ASN1 SM2密文含扩展部分 #90
Comments
|
v0.15.1 |
|
由于厂家不同,目前适配的厂家我发现他们的填充和也不一样,有时是 建议在解析时对忽略C1C3C2长度以外的部分校验,只关心 C1 C3 C2 这样兼容性可能更好。 目前在TLCP库中我特判了类似情况。 这里想和作者讨论一下这个应该是业务层保证,输入数据的正确,还是您的库这边做兼容更合适? |
严格来讲,如果密文不符合ASN.1规范,譬如有多余字节,应该是错误的。不过可以考虑在结构: // DecrypterOpts decryption options
type DecrypterOpts struct {
CiphertextEncoding ciphertextEncoding
CipherTextSplicingOrder ciphertextSplicingOrder
}中增加一个flag,来容忍这种情况,忽略除第一个Sequence Tag以外的字节。 |
|
签名没有这种情况? |
|
签名似乎没有出现该问题,不过理论上来说也是存在的可能。 我推测该问题可能是类似于C程序的预分配内存导致,由于点坐标的不一定满足256比特,部分可能会存在前置的0x00的填充,这造成了在ASN.1 DER编码时,原来分配给256位的空间,可能会多出几位,预分配内存可能会出现多余的部分,这些多余的部分就随着协议直接发送了过来。
原则上来说却是含有就应该是不符合的数据。 您说的这个Tag是需要用户手动设置的吧,我认为这种类型也是可行的,我看有的做法是解析ASN1时,如果还有额外字节,那么吧这些额外的字节作为解析返回的额外参数 |
|
如果只是纯粹的通用ASN.1解析工具,那么您说的类似pem解析的方式是可行的,不过调用方通常会判定rest长度是否为0,不是0会返回error。通常情况下,曲线点坐标如果位数不够,序列化时要前补0,有些实现反序列化时会检查长度,不够会直接报错。无论如何,这个厂家的实现不说错误(说错误也没毛病),至少是不规范的。golang SDK中NIST曲线签名ASN.1解析时处理一样严格。 |
|
那我认为该问题还是应该由应用侧来保证,而不是您的程序库。 该问题就是因为不规范的厂商导致,实际上这类类似问题在应用侧频出,所以应用侧完善最好。 |
以下是一个含有扩展填充2个字节0x00的ASN1 SM2 加密密文 C1C3C2
ASN1 是 TLV - Tag - Lenght - Value 的方式,理论上来说应该能够解析上述密文,忽略额外填充的0x00
目前该密文在使用在解析时
gmsm/sm2/sm2.go
Lines 452 to 469 in 9ba3e69
将会出现错误 sm2: invalid asn1 format ciphertext"
在TLCP应用过程中我发现由于厂家不规范这样的问题频出,作者是否考虑 放宽对格式的校验?
The text was updated successfully, but these errors were encountered: