9

ここで見つけた特定のメッセージの楕円曲線デジタル署名アルゴリズム (ECDSA) 署名をチェックする Ruby コードを作成しようとしています。

問題は、公開鍵のオクテット文字列をOpenSSL::PKey::EC::Pointオブジェクトに変換する方法がわからないことです。これを C で書いていた場合、オクテット文字列を OpenSSL の に渡すだけですo2i_ECPublicKey。これは、私が望むことに近いことを行い、実際には参照実装によって使用されます。ただし、 Ruby (MRI)のソース コードを検索したところ、呼び出しが含まれてo2i_ECPublicKeyいないため、C 拡張を記述せずに Ruby からその関数を使用する方法がわかりません。

これは 16 進数のオクテット文字列です。これは、楕円曲線上の点の x 座標と y 座標を表す 2 つの 32 バイト整数が続く 0x04 バイトです。

04fc9702847840aaf195de8442ebecedf5b095cdbb9bc716bda9110971b28a49e0ead8564ff0db22209e0374782c093bb899692d524e9d6a6956e7c5ecbcd68284

OpenSSL::PKey::EC::Pointその文字列をRuby で inに変換する方法を知っている人はいますか? ポイントオブジェクトを取得したら、署名を検証すると思われる次のコードでそれを使用します。

key = OpenSSL::PKey::EC.new('secp256k1')
key.public_key = point
result = key.dsa_verify_asn1(digest, signature)

アップデート:

Jay-Ar Poldario のおかげで、うまくいきました。これは、OpenSSL を使用して署名を検証する完全なコードです。また、ecdsaという gemを作成し、gem を使用して同じことを行う方法を示すコードを含めました。

# coding: ASCII-8BIT

digest =
  "\xbf\x91\xfb\x0b\x4f\x63\x33\x77\x4a\x02\x2b\xd3\x07\x8e\xd6\xcc" \
  "\xd1\x76\xee\x31\xed\x4f\xb3\xf9\xaf\xce\xb7\x2a\x37\xe7\x87\x86"

signature_der_string =
  "\x30\x45" \
  "\x02\x21\x00" \
  "\x83\x89\xdf\x45\xf0\x70\x3f\x39\xec\x8c\x1c\xc4\x2c\x13\x81\x0f" \
  "\xfc\xae\x14\x99\x5b\xb6\x48\x34\x02\x19\xe3\x53\xb6\x3b\x53\xeb" \
  "\x02\x20" \
  "\x09\xec\x65\xe1\xc1\xaa\xee\xc1\xfd\x33\x4c\x6b\x68\x4b\xde\x2b" \
  "\x3f\x57\x30\x60\xd5\xb7\x0c\x3a\x46\x72\x33\x26\xe4\xe8\xa4\xf1"

public_key_octet_string =
  "\x04" \
  "\xfc\x97\x02\x84\x78\x40\xaa\xf1\x95\xde\x84\x42\xeb\xec\xed\xf5" \
  "\xb0\x95\xcd\xbb\x9b\xc7\x16\xbd\xa9\x11\x09\x71\xb2\x8a\x49\xe0" \
  "\xea\xd8\x56\x4f\xf0\xdb\x22\x20\x9e\x03\x74\x78\x2c\x09\x3b\xb8" \
  "\x99\x69\x2d\x52\x4e\x9d\x6a\x69\x56\xe7\xc5\xec\xbc\xd6\x82\x84"

# Verifying with openssl.
require 'openssl'
ec = OpenSSL::PKey::EC.new('secp256k1')
key_bn = OpenSSL::BN.new(public_key_octet_string, 2)  # 2 means binary
ec.public_key = OpenSSL::PKey::EC::Point.new(ec.group, key_bn)
result = ec.dsa_verify_asn1(digest, signature_der_string)
puts result  # => true

# Verifying with the new ECDSA gem I wrote, version 0.1.5
require 'ecdsa'
group = ECDSA::Group::Secp256k1
point = ECDSA::Format::PointOctetString.decode(public_key_octet_string, group)
signature = ECDSA::Format::SignatureDerString.decode(signature_der_string)
result = ECDSA.valid_signature?(point, digest, signature)
puts result  # => true

OpenSSL が公開鍵を一時的に 1 つの BN (大きな数字) として表現するのは奇妙だと思います。実際には 2 つの大きな数字だからです。私の gem は、オクテット文字列 (SEC2 標準で定義されている) をECDSA::Pointオブジェクトに直接変換できます。

4

2 に答える 2

7

以下を試してください (エラーなしでテスト済み):

key =  '04fc9702847840aaf195de8442ebecedf5b095cdbb9bc716bda9110971b28a49e0ead8564ff0db22209e0374782c093bb899692d524e9d6a6956e7c5ecbcd68284'
key_bn = OpenSSL::BN.new(key, 16) #Input: 16=Hexa, Output: BigNumber
group = OpenSSL::PKey::EC::Group.new('secp256k1')

point = OpenSSL::PKey::EC::Point.new(group, key_bn)
#--> <OpenSSL::PKey::EC::Point:0x5288178>
于 2014-03-18T10:06:12.937 に答える
2

OpenSSLを使用すると、グループとbignumでポイントを作成できるため、これを試しました:

require 'openssl'
include OpenSSL
group = PKey::EC::Group.new('secp256k1')
bignum = BN.new('04fc9702847840...')
point = PKey::EC::Point.new(group, bignum)

しかし、それは発生しOpenSSL::PKey::EC::Point::Error: invalid encodingます。ここからトラブルシューティングする方法がよくわかりませんが、これが少しでも役立つことを願っています。

于 2014-03-13T07:48:27.527 に答える