Pourquoi le RSA-SHA256 signatures-je créer avec OpenSSL et Java différents?

Je veux générer un RSA-SHA256 signature en Java, mais je n'arrive pas à produire la même signature que avec OpenSSL sur la console.

C'est ce que j'ai fait avec OpenSSL (à la suite de ce tutoriel):

Générer une paire de clés:

openssl genrsa -out private.pem 1024

Extraire la clé publique:

openssl rsa -in private.pem -out public.pem -outform PEM -pubout

Créer de hachage de données:

echo 'data to sign' > data.txt
openssl dgst -sha256 < data.txt > hash

Généré le fichier de hachage commence avec (stdin)= ce que j'ai enlevé à la main (d'abord oublié de le mentionner, merci mata).

Signe de hachage:

openssl rsautl -sign -inkey private.pem -keyform PEM -in hash  > signature

Pour reproduire les résultats en Java, j'ai d'abord converti la clé privée à partir de PEM DER:

openssl pkcs8 -topk8 -inform PEM -outform DER -in private.pem -nocrypt > private.der

Maintenant que j'ai écrit cette classe Java pour générer la même signature:

public class RSATest {

    public static void main(String[] args) throws IOException,
            NoSuchAlgorithmException, InvalidKeySpecException,
            InvalidKeyException, SignatureException {

        byte[] encodedPrivateKey = readFile("private.der");
        byte[] content = readFile("data.txt");

        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(encodedPrivateKey);
        RSAPrivateKey privateKey = (RSAPrivateKey) keyFactory
                .generatePrivate(keySpec);

        Signature signature = Signature.getInstance("SHA256withRSA");
        signature.initSign(privateKey);
        signature.update(content);
        byte[] signatureBytes = signature.sign();

        FileOutputStream fos = new FileOutputStream("signature-java");
        fos.write(signatureBytes);
        fos.close();
    }

    private static byte[] readFile(String filename) throws IOException {
        File file = new File(filename);
        BufferedInputStream bis = new BufferedInputStream(new FileInputStream(
                file));
        byte[] bytes = new byte[(int) file.length()];
        bis.read(bytes);
        bis.close();
        return bytes;
    }

}

Malheureusement, les résultats ne sont pas les mêmes, donc je pense que je dois avoir fait quelque chose de mal, mais je ne peux pas comprendre ce que. Quelqu'un peut-il vous aider moi à trouver le bug?

  • Aléatoire de rembourrage et de codage des messages veillera à ce que les signatures ne correspondent pas. Peut-être devriez-vous utiliser un déterministe signature régime?
InformationsquelleAutor Arthur Dent | 2012-11-16
  1. 43
    openssl dgst -sha256 < data.txt

    produit quelque chose comme:

    (stdin)= b39eaeb437e33087132f01c2abc60c6a16904ee3771cd7b0d622d01061b40729

    avis de la (stdin)='? vous ne voulez pas que pour être une partie de votre hash, si vous avez besoin de créer un digest, utilisez le -binary option.

    essayez de l'utiliser pour signer vos données:

    openssl sha -sha256 -sign private.pem < data.txt

    Cela ne tout ce que vous avez besoin.

    modifier - un peu plus d'explications:

    nous allons créer un digest et de montrer

    $ openssl dgst -sha256 -binary < data.txt > digest
$ hd digest
00000000  26 3b 0a a1 2e b9 32 db  b8 dc d3 6f 37 94 0b 05  |&;....2....o7...|
00000010  71 9c ba 79 46 34 28 9f  5c 5b 98 9a 64 61 c9 ec  |q..yF4(.\[..da..|

    maintenant, nous profitons de cette digérer et signe int utilisant rsautl:

    $ openssl rsautl -sign -inkey private.pem < digest > sign1
$ hd sign1
00000000  1b 7a cf a4 8d 41 8e 04  ed 3a bb ba 86 f1 f8 e0  |.z...A...:......|
00000010  df f7 47 3e d7 a7 f4 90  7a 05 f8 7f 45 e5 29 e7  |..G>....z...E.).|
00000020  9f f4 2c 91 97 2f e7 26  69 9f 6a 07 a3 48 1b 85  |..,../.&i.j..H..|
00000030  2e f8 ee 44 4d 25 9f ae  05 95 81 c9 e3 07 68 ad  |...DM%........h.|

    maintenant, nous allons signer le même fichier à l'aide dgst directement:

    $ openssl dgst -sha256 -sign private.pem < data.txt > sign2
$ hd sign2
00000000  15 c2 94 87 eb e6 cb 45  c8 63 0c 97 60 d3 07 f3  |.......E.c..`...|
00000010  dc 65 32 ad 44 1c c2 2a  7f a3 e1 fc dd 84 27 8c  |.e2.D..*......'.|
00000020  77 a6 97 2b 33 6b c6 d7  7d e1 1d 39 5c 48 b6 48  |w..+3k..}..9\H.H|
00000030  cb 18 be bf 6a 66 90 d3  88 89 52 6c dd d1 b9 99  |....jf....Rl....|

    Donc, ce qui est différent ici? Pour voir cela, on peut vérifier la signature et de montrer la sortie brute. Les deux fichiers contiennent le digérer, mais les métadonnées et le rembourrage est différent:

    $ openssl rsautl -raw -verify -inkey private.pem < sign1 | hd
00000000  00 01 ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
00000010  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff 00  |................|
00000020  26 3b 0a a1 2e b9 32 db  b8 dc d3 6f 37 94 0b 05  |&;....2....o7...|
00000030  71 9c ba 79 46 34 28 9f  5c 5b 98 9a 64 61 c9 ec  |q..yF4(.\[..da..|

$ openssl rsautl -raw -verify -inkey private.pem < sign2 | hd
00000000  00 01 ff ff ff ff ff ff  ff ff ff ff 00 30 31 30  |.............010|
00000010  0d 06 09 60 86 48 01 65  03 04 02 01 05 00 04 20  |...`.H.e....... |
00000020  26 3b 0a a1 2e b9 32 db  b8 dc d3 6f 37 94 0b 05  |&;....2....o7...|
00000030  71 9c ba 79 46 34 28 9f  5c 5b 98 9a 64 61 c9 ec  |q..yF4(.\[..da..|

    Pour le voir plus clairement, nous pouvons essayer d'utiliser le -asn1parse drapeau, qui ne marchera pas pour la première signature, mais pour le second, il montre la structure correcte de la signature:

    $ openssl rsautl -verify -inkey private.pem -asn1parse < sign1
Error in encoding
139931349546656:error:0D07209B:asn1 encoding routines:ASN1_get_object:too long:asn1_lib.c:142:

$ openssl rsautl -verify -inkey private.pem -asn1parse < sign2
    0:d=0  hl=2 l=  49 cons: SEQUENCE          
    2:d=1  hl=2 l=  13 cons:  SEQUENCE          
    4:d=2  hl=2 l=   9 prim:   OBJECT            :sha256
   15:d=2  hl=2 l=   0 prim:   NULL              
   17:d=1  hl=2 l=  32 prim:  OCTET STRING      
      0000 - 26 3b 0a a1 2e b9 32 db-b8 dc d3 6f 37 94 0b 05   &;....2....o7...
      0010 - 71 9c ba 79 46 34 28 9f-5c 5b 98 9a 64 61 c9 ec   q..yF4(.\[..da..
    • Vous avez raison, j'ai déjà remarqué et enlevé "(stdin)= " dans le fichier de hachage à la main, mais il a oublié de le mentionner dans ma question. Je vais corriger ma question. Merci.
    • néanmoins, vous devez créer la signature à l'aide de la deuxième commande que j'ai posté, la façon dont vous le faites signer la représentation de chaîne de la valeur de hachage au lieu de le binaire, et ce n'est pas vraiment créer une signature valide. voir ma réponse à partir de here
    • Vous avez raison, encore une fois. À l'aide de votre commande, la signature est la même que celle générée par Java. Mais un autre problème apparaît pour moi. Mon vieux (incorrect) signature a été vérifiée avec succès avec la commande openssl rsautl -verify -inkey public.pem -keyform PEM -pubin -in signature > verified, ce qui ne fonctionne pas plus. Pouvez-vous me dire quelle est la bonne commande pour vérification?
    • J'ai essayé de l'expliquer en montrant quelques exemples. J'espère qu'il fait plus clair.
    • Merci beaucoup pour l'explication.
    • Gros +1 pour moi le rembourrage point de sortir. Pouvez-vous nous expliquer, pourquoi il y a la différence entre l'utilisation de deux modes de génération de signature? Est le openssl rsautl -sign générer une sortie non valide?
    • Dans le premier cas, vous prenez un arbitraire de digérer et de le signer, les renseignements que la digestion a été créé à l'aide de sha256 est perdu dans ce processus, de sorte que le montant de la signature ne sera pas/ne peut pas contenir que de l'information, alors que l'ASN1 des données à partir de la deuxième signature montre qu'il n'. Donc, la première signature ne pouvait être vérifié si le vérificateur sait exactement comment la digestion a été procduced, donc ce n'est pas vraiment valide, mais incomplète (niveau inférieur) de sortie.
    • Super réponse, merci @mata! J'ai appelé votre réponse, dans le billet de blog que j'ai écrit, j'espère que ça va vous donner beaucoup de upvotes!

    InformationsquelleAutor mata