5

XMLファイルにデジタル署名するためにpython-crypto APIを使用してPython2でクライアントを作成しており、署名を検証すると思われるサービスをScalaで作成しています。私のPythonコードは次のようになります。

from Crypto.PublicKey import RSA
from Crypto.Hash import SHA
from os import urandom
import logging

...
...

キーを生成するには (キーサイズは 2048):

self.__key = RSA.generate(self.keySize,urandom)
self.__private_key = self.__key.exportKey()
self.__public_key = self.__key.publickey().exportKey()
with open(pubPath,'w') as fpub:
    logging.info("Writing Public Key to %s" % pubPath)
    fpub.write(self.__public_key)
with open(priPath,'w') as fpri:
    logging.info("Writing Private Key to %s" % priPath)
    fpri.write(self.__private_key)

そして、キーを読み取るために:

self.__private_key = fpri.read()
self.__public_key = fpub.read()
self.__key = RSA.importKey(self.__private_key)

そして、デジタル署名する

logging.debug('Data to sign: "%s"' % data)
digest = SHA.new(data.strip()).digest()
return str(self.__key.sign(digest, None)[0])

次に、Scala/Java では、次を使用します。

package com.example.security
import com.example.action.ActionRequest
import java.io.BufferedInputStream
import java.security.spec.X509EncodedKeySpec
import java.security.KeyFactory
import java.security.PublicKey
import java.security.Signature
import org.apache.log4j.Logger

class SignatureSecurityManageer extends SecurityManagerTrait {

    def loadPublicKey() : PublicKey = {
        val stream : BufferedInputStream = new BufferedInputStream(this.getClass().getResourceAsStream("/com/example/security/key.der"))
        var key = new Array[Byte](stream.available())
        stream.read(key)
        KeyFactory.getInstance("RSA").generatePublic(new X509EncodedKeySpec(key))
    }

    def securityFilter(req : ActionRequest) : Boolean = {

        var parts = req.data.split("\n\n")

        var log : Logger = Logger.getLogger(this.getClass());
        log.trace("Data \"%s\"".format(parts(0)))
        log.trace("Sig \"%s\"".format(parts(1)))

         var sg = Signature.getInstance("SHA1withRSA");
         sg.initVerify(loadPublicKey())
         sg.update(parts(0).trim().getBytes())
         sg.verify(parts(1).trim().getBytes())
    }
}

クライアントによって生成された PEM 公開鍵をバイナリ公開鍵に変換して、Java で読み取れるようにします。

openssl rsa -in src/com/example/security/key.pub -inform PEM -out src/com/example/security/key.der -outform DER -pubin

トランスポートでは、XML と署名を 2 つの改行で区切ります。末尾の空白が問題を引き起こす可能性があることを認識しているため、上記のストリップ/トリムを追加し、ログをチェックしてデータが同一で​​あることを確認します。

Python クライアント:

2012-04-09 14:24:51,089: Data to sign: "<?xml version="1.0" ?><AgraData><package id="Local-Laptop" timestamp="1333945491074"><sensors><sensor id="SUMTEMP001" type="Temperature" units="C"><data>8</data></sensor><sensor id="SUMVOL001" type="Volume" units="l"><data>27</data></sensor><sensor id="SUMFLO001" type="FlowRate" units="l"><data>41.142</data></sensor></sensors></package></AgraData>"

スカラ サービス:

[2012-04-09 14:24:51,771] com.urbanalta.agrastore.security.SignatureSecurityManageer TRACE - Data "<?xml version="1.0" ?><AgraData><package id="Local-Laptop" timestamp="1333945491074"><sensors><sensor id="SUMTEMP001" type="Temperature" units="C"><data>8</data></sensor><sensor id="SUMVOL001" type="Volume" units="l"><data>27</data></sensor><sensor id="SUMFLO001" type="FlowRate" units="l"><data>41.142</data></sensor></sensors></package></AgraData>"

しかし、Scala サービス内では、署名を検証しようとすると false が返されます。どこかで正しい署名/鍵タイプを指定していないと思いますが、どこかわかりません。

4

1 に答える 1

1

これは、ダイジェストだけでなく、AlgorithmIdentifier とダイジェストが署名されている、この提出の別のインスタンスである可能性があります。

于 2012-05-15T21:41:36.013 に答える