1. Trang chủ
  2. Câu hỏi và trả lời
  3. Xác minh chữ ký SHA256 với OpenSSL trong Delphi không thành công

Xác minh chữ ký SHA256 với OpenSSL trong Delphi không thành công

2016-04-21 29 views
5

Tôi đang cố gắng thực hiện ký và xác minh SHA256 trong Delphi bằng cách sử dụng OpenSSL libeay32.dll. Trong bước đầu tiên, tôi đã tạo một cặp khóa RSA 2048-bit bằng cách sử dụng các lệnh OpenSSL sau:Xác minh chữ ký SHA256 với OpenSSL trong Delphi không thành công

openssl genrsa -out private.pem 2048 
openssl rsa -in private.pem -outform PEM -pubout -out public.pem

Điều đó thật dễ dàng. Bước tiếp theo tôi đã làm là tạo một hàm có thể đọc khóa công khai và riêng tư từ tệp PEM:

function TSignSHA256.ReadKeyFile(aFileName : String; aType : TKeyFileType) : pEVP_PKEY; 
var locFile : RawByteString; 
    locBIO : pBIO; 
begin 
    locFile := UTF8Encode(aFileName); 

    locBIO := BIO_new(BIO_s_file()); 

    try 
    BIO_read_filename(locBIO, PAnsiChar(locFile)); 

    result := NIL; 
    case aType of 
     kfPrivate : result := PEM_read_bio_PrivateKey(locBIO, result, nil, nil); 
     kfPublic : result := PEM_read_bio_PUBKEY(locBIO, result, nil, nil); 
    end; 
    finally 
    BIO_free(locBIO); 
    end; 
end;

Điều đó dường như cũng hoạt động. Vì vậy, tôi thực hiện một số thủ tục dấu:

procedure TSignSHA256.Sign; 
var locData : RawByteString; 
    locKey : pEVP_PKEY; 
    locCtx : pEVP_MD_CTX; 
    locSHA256 : pEVP_MD; 
    locSize : Cardinal; 
    locStream : TBytesStream; 
begin 
    locKey := ReadKeyFile('private.pem', kfPrivate); 
    locData := ReadMessage('message.txt'); 

    locCtx := EVP_MD_CTX_create; 
    try 
    locSHA256 := EVP_sha256(); 

    EVP_DigestSignInit(locCtx, NIL, locSHA256, NIL, locKey); 
    EVP_DigestSignUpdate(locCtx, PAnsiChar(locData), Length(locData)); 
    EVP_DigestSignFinal(locCtx, NIL, locSize); 

    locStream := TBytesStream.Create; 
    try 
     locStream.SetSize(locSize); 
     EVP_DigestSignFinal(locCtx, PAnsiChar(locStream.Memory), locSize); 
     WriteSignature('message.sig', locStream.Bytes, locSize); 
    finally 
     FreeAndNIL(locStream); 
    end; 
    finally 
    EVP_MD_CTX_destroy(locCtx); 
    end; 
end;

Như bạn có thể thấy các thủ tục đang đọc một tập tin gọi là message.txt, tính toán chữ ký và lưu trữ sig đó để message.sig. Nếu tôi chạy sau OpenSSL lệnh kết quả là đã kích OK:

openssl dgst -sha256 -verify public.pem -signature message.sig message.txt

Vì vậy, nó có vẻ như thủ tục ký của tôi cũng đang làm việc đúng. Vì vậy, cuối cùng tôi đã triển khai quy trình xác minh:

function TSignSHA256.Verify : Boolean; 
var locData : RawByteString; 
    locSig : TArray<Byte>; 
    locKey : pEVP_PKEY; 
    locCtx : pEVP_MD_CTX; 
    locSHA256 : pEVP_MD; 
    locSize : Cardinal; 
    locStream : TBytesStream; 
begin 
    locKey := ReadKeyFile('public.pem', kfPublic); 
    locData := ReadMessage('message.txt'); 
    locSig := ReadSignature('message.sig'); 
    locSize := Length(locSig); 

    locCtx := EVP_MD_CTX_create; 
    try 
    locSHA256 := EVP_sha256(); 

    EVP_DigestVerifyInit(locCtx, NIL, EVP_sha256(), NIL, locKey); //Returns 1 
    EVP_DigestVerifyUpdate(locCtx, PAnsiChar(locData), Length(locData)); //Returns 1 

    locStream := TBytesStream.Create(locSig); 
    try 
     result := (EVP_DigestVerifyFinal(locCtx, PAnsiChar(locStream.Memory), locSize) = 1); //Returns false! WHY??? 
    finally 
     FreeAndNIL(locStream); 
    end; 
    finally 
    EVP_MD_CTX_destroy(locCtx); 
    end; 
end;

Như bạn có thể thấy tôi đã thực hiện thủ tục này chính xác như cách tôi đã thực hiện quy trình ký. Rất tiếc, kết quả của việc này là false. Các mã lỗi trả về bởi OpenSSL là

error04091077:lib(4):func(145):reason:(119)

Đó dịch để một lỗi trong lib RSA, hoạt int_rsa_verify, lý do sai chiều dài chữ ký. Tôi đã tìm kiếm trên Google nhưng tôi không tìm thấy bất kỳ thông tin hữu ích nào về lỗi đó. Tôi cũng đã cố gắng để hiểu các nguồn OpenSSL, nhưng tôi không phải là sâu vào C và có vẻ như nó có thể mất lứa tuổi cho đến khi tôi có thể tìm ra nó.

Cảm giác cá nhân của tôi là tôi đã đọc sai khóa công khai. Nhưng đó chỉ là một cảm giác và tôi không có ý tưởng làm thế nào tôi có thể làm điều đó theo một cách khác. Dự đoán thứ hai của tôi là tôi đã làm điều gì đó sai trái trong bối cảnh trong quy trình xác minh. Nhưng tôi không biết điều đó có thể là gì.

Tại sao xác minh chữ ký không thành công?

Nguồn

2016-04-21 Kai T.

+0

Bạn bỏ lỡ xử lý lỗi, hãy bắt đầu với việc kiểm tra nếu 'EVP_DigestVerifyInit' và 'EVP_DigestVerifyUpdate' thành công (kiểm tra giá trị trả về) – Remko

+2

Xem [ Đăng ký và xác minh EVP] (http://wiki.openssl.org/index.php/EVP_Signing_and_Verifying) trên wiki OpenSSL. Nó cung cấp cho bạn các ví dụ làm việc ra khỏi hộp. – jww

+0

@Remko: Tôi vừa để lại lỗi xử lý để dễ đọc. EVP_DigestVerifyInit và EVP_DigistVerifyUpdate cả trả về 1 có nghĩa là thành công. Tôi đã chỉnh sửa mã của mình để làm rõ hơn. –

Trả lời

1

Chữ ký không phải là chữ ký văn bản. Nó bao gồm một mảng byte mà byte có thể có bất kỳ giá trị nào. Bạn đang chuyển đổi mảng byte đó trực tiếp đến và từ chuỗi ANSI. Điều đó sẽ thất bại nếu mảng có chứa các giá trị ngoài phạm vi ANSI (bất kỳ điều gì có thể, tôi sẽ đoán ASCII).

Bạn cần xử lý chữ ký dưới dạng dữ liệu nhị phân. Bạn có thể sử dụng một cơ sở 64 codec nếu bạn cần phải coi nó như là một chuỗi (có chứa văn bản).

Nguồn

2016-04-22 08:23:16

+0

Thay đổi cuộc gọi hàm từ 'result: = (EVP_DigestVerifyFinal (locCtx, PAnsiChar (locStream.Memory), locSize) = 1);' to 'result: = (EVP_DigestVerifyFinal (locCtx, @ locStream.Memory, locSize) = 1); 'làm cho không có sự khác biệt. –

+0

Bạn có thể so sánh trực tiếp giá trị nhị phân của chữ ký không? Tôi không thấy mã ở giữa. Bạn có thể làm những điều tương tự với văn bản được mã hóa nhị phân và mô-đun của khóa công cộng và khóa riêng (cần phải giống nhau). –

+0

Vâng, tôi cũng không biết chính xác điều gì đang xảy ra ở giữa. EVP_DigestVerifyFinal là một cuộc gọi trực tiếp vào libeay32.dll. Liên kết được thực hiện với 'hàm EVP_DigestVerifyFinal (ctx: pEVP_MD_CTX; const d: PAnsiChar; var cnt: Cardinal): Integer; cdecl; 'và' hàm EVP_DigestVerifyFinal; bên ngoài 'libeay32.dll'; 'trong phần triển khai. Nguyên nhân tôi cũng đã thử 'hàm EVP_DigestVerifyFinal (ctx: pEVP_MD_CTX; const d: Con trỏ; var cnt: Cardinal): Integer; cdecl; 'nhưng nó không có sự khác biệt. –

3

OK, tôi đã tìm thấy giải pháp. Trong thực tế, tôi đã phải đối phó với hai lỗi. Lỗi đầu tiên là tôi đã chuyển chữ ký vào EVP_DigestVerifyFinal theo cách sai. Đó là điều Maarten Bodewes đã nói trong câu trả lời của anh ấy và tôi sẽ chấp nhận điều đó như một câu trả lời cho câu hỏi của tôi.

Vấn đề thứ hai nằm trong định nghĩa của tôi về điểm nhập vào DLL.Tôi đã khai báo tham số thứ ba của EVP_DigistVerifyFinal dưới dạng tham số var. Có lẽ một bản sao & lỗi trong quá khứ làm tham số thứ ba của EVP_DigistSignFinal IS là một tham số var.

Đối với tất cả những người sẽ phải làm như vậy, tôi đăng giải pháp của tôi ở đây. Nó được lấy cảm hứng từ việc đọc các tài liệu EVP Signing and Verifying, DelphiOpenSSL và OpenSSL (chủ yếu là dgst.c). Mã đã được triển khai và thử nghiệm với Delphi XE2.

Hãy lưu ý rằng mã của tôi không thực hiện bất kỳ xử lý lỗi nào và tôi không quan tâm quá nhiều đến việc giải phóng bộ nhớ. Điều đó có nghĩa là mã không phải là sản phẩm đã sẵn sàng và bạn nên sử dụng nó cẩn thận!

Đơn vị nhập khẩu:

unit uOpenSSLCrypt; 

interface 

type 
    pBIO = Pointer; 
    pBIO_METHOD = Pointer; 

    pEVP_MD_CTX = Pointer; 
    pEVP_MD = Pointer; 

    pEVP_PKEY_CTX = Pointer; 
    pEVP_PKEY = Pointer; 

    ENGINE = Pointer; 

    TPWCallbackFunction = function(buffer : PAnsiChar; length : Integer; verify : Integer; data : Pointer) : Integer; cdecl; 

    //Error functions 
    function ERR_get_error : Cardinal; cdecl; 
    function ERR_error_string(e : Cardinal; buf : PAnsiChar) : PAnsiChar; cdecl; 

    function ERR_GetErrorMessage : String; 

    //BIO functions 
    function BIO_new(_type : pBIO_METHOD) : pBIO; cdecl; 
    function BIO_new_file(const aFileName : PAnsiChar; const aMode : PAnsiChar) : pBIO; cdecl; 
    function BIO_free(a: pBIO): integer; cdecl; 
    function BIO_s_file : pBIO_METHOD; cdecl; 
    function BIO_f_md : pBIO_METHOD; cdecl; 
    function BIO_ctrl(bp : pBIO; cmd : Integer; larg : Longint; parg : Pointer) : Longint; cdecl; 
    function BIO_read(b : pBIO; buf : Pointer; len : Integer) : integer; cdecl; 
    function BIO_get_md_ctx(bp: pBIO; mdcp: Pointer): Longint; 
    function BIO_read_filename(bp : pBIO; filename : PAnsiChar) : Integer; 

    function PEM_read_bio_PrivateKey(bp : pBIO; x : pEVP_PKEY; cb : TPWCallbackFunction; u : pointer) : pEVP_PKEY; cdecl; 
    function PEM_read_bio_PUBKEY(bp : pBIO; x : pEVP_PKEY; cb : TPWCallbackFunction; u : Pointer) : pEVP_PKEY; cdecl; 

    //EVP functions 
    function EVP_MD_CTX_create() : pEVP_MD_CTX; cdecl; 
    procedure EVP_MD_CTX_destroy(ctx : pEVP_MD_CTX); cdecl; 
    function EVP_sha256() : pEVP_MD; cdecl; 

    function EVP_PKEY_size(key: pEVP_PKEY): integer; cdecl; 
    function EVP_DigestSignInit(aCtx : pEVP_MD_CTX; aPCtx : pEVP_PKEY_CTX; aType : pEVP_MD; aEngine : ENGINE; aKey : pEVP_PKEY ) : Integer; cdecl; 
    function EVP_DigestSignUpdate(ctx : pEVP_MD_CTX; const d : Pointer; cnt : Cardinal) : Integer; cdecl; 
    function EVP_DigestSignFinal(ctx : pEVP_MD_CTX; const d : PByte; var cnt : Cardinal) : Integer; cdecl; 

    function EVP_DigestVerifyInit(aCtx : pEVP_MD_CTX; aPCtx : pEVP_PKEY_CTX; aType : pEVP_MD; aEngine : ENGINE; aKey : pEVP_PKEY ) : Integer; cdecl; 
    function EVP_DigestVerifyUpdate(ctx : pEVP_MD_CTX; const d : Pointer; cnt : Cardinal) : Integer; cdecl; 
    function EVP_DigestVerifyFinal(ctx : pEVP_MD_CTX; const d : PByte; cnt : Cardinal) : Integer; cdecl; 

    function CRYPTO_malloc(aLength : LongInt; const f : PAnsiChar; aLine : Integer) : Pointer; cdecl; 
    procedure CRYPTO_free(str : Pointer); cdecl; 

const BIO_C_SET_FILENAME = 108; 
     BIO_C_GET_MD_CTX = 120; 

     BIO_CLOSE = $01; 
     BIO_FP_READ = $02; 

implementation 

uses System.SysUtils, Windows; 

const LIBEAY_DLL_NAME = 'libeay32.dll'; 

function ERR_get_error : Cardinal; external LIBEAY_DLL_NAME; 
function ERR_error_string;   external LIBEAY_DLL_NAME; 

function ERR_GetErrorMessage : String; 
var locErrMsg: array [0..160] of Char; 
begin 
    ERR_error_string(ERR_get_error, @locErrMsg); 
    result := String(StrPas(PAnsiChar(@locErrMsg))); 
end; 

function BIO_new;     external LIBEAY_DLL_NAME; 
function BIO_new_file;   external LIBEAY_DLL_NAME; 
function BIO_free;    external LIBEAY_DLL_NAME; 
function BIO_ctrl;    external LIBEAY_DLL_NAME; 
function BIO_s_file;    external LIBEAY_DLL_NAME; 
function BIO_f_md;    external LIBEAY_DLL_NAME; 
function BIO_read;    external LIBEAY_DLL_NAME; 

function BIO_get_md_ctx(bp : pBIO; mdcp : Pointer) : Longint; 
begin 
    result := BIO_ctrl(bp, BIO_C_GET_MD_CTX, 0, mdcp); 
end; 

function BIO_read_filename(bp : pBIO; filename : PAnsiChar) : Integer; 
begin 
    result := BIO_ctrl(bp, BIO_C_SET_FILENAME, BIO_CLOSE or BIO_FP_READ, filename); 
end; 

function PEM_read_bio_PrivateKey; external LIBEAY_DLL_NAME; 
function PEM_read_bio_PUBKEY;  external LIBEAY_DLL_NAME; 

function EVP_MD_CTX_create; external LIBEAY_DLL_NAME; 
procedure EVP_MD_CTX_destroy; external LIBEAY_DLL_NAME; 
function EVP_sha256;   external LIBEAY_DLL_NAME; 

function EVP_PKEY_size;   external LIBEAY_DLL_NAME; 
function EVP_DigestSignInit; external LIBEAY_DLL_NAME; 
function EVP_DigestSignUpdate; external LIBEAY_DLL_NAME name 'EVP_DigestUpdate'; 
function EVP_DigestSignFinal; external LIBEAY_DLL_NAME; 

function EVP_DigestVerifyInit; external LIBEAY_DLL_NAME; 
function EVP_DigestVerifyUpdate; external LIBEAY_DLL_NAME name 'EVP_DigestUpdate'; 
function EVP_DigestVerifyFinal; external LIBEAY_DLL_NAME; 

function CRYPTO_malloc; external LIBEAY_DLL_NAME; 
procedure CRYPTO_free; external LIBEAY_DLL_NAME; 

end.

Việc thực hiện:

unit uSignSHA256; 

interface 

uses uOpenSSLCrypt; 

type 
    TKeyFileType = (kfPrivate, kfPublic); 

    TSignSHA256 = class(TObject) 
    private 
    function ReadKeyFile(aFileName : String; aType : TKeyFileType) : pEVP_PKEY; 
    function ReadMessage(aName : String) : RawByteString; 
    function ReadSignature(aName : String; var aLength : Cardinal) : Pointer; 
    procedure FreeSignature(aSig : Pointer); 

    procedure WriteSignature(aName : String; aSignature : TArray<Byte>; aLength : Integer); 

    public 
    constructor Create; 
    destructor Destroy; override; 

    procedure Sign(aKeyFile : String; aMsgFile : String; aSigFile : String); 
    function Verify(aKeyFile : String; aMsgFile : String; aSigFile : String) : Boolean; 
    end; 

implementation 

uses System.Classes, System.SysUtils; 

{ TSignSHA256 } 

constructor TSignSHA256.Create; 
begin 

end; 

destructor TSignSHA256.Destroy; 
begin 

    inherited; 
end; 

procedure TSignSHA256.FreeSignature(aSig : Pointer); 
begin 
    CRYPTO_free(aSig); 
end; 

function TSignSHA256.ReadKeyFile(aFileName : String; aType : TKeyFileType) : pEVP_PKEY; 
var locFile : RawByteString; 
    locBIO : pBIO; 
begin 
    locFile := UTF8Encode(aFileName); 

    locBIO := BIO_new(BIO_s_file()); 

    try 
    BIO_read_filename(locBIO, PAnsiChar(locFile)); 

    result := NIL; 
    case aType of 
     kfPrivate : result := PEM_read_bio_PrivateKey(locBIO, nil, nil, nil); 
     kfPublic : result := PEM_read_bio_PUBKEY(locBIO, nil, nil, nil); 
    end; 
    finally 
    BIO_free(locBIO); 
    end; 
end; 

function TSignSHA256.ReadMessage(aName : String) : RawByteString; 
var locFileStream : TFileStream; 
    locSize  : Cardinal; 
    locBytes  : TArray<Byte>; 
    locText  : String; 
begin 
    locFileStream := TFileStream.Create(aName, fmOpenRead); 
    try 
    locSize := locFileStream.Size; 

    SetLength(locBytes, locSize); 
    locFileStream.Read(locBytes[0], locSize); 
    finally 
    FreeAndNIL(locFileStream); 
    end; 

    SetString(locText, PAnsiChar(locBytes), locSize); 
    result := UTF8Encode(locText); 
end; 

function TSignSHA256.ReadSignature(aName : String; var aLength : Cardinal) : Pointer; 
var locSigBio : pBIO; 
    locFile : RawByteString; 
    locMode : RawByteString; 
begin 
    locFile := UTF8Encode(aName); 
    locMode := UTF8Encode('rb'); 

    locSigBio := BIO_new_file(PAnsiChar(locFile), PAnsiChar(locMode)); 
    try 
    result := CRYPTO_malloc(aLength, NIL, 0); 
    aLength := BIO_read(locSigBio, result, aLength); 
    finally 
    BIO_free(locSigBio); 
    end; 
end; 

procedure TSignSHA256.Sign(aKeyFile : String; aMsgFile : String; aSigFile : String); 
var locData : RawByteString; 
    locKey : pEVP_PKEY; 
    locCtx : pEVP_MD_CTX; 
    locSHA256 : pEVP_MD; 
    locSize : Cardinal; 
    locStream : TBytesStream; 
begin 
    locKey := ReadKeyFile(aKeyFile, kfPrivate); 
    locData := ReadMessage(aMsgFile); 

    locCtx := EVP_MD_CTX_create; 
    try 
    locSHA256 := EVP_sha256(); 

    EVP_DigestSignInit(locCtx, NIL, locSHA256, NIL, locKey); 
    EVP_DigestSignUpdate(locCtx, PAnsiChar(locData), Length(locData)); 
    EVP_DigestSignFinal(locCtx, NIL, locSize); 

    locStream := TBytesStream.Create; 
    try 
     locStream.SetSize(locSize); 
     EVP_DigestSignFinal(locCtx, PByte(locStream.Memory), locSize); 
     WriteSignature(aSigFile, locStream.Bytes, locSize); 
    finally 
     FreeAndNIL(locStream); 
    end; 
    finally 
    EVP_MD_CTX_destroy(locCtx); 
    end; 
end; 

function TSignSHA256.Verify(aKeyFile : String; aMsgFile : String; aSigFile : String) : Boolean; 
var locData : RawByteString; 
    locSig : Pointer; 
    locKey : pEVP_PKEY; 
    locBio : pBIO; 
    locCtx : pEVP_MD_CTX; 
    locKeyCtx : pEVP_PKEY_CTX; 
    locSHA256 : pEVP_MD; 
    locSize : Cardinal; 
    locStream : TBytesStream; 
begin 
    locKey := ReadKeyFile(aKeyFile, kfPublic); 
    locData := ReadMessage(aMsgFile); 
    locSize := EVP_PKEY_size(locKey); 

    locBio := BIO_new(BIO_f_md); 
    try 
    BIO_get_md_ctx(locBio, @locCtx); 
    locSHA256 := EVP_sha256(); 

    EVP_DigestVerifyInit(locCtx, NIL, locSHA256, NIL, locKey); 
    EVP_DigestVerifyUpdate(locCtx, PAnsiChar(locData), Length(locData)); 

    try 
     locSig := ReadSignature(aSigFile, locSize); 
     result := (EVP_DigestVerifyFinal(locCtx, PByte(locSig), locSize) = 1); 
    finally 
     FreeSignature(locSig); 
    end; 
    finally 
    BIO_free(locBio); 
    end; 
end; 

procedure TSignSHA256.WriteSignature(aName : String; aSignature : TArray<Byte>; aLength : Integer); 
var locFileStream : TFileStream; 
begin 
    locFileStream := TFileStream.Create(aName, fmCreate); 
    try 
    locFileStream.Write(aSignature[0], aLength); 
    finally 
    FreeAndNIL(locFileStream); 
    end; 
end; 

end.

Nguồn

2016-04-22 13:52:57

Các vấn đề liên quan

 Các vấn đề liên quan