不可在 Golang 中验证 RSA PSS 分离签名的问题仍然存在，尽管 OpenSSL 成功

本篇文章向大家介绍《不可在 Golang 中验证 RSA PSS 分离签名的问题仍然存在，尽管 OpenSSL 成功》，主要包括，具有一定的参考价值，需要的朋友可以参考一下。

我已经尝试了所有我能想到的方法。我通读了我能找到的所有 go 库，以找出可能出错的地方，但我把它弄丢了。

openssl 签名命令：

openssl cms -sign -binary -md sha256 -in thing.tar -outform der -out thing.sig -signer thing-sign.pem -keyopt rsa_padding_mode:pss

我获得了正确的 openssl 说明：

openssl cms -verify -binary -md sha256 -in thing.sig -inform der -content thing.tar -out thing.dmp -cafile ca-chain.pem

openssl 是成功的，但我在 golang 中的每一次尝试都是惨败。我认为这可能与填充有关，但目前这是一个缺乏教育的猜测。这就是我认为我理解了这个过程所得到的结果！我真傻。

如果需要的话，我很乐意提供迄今为止所尝试过的文档，但我现在没有耐心。如果有人可以提供有关如何复制此 openssl 命令的见解，我将非常感激。

让我知道我可以提供什么帮助。

谢谢！

编辑：

现在我已经休息了，这是我正在执行的代码：

func(t *thing) verifythisthingwithsig() (bool, error) {

    sig, err := ioutil.readfile(t.sigpath)
    if err != nil {
        return false, err
    }

    rootpem, err := ioutil.readfile(cfg.certs.cacertchain)
    if err != nil {
        return false, err
    }

    block, _ := pem.decode(rootpem)

    var cert *x509.certificate
    cert, _ = x509.parsecertificate(block.bytes)
    rsapubkey := cert.publickey.(*rsa.publickey)

    hasher := sha256.new()
    f, err := os.open(t.tarpath)
    if err != nil {
        log.fatal(err)
    }
    defer f.close()
    if _, err := io.copy(hasher, f); err != nil {
        log.fatal(err)
    }

    var opts rsa.pssoptions

    err = rsa.verifypss(rsapubkey, crypto.sha256, hasher.sum(nil), sig, &opts)
    if err != nil {
        return false, err
    }

    return true, err
}

查看 go src 中的 rsa.verifypss()：

func verifypss(pub *publickey, hash crypto.hash, digest []byte, sig []byte, opts *pssoptions) error {
    if len(sig) != pub.size() {
        return errverification
    }
    s := new(big.int).setbytes(sig)
    m := encrypt(new(big.int), pub, s)
    embits := pub.n.bitlen() - 1
    emlen := (embits + 7) / 8
    if m.bitlen() > emlen*8 {
        return errverification
    }
    em := m.fillbytes(make([]byte, emlen))
    return emsapssverify(digest, em, embits, opts.saltlength(), hash.new())
}

...我在比较公钥和签名的大小时立即失败了（我的分别是 256 和 1782）。

从 asn.1 数据中读取，我得到了 oid：

1.2.840.113549.1.1.10 rsaPSS (PKCS #1)
1.2.840.113549.1.1.8 pkcs1-MGF (PKCS #1)

这就是我阅读签名的方式吗？使用 pkcs7 库，我能够毫无问题地解析 sig 数据，但我无法使用它来验证 pkcs1 rsapss。我迷失在加密货币的丛林中。

编辑 2：

好的。我想我可以手动完成此操作。我想我需要解析 pkcs7 签名，提取包含创建时生成的分离内容的 sha256 总和的 oid，并与我在验证时生成的内容 sha256 进行比较。

除非另有建议，否则这就是我接下来要去的地方。将报告结果。

正确答案

好吧，我必须重写/合并两个现有的库才能做到这一点，但事情已经完成了。

一个库支持我需要的 rsapss，但不支持证书链或签名时间验证。另一个支持证书链和签名时间验证，但不支持rsapss算法。因此，我将所需的部分合并到一个支持两者的新库中。

最终代码：

func(t *Thing) VerifyThingWithSig() (bool, error) {

    tar, err := ioutil.ReadFile(t.tarPath)
    if err != nil {
        return false, err
    }

    sig, err := ioutil.ReadFile(t.sigPath)
    if err != nil {
        return false, err
    }

    certPool := x509.NewCertPool()
    certs, err := ioutil.ReadFile(cfg.Certs.ThingCAChain)
    if err != nil {
        return false, err
    }
    certPool.AppendCertsFromPEM(certs)

    p7, err := pkcs7.Parse(sig)
    if err != nil {
        return false, err
    }

    p7.Content = tar

    if bytes.Compare(tar, p7.Content) != 0 {
        err = fmt.Errorf("Content was not in the parsed data")
        return false, err
    }

    if err = p7.VerifyWithChain(certPool); err != nil {
        return false, err
    }

    return true, err
}

文中关于的知识介绍，希望对你的学习有所帮助！若是受益匪浅，那就动动鼠标收藏这篇《不可在 Golang 中验证 RSA PSS 分离签名的问题仍然存在，尽管 OpenSSL 成功》文章吧，也可关注golang学习网公众号了解相关技术文章。