問題タブ [ecdsa]

理論的には、公開鍵、署名、および署名されたデータがあり、ハッシュ アルゴリズムがわかっている場合、データの署名を検証できるはずです。

これらのコンポーネントはすべてバイナリ形式です。この署名を検証する最も簡単な方法を知っている人はいますか? OpenSSL? パイソン？例は素晴らしいでしょう。コードを書かなくてもできる？

ECDSA アルゴリズムの 256 ビット EC キーの署名の長さは? 同じ署名の長さを検証したかったのです。1 つの EC キー セットについて誰かが私を助けてくれれば、それは素晴らしいことです。

Wei Dai の Crypto++ を使用して、アプリケーションで ECDSA キーペア (secp128r1) を作成します。署名と検証は期待どおりに機能します。署名の長さ (正確に 32 バイト) を最小限に抑えるために、メッセージ自体を署名に追加しません。

ただし、openssl で署名を作成すると、次のようになります。

OpenSSL は明らかにメッセージ自体を署名に入れるため、署名が大きくなります (例: 39 バイト)。を設定すると、Crypto++ で署名を検証できますCryptoPP::SignatureVerificationFilter::PUT_MESSAGE。

結果の署名が正確に 32 バイトになるように、メッセージを署名に入れずにメッセージに署名するように OpenSSL に指示できますか?

次のように AsymmetricCipherKeyPair を生成します。

私の意図は、公開鍵と秘密鍵を抽出し、後で鍵を再構築することでした。最初に次のようにキーを抽出しました。

公開鍵パラメーターと秘密鍵パラメーターを使用できるように再作成するにはどうすればよいですか? この例では、秘密鍵を再作成してから、データ バイト配列に署名します。

本物のハックのように感じますが、うまく機能します。公開鍵でこれを行うにはどうすればよいですか? 変数 xxx を (ECPublicKeyParameters)aKeyPair.Public に設定すると、以下のコードを使用して署名を検証できます。xxx を直接使用することもできますが、ポイントは xxx をシリアル化してから戻すことです。そのため、このコードは実際に xxx 変数を変換し、xx に格納される新しい変数を作成します。次に、xx を使用して検証します (これは、キーを往復できることを示しています)。

秘密鍵の場合と同じように、Q.GetEncoded() からキー (xx) を作成できることを期待していました。

秘密鍵を再構築するより良い方法はありますか? ASN.1エンコーディングも使用していますか? もしそうなら、おそらく私は代わりにそれを使うべきです。

crypto:sign/4 を使用してメッセージに署名しようとしましたが、失敗しました。Erlang で ECDSA を使用してメッセージに署名する方法を誰か教えてくれませんか? ありがとう。(Erlang バージョン R16B01 を使用しています。)

モジュールコード:

しかし、テスト実行で失敗しました:

Paul のおかげで、このエラーは次の変更を行うことで修正できます。

変化する：

に：

TLS1.1 と TLS 1.0 の場合、次のシナリオではどのような動作になりますか?

サーバーとクライアントの両方が RSA と ECDSA を処理できると仮定すると、クライアントは暗号スイートのリストを送信し、サーバーは認証のために ECDSA を選択します。次に、サーバーはクライアント証明書を要求します。クライアントには、クライアント認証用の RSA 証明書と ECDSA 証明書の両方があります。クライアントが RSA 証明書を選択した場合。この場合はどうなりますか。