gpt4 book ai didi

cryptography - 获得 ECDSA 签名的固定长度字节表示的正确方法是什么?

转载 作者:行者123 更新时间:2023-12-04 16:06:11 27 4
gpt4 key购买 nike

我正在使用 python 和 cryptography.io 来签署和验证消息。我可以通过以下方式获得签名的 DER 编码字节表示:
cryptography_priv_key.sign(message, hash_function)
...根据本文档:https://cryptography.io/en/latest/hazmat/primitives/asymmetric/ec/

来自 256 位曲线的 DER 编码 ECDSA 签名最多为 72 个字节;见:ECDSA signature length

但是,根据 r 和 s 的值,它也可以是 70 或 71 个字节。事实上,如果我检查这个函数的输出长度,它会在 70-72 之间变化。到目前为止我有这个权利吗?

我可以将签名解码为整数 r 和 s。这些显然都是 32 字节,但我不清楚是否总是这样。

将这两个整数转换为字节并通过网络发送它们是否安全,目的是在另一侧再次对它们进行编码?

最佳答案

简单的答案是,是的,它们总是 32 个字节。

更完整的答案是它取决于曲线。例如,256 位曲线的阶数为 256 位。同样,128 位曲线只有 128 位的阶数。

您可以将此数字除以 8 以求出 r 的大小。和 s .

当曲线不能被八整除时,它会变得更加复杂,例如 secp521r1,其中顺序是 521 位数字。

在这种情况下,我们四舍五入。 521/8 是 65.125,因此它需要我们释放 66 字节的内存来适应这个数字。

只要您跟踪哪个是 r,就可以安全地通过网络发送它们并再次对它们进行编码。和 s .

关于cryptography - 获得 ECDSA 签名的固定长度字节表示的正确方法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48726642/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com