問題タブ [ecdsa]

新しいAmazonEC2サーバーを作成するときは、ssh通常どおりに接続します。

典型的な警告が表示されます。

サインインする前に指紋を確認するにはどうすればよいですか？

理想的には、答えは元の作成コンソールログ以外のものに基づいています-システムの再起動後、または大量の出力を生成する大規模なシステムインストールスクリプト中にログがフラッシュされる可能性があるため、または接続が古いシステムへの接続であるため作成時に追跡されなかったキー。

必要なのは、ECDSAの秘密鍵と公開鍵のペアを取得することだけです。スタンフォードJavascript暗号ライブラリは非標準的な方法でそれを行い（https://groups.google.com/forum/?fromgroups#!topic/sjcl-discuss/UaWUyMWS3Rs）、それは私には役に立たない-他のすべてに異なる結果を与えるMD5ライブラリ？

JavaScriptでECDSAを使用する実際の実用的な方法はありますか？

Botan を使用して公開/秘密 ECDSA キーペアを作成しています。生成される公開鍵 (このコードを使用する別のマシンでも) は非常に似ています...あまりにも似ているため、安全とは言えません。2 つの実行の例を次に示します。

X509 エンコーディングを使用して公開鍵をエンコードしています。ECDSA キーを生成するコードは次のとおりです。

なぜこのような類似の公開鍵を生成するのですか? 複数のユーザーがこのコードを使用して独自のキーを生成する場合、それは「安全」ではないと仮定するのは正しいですか?

更新：以下の答えは正しいようです。XCA の作成者である Christian Hohnstaedt に電子メールを送り、XCA がこの公開鍵をどのように生成するか、またそれが何であるかについてもう少し調べてみました。彼はそれがEC_POINTであり、コマンドを使用して取得されると答えました

X509 PEM でエンコードされた公開鍵を差し込むと、さまざまな公開 EC ポイントが明らかになります。(私のような他の初心者にとって) 回答の公開 EC ポイントは、それ自体では別のパーティにとって何の役にも立たないことに注意してください。相手は、どの EC グループが使用されているかを知る必要があるため、X509 PEM エンコーディングは単なるECポイントよりもはるかに便利です。

sshがホストを検証するために使用するknown_hostsファイルから ECDSA 公開鍵を抽出しようとしています。例として以下に1つを示します。

これは、既知のホスト ファイルの「127.0.0.1 ecdsa-sha2-nistp256」のエントリです。

AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBF3QCzKPRluwunLRHaFVEZNGCPD/rT13yFjKicesA1qoU3rEp9syhnJgTbaJgK70OjoT71fDGkwwcnCZuJQPFfo=

これを取得するために Base64 デコーダーを実行しました。

��ecdsa-sha2-nistp256��nistp256����A]2F[rUF=wXʈ'ZSzħ2r`M::WL0rp

したがって、これらの疑問符はある種の区切り記号であると想定しています (いいえ、長さです)。nistp256 が使用されている楕円曲線であると考えましたが、その最後の値は正確には何ですか?

私が読んだことによると、ECDSA の公開鍵には、曲線上の点を表す x と y のペアの値があります。そこから x と y を抽出する方法はありますか?

これを Java 公開鍵オブジェクトに変換しようとしていますが、そのためには x と y が必要です。

RSA、DSA、ECDSA の 3 つのテスト キーがあります。RSA および DSA キーベースの署名は、検証時に true を返します。ただし、ECDSA ベースの署名は常に false を返します (署名が一致する場合でも)。

3 つのテスト キーすべてを検証するために同じコードが使用されます ( に渡されるプロバイダ オブジェクトの違いは別としてSignature.getInstance())。私のコードは次のとおりです。

プログラムの出力は常にVerifying: falseです。プロバイダーを変更しSHA1WithRSAて RSA キーを使用すると (上記と同じコードを使用)、DSA ベースのキーと同じように検証で true が返されます。次のように秘密鍵から公開鍵を作成しようとしたときECPointに、コンストラクターに渡されたものと関係があると誰かが言いました。ECPublicKeySpec()

秘密鍵とは異なる署名を使用すると、(公開鍵を使用した) 署名の検証が失敗すると誰かが言いECPointました。しかし、実際にはオブジェクト ( )ECPointから取得します。解決策はありますか？PrivateKeyec

メッセージの署名とメッセージの検証から必要なオプションをメニューから選択できるCプログラムを作成しようとしています。メッセージに署名し、同時に検証するコードがあります。私が望むのは、メッセージを解析して署名できるようにすることでした。これにより、たとえば証明書を出力できます。次に、検証を選択すると、同じメッセージと証明書を挿入するので、実際にメッセージを検証するかどうかを確認できます。

私は次のコードを使用しています: OpenSSL で ECDSA を使用してメッセージに署名する

PS: 基本的に、署名、秘密鍵、公開鍵を実際に印刷する方法がわかりません。

どうもありがとう。

OpenSSL CLI から公開 EC キー パラメータ Qx および Qy を出力しようとしています。これは可能ですか？

2 つの ECDSA 秘密鍵/公開鍵ペアを 1 つに結合するにはどうすればよいですか? それがopensslのモジュラー追加で行われることは知っていますが、それがどのように機能するかわかりません。誰か私にそれを説明できますか？

理論的には、公開鍵、署名、および署名されたデータがあり、ハッシュ アルゴリズムがわかっている場合、データの署名を検証できるはずです。

これらのコンポーネントはすべてバイナリ形式です。この署名を検証する最も簡単な方法を知っている人はいますか? OpenSSL? パイソン？例は素晴らしいでしょう。コードを書かなくてもできる？

ECDSA アルゴリズムの 256 ビット EC キーの署名の長さは? 同じ署名の長さを検証したかったのです。1 つの EC キー セットについて誰かが私を助けてくれれば、それは素晴らしいことです。