在Go中验证有效负载的签名

时间:2015-08-13 23:17:10

标签: go cryptography rsa pkcs#15

我正在验证一段数据的发件人的身份。我提供了PEM格式的RSA公钥,我知道数据是通过SHA256散列函数传递的。 node.js平台上的等效验证:

Ticket.prototype.verify = function (ticket) {
    if (!ticket) return null;

    var pubkey = fs.readFileSync('/etc/SCAMP/auth/ticket_verify_public_key.pem');

    var parts = ticket.split(',');

    if (parts[0] != '1') return null;

    var sig = new Buffer(parts.pop().replace(/-/g,'+').replace(/_/g,'/'), 'base64');

    var valid = crypto.createVerify('sha256').update( new Buffer(parts.join(',')) ).verify( pubkey, sig )

可以验证:

1,3063,21,1438783424,660,1+20+31+32+34+35+36+37+38+39+40+41+42+43+44+46+47+48+50+53+56+59+60+61+62+67+68+69+70+71+75+76+80+81+82+86+87+88+102+104+105+107+109+110+122+124,PcFNyWjoz_iiVMgEe8I3IBfzSlUcqUGtsuN7536PTiBW7KDovIqCaSi_8nZWcj-j1dfbQRA8mftwYUWMhhZ4DD78-BH8MovNVucbmTmf2Wzbx9bsI-dmUADY5Q2ol4qDXG4YQJeyZ6f6F9s_1uxHTH456QcsfNxFWh18ygo5_DVmQQSXCHN7EXM5M-u2DSol9MSROeBolYnHZyE093LgQ2veWQREbrwg5Fcp2VZ6VqIC7yu6f_xYHEvU0-ZsSSRMAMUmhLNhmFM4KDjl8blVgC134z7XfCTDDjCDiynSL6b-D-

通过拆分最后一个,。拆分的左侧是我关心的票据数据,右侧是我需要在使用票证数据之前验证的签名。

我试图将逻辑移植到:

func TestSigVerification(t *testing.T) {
    block, _ := pem.Decode(signingPubKey)
    if block == nil {
        t.Errorf("expected to block to be non-nil CERTIFICATE", block)
    }

    key, err := x509.ParsePKIXPublicKey(block.Bytes)
    if err != nil {
        t.Errorf("could not parse PKIXPublicKey: `%s`", key)
    }

    rsaPubKey, ok := key.(*rsa.PublicKey)
    if !ok {
        t.Errorf("couldn't cast to rsa.PublicKey!")
    }

    ticket,_ := ParseTicketBytes(fullTicketBytes)

    h := sha256.New()
    h.Write(ticketBytes)
    digest := h.Sum(nil)

    err = rsa.VerifyPKCS1v15(rsaPubKey, crypto.SHA256, digest, ticket.Signature)
    if err != nil {
        t.Errorf("could not verify ticket: `%s` (digest: `%v`)", err, digest )
    }
}

但我非常确定VerifyPKCS1v15不等同于节点的crypto.createVerify,并且此测试用例失败。我该怎么用?如何使用公钥解密签名并获取sha256?一旦我获得了解密的sha256值,我就可以与我生成的sha256进行基本比较。

这是一个可运行的游乐场示例:http://play.golang.org/p/COx2OG-AiA

2 个答案:

答案 0 :(得分:3)

虽然我无法让它工作,但我怀疑问题是您需要通过base64编码将sig从base64转换为字节。请在此处查看此示例:

http://play.golang.org/p/bzpD7Pa9mr(特别是第23到28行,他们必须将sig从字节编码为base64字符串以打印它,然后将字节版本提供给sig检查,表明你必须使用字节版本而不是base64字符串)

我偶然发现了这篇文章: Signing and decoding with RSA-SHA in GO

我发现golang通常希望字节编码中的字节无处不在。我尝试将你的sig字符串从base64解码为字节,但即使在更换了' - '用' +'而且' _'用' /'由于我不知道的原因,它仍然无法工作:

http://play.golang.org/p/71IiV2z_t8

至少这似乎表明你的签名可能不好?如果它不是有效的base64?我想如果你能找到解决这个问题的方法,剩下的就行了!

答案 1 :(得分:1)

我尝试运行您的代码,看起来您的票证形式不佳。它还不够长。你从哪里得到了价值?

仔细检查那张票 - 这可能足以让你前进。

相关问题
最新问题