hf1(hash, new StringSink(r));
ss4.Attach(new Redirector(hf1));
// ss4.Pump(LWORD_MAX);
ss4.PumpAll(); // MessageEnd
ss4.Detach();
ss5.Attach(new Redirector(hf1));
// ss5.Pump(LWORD_MAX);
ss5.PumpAll(); // MessageEnd
ss5.Detach();
// Third MessageEnd
hf1.MessageEnd();
上面的错误代码产生Hash(s1)||哈希(s2)||哈希( ):
$./test.exe
s1: 45503354F9BC56C9B5B61276375A4C60F83A2F01
s2: 6A3AD5B683DE7CA57F07E8099268A8BC80FA200B
s3: BFC1882CEB24697A2B34D7CF8B95604B7109F28D
s1 + s2: 45503354F9BC56C9B5B61276375A4C60F83A2F016A3AD5B683DE7CA57F07E8099268A8BC80FA200BDA39A3EE5E6B4B0D3255BFEF95601890AFD80709
第3部分 – 这是您的用例.我们使用StringSource和FileSource分别处理s1和s2.请记住,字符串s2被写入名为test.dat的文件中.
StringSource ss6(s1, false);
FileSource fs1("test.dat", false);
HashFilter hf2(hash, new StringSink(r));
ss6.Attach(new Redirector(hf2));
ss6.Pump(LWORD_MAX);
ss6.Detach();
fs1.Attach(new Redirector(hf2));
fs1.Pump(LWORD_MAX);
fs1.Detach();
hf2.MessageEnd();
std::cout << "s1 + s2 (file): ";
hex.Put((const byte*)r.data(), r.size());
std::cout << std::endl;
以下是运行完整示例的内容:
$./test.exe
s1: 45503354F9BC56C9B5B61276375A4C60F83A2F01
s2: 6A3AD5B683DE7CA57F07E8099268A8BC80FA200B
s3: BFC1882CEB24697A2B34D7CF8B95604B7109F28D
s1 + s2: BFC1882CEB24697A2B34D7CF8B95604B7109F28D
s1 + s2 (file): BFC1882CEB24697A2B34D7CF8B95604B7109F28D
注意s3 = s1 s2 = s1 s2(文件).
$cat test.cxx
#include "cryptlib.h"
#include "filters.h"
#include "files.h"
#include "sha.h"
#include "hex.h"
#include <string>
#include <iostream>
void random_string(std::string& str, size_t len)
{
const char alphanum[] =
"0123456789"
"ABCDEFGHIJKLMNOPQRSTUVWXYZ"
"abcdefghijklmnopqrstuvwxyz";
const size_t size = sizeof(alphanum) - 1;
str.reserve(len);
for (size_t i = 0; i < len; ++i)
str.push_back(alphanum[rand() % size]);
}
int main(int argc, char* argv[])
{
using namespace CryptoPP;
////////////////////////// Part 0 //////////////////////////
// Deterministic
std::srand(0);
std::string s1, s2, s3, r;
const size_t size = 1024*16+1;
random_string(s1, size);
random_string(s2, size);
// Concatenate for verification
s3 = s1 + s2;
// Write s2 to file
StringSource(s2, true, new FileSink("test.dat"));
// Hashing, resets after use
SHA1 hash;
// Printing hex encoded string to std::cout
HexEncoder hex(new FileSink(std::cout));
////////////////////////// Part 1 //////////////////////////
r.clear();
StringSource ss1(s1, true, new HashFilter(hash, new StringSink(r)));
std::cout << "s1: ";
hex.Put((const byte*)r.data(), r.size());
std::cout << std::endl;
r.clear();
StringSource ss2(s2, true, new HashFilter(hash, new StringSink(r)));
std::cout << "s2: ";
hex.Put((const byte*)r.data(), r.size());
std::cout << std::endl;
r.clear();
StringSource ss3(s3, true, new HashFilter(hash, new StringSink(r)));
std::cout << "s3: ";
hex.Put((const byte*)r.data(), r.size());
std::cout << std::endl;
////////////////////////// Part 2 //////////////////////////
r.clear();
StringSource ss4(s1, false);
StringSource ss5(s2, false);
HashFilter hf1(hash, new StringSink(r));
ss4.Attach(new Redirector(hf1));
ss4.Pump(LWORD_MAX);
ss4.Detach();
ss5.Attach(new Redirector(hf1));
ss5.Pump(LWORD_MAX);
ss5.Detach();
hf1.MessageEnd();
std::cout << "s1 + s2: ";
hex.Put((const byte*)r.data(), r.size());
std::cout << std::endl;
////////////////////////// Part 3 //////////////////////////
r.clear();
StringSource ss6(s1, false);
FileSource fs1("test.dat", false);
HashFilter hf2(hash, new StringSink(r));
ss6.Attach(new Redirector(hf2));
ss6.Pump(LWORD_MAX);
ss6.Detach();
fs1.Attach(new Redirector(hf2));
fs1.Pump(LWORD_MAX);
fs1.Detach();
hf2.MessageEnd();
std::cout << "s1 + s2 (file): ";
hex.Put((const byte*)r.data(), r.size());
std::cout << std::endl;
return 0;
}
和:
$g++ test.cxx ./libcryptopp.a -o test.exe
$./test.exe
s1: 45503354F9BC56C9B5B61276375A4C60F83A2F01
s2: 6A3AD5B683DE7CA57F07E8099268A8BC80FA200B
s3: BFC1882CEB24697A2B34D7CF8B95604B7109F28D
s1 + s2: BFC1882CEB24697A2B34D7CF8B95604B7109F28D
s1 + s2 (file): BFC1882CEB24697A2B34D7CF8B95604B7109F28D
这是一个可以减轻你痛苦的课程.它将上述概念汇集在MultipleSources类中. MultipleSources只是Source接口的部分实现,但它应该包含您需要的所有部分.
class MultipleSources
{
public:
MultipleSources(std::vector<Source*>& source, Filter& filter)
: m_s(source), m_f(filter)
{
}
void Pump(lword pumpMax, bool messageEnd)
{
for (size_t i=0; pumpMax && i<m_s.size(); ++i)
{
lword n = pumpMax;
m_s[i]->Attach(new Redirector(m_f));
m_s[i]->Pump2(n);
m_s[i]->Detach();
pumpMax -= n;
}
if (messageEnd)
m_f.MessageEnd();
}
void PumpAll()
{
for (size_t i=0; i<m_s.size(); ++i)
{
m_s[i]->Attach(new Redirector(m_f));
m_s[i]->Pump(LWORD_MAX);
m_s[i]->Detach();
}
m_f.MessageEnd();
}
private:
std::vector<Source*>& m_s;
Filter &m_f;
};
你会这样称呼它:
StringSource ss(s1, false);
FileSource fs("test.dat", false);
HashFilter hf(hash, new StringSink(r));
std::vector<Source*> srcs;
srcs.push_back(&ss);
srcs.push_back(&fs);
MultipleSources ms(srcs, hf);
ms.Pump(LWORD_MAX, false);
hf.MessageEnd();
或者您可以使用PumpAll并获得相同的结果,但不要调用hf.MessageEnd();在这种情况下,因为PumpAll表示消息的结束.
MultipleSources ms(srcs, hf);
ms.PumpAll();