Node.js中ECDSA签名如何使用-创新互联
今天就跟大家聊聊有关Node.js 中ECDSA 签名如何使用,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。
专注于为中小企业提供成都网站设计、成都网站建设服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业沙依巴克免费做网站提供优质的服务。我们立足成都,凝聚了一批互联网行业人才,有力地推动了上千企业的稳健成长,帮助中小企业通过网站建设实现规模扩充和转变。坑 0x00:签名输出格式
在排除了证书、消息不一致的可能之后,我开始对比使用 Node.js 签名的结果与网络传输过来的签名,发现长度不一致,大约差了5~7个字节。于是去网上搜索了一下,才知道原来 Node.js (基于 OpenSSL)签名得到的是 DER 格式的内容,而网络上常用的 ECDSA 签名结果是 IEEE P1363 格式的。(也可以写作 R|S)
参考:https://stackoverflow.com/a/39575576
知道问题了就好解决了。但是,DER 和 IEEE P1363 两个格式互转也不是那么容易的。
简单科普一下,ECDSA 是指基于 ECC 椭圆加密算法的签名方式,签名结果是两个整数 R 和 S。 R 和 S 一般长度相同,或者接近。如果长度不同,在各自前面补字节 0x00 直到等长。把 R 和 S 以大头字节序表示,然后依次前后拼接,就是所谓 IEEE P1363 格式。
坑 0x01:DER 的整数问题
先来了解一下 ECDSA 的 DER 输出格式,大概如下:
SEQUENCEINTEGER # 整数 R INTEGER # 整数 S
其中
SEQUENCE 是 DER 数组(串?)标头,用一个字节 0x30 表示
INTEGER 是整数标头,用一个字节 0x02 表示
另一个坑我也已经写出来了,不知道有人发现没有?没想到的话,继续往下。
IEEE P1363 格式下,R 和 S 都是等长的。所以只要把 IEEE P1363 格式的签名从中间切分就可以得到 R 和 S 的内容了。而且 IEEE P1363 格式下,R 和 S 也是以大头字节序表示的,因此没有字节序转换问题了。现在,只需要按上面的格式构造一个 DER 即可。
坑 0x01.0:缺少整数前置字节 0x00
我第一次尝试将 IEEE P1363 格式的签名转换成 DER 格式,并没有失败,但是当我换一个签名结果,却失败了……我对比了 DER 和 IEEE P1363 的区别,发现了一个特点,在 DER 格式下,R 和 S 偶尔会有前置字节 0x00,但不是一定的。
查资料后才明白,DER 下没有“无符号整数”之说,也就是说整数都是有符号的。如果 INTEGER 所表示的整数最高字节大于 0x7F,也就是最高位(符号位)为 1,则表示负数。如果要表示正数,必须在前面补一个字节 0x00……
参考 https://bitcointalk.org/index.php?topic=215205.msg2258789#msg2258789
坑 0x01.1:多余的整数前置字节 0x00
在我修改代码后,虽然提高了成功率,可仍然有失败的情况,仔细看了下,原来是因为 IEEE P1363 格式里,R 和 S 可能被补了不止 1 个字节 0x00……
而 DER 下虽然要求补字节 0x00,却是有且只能有一个字节 0x00。
到此,问题都解决了——直到我测试了 521-bit (是的,你没看错,不是 512) 长度的密钥时,完全失败,毫无例外。
坑 0x02:DER SEQUENCE 的长度超过 0x7F
前面说了,
即是说,ECDSA 签名使用 DER 输出格式时,如果使用 521-bit (是的,你没看错,不是 512) 长度的密钥时,DER的长度将超出 0x7F,使得
而解决方案不是补字节 0x00,而是用字节 0x81 填充
看完上述内容,你们对Node.js 中ECDSA 签名如何使用有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注创新互联行业资讯频道,感谢大家的支持。
本文名称:Node.js中ECDSA签名如何使用-创新互联
标题网址:http://scyanting.com/article/dijghd.html