go - 无法使用ecdsa软件包验证ECDSA签名-6ren

go - 无法使用ecdsa软件包验证ECDSA签名

转载作者：行者123 更新时间：2023-12-03 10:10:28

28

4

我已经生成了一个签名并对其进行了base64编码:4d4559434951436c627834634e4b4d513944764d2f4d4f536c3636642f344f4f4c74777a48493661676e427a4149395838514968414c37683959464e575242784e56497675706b534b3362564b735049717a445067464e5a563164415a506565使用公钥:MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEzIeFzpGyGzsHi66o07Hlzkv7T92dbSvDh5UIerOJl7l93RCc8VnvSm6MhuvKb4snojkUEMq0gDVb4fHlzSfzWw==当我对同一条消息进行哈希处理并尝试对其进行验证时，它将失败。
我在Go中使用了crypto/ecsda软件包，并在软件包中使用了SignASN1和VerifyASN1函数。
我已经编写了2个程序，一个要签名，另一个要在运动场中验证，但无法验证，这可能是什么问题？
签名程序:https://play.golang.org/p/D8KLUrEelRI
验证程序:https://play.golang.org/p/R7ZUBnvCJ0o
注意:功能在go 15及更高版本中可用。
程序代码签名

package main

import (
    "crypto/ecdsa"
    "crypto/rand"
    "fmt"
    "encoding/base64"
    "crypto/x509"
    "crypto/sha256"
)

func main() {
        prik ,ee := base64.StdEncoding.DecodeString("MHcCAQEEIOjE1zQtdzs10msOj4JuX6URIDJOVg5AaR8wCtEM227ZoAoGCCqGSM49AwEHoUQDQgAEzIeFzpGyGzsHi66o07Hlzkv7T92dbSvDh5UIerOJl7l93RCc8VnvSm6MhuvKb4snojkUEMq0gDVb4fHlzSfzWw==")
        if ee != nil{
        panic(ee)
        }
        
        privateKey, e := x509.ParseECPrivateKey(prik)
        if e != nil{
        panic(e)
        }
        

    msg := "6e80bec4-1"
    hash := sha256.Sum256([]byte(msg))
    sig, err := ecdsa.SignASN1(rand.Reader, privateKey, hash[:])
    
    if err != nil {
        panic(err)
    }
    fmt.Printf("signature: %x\n", base64.StdEncoding.EncodeToString(sig))

    
    
    
    
       
}

程序以验证签名。

package main

import (
    "crypto/ecdsa"
    "fmt"
    "encoding/base64"
    "crypto/x509"
    "crypto/sha256"
)

func main() {
    pubkdata, _ := base64.StdEncoding.DecodeString("MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEzIeFzpGyGzsHi66o07Hlzkv7T92dbSvDh5UIerOJl7l93RCc8VnvSm6MhuvKb4snojkUEMq0gDVb4fHlzSfzWw==")
    sig, _ := base64.StdEncoding.DecodeString("4d4559434951436c627834634e4b4d513944764d2f4d4f536c3636642f344f4f4c74777a48493661676e427a4149395838514968414c37683959464e575242784e56497675706b534b3362564b735049717a445067464e5a563164415a506565")
    PK, _:= x509.ParsePKIXPublicKey(pubkdata)
    //Validate the signture
    
    msg := "6e80bec4-1"
    hash := sha256.Sum256([]byte(msg))
    valid := ecdsa.VerifyASN1(PK.(*ecdsa.PublicKey), hash[:], sig)
    fmt.Println("signature verified:", valid)
}

结果: signature verified: false

最佳答案

您正在使用十六进制表示形式输出签名的base64:

fmt.Printf("signature: %x\n", base64.StdEncoding.EncodeToString(sig))

之后，您尝试将输出解析为base64，这就是为什么得到不同结果的原因。将打印格式替换为 %s，它应该可以工作:

fmt.Printf("signature: %s\n", base64.StdEncoding.EncodeToString(sig))

关于go - 无法使用ecdsa软件包验证ECDSA签名，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/66025851/

28

4

0

文章推荐： mysql - 如何在gorm中串连？

文章推荐： go - 选择从最旧到最新的N个最新项目

文章推荐： go - 如何更新嵌套的protobuf字段

c# - 创建由其他 ECDSA 证书签名的 ECDSA 证书
我需要创建由“根”证书(自签名，ECDSA)签名的“客户端”ECDSA 证书。“根”证书是按照 Translating Elliptic Curve parameters (BC to MS) 中的描
algorithm - 如何使用签名数据、签名和签名者 ECDSA 公钥验证 ECDSA 签名？
理论上，如果拥有公钥、签名和已签名的数据并且哈希算法已知，则应该可以验证一段数据的签名。我有二进制格式的所有这些组件。有人知道验证此签名的最简单方法吗？打开SSL？ Python？一个例子会很棒。不
ssl - ECDH-ECDSA-AES128-SHA256和ECDHE-ECDSA-AES128-SHA256的区别？
我正在使用ECC证书来观察TLS是如何工作的，谁能帮我区分ECDH-ECDSA-AES128-SHA256和 ECDHE-ECDSA-AES128-SHA256 . 使用时ECDHE-ECDSA-AE
python - python ECDSA 和 C micro-ecc 库之间的 ECDSA 签名和验证问题
我在执行以下操作时遇到问题: 使用 Python 为 ECDSA SECP256k1 曲线创建公私钥对，并将其打印在终端上。在 Python 脚本和 visual studio(使用 micro-e
OpenSSL ECDSA 签名比预期长
我正在尝试生成用于加密芯片的“原始”、未编码的 ECDSA 签名。目标是在主机 pc 上签署某些内容，然后将其发送到芯片进行验证。但是，我遇到了一个小问题。我的理解是 ECDSA 签名应该是 64 个
java - 将字节数组转换为公钥 ECDSA
我需要使用 ECDSA 算法对消息进行签名并在 java 中发送给接收者。然后，接收方应验证发送方的签名。因此，为此，接收方拥有发送方的公钥，但在通过以下命令将 java.security.Publ
c++ - ECDSA 签名太长？
我正在使用创建 key 对 ECDSA::Signer signer; signer.AccessKey().Initialize(randomGeneratorM, ASN1::secp160r1(
Javascript ECDSA 获取私钥和公钥？
我只需要为 ECDSA 获取私钥和公钥对。 Stanford Javascript Crypto Library 以非标准方式 ( https://groups.google.com/forum/
ecdsa - 使用谷歌云 key 管理服务签署以太坊交易
我一直在为以太坊交易管理器编写签名者服务，我需要使用 Google KMS Golang APIs 签署以太坊交易。 .我将在下面尝试总结我面临的问题。 Ethereum 在 R 中需要紧凑的 RLP
openssl - 将 ECDSA 私钥转换为公钥
我使用以下两行来生成 ECDSA 私钥的十六进制: openssl ecparam -genkey -name secp256k1 -out data.pem openssl ec -in data.
cryptography - 获得 ECDSA 签名的固定长度字节表示的正确方法是什么？
我正在使用 python 和 cryptography.io 来签署和验证消息。我可以通过以下方式获得签名的 DER 编码字节表示: cryptography_priv_key.sign(messag
ecdsa - 如何对 JWK 进行指纹识别？
是否有为 JWK 创建指纹(又名指纹)的标准规范方法？从我阅读的内容来看，该标准似乎没有定义 kid应该指定，我觉得很奇怪。对我来说，它是最重要的，因为它是一个确定性的值，而不是一个需要查找表的值，
cryptography - OpenSSL ECDSA 签名和验证文件
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。这个问题似乎与 help center 中定义的范围内的编程无关。 . 关闭 8 年前。 Improve
format - 定义 ECDSA 签名数据的规范
我想知道ECDSA签名和公钥的数据格式是什么规范(或标准)定义的？我正在 java 卡上测试 ECDSA 签名。我发现签名和公钥值中有一个TLV格式。 * Public key (TV format
openssl - 如何使用 ECDSA 以编程方式创建自签名数字证书
我正在尝试创建一个数字证书，该证书将使用 EC key 而不是来自 RSA 的 key 进行自签名，并遵循这些 SO link1和 link2 。我将 link1 中给出的 RSA 签名算法替换为 E
openssl - 如何使用 ECDSA 以编程方式创建自签名数字证书
我正在尝试创建一个数字证书，该证书将使用 EC key 而不是来自 RSA 的 key 进行自签名，并遵循这些 SO link1和 link2 。我将 link1 中给出的 RSA 签名算法替换为 E
go - 如何从其私钥生成 ECDSA 公钥？
以下网站经常被引用，我认为是准确的: https://gobittest.appspot.com/Address 我正在尝试在 Golang 中重现这些步骤，但第一步失败:-( 有人可以向我提供一个
java - 从私钥导出 ECDSA 公钥
我试图从私钥生成公共(public) ECDSA key ，但我没有在互联网上找到关于如何执行此操作的太多帮助。几乎一切都是为了从公钥规范生成公钥，但我不知道如何获得它。到目前为止，这是我整理的内容:
Javascript:从私钥生成 ECDSA 公钥
是否有任何库支持从 javascript(前端)的私钥派生 ecdsa 公钥？ (有了私钥，我们就可以生成对应的公钥) 我研究了localethereum white paper ，我想实现加密层。
c - OpenSSL ECDSA 签名有效性
来自OpenSSL documentation 使用命名曲线 prime256v1(又名 P-256)创建给定 SHA-256 哈希值的 ECDSA 签名。第二步:使用 ECDSA_do_sign(

首页

博学

6Ren·AI

商城

go - 无法使用ecdsa软件包验证ECDSA签名