Как узнать алгоритм шифрования по открытому ключу и примеру подписи?

Question

[Emptyform]

На работе используется некая прикладуха, которая подписывает тексты с помощью открытого ключа. Программе более 10 лет, ни исходников, ни доков, ни разработчиков.

Появилась нужда в другой программе поверять эти подписи. Соответственно вопрос - могу я как-то узнать примененный алгоритм (хочется верить, не самописный) , если у меня на руках есть публичный ключ и пример подписи?

ключ:

0602000000240000525341310002000001000100C3506F92C9B415D2B4A85C16F2CA3D38331
E6B41254F5F838CA91775A9424113587BEA0380236878BF24E90F1274DF707402EB63CE0889
48F3DD25F9211327BC

подпись:

8BEFE4A664F37179446530A6F6D1723F2C526C69D65F14AF64BCC681B5CE2A5F383C615BDB
3FBA637D169855732679F5F0FD9395AEA6BA744F4CA15913018442

(на самом деле переносов ни в ключе ни в подписи нет, это я вставил переносы, иначе часть отрезается на странице)

Answer 1

[Владимир Мартьянов]

Приведенный публичный ключ - закодированный блоб ключа в формате WinAPI. Алгоритм RSA, длина ключа 512 бит (маловато).
PS. Фигню про хэш написал, сначала хэшифрование, потом шифрование. Так что нужно расшифровывать подпись публичным ключом и смотреть что там получается.

Comments

[Emptyform]

Владимир Мартьянов
Т.е., чтобы воспользоваться ключом для проверки подписи, нужно сперва декодировать ключ из формата WinAPI ? Как это сделать? Есть в CryptoAPI подходящие функции?

Этой подписью подписана строка :
44952 09:31:01 05 Copy journals

Возможно, не вся а часть..

И судя по тому что в начале этого файла есть такая строка:
#KEY:06020000002400005253413100020000010001009136C732A138A7227D...

возможно ли предположить что это какой-нибудь сессионный ключ созданный на основе исходного публичного и этим сессионным как раз и подписаны строки?

ps. проясню - есть файл журнала и в нем каждая строка подписана, а в начале файла идет строка с #KEY

[Владимир Мартьянов]

Emptyform: Приведенный вами ключ ("060200000024000052534131...") - публичный RSA ключ для проверки подписи. Чтобы проверить подпись вам нужно понимать как ЭЦП вообще работает, выбрать криптографическую библиотеку, разобраться с ней, привести все данные к нужному формату и проверить гипотезу.

[Emptyform]

Владимир Мартьянов: общее представление об ЭЦП, публичных, секретных ключах есть - регуларно приходится ими пользоваться для обмена, генерить, перегенерить. Т.е. как пользователь понимаю, но из программно не приходилось подписывать, проверять и т.п.
Судя по тому что эта область обложена стандартами, не должно быть слишком сложно разобраться, тем более если речь о стандартных алгоритмах

Про крипто-библиотеку - Microsoft CryptoAPI достаточно? Или есть библиотеки по-проще?

[Владимир Мартьянов]

Emptyform: CryptoAPI достаточно, правда документация к нему хромает местами :-(

[Emptyform]

Владимир Мартьянов: Владимир, пара вопросов
1. Как связаны между собой исходный публичный ключ, который я в исходном посте привел и тот который "060200000024000052534131..."
2. Как декодировать ключ из блоба формата WinAPI ? (средствами того же CryptoAPI возможно)

И - а вы сами какой/какими библиотеками пользуетесь ? Или воспользовались бы в данном случае?

[Владимир Мартьянов]

Emptyform: А, это в строчке вообще другой RSA ключ. Но все равно публичный. Вероятно им и надо подпись расшифровывать. Декодировать вам надо из bin2hex, а не из формата WinAPI, если вы на WinAPI и дальше собираетесь работать. Я использую самописное, OpenSSL, WinAPI и черта лысого еще :-( В данном случае я бы WinAPI и юзал, а для проверки - примитивы из OpenSSL возможно.

[Emptyform]

Владимир Мартьянов: Ок, спасибо, Владимир, направление задано, буду разбираться )

[Emptyform]

Владимир Мартьянов: Владимир, подпись нужно именно расшифровать? Т.е. выполнить на нем CryptDecryptMessage ?

Т.е отправитель сперва своим секретным ключом сформировал подпись, а потом эту подпись этим же секретным ключом зашифровал?
А зачем?

[Владимир Мартьянов]

Emptyform: Для формирования подписи вычисляется хэш сообщения, он шифруется приватным ключом. Для проверки подпись расшифровывается публичным и сверяется с хэшем данных. Как именно проверка подписи в WinAPI сделана - надо искать.

[Emptyform]

Владимир Мартьянов: ага, понятно

[Emptyform]

Владимир Мартьянов Блин пол дня вожусь никак не могу расшифровать подпись. Делаю так:
1. CryptAcquireContext(@hProv, nil, nil, PROV_RSA_FULL, CRYPT_VERIFYCONTEXT)

2. Читаю публичный ключ из файла
size := FileSize(infile);
GetMem(signkey, size);
BlockRead(infile, signkey^, size);)

3. CryptImportKey(hProv, signkey, size, 0, 0, @key)

4. CryptDecrypt(Key, 0, true, 0, {@buf}SignBinaryStream.Memory, @keyLen)
И тут получаю NTE_BAD_KEY (-2146893821)

В MSDN написано что хэндл ключа кривой, но блин CryptImportKey - нормально выполнился...

В чем тут может быть проблема?

[Владимир Мартьянов]

Emptyform: А импорт-то прошел? Результат выполнения какой?

[Emptyform]

Владимир Мартьянов: Импорт прошел - TRUE

[Владимир Мартьянов]

Emptyform: Хм. CryptEncrypt попробуйте...

[Emptyform]

Владимир Мартьянов: Та же ошибка
1. CryptAcquireContext(@hProv, nil, nil, PROV_RSA_FULL, CRYPT_VERIFYCONTEXT)

2. size := FileSize(infile);
GetMem(signkey, size);
BlockRead(infile, signkey^, size);

3. CryptImportKey(hProv, signkey, size, 0, 0, @key)

4. CryptEncrypt(Key, 0, true, 0, @pText, @textLen, textLen)
ошибка вываливается тут