(问题解决，谢谢大家)写进去跟读出来的内容不一样了，大家帮我看看

liukunmeister

请大家看看我遇到的最新问题，我在openssl的签名的demo代码中做了一个测试，其实就反应了我现在遇到的问题

#include <stdio.h>
#include <openssl/rsa.h>
#include <openssl/evp.h>
#include <openssl/objects.h>
#include <openssl/x509.h>
#include <openssl/err.h>
#include <openssl/pem.h>
#include <openssl/ssl.h>

int main ()
{
  int err;
  int sig_len;
  unsigned char sig_buf [4096];
  static char certfile[] = "cert.pem";
  static char keyfile[]  = "key.pem";
  static char data[]     = "I owe you...";
  EVP_MD_CTX     md_ctx;
  EVP_PKEY *      pkey;
  FILE *          fp;
  X509 *        x509;

  /* Just load the crypto library error strings,
   * SSL_load_error_strings() loads the crypto AND the SSL ones */
  /* SSL_load_error_strings();*/
  ERR_load_crypto_strings();
  
  /* Read private key */
  
  fp = fopen (keyfile, "r");
  if (fp == NULL) exit (1);
  pkey = PEM_read_PrivateKey(fp, NULL, NULL, NULL);
  fclose (fp);

  if (pkey == NULL) {
        ERR_print_errors_fp (stderr);
        exit (1);
  }
  
  /* Do the signature */
  
  EVP_SignInit   (&md_ctx, EVP_sha1());
  EVP_SignUpdate (&md_ctx, data, strlen(data));
  sig_len = sizeof(sig_buf);
  err = EVP_SignFinal (&md_ctx, sig_buf, &sig_len, pkey);

  if (err != 1) {
        ERR_print_errors_fp(stderr);
        exit (1);
  }

  EVP_PKEY_free (pkey);
注意，问题从这里开始，我把用于保存签名的数组sig_buf以二进制文件操作的形式写到了test_sig文件中，我就按照数组长度4096全写进去了
  fp=fopen("/home/administrator/test_sig","w");
  if(fwrite(sig_buf,sizeof(unsigned char),4096,fp)!=4096)
  {
          printf("fwrite error\n");
          exit(1);
  }
  fclose(fp);
在这里，问题出现了
然而，当我重新定义了一个和sig_buf一样长度的数组，读取同样长度的内容也就是4096, 再往下执行的时候，就会报错，说签名长度有问题.补充一下，如果我还是用sig_buf而不是sigData从test_sig中把保存进去的内容读出来，就又是正确的。
  unsigned char sigData[4096];
  fp=fopen("/home/administrator/test_sig","r");
  if(fread(sigData,sizeof(unsigned char),4096,fp)!=4096)
  {
          printf("fread error\n");
          exit(1);
  }
  fclose(fp);
  
  
  /* Read public key */
  
  fp = fopen (certfile, "r");
  if (fp == NULL) exit (1);
  x509 = PEM_read_X509(fp, NULL, NULL, NULL);
  fclose (fp);

  if (x509 == NULL) {
        ERR_print_errors_fp (stderr);
        exit (1);
  }
  
  /* Get public key - eay */
  pkey=X509_get_pubkey(x509);
  if (pkey == NULL) {
        ERR_print_errors_fp (stderr);
        exit (1);
  }

  /* Verify the signature */
  
  EVP_VerifyInit   (&md_ctx, EVP_sha1());
  EVP_VerifyUpdate (&md_ctx, data, strlen((char*)data));
  err = EVP_VerifyFinal (&md_ctx, sigData, sizeof(sigData), pkey); //这里我也都把以前的sig_buf改为了sigData
  EVP_PKEY_free (pkey);

  if (err != 1) {
        ERR_print_errors_fp (stderr);
        exit (1);
  }
  printf ("Signature Verified Ok.\n");
  return(0);
}
难道签名还记录数组名字？明明一样的数组，sig_buf行，sigData怎么就不行了？

hellioncu

结果不要当作字符串处理，中间有0的，截断了

liukunmeister

结果不要当作字符串处理，中间有0的，截断了
hellioncu 发表于 2011-01-08 19:22

不当字符串处理，我怎么来处理呢？

hellioncu

不用fgets，strcat，用fread,memcpy之类的

liukunmeister

不用fgets，strcat，用fread,memcpy之类的
hellioncu 发表于 2011-01-08 20:20

关键是我也不知道这个签名有多长，我很好奇，如果openssl的库函数不是通过'\0'空字符来判断结尾的，那它是怎么来判断这个签名长度的？

hellioncu

关键是我也不知道这个签名有多长，我很好奇，如果openssl的库函数不是通过'\0'空字符来判断结尾的，那它 ...
liukunmeister 发表于 2011-01-08 20:49

    签名结果是定长的，算法决定

jerryz920

RSA_sign，RSA_public_encrypt, RSA_private_encrypt之类的东西不是会返回签名长度么，仔细看看manual呢？虽然它的文档确实很糟糕……

huxk

openssl有簽名的例子 另外網上也有簽名的例程 另外使用最新版的openssl 該釋放的都要釋放 否則可能引起 內存洩露問題

wenlq

1. 
   
2. #include <stdio.h>
   
3. #include <openssl/rsa.h>
   
4. #include <openssl/evp.h>
   
5. #include <openssl/objects.h>
   
6. #include <openssl/x509.h>
   
7. #include <openssl/err.h>
   
8. #include <openssl/pem.h>
   
9. #include <openssl/ssl.h>
   
10. 
    
11. int main ()
    
12. {
    
13.   int err;
    
14.   int sig_len;
    
15.   unsigned char sig_buf [4096];
    
16.   static char certfile[] = "cert.pem";
    
17.   static char keyfile[]  = "key.pem";
    
18.   static char data[]     = "I owe you...";
    
19.   EVP_MD_CTX     md_ctx;
    
20.   EVP_PKEY *      pkey;
    
21.   FILE *          fp;
    
22.   X509 *        x509;
    
23.   int i;
    
24. 
    
25.   /* Just load the crypto library error strings,
    
26.    * SSL_load_error_strings() loads the crypto AND the SSL ones */
    
27.   /* SSL_load_error_strings();*/
    
28.   ERR_load_crypto_strings();
    
29.   
    
30.   /* Read private key */
    
31.   
    
32.   fp = fopen (keyfile, "r");
    
33.   if (fp == NULL) exit (1);
    
34.   pkey = PEM_read_PrivateKey(fp, NULL, NULL, NULL);
    
35.   fclose (fp);
    
36. 
    
37.   if (pkey == NULL) {
    
38.         ERR_print_errors_fp (stderr);
    
39.         exit (1);
    
40.   }
    
41.   
    
42.   /* Do the signature */
    
43. 
    
44.   memset(sig_buf,0,sizeof(sig_buf));
    
45. 
    
46. 
    
47. 
    
48.   //EVP_SignInit   (&md_ctx, EVP_sha1());
    
49.   EVP_SignInit   (&md_ctx, EVP_sha256());
    
50.   EVP_SignUpdate (&md_ctx, data, strlen(data));
    
51.   sig_len = sizeof(sig_buf);
    
52.   err = EVP_SignFinal (&md_ctx, sig_buf, &sig_len, pkey);
    
53. 
    
54.   if (err != 1) {
    
55.         ERR_print_errors_fp(stderr);
    
56.         exit (1);
    
57.   }
    
58. 
    
59.   EVP_PKEY_free (pkey);
    
60. 
    
61.   for(i=0;i< sig_len;i++)
    
62.         printf("%02X",sig_buf[i]);
    
63. 
    
64.   
    
65.   /* Read public key */
    
66.   
    
67.   fp = fopen (certfile, "r");
    
68.   if (fp == NULL) exit (1);
    
69.   x509 = PEM_read_X509(fp, NULL, NULL, NULL);
    
70.   fclose (fp);
    
71. 
    
72.   if (x509 == NULL) {
    
73.         ERR_print_errors_fp (stderr);
    
74.         exit (1);
    
75.   }
    
76.   
    
77.   /* Get public key - eay */
    
78.   pkey=X509_get_pubkey(x509);
    
79.   if (pkey == NULL) {
    
80.         ERR_print_errors_fp (stderr);
    
81.         exit (1);
    
82.   }
    
83. 
    
84.   /* Verify the signature */
    
85.   
    
86.   //EVP_VerifyInit   (&md_ctx, EVP_sha1());
    
87.   EVP_VerifyInit   (&md_ctx, EVP_sha256());
    
88.   EVP_VerifyUpdate (&md_ctx, data, strlen((char*)data));
    
89.   err = EVP_VerifyFinal (&md_ctx, sig_buf, sig_len, pkey);
    
90.   EVP_PKEY_free (pkey);
    
91. 
    
92.   if (err != 1) {
    
93.         ERR_print_errors_fp (stderr);
    
94.         exit (1);
    
95.   }
    
96.   printf ("\nSignature Verified Ok.\n");
    
97.   return(0);
    
98. }
    

复制代码

liukunmeister

wenlq 发表于 2011-01-09 08:53

我其实用的就是这个例子，但是它是直接用库函数，拿数组就验证了，但是我要把数组里的签名写到文件里保存，然后再从文件读出来验证，其实就是把这个程序分成了两部分，一部分签名，一部分验证，中间加上读写文件操作，而也恰恰就是读写文件操作出问题了。。。。。