не в состоянии проверить строку подписанную OpenSSL с DSA ключом

Question

Адаптация направления в Creating a DSA Signature from the Linux command line я создал DSA подписанное сообщение:

echo "foobar" > foo.txt 
openssl dgst -dss1 -sign dsa_priv.pem foo.txt > sigfile.bin 

направлений на самом деле использовали foo.sha1 вместо foo.txt, где foo.sha1 был генерируемый sha1sum, но подписание хэша кажется немного избыточным, поскольку DSA, сам, должен делать хеширование.

Так или иначе, я сделал это. Вот секретный ключ я использовал (я создал его специально для целей тестирования):

-----BEGIN DSA PRIVATE KEY----- 
MIIBvAIBAAKBgQDsGAHAM16bsPlwl7jaec4QMynYa0YLiLiOZC4mvH4UW/tRJxTz 
aV7eH1EtnP9D9J78x/07wKYs8zJEWCXmuq0UluQfjA47+pb68b/ucQTNeZHboNN9 
5oEi+8BCSK0y8G3uf3Y89qHvqa9Si6rP374MinEMrbVFm+UpsGflFcd83wIVALtJ 
ANi+lYG7xMKQ/bE4+bS8gemNAoGBAORowvirD7AB9x2SpdiME41+O4jVR8rs6+GX 
Ml3Hif6Yt1kem0CeraX9SNoyBNAzjD5TVMGIdGlgRr6GNreHeXMGWlvdDkvCACER 
ZEEtMsKZicm+yl6kR8AGHTCA/PBltHfyrFQd4n9I//UDqI4RjqzvpCXGQcVEsSDY 
CCBGBQJRAoGBALnHTAZlpoLJZuSBVtnMuRM3cSX43IkE9w9FveDV1jX5mmfK7yBV 
pQFV8eVJfk91ERQ4Dn6ePLUv2dRIt4a0S0qHqadgzyoFyqkmmUi1kNLyixtRqh+m 
2gXx0t63HEpZDbEPppdpnlppZquVQh7TyrKSXW9MTzUkQjFI9UY7kZeKAhQXiJgI 
kBniZHdFBAZBTE14YJUBkw== 
-----END DSA PRIVATE KEY----- 

Вот шестнадцатеричном выход sigfile.bin:

302c021456d7e7da10d1538a6cd45dcb2b0ce15c28bac03402147e973a4de1e92e8a87ed5218c797952a3f854df5 

Я сейчас пытаюсь проверить это в Java с BouncyCastle и я не могу этого сделать. Вот мой код Java:

import java.io.StringReader; 
import org.bouncycastle.openssl.PEMReader; 
import java.security.interfaces.DSAPublicKey; 
import org.bouncycastle.crypto.params.DSAPublicKeyParameters; 

import org.bouncycastle.crypto.signers.DSADigestSigner; 
import org.bouncycastle.crypto.signers.DSASigner; 
import org.bouncycastle.crypto.digests.SHA1Digest; 
import org.bouncycastle.crypto.params.DSAParameters; 

public class DSA 
{ 
    public static void main(String[] args) 
    throws Exception 
    { 
     byte[] message = "foobar".getBytes(); 
     byte[] signature = hexStringToByteArray("302c021456d7e7da10d1538a6cd45dcb2b0ce15c28bac03402147e973a4de1e92e8a87ed5218c797952a3f854df5"); 

      String key = "-----BEGIN PUBLIC KEY-----\n" + 
       "MIIBuDCCASwGByqGSM44BAEwggEfAoGBAOwYAcAzXpuw+XCXuNp5zhAzKdhrRguI\n" + 
       "uI5kLia8fhRb+1EnFPNpXt4fUS2c/0P0nvzH/TvApizzMkRYJea6rRSW5B+MDjv6\n" + 
       "lvrxv+5xBM15kdug033mgSL7wEJIrTLwbe5/djz2oe+pr1KLqs/fvgyKcQyttUWb\n" + 
       "5SmwZ+UVx3zfAhUAu0kA2L6VgbvEwpD9sTj5tLyB6Y0CgYEA5GjC+KsPsAH3HZKl\n" + 
       "2IwTjX47iNVHyuzr4ZcyXceJ/pi3WR6bQJ6tpf1I2jIE0DOMPlNUwYh0aWBGvoY2\n" + 
       "t4d5cwZaW90OS8IAIRFkQS0ywpmJyb7KXqRHwAYdMID88GW0d/KsVB3if0j/9QOo\n" + 
       "jhGOrO+kJcZBxUSxINgIIEYFAlEDgYUAAoGBALnHTAZlpoLJZuSBVtnMuRM3cSX4\n" + 
       "3IkE9w9FveDV1jX5mmfK7yBVpQFV8eVJfk91ERQ4Dn6ePLUv2dRIt4a0S0qHqadg\n" + 
       "zyoFyqkmmUi1kNLyixtRqh+m2gXx0t63HEpZDbEPppdpnlppZquVQh7TyrKSXW9M\n" + 
       "TzUkQjFI9UY7kZeK\n" + 
       "-----END PUBLIC KEY-----"; 
     PEMReader reader = new PEMReader(new StringReader(key)); 
     DSAPublicKey decoded = (DSAPublicKey) reader.readObject(); 

     DSADigestSigner dsa = new DSADigestSigner(new DSASigner(), new SHA1Digest()); 
     DSAParameters params = new DSAParameters(
      decoded.getParams().getP(), 
      decoded.getParams().getQ(), 
      decoded.getParams().getG() 
     ); 
     DSAPublicKeyParameters publickey = new DSAPublicKeyParameters(decoded.getY(), params); 
     dsa.init(false, publickey); 
     dsa.update(message, 0, message.length); 
     boolean result = dsa.verifySignature(signature); 

     System.out.println(result ? "good" : "bad"); 
    } 

    public static byte[] hexStringToByteArray(String s) 
    { 
     int len = s.length(); 
     byte[] data = new byte[len/2]; 
     for (int i = 0; i < len; i += 2) 
     { 
      data[i/2] = (byte) ((Character.digit(s.charAt(i), 16) << 4) 
       + Character.digit(s.charAt(i+1), 16)); 
     } 
     return data; 
    } 
} 

Подпись не подтверждается. Что-то не так с моим кодом Java? Может быть, OpenSSL делает что-то странное с dss1?

Я был в состоянии проверить подпись просто отлично с OpenSSL:

openssl dgst -dss1 -verify dsa_pub.pem -signature sigfile.bin foo.txt 

Answer 1

(Unix) echo выводит свои аргументы, разделенных пробелами, если более чем один, плюс NEWLINE. Используйте данные "foobar\n" как данные для проверки. Альтернативно подпишите результат printf '%s' foobar >foo.txt, который portably опускает новую строку; некоторые версии echo поддержка -n для этой цели, некоторые более старые используют \c, а некоторые не поддерживают ее вообще.

FYI BouncyCastle начиная с версии 150 (2013) больше не имеет org.bouncycastle.openssl.PEMReader; вместо этого вам нужен PEMParser, который возвращает org.bouncycastle.asn1.x509.SubjectPublicKeyInfo, который может быть преобразован в ключевой объект на org.bouncycastle.openssl.jcajce.JcaPEMKeyConverter или KeyFactory.getInstance(alg).generatePublicKey(new X509EncodedKey(spki.getEncoded())), что и есть JcaPEMKeyConverter.

OTOH вы можете использовать org.bouncycastle.jcajce.provider.asymmetric.dsa.DSAUtil.generatePublicKeyParameter, чтобы заменить это вождение параметрами; это то, что делает интерфейс провайдера BC (в отличие от облегченного интерфейса). Или, конечно же, вы могли бы просто использовать JCA в первую очередь, и вам совсем не нужен BC, поскольку форматы OpenSSL publickey (в отличие от privatekey) постоянно совместимы с базовым криптовальным скриптом Java.

Также BTW openssl dgst необходим -dss1 взломать только через версию 0.9.8; поскольку версия 1.0.0 выпущена в 2010 году (но не сразу обновляется многими дистрибутивами и продуктами из-за фактической или опасной несовместимости), вам нужно только -sha1 и панель управления DSA.