如何从 R 中的散列消息和签名中正确恢复 ECDSA 公钥 ||小号 || V格式?
Posted
技术标签:
【中文标题】如何从 R 中的散列消息和签名中正确恢复 ECDSA 公钥 ||小号 || V格式?【英文标题】:How do I recover ECDSA public key correctly from hashed message and signature in R || S || V format? 【发布时间】:2018-06-30 04:00:13 【问题描述】:我使用以下代码生成了一个 ecdsa 密钥对(privKey
和 pubKey
),对它们进行编码,然后将它们解码回来:https://***.com/a/41315404/1901320。
接下来,我使用crypto.Keccak256()
为消息(txnData.Payload()
的类型为[]byte
)创建一个哈希,并使用来自以太坊加密包(github.com/ethereum/go-ethereum/crypto
)的crypto.Sign()
对其进行签名。这会在 R || 中创建一个 65 位 ECDSA 签名。小号 || V 格式。
hashData := crypto.Keccak256(txnData.Payload)
sig, _ := crypto.Sign(hashData, privKey)
pkey, _ := crypto.Ecrecover(hashData, sig) // This and pubKey do not match
当我尝试从hashData
和使用crypto.Ecrecover()
的ECDSA 签名中取回公钥并将其与对应于用于创建签名的privKey
的公钥pubKey
进行比较时,我发现公钥不匹配。这似乎不应该发生。知道我在哪里出错了吗?
【问题讨论】:
这可能是一个好问题如果提供更多代码和输入/输出(最好是十六进制)。 【参考方案1】:这是一个完整的工作示例,说明如何使用 go-ethereum 生成和验证签名。
package main
import (
"bytes"
"crypto/ecdsa"
"fmt"
"log"
"github.com/ethereum/go-ethereum/common/hexutil"
"github.com/ethereum/go-ethereum/crypto"
)
func main()
privateKey, err := crypto.HexToECDSA("fad9c8855b740a0b7ed4c221dbad0f33a83a49cad6b3fe8d5817ac83d38b6a19")
if err != nil
log.Fatal(err)
publicKey := privateKey.PublicKey
publicKeyBytes := crypto.FromECDSAPub(&publicKey)
data := []byte("hello")
hash := crypto.Keccak256Hash(data)
fmt.Println(hash.Hex()) // 0x1c8aff950685c2ed4bc3174f3472287b56d9517b9c948127319a09a7a36deac8
signature, err := crypto.Sign(hash.Bytes(), privateKey)
if err != nil
log.Fatal(err)
fmt.Println(hexutil.Encode(signature)) // 0x789a80053e4927d0a898db8e065e948f5cf086e32f9ccaa54c1908e22ac430c62621578113ddbb62d509bf6049b8fb544ab06d36f916685a2eb8e57ffadde02301
sigPublicKey, err := crypto.Ecrecover(hash.Bytes(), signature)
if err != nil
log.Fatal(err)
matches := bytes.Equal(sigPublicKey, publicKeyBytes)
fmt.Println(matches) // true
sigPublicKeyECDSA, err := crypto.SigToPub(hash.Bytes(), signature)
if err != nil
log.Fatal(err)
sigPublicKeyBytes := crypto.FromECDSAPub(sigPublicKeyECDSA)
matches = bytes.Equal(sigPublicKeyBytes, publicKeyBytes)
fmt.Println(matches) // true
signatureNoRecoverID := signature[:len(signature)-1] // remove recovery id
verified := crypto.VerifySignature(publicKeyBytes, hash.Bytes(), signatureNoRecoverID)
fmt.Println(verified) // true
查看Ethereum Development with Go 指南,了解有关使用 go-ethereum 的更多示例。
【讨论】:
以上是关于如何从 R 中的散列消息和签名中正确恢复 ECDSA 公钥 ||小号 || V格式?的主要内容,如果未能解决你的问题,请参考以下文章