个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
在比特币维基上我发现比特币使用ECDSA算法和Secp256k1曲线。
相关链接:
在第一个链接上,它说私钥应该是 32 字节,公钥应该是 64 字节,签名通常在 71-73 字节之间。它说签名可以小概率小。
但是,当我运行以下 python3 代码时
>>> from ecdsa import SigningKey, SECP256k1
>>> private_key = SigningKey.generate(curve=SECP256k1)
>>> public_key = private_key.get_verifying_key()
>>> signature = private_key.sign(b'message')
>>> print((len(private_key.to_string()), len(public_key.to_string()), len(signature)))
我得到 (32, 64, 64) 作为输出。我希望得到类似 (32, 64, 72) 的结果。
我认为正在发生以下情况之一:
前两个可能性较大。
谁能向我解释为什么我的期望与实际得到的不匹配?
最佳答案
ECDSA 签名由两个数字组成,r 和 s 是 [1..n-1] 范围内的数字,其中 n 是曲线的阶数。 n 是 [2^(k-1)..2^k-1] 范围内的(已知)数字,其中 k 是 key 大小。因此 r 和 s 的大小通常与 key 大小(以字节为单位)相同,有时略小。
现在r和s可以有多种编码方式,其中两种比较常见:
所以大小的差异只是因为值 r 和 s 的编码不同。当然,在验证签名之前,你需要知道编码类型。
由于 r 和 s 完全相同,独立于编码,因此在两个版本之间进行转换相对简单(如果您可以将需要生成或解析 DER 编码的 ASN.1 结构的任何内容称为“简单”)。
类型 1 已在 ANSI X9.62 中标准化,类型 2 通常称为平面编码,通常用于嵌入式平台或智能卡。
r 和 s 非常可能与 n/ key 大小相同,但原则上,它们可以是例如数字 3。发生这种情况的可能性非常小。但是,您应该不对 r 和 s 的大小执行任何测试。如果它们中的任何一个小于 8 个字节,那么您可能会开始抓耳挠腮,因为发生这种情况的可能性在 1/2^63 和 1/2^64 之间,即极不可能。
所以:
不,wiki 文章采用 ANSI X9.62 的标准化编码。
不,python-ecdsa 包只是使用了不同的编码,你会感到惊讶。
不,比特币 wiki 假定为其协议(protocol)选择了特定的编码。
绝对不是;至少在签名的大小方面不是。
现在是实现细节;以下内容在文档中:
There are also multiple ways to represent a signature. The default
sk.sign()andvk.verify()methods present it as a short string, for simplicity and minimal overhead. To use a different scheme, use the sk.sign(sigencode=) and vk.verify(sigdecode=) arguments. There are helper functions in the "ecdsa.util" module that can be useful here.
因此尝试使用sigencode=sigencode_der 来获取wiki文章所期望的格式。 util.py源具有您可能需要的所有转换。它使用 number_to_string 创建静态大小的数字。此函数在 PKCS#1 (RSA) 中也称为 I2OSP 或整数到八位字节字符串原语。请注意,代码中的“字符串”指的是八位字节字符串,也称为字节数组 - 而不是文本字符串。
关于python - python-ecdsa 签名大小是否正确?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50304509/
25
4
0
这个问题在这里已经有了答案: C sizeof a passed array [duplicate] (7 个回答) 8年前关闭。 在一个函数中,我声明了一个数组: int char_count_ar
简而言之,文件系统如何与 block 设备通信? 最佳答案 我对 block 大小不太了解。我认为 ext4(Linux)的文件系统的 block 大小是 4KB,考虑到现代处理器的页面大小(4KB)
我知道 tinyint(1) 和 tinyint(2) 具有相同的存储空间范围。 唯一的区别是显示宽度不同。这是否意味着 tinyint(1) 将存储所有类型的整数但只正确显示 0 到 9 的范围?而
今晚我已经研究了以下代码几个小时,但我只是摸不着头脑。 当使用函数从标准输入填充数组时,我不断收到“大小 8 的无效写入”和“大小 8 的无效读取”。 如有任何帮助,我们将不胜感激...我知道 Sta
我有一个 valgrind 错误,我不知道如何摆脱它们: ==5685== Invalid read of size 8 ==5685== at 0x4008A1: main (in /home
我对 Hadoop 的概念有点困惑。 Hadoop block 大小、拆分大小和 block 大小 之间有什么区别? 提前致谢。 最佳答案 block 大小和 block 大小相同。 拆分大小 可能与
我想不出一个好的标题,所以希望可以。 我正在做的是创建一个离线 HTML5 webapp。 “出于某些原因”我不希望将某些文件放在缓存 list 中,而是希望将内容放在 localStorage 中。
无法将 xamarin apk 大小减少到 80 MB 以下,已执行以下操作: 启用混淆器 配置:发布 平台:事件(任何 CPU)。 启用 Multi-Dex:true 启用开发人员检测(调试和分析)
我正在开发一个程序,需要将大量 csv 文件(数千个)加载到数组中。 csv 文件的尺寸为 45x100,我想创建一个尺寸为 nx45x100 的 3-d 数组。目前,我使用 pd.read_csv(
Hello World 示例的 React Native APK 大小约为 20M (in recent versions),因为支持不同的硬件架构(ARMv7、ARMv8、X86 等),而同一应用程
我有一个包含 n 个十进制元素的列表,其中每个元素都是两个字节长。 可以说: x = [9000 , 5000 , 2000 , 400] 这个想法是将每个元素拆分为 MSB 和 LSB 并将其存储在
如何设置 GtKTextView 的大小?我想我不能使用 gtk_widget_set_usize。 最佳答案 您不能直接控制小部件的大小,而是由其容器完成。您可以使用 gtk_widget_set_
这个问题在这里已经有了答案: c++ sizeof() of a class with functions (7 个答案) 关闭 5 年前。 结果是 12。 foobar 函数存储在内存中的什么位置
当我在 ffmpeg(或任何其他程序)中使用这样的命令时: ffmpeg -i input.mp4 image%d.jpg 所有图像的组合文件大小总是比视频本身大。我尝试减少每秒帧数、降低压缩设置、模
我是 clojurescript 的新手。 高级编译后出现“77 KB”的javascript文件是否正常? 我有一个 clojurescript 文件: 我正在使用 leinigen: lein c
我想要一个 QPixmap尺寸为 50 x 50。 我试过 : QPixmap watermark(QSize(50,50)); watermark.load(":/icoMenu/preparati
我正在尝试从一篇研究论文中重新创建一个 cnn,但我对深度学习还是个新手。 我得到了一个大小为 32x32x7 的 3d 补丁。我首先想执行一个大小为 3x3 的卷积,具有 32 个特征和步幅为 2。
我一直在尝试调整 View Controller 内的 View 大小,但到目前为止没有运气。基本上,我的 View 最底部有一个按钮,当方向从纵向更改为横向时,该按钮不再可见,因为它现在太靠下了。
如何使用此功能检查图像的尺寸?我只是想在上传之前检查一下... $("#LINK_UPLOAD_PHOTO").submit(function () { var form = $(this);
我用 C++ 完成了这个,因为你可以通过引用传递参数。我无法弄清楚如何在 JavaScript 中执行此操作。我的代码需要更改什么?我的输出是1 this.sizeOfBst = function()
我是一名优秀的程序员,十分优秀!