blame | 历史 | 补丁 | 提交 | 提交对比 | show whitespace
Gabriele Contini
2019-12-14 91e1b0675d531e87a8866ab6595692a3fa52c322 
 src/library/os/openssl/signature_verifier.cpp


New file


@@ -0,0 +1,107 @@


/*


 * verifier.cpp


 *


 *  Created on: Nov 16, 2019


 *      Author: GC


 */




#include <openssl/pem.h>


#include <openssl/err.h>


#include <stdlib.h>


#include <errno.h>




#ifdef _WIN32


#include <windows.h>


#endif




#include <public_key.h>




#include "../signature_verifier.h"




namespace license {


#include "../../base/logger.h"




static void free_resources(EVP_PKEY* pkey, EVP_MD_CTX* mdctx) {


   if (pkey) {


      EVP_PKEY_free(pkey);


   }


   if (mdctx) {


      EVP_MD_CTX_destroy(mdctx);


   }


}




static void initialize() {


   static int initialized = 0;


   if (initialized == 0) {


      initialized = 1;


      ERR_load_ERR_strings();


      ERR_load_crypto_strings();


      OpenSSL_add_all_algorithms();


   }


}




FUNCTION_RETURN verify_signature(const std::string& stringToVerify, const std::string& signatureB64) {


   EVP_MD_CTX* mdctx = NULL;


   const unsigned char pubKey[] = PUBLIC_KEY;


   int func_ret = 0;


   initialize();




   BIO* bio = BIO_new_mem_buf((void*)(pubKey), sizeof(pubKey));


   RSA* rsa = d2i_RSAPublicKey_bio(bio, NULL);


   BIO_free(bio);


   if (rsa == NULL) {


      LOG_ERROR("Error reading public key");


      return FUNC_RET_ERROR;


   }


   EVP_PKEY* pkey = EVP_PKEY_new();


   EVP_PKEY_assign_RSA(pkey, rsa);




   /*BIO* bo = BIO_new(BIO_s_mem());


    BIO_write(bo, pubKey, strlen(pubKey));


    RSA *key = 0;


    PEM_read_bio_RSAPublicKey(bo, &key, 0, 0);


    BIO_free(bo);*/




   // RSA* rsa = EVP_PKEY_get1_RSA( key );


   // RSA * pubKey = d2i_RSA_PUBKEY(NULL, <der encoded byte stream pointer>, <num bytes>);


   unsigned char buffer[512];


   BIO* b64 = BIO_new(BIO_f_base64());


   BIO* encoded_signature = BIO_new_mem_buf((const void*)signatureB64.c_str(), signatureB64.size());


   BIO* biosig = BIO_push(b64, encoded_signature);


   BIO_set_flags(biosig, BIO_FLAGS_BASE64_NO_NL);  // Do not use newlines to flush buffer


   unsigned int len = BIO_read(biosig, (void*)buffer, signatureB64.size());


   // Can test here if len == decodeLen - if not, then return an error


   buffer[len] = 0;




   BIO_free_all(biosig);




   /* Create the Message Digest Context */


   if (!(mdctx = EVP_MD_CTX_create())) {


      free_resources(pkey, mdctx);


      LOG_ERROR("Error creating context");


      return FUNC_RET_ERROR;


   }


   if (1 != EVP_DigestVerifyInit(mdctx, NULL, EVP_sha256(), NULL, pkey)) {


      LOG_ERROR("Error initializing digest");


      free_resources(pkey, mdctx);


      return FUNC_RET_ERROR;


   }




   func_ret = EVP_DigestVerifyUpdate(mdctx, (const void*)stringToVerify.c_str(), stringToVerify.size());


   if (1 != func_ret) {


      LOG_ERROR("Error verifying digest %d", func_ret);


      free_resources(pkey, mdctx);


      return FUNC_RET_ERROR;


   }


   FUNCTION_RETURN result;


   func_ret = EVP_DigestVerifyFinal(mdctx, buffer, len);


   if (1 != func_ret) {


      LOG_ERROR("Error verifying digest %d", func_ret);


   }


   result = (1 == func_ret ? FUNC_RET_OK : FUNC_RET_ERROR);




   free_resources(pkey, mdctx);


   return result;


}




} /* namespace license */