問題タブ [ecdsa]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
2 に答える
14670 参照

ssh - ECDSAを使用したAmazonAWSEC2サーバーのSSH指紋認証?

新しいAmazonEC2サーバーを作成するときは、ssh通常どおりに接続します。

典型的な警告が表示されます。

サインインする前に指紋を確認するにはどうすればよいですか?

理想的には、答えは元の作成コンソールログ以外のものに基づいています-システムの再起動後、または大量の出力を生成する大規模なシステムインストールスクリプト中にログがフラッシュされる可能性があるため、または接続が古いシステムへの接続であるため作成時に追跡されなかったキー。

0 投票する
2 に答える
3821 参照

javascript - Javascript ECDSAは秘密鍵と公開鍵を取得しますか?

必要なのは、ECDSAの秘密鍵と公開鍵のペアを取得することだけです。スタンフォードJavascript暗号ライブラリは非標準的な方法でそれを行い(https://groups.google.com/forum/?fromgroups#!topic/sjcl-discuss/UaWUyMWS3Rs)、それは私には役に立たない-他のすべてに異なる結果を与えるMD5ライブラリ?

JavaScriptでECDSAを使用する実際の実用的な方法はありますか?

0 投票する
1 に答える
828 参照

security - これらの牡丹の公開鍵が非常に似ているのはなぜですか?

Botan を使用して公開/秘密 ECDSA キーペアを作成しています。生成される公開鍵 (このコードを使用する別のマシンでも) は非常に似ています...あまりにも似ているため、安全とは言えません。2 つの実行の例を次に示します。

X509 エンコーディングを使用して公開鍵をエンコードしています。ECDSA キーを生成するコードは次のとおりです。

なぜこのような類似の公開鍵を生成するのですか? 複数のユーザーがこのコードを使用して独自のキーを生成する場合、それは「安全」ではないと仮定するのは正しいですか?


更新:以下の答えは正しいようです。XCA の作成者である Christian Hohnstaedt に電子メールを送り、XCA がこの公開鍵をどのように生成するか、またそれが何であるかについてもう少し調べてみました。彼はそれがEC_POINTであり、コマンドを使用して取得されると答えました

X509 PEM でエンコードされた公開鍵を差し込むと、さまざまな公開 EC ポイントが明らかになります。(私のような他の初心者にとって) 回答の公開 EC ポイントは、それ自体では別のパーティにとって何の役にも立たないことに注意してください。相手は、どの EC グループが使用されているかを知る必要があるため、X509 PEM エンコーディングは単なるECポイントよりもはるかに便利です。

0 投票する
2 に答える
6251 参照

ssh - 「known_hosts」ファイルのパーツ ECDSA エントリは何ですか?

sshがホストを検証するために使用するknown_hostsファイルから ECDSA 公開鍵を抽出しようとしています。例として以下に1つを示します。

これは、既知のホスト ファイルの「127.0.0.1 ecdsa-sha2-nistp256」のエントリです。

AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBF3QCzKPRluwunLRHaFVEZNGCPD/rT13yFjKicesA1qoU3rEp9syhnJgTbaJgK70OjoT71fDGkwwcnCZuJQPFfo=

これを取得するために Base64 デコーダーを実行しました。

��ecdsa-sha2-nistp256��nistp256����A]2F[rUF=wXʈ'ZSzħ2r`M::WL0rp

したがって、これらの疑問符はある種の区切り記号であると想定しています (いいえ、長さです)。nistp256 が使用されている楕円曲線であると考えましたが、その最後の値は正確には何ですか?

私が読んだことによると、ECDSA の公開鍵には、曲線上の点を表す x と y のペアの値があります。そこから x と y を抽出する方法はありますか?

これを Java 公開鍵オブジェクトに変換しようとしていますが、そのためには x と y が必要です。

0 投票する
0 に答える
1554 参照

java - ECDSA 署名は検証時に常に false を返します

RSA、DSA、ECDSA の 3 つのテスト キーがあります。RSA および DSA キーベースの署名は、検証時に true を返します。ただし、ECDSA ベースの署名は常に false を返します (署名が一致する場合でも)。

3 つのテスト キーすべてを検証するために同じコードが使用されます ( に渡されるプロバイダ オブジェクトの違いは別としてSignature.getInstance())。私のコードは次のとおりです。

プログラムの出力は常にVerifying: falseです。プロバイダーを変更しSHA1WithRSAて RSA キーを使用すると (上記と同じコードを使用)、DSA ベースのキーと同じように検証で true が返されます。次のように秘密鍵から公開鍵を作成しようとしたときECPointに、コンストラクターに渡されたものと関係があると誰かが言いました。ECPublicKeySpec()

秘密鍵とは異なる署名を使用すると、(公開鍵を使用した) 署名の検証が失敗すると誰かが言いECPointました。しかし、実際にはオブジェクト ( )ECPointから取得します。解決策はありますか?PrivateKeyec

0 投票する
2 に答える
7403 参照

c - openssl を使用した ECDSA 署名と検証の C 実装

メッセージの署名とメッセージの検証から必要なオプションをメニューから選択できるCプログラムを作成しようとしています。メッセージに署名し、同時に検証するコードがあります。私が望むのは、メッセージを解析して署名できるようにすることでした。これにより、たとえば証明書を出力できます。次に、検証を選択すると、同じメッセージと証明書を挿入するので、実際にメッセージを検証するかどうかを確認できます。

私は次のコードを使用しています: OpenSSL で ECDSA を使用してメッセージに署名する

PS: 基本的に、署名、秘密鍵、公開鍵を実際に印刷する方法がわかりません。

どうもありがとう。

0 投票する
1 に答える
544 参照

ssl - Openssl が公開非対称鍵を生成

OpenSSL CLI から公開 EC キー パラメータ Qx および Qy を出力しようとしています。これは可能ですか?

0 投票する
2 に答える
518 参照

c++ - ECDSA キーの結合

2 つの ECDSA 秘密鍵/公開鍵ペアを 1 つに結合するにはどうすればよいですか? それがopensslのモジュラー追加で行われることは知っていますが、それがどのように機能するかわかりません。誰か私にそれを説明できますか?