2017-09-13 19 views
0

다음 문제 : 메시지가 파이썬 응용 프로그램에 서명하고 두 가지 방법으로 메시지에 서명 할 수 있습니다 공개 키ECDSA의 서명 확인

파이썬과 얼랑에 확인됩니다

1) 서명 muttable 길이 - 얼랑 represe 여러 가지 방법이있다 : 얼랑 캔트 그것을

파이썬 lib 디렉토리에서 일부 정보를 확인 - 확인

2) signatur의 imuttable 길이 확인 서명하지 마라. 기본 sk.sign() 및 vk.verify() 메서드는 간결하고 최소한의 오버 헤드를 위해 짧은 문자열로 표시합니다. 다른 구성표를 사용하려면 sk.sign (sigencode =) 및 vk.verify (sigdecode =) 인수를 사용하십시오. 여기에서 유용 할 수있는 "ecdsa.util"모듈에는 도우미 기능이 있습니다.

예 : OpenSSL을 통해 확인하면

DataToSign = 
<<96,0,0,0,0,0,253,0,254,128,131,0,33,1,255,255,48,142,92,131,100,75,214,244,255,60,0,0,0,0,0,0,0,0,0,0,0,0,0,25,0,0,16,92,17,66,0,1,0,0,0,0,0,0,3,9,89,185,3,24,89,185,5,112,0,0,123,3,0,3,253,100,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0>>. 

PublicKey = {{'ECPoint',<<4,71,71,171,183,56,205,109,58,24,36,197,220,179,74,166,21,145, 
       79,209,245,157,150,237,93,96,31,1,248,198,232,97,28,197,90,243, 
       89,210,74,169,213,236,46,124,133,31,44,215,222,184,221,251,95, 
       40,182,101,193,50,35,62,174,134,178,142,120>>}, 
{namedCurve,{1,2,840,10045,3,1,7}}}. 



Signature from python (with constant length): 

ImmutableSign = 
<<179,160,225,5,1,154,246,29,57,97,160,132,95,35,135,238,69,21,136,152,51,104,224,126,124,226,168,143,253,213,37,233,196,67,254,155,60,218,45,8,60,140,76,44,20,189,213,143,42,231,4,177,62,124,141,95,236,20,59,20,28,10,58,232>>. 

signed with sk.sign(data, hashfunc=hashlib.sha256) 

MutableSign = 



<<48,68,2,32,6,82,67,217,251,248,93,74,223,170,47,192,93,228,218,228,132,4,69,177,57,49,20,161,241,48,52,106,39,130,197,2,2,32,88,35,228,122,252,140,214, 
191,187,117,10,187,54,106,16,36,198,155,49,78,198,58,103,57,124,212,244,31,9,242,101,169>> 

signed with sk.sign(data, hashfunc=hashlib.sha256, sigencode=ecdsa.util.sigencode_der) 


public_key:verify(DataTosign, sha256, ImmutableSign, PublicKey) -> false 

public_key:verify(DataTosign, sha256, MutableSign, PublicKey) -> true 

또한 흥미로운 것은

변경 가능한 길이 기호 : (SHA256과 한숨 때문에)

openssl dgst -ecdsa-with-SHA1 -verify ec-pub.pem -signature sig2.bin data 
Verification Failure 

실패

불변의 길이 기호 :

전화 verify` :
openssl dgst -ecdsa-with-SHA1 -verify ec-pub.pem -signature sig.bin data 
Error Verifying Data 
33773:error:0D07207B:asn1 encoding routines:ASN1_get_object:header too long:/BuildRoot/Library/Caches/com.apple.xbs/Sources/OpenSSL098/OpenSSL098-64.50.6/src/crypto/asn1/asn1_lib.c:153: 
33773:error:0D068066:asn1 encoding routines:ASN1_CHECK_TLEN:bad object header:/BuildRoot/Library/Caches/com.apple.xbs/Sources/OpenSSL098/OpenSSL098-64.50.6/src/crypto/asn1/tasn_dec.c:1331: 
33773:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:/BuildRoot/Library/Caches/com.apple.xbs/Sources/OpenSSL098/OpenSSL098-64.50.6/src/crypto/asn1/tasn_dec.c:387:Type=ECDSA_SIG 
+1

내가 erl''에 코드를 붙여 복사와 내가 모두'PUBLIC_KEY에 대한 'FALSE'를 얻을 수를 확인 DER로 짧은 기호를 포맷 할 필요가 있었다. 올바른 데이터를 붙여 넣었는지 확인할 수 있습니까? (나는 하나의 오타를 수정해야만했다 :'DataTosign' ->'DataToSign'.) – Dogbert

+0

@Dogbert 오, 네. 복사 붙여 넣기 중에 실수가 있었음 –

+1

나는 여기에있는 질문이 무엇인지보고 싶지 않습니다. – bartonjs

답변

1

6,그래서 우리는 암호화

fix_signed(<<First:8, _/bytes>> = Value) when First >= 16#80 -> <<0:8, Value/bytes>>; 
fix_signed(Value) -> Value. 

get_signed_big_endian(Value) -> 
    Res = binary:encode_unsigned(Value), 
    fix_signed(Res). 

sign_to_der_format(<<R:256, S:256>>) -> 

    RBin = get_signed_big_endian(R), 
    SBin = get_signed_big_endian(S), 

    RSize = byte_size(RBin), 
    SSize = byte_size(SBin), 

    Len = 4 + RSize + SSize, 

    <<48:8, Len:8, 2:8, RSize:8, RBin/bytes, 2:8, SSize:8, SBin/bytes>>.