Почему не получается верифицировать подпись на С++ сделанную на Python?

Question

Tesla4o @Tesla4o

Без пользы жизнь - безвременная смерть... В. Гете

Почему не получается верифицировать подпись на С++ сделанную на Python?

Создаю на Python публичный приватный ключи, после чего подписываю приватным строку, отправляю по сети хекс сигнатуры и публичный ключ, на той стороне проверяю C++ кодом либой Openssl/ RSA_verify. И пишет что подпись не валидная. Пробовал на плюсах сделать сигнатуру этим же приватным и ту же строку, то хекс от сигнатуры вообще другой получается. Я так понимаю алгоритмы разные у разных либ/языков?

Вот как создаю ключи на Питоне:

public, private = rsa.newkeys(len_key)
    pub = public.save_pkcs1()
    pri = private.save_pkcs1()

Делаю подпись

signatur = rsa.sign(data, rsa.PrivateKey.load_pkcs1(privateKey), 'SHA-512')

Чекаю на плюсах:

RSA_verify(NID_sha512, (const unsigned char*) text.c_str(), text.length(), (const unsigned char*) sign.c_str(), sign.length(), publicRSA);

Пробовал на Python использовать pyOpenSSL, но это не помогло.
Кто что подскажет? в чем косяк?

Вопрос задан более трёх лет назад
233 просмотра

2 комментария

Подписаться 2 Простой 2 комментария

Решения вопроса 1

3 комментария

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Python

Средний
Зачем функции filter методы итератора?
- 1 подписчик
- 54 минуты назад
- 20 просмотров
1

ответ
Python

+2 ещё

Простой
Как выводить значения из базы данных, которые не равны нулю?
- 1 подписчик
- 2 часа назад
- 25 просмотров
1

ответ
Python

+1 ещё

Средний
Парсинг виджета AppEvent через GColab?
- 1 подписчик
- 3 часа назад
- 16 просмотров
1

ответ
Python

+2 ещё

Простой
Как мне использовать messages.delete в vk_api, если ошибка с ID сообщения?
- 1 подписчик
- 5 часов назад
- 37 просмотров
0

ответов
Python

+1 ещё

Простой
При запуске файла не работает aiogram?
- 1 подписчик
- 6 часов назад
- 92 просмотра
1

ответ
Python

+3 ещё

Простой
Почему не получается сделать админ панель?
- 1 подписчик
- 6 часов назад
- 97 просмотров
0

ответов
Python

+2 ещё

Простой
Можете порекомендовать книги для практических заданий Python Data Science?
- 3 подписчика
- 11 часов назад
- 134 просмотра
1

ответ
Python

+1 ещё

Простой
Ошибка при асинхронном запросе MYSQL?
- 2 подписчика
- 11 часов назад
- 192 просмотра
1

ответ
C++

Простой
Насколько хорошая практика использовать обертки над операторами?
- 1 подписчик
- 19 часов назад
- 75 просмотров
1

ответ
Python

+1 ещё

Простой
Почему нет ответа от GET запроса в python?
- 1 подписчик
- 20 часов назад
- 58 просмотров
1

ответ
Показать ещё Загружается…

Python developer

Bell Integrator

До 350 000 ₽

Python developer

Greenway Global • Новосибирск

от 150 000 ₽

TeamLead Python

AGIMA • Москва

До 350 000 ₽

Доработка приложения и скриптов на python

04 мая 2024, в 17:58

10000 руб./за проект

Разработать 3Д модель сверла в NX10

04 мая 2024, в 17:40

1000 руб./за проект

MiniApp для телеграмм на React+Redux

04 мая 2024, в 17:35

150000 руб./за проект

TheRonCronix, Если подскажите, как обработать им верификацию, буду очень рад)

Answer 1 · 2019-05-31 20:16:18

Потому что на вход RSA_verify надо подавать хэш данных, а не сами данные.

std::string text = "hello world";
SHA512_CTX sha_ctx = { 0 };
unsigned char digest[SHA512_DIGEST_LENGTH];
SHA512_Init(&sha_ctx);
SHA512_Update(&sha_ctx, text.data(), text.length());
SHA512_Final(digest, &sha_ctx);

if (RSA_verify(NID_sha512, digest, SHA512_DIGEST_LENGTH, (const unsigned char*)sign.data(), sign.length(), publicRSA) == 1) {
   // Успех
}

Answer 2 · 2019-05-31 18:00:22

Мне кажется косяк в этих конструкция
text.c_str()
Строка в С заканчивается символом \0
Перед передачей этих параметров обрежтие 1 последний символ, или попробуйте указывать длину как text.length()-1

Почему не получается верифицировать подпись на С++ сделанную на Python?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт