java - 如何验证由 ECDSA [r, s] 值组成的 openssl 中的签名？

Question

我正在使用 Bouncy CaSTLe/Java 生成签名，因为它给出了 2 个具有 R、S 值的大整数。现在的要求是使用 OpenSSL 命令验证这一点。

public static String[] generateSignature(String message) {
    final ECDSASigner ecdsaSigner = new ECDSASigner();

    try {

        // Get private key

        BCECPrivateKey ecPrivateKey = (BCECPrivateKey) JKSUtil.getPrivateKey();
        if(ecPrivateKey != null) {
            // Get parameter spec from private key
            ECParameterSpec ecSpec = ecPrivateKey.getParameters();

            // Create ECDomain object
            ECDomainParameters params = new ECDomainParameters(ecSpec.getCurve(), ecSpec.getG(), // G
                    ecSpec.getN()); // n

            // Create private key parameters
            ECPrivateKeyParameters priKey = new ECPrivateKeyParameters(ecPrivateKey.getD(), // d
                    params);

            ecdsaSigner.init(true, priKey);

            // Create digest message (hash) for the actual message. 
            SHA256Digest keyDigest = new SHA256Digest();
            keyDigest.update(message.getBytes(), 0, message.getBytes().length);
            byte[] digestMessage = new byte[keyDigest.getDigestSize()];
            keyDigest.doFinal(digestMessage, 0);
            BigInteger[] sig = ecdsaSigner.generateSignature(digestMessage);

            // Convert signature to base64
            String[] base64Sig = new String[2];
            base64Sig[0] = new String(Base64.encodeBase64(sig[0].toByteArray()));
            base64Sig[1] = new String(Base64.encodeBase64(sig[1].toByteArray()));
            String signature = base64Sig[0]+"|"+base64Sig[1];

            System.out.println(signature);

            return base64Sig;
        }
    } catch (Exception e) {

    }

    return null;
}

例如:我要签名的消息是 "Name is RS"，运行上面的实用程序会返回带有分隔符 '|' 的 R 和 S 值在 base64 中编码为

ALk8VQP5XLmCIe0Kh3IE74fS55huvzv0jw==|Hj+UsStEbDYOqX98EszSET2ULE3D9kCV

现在在 openssl 端:

openssl enc  -base64 -d -in signature.txt -out signatureToVerify.bin -A
openssl dgst -sha256 -verify eckey.pub -signature signatureToVerify.bin message.txt

它无法验证，我被卡住了 - 在 openssl 端不断收到“验证失败”错误。

Answer 1

OpenSSL 需要 X9.62 签名。这由两个整数值 R 和 S 的 DER 编码组成。如果您查看提供程序类 SignatureSpi 的 Bouncy CaSTLe 源代码，您会发现:

ASN1EncodableVector v = new ASN1EncodableVector();
v.add(new ASN1Integer(r));
v.add(new ASN1Integer(s));
byte[] derEncodedSignature = new DERSequence(v).getEncoded(ASN1Encoding.DER);

您应该使用 Bouncy CaSTLe 对签名进行编码。这里的 r 和 s 应该是您在双元素结果数组中获得的 BigInteger 值。

您可能已经猜到了，您也可以改用 Java JCA Signature 类，这将产生相同的签名编码。如果需要或想要，您可以通过注册/指示提供者来使用 BouncyCaSTLe 实现作为基础提供者。有趣的是，Bouncy CaSTLe 库现在有一个相当快的 EC 实现，它击败了 Oracle 提供的实现，即使它是在 native 代码中。

---

二进制 输出与 OpenSSL 的签名输入直接兼容。要创建文本字符串，可以将字节数组编码为 base 64 字符串(最好没有行尾，例如 Base64.encode(derEncodedsignature))，然后必须通过 对其进行解码openssl enc -base64 -A -d -in signature.txt -out signatureToVerify.bin