home *** CD-ROM | disk | FTP | other *** search
/ PC Professionell 2004 December / PCpro_2004_12.ISO / files / webserver / tsw / TSW_3.4.0.exe / Apache2 / perl / PSS.pm < prev    next >
Encoding:
Perl POD Document  |  2003-01-08  |  7.3 KB  |  273 lines
  1. #!/usr/bin/perl -sw
  2. ##
  3. ## Crypt::RSA::SS:PSS
  4. ##
  5. ## Copyright (c) 2001, Vipul Ved Prakash.  All rights reserved.
  6. ## This code is free software; you can redistribute it and/or modify
  7. ## it under the same terms as Perl itself.
  8. ##
  9. ## $Id: PSS.pm,v 1.5 2001/06/22 23:27:38 vipul Exp $
  10.  
  11. package Crypt::RSA::SS::PSS;
  12. use lib qw(lib);
  13. use strict;
  14. use vars qw(@ISA $VERSION);
  15. use Crypt::RSA::Errorhandler; 
  16. use Crypt::Random qw(makerandom_octet);
  17. use Crypt::RSA::DataFormat qw(octet_len os2ip i2osp octet_xor mgf1);
  18. use Crypt::RSA::Primitives;
  19. use Crypt::RSA::Debug qw(debug);
  20. use Digest::SHA1 qw(sha1);
  21. use Math::Pari qw(floor);
  22. @ISA = qw(Crypt::RSA::Errorhandler);
  23. ($VERSION)  = '$Revision: 1.5 $' =~ /\s(\d+\.\d+)\s/; 
  24.  
  25.  
  26. sub new { 
  27.     my ($class, %params) = @_;
  28.     my $self = bless { primitives => new Crypt::RSA::Primitives, 
  29.                        hlen       => 20,
  30.                        VERSION    => $VERSION,
  31.                      }, $class;
  32.     if ($params{Version}) { 
  33.         # do versioning here
  34.     }
  35.     return $self;
  36. }
  37.  
  38.  
  39. sub sign { 
  40.     my ($self, %params) = @_; 
  41.     my $key = $params{Key}; my $M = $params{Message} || $params{Plaintext};
  42.     my $k = octet_len ($key->n);
  43.     my $salt = makerandom_octet (Length => $self->{hlen});
  44.     my $em = $self->encode ($M, $salt, $k-1);
  45.     my $m = os2ip ($em);
  46.     my $sig = $self->{primitives}->core_sign (Key => $key, Message => $m);
  47.     my $S = i2osp ($sig, $k);
  48.     return ($S, $salt) if wantarray;
  49.     return $S;
  50. }    
  51.  
  52.  
  53. sub verify_with_salt { 
  54.     my ($self, %params) = @_;
  55.     my $key = $params{Key}; my $M = $params{Message} || $params{Plaintext};
  56.     my $S = $params{Signature}; my $salt = $params{Salt};
  57.     my $k = octet_len ($key->n);
  58.     my $em; 
  59.     unless ($em = $self->encode ($M, $salt, $k-1)) { 
  60.         return if $self->errstr eq "Message too long.";
  61.         return $self->error ("Modulus too short.", \$M, \$S, \$key, \%params) if 
  62.         $self->errstr eq "Intended encoded message length too short."; 
  63.     }
  64.     return $self->error ("Invalid signature.", \$M, \$S, $key, \%params) if length($S) < $k;
  65.     my $s = os2ip ($S);
  66.     my $m = $self->{primitives}->core_verify (Key => $key, Signature => $s) || 
  67.         $self->error ("Invalid signature.", \$M, \$S, $key, \%params);
  68.     my $em1 = i2osp ($m, $k-1) || 
  69.         return $self->error ("Invalid signature.", \$M, \$S, $key, \%params);
  70.     return 1 if $em eq $em1;
  71.     return $self->error ("Invalid signature.", \$M, \$S, $key, \%params);
  72. }
  73.  
  74.  
  75. sub verify { 
  76.     my ($self, %params) = @_;
  77.     my $key = $params{Key}; my $M = $params{Message} || $params{Plaintext}; 
  78.     my $S = $params{Signature}; 
  79.     my $k = octet_len ($key->n);
  80.     my $s = os2ip ($S);
  81.     my $m = $self->{primitives}->core_verify (Key => $key, Signature => $s) || 
  82.         $self->error ("Invalid signature.", \$M, \$S, $key, \%params);
  83.     my $em1 = i2osp ($m, $k-1) || 
  84.         return $self->error ("Invalid signature.", \$M, \$S, $key, \%params);
  85.     return 1 if $self->verify_with_salt_recovery ($M, $em1);
  86.     print $self->errstr; 
  87.     return $self->error ("Invalid signature.", \$M, \$S, $key, \%params);
  88. }
  89.  
  90.  
  91. sub encode { 
  92.     my ($self, $M, $salt, $emlen) = @_;  
  93.     return $self->error ("Intended encoded message length too short.", \$M, \$salt ) 
  94.         if $emlen < 2 * $self->{hlen}; 
  95.     my $H = $self->hash ("$salt$M");
  96.     my $padlength = $emlen - (2*$$self{hlen}); 
  97.     my $PS = chr(0)x$padlength;
  98.     my $db = $salt . $PS; 
  99.     my $dbmask = $self->mgf ($H, $emlen - $self->{hlen});
  100.     my $maskeddb = octet_xor ($db, $dbmask);
  101.     my $em = $H . $maskeddb; 
  102.     return $em;
  103. }
  104.  
  105.  
  106. sub verify_with_salt_recovery { 
  107.     my ($self, $M, $EM) = @_; 
  108.     my $hlen = $$self{hlen}; 
  109.     my $emlen = length ($EM); 
  110.     return $self->error ("Encoded message too short.", \$M, \$EM) if $emlen < (2*$hlen); 
  111.     my $H = substr $EM, 0, $hlen; 
  112.     my $maskeddb = substr $EM, $hlen; 
  113.     my $dbmask = $self->mgf ($H, $emlen-$hlen);
  114.     my $db = octet_xor ($maskeddb, $dbmask); 
  115.     my $salt = substr $db, 0, $hlen;
  116.     my $PS = substr $db, $hlen; 
  117.     my $check = chr(0) x ($emlen-(2*$hlen)); debug ("PS: $PS");
  118.     return $self->error ("Inconsistent.") unless $check eq $PS; 
  119.     my $H1 = $self->hash ("$salt$M");
  120.     return 1 if $H eq $H1; 
  121.     return $self->error ("Inconsistent.");
  123.  
  124.  
  125. sub hash { 
  126.     my ($self, $data) = @_;
  127.     return sha1 ($data);
  128. }
  129.     
  130.  
  131. sub mgf { 
  132.     my ($self, @data) = @_;
  133.     return mgf1 (@data);
  134. }
  135.  
  136.  
  137. sub version { 
  138.     my $self = shift;
  139.     return $self->{VERSION};
  140. }
  141.  
  142.  
  143. sub signblock { 
  144.     return -1;
  145. }
  146.  
  147.  
  148. sub verifyblock { 
  149.     my ($self, %params) = @_;
  150.     return octet_len($params{Key}->n);
  151. }
  152.  
  153.  
  154. 1;
  155.  
  156. =head1 NAME
  157.  
  158. Crypt::RSA::SS::PSS - Probabilistic Signature Scheme based on RSA. 
  159.  
  160. =head1 SYNOPSIS
  161.  
  162.     my $pss = new Crypt::RSA::SS::PSS; 
  163.  
  164.     my $signature = $pss->sign (
  165.                         Message => $message,
  166.                         Key     => $private, 
  167.                     ) || die $pss->errstr;
  168.  
  169.     my $verify    = $pss->verify (
  170.                         Message   => $message, 
  171.                         Key       => $key, 
  172.                         Signature => $signature, 
  173.                     ) || die $pss->errstr;
  174.  
  175.  
  176. =head1 DESCRIPTION
  177.  
  178. PSS (Probabilistic Signature Scheme) is a provably secure method of
  179. creating digital signatures with RSA. "Provable" means that the
  180. difficulty of forging signatures can be directly related to inverting
  181. the RSA function. "Probabilistic" alludes to the randomly generated salt
  182. value included in the signature to enhance security. For more details
  183. on PSS, see [4] & [13].
  184.  
  185. =head1 METHODS
  186.  
  187. =head2 B<new()>
  188.  
  189. Constructor. 
  190.  
  191. =head2 B<version()>
  192.  
  193. Returns the version number of the module. 
  194.  
  195. =head2 B<sign()>
  196.  
  197. Computes a PSS signature on a message with the private key of the signer.
  198. In scalar context, sign() returns the computed signature. In array
  199. context, it returns the signature and the random salt. The signature can
  200. verified with verify() or verify_with_salt(). sign() takes a hash argument
  201. with the following mandatory keys:
  202.  
  203. =over 4
  204.  
  205. =item B<Message> 
  206.  
  207. Message to be signed, a string of arbitrary length.  
  208.  
  209. =item B<Key> 
  210.  
  211. Private key of the signer, a Crypt::RSA::Key::Private object.
  212.  
  213. =back
  214.  
  215. =head2 B<verify()>
  216.  
  217. Verifies a signature generated with sign(). The salt is recovered from the
  218. signature and need not be passed. Returns a true value on success and
  219. false on failure. $self->errstr is set to "Invalid signature." or
  220. appropriate error on failure. verify() takes a hash argument with the
  221. following mandatory keys:
  222.  
  223. =over 4
  224.  
  225. =item B<Key>
  226.  
  227. Public key of the signer, a Crypt::RSA::Key::Public object. 
  228.  
  229. =item B<Message>
  230.  
  231. The original signed message, a string of arbitrary length. 
  232.  
  233. =item B<Signature>
  234.  
  235. Signature computed with sign(), a string. 
  236.  
  237. =item B<Version>
  238.  
  239. Version of the module that was used for creating the Signature. This is an
  240. optional argument. When present, verify() will ensure before proceeding
  241. that the installed version of the module can successfully verify the
  242. Signature.
  243.  
  244.  
  245. =head2 B<verify_with_salt()>
  246.  
  247. Verifies a signature given the salt. Takes the same arguments as verify()
  248. in addition to B<Salt>, which is a 20-byte string returned by sign() in
  249. array context.
  250.  
  251. =head1 ERROR HANDLING
  252.  
  253. See ERROR HANDLING in Crypt::RSA(3) manpage.
  254.  
  255. =head1 BIBLIOGRAPHY
  256.  
  257. See BIBLIOGRAPHY in Crypt::RSA(3) manpage.
  258.  
  259. =over
  260.  
  261. =head1 AUTHOR
  262.  
  263. Vipul Ved Prakash, E<lt>mail@vipul.netE<gt>
  264.  
  265. =head1 SEE ALSO 
  266.  
  267. Crypt::RSA(3), Crypt::RSA::Primitives(3), Crypt::RSA::Keys(3),
  268. Crypt::RSA::EME::OAEP(3)
  269.  
  270. =cut
  271.  
  272.  
  273.