如何从 R 中的散列消息和签名中正确恢复 ECDSA 公钥 ||小号 || V格式？

Posted 2023-03-09

技术标签:

【中文标题】如何从 R 中的散列消息和签名中正确恢复 ECDSA 公钥 ||小号 || V格式？【英文标题】：How do I recover ECDSA public key correctly from hashed message and signature in R || S || V format? 【发布时间】：2018-06-30 04:00:13 【问题描述】：

我使用以下代码生成了一个 ecdsa 密钥对（privKey 和 pubKey），对它们进行编码，然后将它们解码回来：https://***.com/a/41315404/1901320。

接下来，我使用crypto.Keccak256() 为消息（txnData.Payload() 的类型为[]byte）创建一个哈希，并使用来自以太坊加密包（github.com/ethereum/go-ethereum/crypto）的crypto.Sign() 对其进行签名。这会在 R || 中创建一个 65 位 ECDSA 签名。小号 || V 格式。

    hashData := crypto.Keccak256(txnData.Payload)
    sig, _ := crypto.Sign(hashData, privKey)

    pkey, _ := crypto.Ecrecover(hashData, sig) // This and pubKey do not match

当我尝试从hashData 和使用crypto.Ecrecover() 的ECDSA 签名中取回公钥并将其与对应于用于创建签名的privKey 的公钥pubKey 进行比较时，我发现公钥不匹配。这似乎不应该发生。知道我在哪里出错了吗？

【问题讨论】：

这可能是一个好问题如果提供更多代码和输入/输出（最好是十六进制）。 【参考方案1】：

这是一个完整的工作示例，说明如何使用 go-ethereum 生成和验证签名。

package main

import (
    "bytes"
    "crypto/ecdsa"
    "fmt"
    "log"

    "github.com/ethereum/go-ethereum/common/hexutil"
    "github.com/ethereum/go-ethereum/crypto"
)

func main() 
    privateKey, err := crypto.HexToECDSA("fad9c8855b740a0b7ed4c221dbad0f33a83a49cad6b3fe8d5817ac83d38b6a19")
    if err != nil 
        log.Fatal(err)
    

    publicKey := privateKey.PublicKey

    publicKeyBytes := crypto.FromECDSAPub(&publicKey)

    data := []byte("hello")
    hash := crypto.Keccak256Hash(data)
    fmt.Println(hash.Hex()) // 0x1c8aff950685c2ed4bc3174f3472287b56d9517b9c948127319a09a7a36deac8

    signature, err := crypto.Sign(hash.Bytes(), privateKey)
    if err != nil 
        log.Fatal(err)
    

    fmt.Println(hexutil.Encode(signature)) // 0x789a80053e4927d0a898db8e065e948f5cf086e32f9ccaa54c1908e22ac430c62621578113ddbb62d509bf6049b8fb544ab06d36f916685a2eb8e57ffadde02301

    sigPublicKey, err := crypto.Ecrecover(hash.Bytes(), signature)
    if err != nil 
        log.Fatal(err)
    

    matches := bytes.Equal(sigPublicKey, publicKeyBytes)
    fmt.Println(matches) // true

    sigPublicKeyECDSA, err := crypto.SigToPub(hash.Bytes(), signature)
    if err != nil 
        log.Fatal(err)
    

    sigPublicKeyBytes := crypto.FromECDSAPub(sigPublicKeyECDSA)
    matches = bytes.Equal(sigPublicKeyBytes, publicKeyBytes)
    fmt.Println(matches) // true

    signatureNoRecoverID := signature[:len(signature)-1] // remove recovery id
    verified := crypto.VerifySignature(publicKeyBytes, hash.Bytes(), signatureNoRecoverID)
    fmt.Println(verified) // true

查看Ethereum Development with Go 指南，了解有关使用 go-ethereum 的更多示例。

【讨论】：

以上是关于如何从 R 中的散列消息和签名中正确恢复 ECDSA 公钥 ||小号 || V格式？的主要内容，如果未能解决你的问题，请参考以下文章

Dictionary<TKey, TValue> 中的散列过程是如何工作的