blame | 历史 | 原始文档
gcontini
2020-02-09 8e1bdfdca2ad2157fd74cedc1a6768a1b1c0849d 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108

/*


 * verifier.cpp


 *


 *  Created on: Nov 16, 2019


 *      Author: GC


 */


 


#include <openssl/pem.h>


#include <openssl/err.h>


#include <stdlib.h>


#include <errno.h>


 


#ifdef _WIN32


#include <windows.h>


#endif


 


#include <public_key.h>


 


#include "../signature_verifier.hpp"


#include "../../base/logger.h"


 


namespace license {


namespace os {


 


static void free_resources(EVP_PKEY* pkey, EVP_MD_CTX* mdctx) {


    if (pkey) {


        EVP_PKEY_free(pkey);


    }


    if (mdctx) {


        EVP_MD_CTX_destroy(mdctx);


    }


}


 


static void initialize() {


    static int initialized = 0;


    if (initialized == 0) {


        initialized = 1;


        ERR_load_ERR_strings();


        ERR_load_crypto_strings();


        OpenSSL_add_all_algorithms();


    }


}


 


FUNCTION_RETURN verify_signature(const std::string& stringToVerify, const std::string& signatureB64) {


    EVP_MD_CTX* mdctx = NULL;


    const unsigned char pubKey[] = PUBLIC_KEY;


    int func_ret = 0;


    initialize();


 


    BIO* bio = BIO_new_mem_buf((void*)(pubKey), sizeof(pubKey));


    RSA* rsa = d2i_RSAPublicKey_bio(bio, NULL);


    BIO_free(bio);


    if (rsa == NULL) {


        LOG_ERROR("Error reading public key");


        return FUNC_RET_ERROR;


    }


    EVP_PKEY* pkey = EVP_PKEY_new();


    EVP_PKEY_assign_RSA(pkey, rsa);


 


    /*BIO* bo = BIO_new(BIO_s_mem());


     BIO_write(bo, pubKey, strlen(pubKey));


     RSA *key = 0;


     PEM_read_bio_RSAPublicKey(bo, &key, 0, 0);


     BIO_free(bo);*/


 


    // RSA* rsa = EVP_PKEY_get1_RSA( key );


    // RSA * pubKey = d2i_RSA_PUBKEY(NULL, <der encoded byte stream pointer>, <num bytes>);


    unsigned char buffer[512];


    BIO* b64 = BIO_new(BIO_f_base64());


    BIO* encoded_signature = BIO_new_mem_buf((const void*)signatureB64.c_str(), signatureB64.size());


    BIO* biosig = BIO_push(b64, encoded_signature);


    BIO_set_flags(biosig, BIO_FLAGS_BASE64_NO_NL);  // Do not use newlines to flush buffer


    unsigned int len = BIO_read(biosig, (void*)buffer, signatureB64.size());


    // Can test here if len == decodeLen - if not, then return an error


    buffer[len] = 0;


 


    BIO_free_all(biosig);


 


    /* Create the Message Digest Context */


    if (!(mdctx = EVP_MD_CTX_create())) {


        free_resources(pkey, mdctx);


        LOG_ERROR("Error creating context");


        return FUNC_RET_ERROR;


    }


    if (1 != EVP_DigestVerifyInit(mdctx, NULL, EVP_sha256(), NULL, pkey)) {


        LOG_ERROR("Error initializing digest");


        free_resources(pkey, mdctx);


        return FUNC_RET_ERROR;


    }


 


    func_ret = EVP_DigestVerifyUpdate(mdctx, (const void*)stringToVerify.c_str(), stringToVerify.size());


    if (1 != func_ret) {


        LOG_ERROR("Error verifying digest %d", func_ret);


        free_resources(pkey, mdctx);


        return FUNC_RET_ERROR;


    }


    FUNCTION_RETURN result;


    func_ret = EVP_DigestVerifyFinal(mdctx, buffer, len);


    if (1 != func_ret) {


        LOG_ERROR("Error verifying digest %d", func_ret);


    }


    result = (1 == func_ret ? FUNC_RET_OK : FUNC_RET_ERROR);


 


    free_resources(pkey, mdctx);


    return result;


}


}  // namespace os


} /* namespace license */