Как объединить два источника в новый в Crypto ++?
ситуация
У меня есть два произвольных источника, скажем, StringSource из подпись и FileSource из соответствующего подписанный файл. Теперь я хочу проверить подпись файлов, которая в настоящее время выполняется следующим образом:
bool VerifyFile(const ECDSA<ECP, SHA512>::PublicKey &key,
const std::string &filename,
const std::string &signatureString) {
std::string fileContentString;
FileSource(filename.c_str(), true,
new CryptoPP::StringSink(fileContentString));
bool result = false;
StringSource(signatureString + fileContentString, true,
new SignatureVerificationFilter(
ECDSA<ECP, SHA512>::Verifier(key),
new ArraySink((byte *) &result, sizeof(result))
) // SignatureVerificationFilter
);
return result;
}
Моя проблема
Я не хочу явно извлекать содержимое файла в строку, затем выполнить конкатенацию и проверить позже.
Вопрос
Есть ли способ передать два произвольных источника, где один представляет подпись, а другой — подписанное содержимое (может быть файл или строка), объекту проверки?
Что я пробовал до сих пор
Я старался Source::TransferAll(...) к Redirecter, перенаправляя на SignatureVerificationFilter без удачи
Решение
У меня есть два произвольных источника, скажем, StringSource из подписи и FileSource из соответствующего подписанного файла. Теперь я хочу проверить подпись файлов …
Использование нескольких источников в одной цепочке фильтров может быть сложно. Я знаю, что в библиотеке есть несколько запеченных классов, но они мне никогда не нравились. Они принимают несколько входных каналов и демультиплексируют их в один канал. Вы можете увидеть их в действии в test.cpp, функции SecretRecoverFile (около линии 650) и InformationRecoverFile (около линии 700).
Есть ли способ передать два произвольных источника, где один представляет подпись, а другой — подписанное содержимое (может быть файл или строка), объекту проверки?
Вот как я справлюсь с тем, что ты хочешь сделать. В приведенном ниже примере используются два источника и используется общая цепочка фильтров. Я уменьшил сложность, хешируя две строки, используя HashFilter, В вашем примере используются сообщение, подпись, пары ключей и SignatureVerificationFilter но это сложнее, чем нужно, чтобы показать вам, как это сделать.
Пример состоит из четырех частей:
- Часть 0 — настроить данные. Создаются две строки 16K ASCII. Одна строка также записывается в файл.
- Часть 1 — распечатать данные.
Hash(s1),Hash(s2)а такжеHash(s1+s2)напечатаны. - Часть 2 — используйте два строковых источника.
Hash(s1+s2)создается с использованием двухStringSources - Часть 3 — используйте один источник строки и один источник файла.
Hash(s1+s2)создан с использованием одногоStringSourceи одинFileSource
Чтобы сформулировать очевидное, упрощенный пример вычисляет Hash(s1+s2), В вашем контексте операция Verify(key, s1+s2), где key это открытый ключ, s1 это подпись и s2 это содержимое файла.
Часть 0 — Данные настроены ниже. Это довольно скучно. уведомление s3 это объединение s1 а также s2,
std::string s1, s2, s3;
const size_t size = 1024*16+1;
random_string(s1, size);
random_string(s2, size);
s3 = s1 + s2;
Часть 1 — Данные напечатаны ниже. Хеши s1, s2 а также s3 напечатаны. s3 это важный. s3 это то, что нам нужно, используя два отдельных источника.
std::string r;
StringSource ss1(s1, true, new HashFilter(hash, new StringSink(r)));
std::cout << "s1: ";
hex.Put((const byte*)r.data(), r.size());
std::cout << std::endl;
r.clear();
StringSource ss2(s2, true, new HashFilter(hash, new StringSink(r)));
std::cout << "s2: ";
hex.Put((const byte*)r.data(), r.size());
std::cout << std::endl;
r.clear();
StringSource ss3(s3, true, new HashFilter(hash, new StringSink(r)));
std::cout << "s3: ";
hex.Put((const byte*)r.data(), r.size());
std::cout << std::endl;
Вывод выглядит так:
$ ./test.exe
s1: 45503354F9BC56C9B5B61276375A4C60F83A2F01
s2: 6A3AD5B683DE7CA57F07E8099268A8BC80FA200B
s3: BFC1882CEB24697A2B34D7CF8B95604B7109F28D
...
Часть 2 — Здесь вещи становятся интересными. Мы используем два разных StringSource обрабатывать s1 а также s2 индивидуально.
StringSource ss4(s1, false);
StringSource ss5(s2, false);
HashFilter hf1(hash, new StringSink(r));
ss4.Attach(new Redirector(hf1));
ss4.Pump(LWORD_MAX);
ss4.Detach();
ss5.Attach(new Redirector(hf1));
ss5.Pump(LWORD_MAX);
ss5.Detach();
hf1.MessageEnd();
std::cout << "s1 + s2: ";
hex.Put((const byte*)r.data(), r.size());
std::cout << std::endl;
Он производит следующий вывод:
$ ./test.exe
s1: 45503354F9BC56C9B5B61276375A4C60F83A2F01
s2: 6A3AD5B683DE7CA57F07E8099268A8BC80FA200B
s3: BFC1882CEB24697A2B34D7CF8B95604B7109F28D
s1 + s2: BFC1882CEB24697A2B34D7CF8B95604B7109F28D
...
В приведенном выше коде происходит несколько вещей. Во-первых, мы динамически подключаем и отключаем цепочку хеш-фильтров к источникам. ss4 а также ss5,
Во-вторых, когда фильтр прикреплен, мы используем Pump(LWORD_MAX) перекачать все данные из источника в цепочку фильтров. Мы не используем PumpAll() так как PumpAll() сигнализирует об окончании текущего сообщения и генерирует MessageEnd(), Мы обрабатываем одно сообщение несколькими частями; мы не обрабатываем несколько сообщений. Итак, мы хотим только один MessageEnd() когда мы определим.
В-третьих, как только мы закончили с источником, мы называем Detach так StringSource деструкторы не вызвать ложное MessageEnd() сообщение для входа в цепочку фильтров. Опять же, мы обрабатываем одно сообщение несколькими частями; мы не обрабатываем несколько сообщений. Итак, мы хотим только один MessageEnd() когда мы определим.
В-четвертых, когда мы закончим отправку наших данных в фильтр, мы вызываем hf.MessageEnd() указать фильтру на обработку всех ожидающих или буферизованных данных. Это когда мы хотим MessageEnd() звони, а не раньше.
В-пятых, мы называем Detach() когда сделано, а не Attach(), Detach() удаляет существующую цепочку фильтров и предотвращает утечки памяти. Attach() присоединяет новую цепочку, но делает не удалить существующий фильтр или цепочку. Так как мы используем Redirector наш HashFilter выживает. HashFilter в конечном итоге очищается как автоматическая переменная стека.
В сторону, если ss4.PumpAll() а также ss5.PumpAll() были использованы (или позволили деструкторам отправить MessageEnd() в цепочку фильтров), то вы получите конкатенацию Hash(s1) а также Hash(s2) потому что это будет выглядеть как два разных сообщения для фильтра, а не одно сообщение на две части. Код ниже неверен:
StringSource ss4(s1, false);
StringSource ss5(s2, false);
HashFilter hf1(hash, new StringSink(r));
ss4.Attach(new Redirector(hf1));
// ss4.Pump(LWORD_MAX);
ss4.PumpAll(); // MessageEnd
ss4.Detach();
ss5.Attach(new Redirector(hf1));
// ss5.Pump(LWORD_MAX);
ss5.PumpAll(); // MessageEnd
ss5.Detach();
// Third MessageEnd
hf1.MessageEnd();
Неверный код выше выдает Hash(s1) || Hash(s2) || Hash(<empty string>):
$ ./test.exe
s1: 45503354F9BC56C9B5B61276375A4C60F83A2F01
s2: 6A3AD5B683DE7CA57F07E8099268A8BC80FA200B
s3: BFC1882CEB24697A2B34D7CF8B95604B7109F28D
s1 + s2: 45503354F9BC56C9B5B61276375A4C60F83A2F016A3AD5B683DE7CA57F07E8099268A8BC80FA200BDA39A3EE5E6B4B0D3255BFEF95601890AFD80709
Часть 3 — Это ваш вариант использования. Мы используем StringSource а также FileSource обрабатывать s1 а также s2 индивидуально. Помните, строка s2 был записан в файл с именем test.dat,
StringSource ss6(s1, false);
FileSource fs1("test.dat", false);
HashFilter hf2(hash, new StringSink(r));
ss6.Attach(new Redirector(hf2));
ss6.Pump(LWORD_MAX);
ss6.Detach();
fs1.Attach(new Redirector(hf2));
fs1.Pump(LWORD_MAX);
fs1.Detach();
hf2.MessageEnd();
std::cout << "s1 + s2 (file): ";
hex.Put((const byte*)r.data(), r.size());
std::cout << std::endl;
Вот как выглядит полный пример:
$ ./test.exe
s1: 45503354F9BC56C9B5B61276375A4C60F83A2F01
s2: 6A3AD5B683DE7CA57F07E8099268A8BC80FA200B
s3: BFC1882CEB24697A2B34D7CF8B95604B7109F28D
s1 + s2: BFC1882CEB24697A2B34D7CF8B95604B7109F28D
s1 + s2 (file): BFC1882CEB24697A2B34D7CF8B95604B7109F28D
уведомление s3 знак равно s1 + s2 знак равно s1 + s2 (file),
$ cat test.cxx
#include "cryptlib.h"#include "filters.h"#include "files.h"#include "sha.h"#include "hex.h"
#include <string>
#include <iostream>
void random_string(std::string& str, size_t len)
{
const char alphanum[] =
"0123456789""ABCDEFGHIJKLMNOPQRSTUVWXYZ""abcdefghijklmnopqrstuvwxyz";
const size_t size = sizeof(alphanum) - 1;
str.reserve(len);
for (size_t i = 0; i < len; ++i)
str.push_back(alphanum[rand() % size]);
}
int main(int argc, char* argv[])
{
using namespace CryptoPP;
////////////////////////// Part 0 //////////////////////////
// Deterministic
std::srand(0);
std::string s1, s2, s3, r;
const size_t size = 1024*16+1;
random_string(s1, size);
random_string(s2, size);
// Concatenate for verification
s3 = s1 + s2;
// Write s2 to file
StringSource(s2, true, new FileSink("test.dat"));
// Hashing, resets after use
SHA1 hash;
// Printing hex encoded string to std::cout
HexEncoder hex(new FileSink(std::cout));
////////////////////////// Part 1 //////////////////////////
r.clear();
StringSource ss1(s1, true, new HashFilter(hash, new StringSink(r)));
std::cout << "s1: ";
hex.Put((const byte*)r.data(), r.size());
std::cout << std::endl;
r.clear();
StringSource ss2(s2, true, new HashFilter(hash, new StringSink(r)));
std::cout << "s2: ";
hex.Put((const byte*)r.data(), r.size());
std::cout << std::endl;
r.clear();
StringSource ss3(s3, true, new HashFilter(hash, new StringSink(r)));
std::cout << "s3: ";
hex.Put((const byte*)r.data(), r.size());
std::cout << std::endl;
////////////////////////// Part 2 //////////////////////////
r.clear();
StringSource ss4(s1, false);
StringSource ss5(s2, false);
HashFilter hf1(hash, new StringSink(r));
ss4.Attach(new Redirector(hf1));
ss4.Pump(LWORD_MAX);
ss4.Detach();
ss5.Attach(new Redirector(hf1));
ss5.Pump(LWORD_MAX);
ss5.Detach();
hf1.MessageEnd();
std::cout << "s1 + s2: ";
hex.Put((const byte*)r.data(), r.size());
std::cout << std::endl;
////////////////////////// Part 3 //////////////////////////
r.clear();
StringSource ss6(s1, false);
FileSource fs1("test.dat", false);
HashFilter hf2(hash, new StringSink(r));
ss6.Attach(new Redirector(hf2));
ss6.Pump(LWORD_MAX);
ss6.Detach();
fs1.Attach(new Redirector(hf2));
fs1.Pump(LWORD_MAX);
fs1.Detach();
hf2.MessageEnd();
std::cout << "s1 + s2 (file): ";
hex.Put((const byte*)r.data(), r.size());
std::cout << std::endl;
return 0;
}
А также:
$ g++ test.cxx ./libcryptopp.a -o test.exe
$ ./test.exe
s1: 45503354F9BC56C9B5B61276375A4C60F83A2F01
s2: 6A3AD5B683DE7CA57F07E8099268A8BC80FA200B
s3: BFC1882CEB24697A2B34D7CF8B95604B7109F28D
s1 + s2: BFC1882CEB24697A2B34D7CF8B95604B7109F28D
s1 + s2 (file): BFC1882CEB24697A2B34D7CF8B95604B7109F28D
Вот класс, который может облегчить вашу боль. Он объединяет концепции выше в MultipleSources учебный класс. MultipleSources является лишь частичной реализацией Source интерфейс, но он должен иметь все необходимые вам части.
class MultipleSources
{
public:
MultipleSources(std::vector<Source*>& source, Filter& filter)
: m_s(source), m_f(filter)
{
}
void Pump(lword pumpMax, bool messageEnd)
{
for (size_t i=0; pumpMax && i<m_s.size(); ++i)
{
lword n = pumpMax;
m_s[i]->Attach(new Redirector(m_f));
m_s[i]->Pump2(n);
m_s[i]->Detach();
pumpMax -= n;
}
if (messageEnd)
m_f.MessageEnd();
}
void PumpAll()
{
for (size_t i=0; i<m_s.size(); ++i)
{
m_s[i]->Attach(new Redirector(m_f));
m_s[i]->Pump(LWORD_MAX);
m_s[i]->Detach();
}
m_f.MessageEnd();
}
private:
std::vector<Source*>& m_s;
Filter &m_f;
};
Вы бы назвали это так:
StringSource ss(s1, false);
FileSource fs("test.dat", false);
HashFilter hf(hash, new StringSink(r));
std::vector<Source*> srcs;
srcs.push_back(&ss);
srcs.push_back(&fs);
MultipleSources ms(srcs, hf);
ms.Pump(LWORD_MAX, false);
hf.MessageEnd();
Или вы можете использовать PumpAll и получить тот же результат, но вы не звоните hf.MessageEnd(); в этом случае, потому что PumpAll сигнализирует конец сообщения.
MultipleSources ms(srcs, hf);
ms.PumpAll();
Другие решения
Других решений пока нет …