1回答
我是椭圆曲线密码学的新手,openSSL和wolfSSL。我的上下文是使用openssl从命令行生成KeyPair,并将私钥导入到代码中。然后使用wolfSSL生成签名并输出签名。
我以DER格式保存输出并尝试使用openSSL进行验证,验证失败。
如果我用wolfSSL在代码中签名和验证,那么它将成功验证,如果我用openSSL在命令行中签名和验证,也是成功的。
是否有编码问题,我不确定?
更新代码
// ECC public key
const uint8_t pubKey[] ={Hex Format key};
// ECC Signature from wolfSSL
char* s
浏览 0提问于2016-10-12得票数 2
我使用OpenSSL (在C++中)对文本进行签名,但是我的Java程序并不总是验证签名的消息(只有1/5的消息得到验证)。有趣的是,没有对其中任何一个进行验证:
曲线名称:SHA256withECDSA secp256k1签名算法
privateKey
431313701ec60d303fa7d027d5f1579eaa57f0e870b23e3a25876e61bed2caa3
publicKey
035bcefc4a6ca257e394e82c20027db2af368474afb8917273713644f11a7cecb3
失败
text to sign=
pcax2727g
浏览 1提问于2018-09-02得票数 2
回答已采纳
1回答
创建ECDSA DER编码签名
、、、、
我试图用Java创建一个ECDSA签名。当我在python中创建一个时,它可以在Java中得到很好的验证。但是反之亦然,BadSignatureException.Python正在使用ECDSA库,而Java正在使用SpongyCastle。
签名的Python实现:
private_key = SigningKey.from_der(PRIVATE_KEY.decode('hex'))
private_key.sign(payload, hashfunc=hashlib.sha256,
sigencode=sigencode_der).encode('hex'
浏览 2提问于2017-08-08得票数 5
我将从纯Python库切换到速度更快的ecdsa库来对数据进行签名。我还想切换到coincurve来验证签名(包括由ecdsa库创建的旧签名)。
似乎用ecdsa创建的签名并不总是(总是?)在coincurve中有效。有人能解释一下为什么这不管用吗?而且,cryptography库似乎能够一致地验证ecdsa签名和coincurve签名,而不存在任何问题。
更令人困惑的是,如果您在脚本下面运行了几次,那么有时它会打印点3,而其他时候则不会。为什么coincurve只是偶尔发现签名是有效的呢?
pip install ecdsa cryptography coincurve
import ecd
浏览 7提问于2021-12-25得票数 4
回答已采纳
ECDSA签名编码r值和s值的方式没有很好的定义:例如,OpenSSL专用于使用DER编码的ASN.1序列,而Windows则使用IEEE P1363编码(详见 )。
为了使用OpenSSL启用ECDSA签名验证,我修补了ossl_ecdsa_verify(..)在ec/ecdsa_assl.c中(在OpenSSL 3中,即;在1.0.2中是ECDSA_verify(.)在ecdsa/ecs_vrf.c中)。(有关调试修补程序的相关问题,请参见。)
股票代码是这样做的:
/*-
* returns
* 1: correct signature
* 0: incorre
浏览 5提问于2022-10-27得票数 0
我创建了一个ECDSA键盘,并使用OpenSSL导出了公钥,但是我无法从Java读取公钥。
OpenSSL中的密钥生成:
$ openssl ecparam -name secp256k1 -genkey -noout -outform DER | openssl ec -inform DER -pubout -outform DER > secp256k1.public.der
以[org.bouncycastle/bcprov-jdk15on "1.56"]作为依赖项从文件中读取密钥的Clojure代码:
(ns adhoc.ecdsa-mismatch
(:im
浏览 2提问于2017-02-14得票数 1
回答已采纳
1回答
将EdDSA签名编码为ASN.1序列是必需的还是广泛实践的?为什么或者为什么不?您应该如何编码EdDSA签名?我在EdDSA RFC中找不到提到DER或ASN的地方。
然而,在ECDSA RFC中有提及(如预期的)。
ECDSA签名是一对整数。在许多要求签名为位序列(或八进制)的协议中,通常使用DER规则将签名编码为两个整数值的ASN.1序列。
浏览 0提问于2019-06-17得票数 0
回答已采纳
EVP_DigestSignFinal()给了我一个DER编码的签名。
下面是一些例子:
ECDSA-SHA-256
30 44 02 20 [..r..] 02 20 [..s..]
30 46 02 21 [..r..] 02 21 [..s..]
30 45 02 20 [..r..] 02 21 [..s..]
ECDSA-SHA-224
30 3d 02 1c [..r..] 02 1d [..s..]
30 3c 02 1c [..r..] 02 1c [..s..]
大小可以不同,我想把它们连接起来。知道签名的长度是多少字节的好方法是什么?或者,OpenSSL中是否有一个已经实现
浏览 0提问于2017-07-11得票数 1
回答已采纳
BackGround
我有一个服务器,它使用MSRCrypto签名我的现在。我需要在Java中验证这一点。众所周知,MSRCrypto以P1363格式发送它,Java要求它采用DER格式。
我不能更改服务器代码,因为我是客户端。服务器正在使用SHA386withECDSA
我所需要的
1)有人能为我提供准确的代码片段,将其从P1363格式转换为ASN.1,反之亦然(ASN.1到P1363)在Java中。我尝试了一些代码片段,但无法使其工作(因为这些代码片段在C,C++中)。
2)是否有一个图书馆,不用自己写,就可以用来进行这些转换。就像弹跳城堡提供的一样吗?
我所知道的
我还知道,我可以将Bo
浏览 0提问于2020-05-17得票数 1
回答已采纳
我在使用Java从X509证书中提取ECPublicKey时遇到了问题。
密钥和证书的创建方式如下
ssh-keygen -t ecdsa -f id_ecdsa
openssl pkcs8 -topk8 -in id_ecdsa -out id_ecdsa.p8
openssl req -new x509 -key id_ecdsa.p8 -out id_ecdsa.crt.der -outform der
用于从证书中提取公钥的代码为
FileInputStream fin = new FileInputStream("<path to id_ecdsa.crt.der>
浏览 36提问于2018-03-05得票数 0
如何用Keccak256密钥对包括ETH、secp256k1 (ECDSA)散列地址签名在内的Tx数据进行签名,并以十六进制编码DER格式,并在php中进行验证?
我只想使用随附的php库,openssl和其他库,使secp256k1私钥和公钥,签名,并转换成DER格式的hex,以制作我的密码硬币样本。
以太地址由secp256k1 EDSA键创建,用Keccak256 (sha-3-256)哈希算法对私钥生成的256 bits/64 character公开密钥进行哈希运算,然后从十六进制哈希字符串中取出最后40个字符,添加校验和,并在哈希字符串中添加x0前缀。
该示例在 repo中显示为中的
浏览 4提问于2021-09-12得票数 2
回答已采纳
我想使用EVP_DigestSign()进行ECDSA签名,因为它适用于OpenSSL 1.1.1和OpenSSL 3.x,并且可以用于OpenSSL和其他。
我让它正常工作,但是我得到的输出是经过编码的ECDSA签名。我只想要r和s值,而不需要包装。(我正在实现COSE,RFC 9052,它不使用DER)。
我可以使用ECDSA_do_sign()来实现这个功能,但是这个函数是不推荐的。
如何控制EVP_DigestSign()的输出格式?
浏览 21提问于2022-03-24得票数 1
所有人!我试图使用ES256使用auth0 ECDSA256算法对JWT信息和JWT数据进行签名。
ECPublicKey publicKeyRs = getPublicKey();
ECPrivateKey privateKeyRs = getPrivateKey();
Algorithm algorithmRs = Algorithm.ECDSA256(publicKeyRs, privateKeyRs);
signedToken = JWT.create()
.withExpiresAt(new Date())
.withSubject(jwtD
浏览 3提问于2020-05-23得票数 1
回答已采纳
1回答
我正在使用Starkbank库使用ECDSA对数据进行签名,我可以获得签名值base64格式的MEUCIALlD6Xsd0Xdj7XTrD2gP4Q3PlssTxLOCUi6R8FbXMlbAiEAmW8HLiBnhaBBPzIL64FGzFYzUwF1HfX+a8ep5/NpI0k=,而Der值是0E ���wEݏ�Ӭ=�?�7>[,O� H�G�[\�[!�o. g��A?2�F�V3Su��kǩ��i#I。
但我想知道R和S值的长度,我如何实现它呢?
我的PHP代码是:
<?php
require_once "src/ellipticcurve.php";
#
浏览 6提问于2022-05-13得票数 2
我对在javacard上进行的ECDSA签名的验证有一个问题。我试图验证Javascript(Elliptic)中的签名,但是验证总是失败的。
我的applet(javacard)看起来如下:
//initialization
ecdsa = Signature.getInstance(Signature.ALG_ECDSA_SHA_256, false);
eccKey=SecP256k1.newKeyPair(); //in SecP256k1 the p,a,b,g,r,k are set
eccKey.genKeyPair();
//singing method
ecdsa.init
浏览 2提问于2019-05-03得票数 1
1回答
用Java签署X.509证书
、、、、
我想知道如何签署x.509证书。
我已经设置了一个OpenSSL CA来创建一个演示证书。证书很好,我可以使用一个名为dumpasn1的工具看到所有相关元素。理论上,我知道我必须签署名为"tbsCertificate“的结构,该结构将属性版本、序列号签名、颁发者、有效性、主题、subjectPublicKeyInfo和扩展组合在一起。
然而,当我试图在Java中模仿它时,不幸的是,它不起作用。我所做的是:
我阅读了DER编码证书的"tbsCertificate"-portion。
然后,我从颁发证书的CA获得私钥。
最后,我尝试使用以下代码对tbsCerti
浏览 14提问于2017-03-28得票数 1
回答已采纳
我想验证某个有效载荷的签名,给出一个公开的ECDSA密钥,而且我事先知道签名是正确的。我想使用 python库,但问题是,我无法使验证工作,总是得到一个InvalidSignature异常,即使签名应该是正确的。
这里是我目前使用的代码片段。公钥是base64编码和DER格式的(所以没有---BEGIN PUBLIC KEY ---等)。签名也是base64编码的。消息是一些JSON数据作为字符串,没有空格。
import base64
from cryptography.hazmat.primitives.asymmetric import ec
from cryptography.hazm
浏览 4提问于2020-04-01得票数 3
回答已采纳
我正在构建一个与API服务器对话的nodejs应用程序。应用程序接口服务器要求我向其发出的每个请求都包含一个X-Signature头,该头使用prime256v1 ECDSA曲线和特定数据集上的sha256散列。
我查看了和文档,但没有找到任何合适的东西。我已经用openssl ecparam -name prime256v1 -genkey成功地生成了一个私钥,但它是PEM格式的。我还生成了一个DER格式的密钥。这两个都包括一些额外的元数据,如使用的曲线和在PEM的情况下,注释。
我可以在我这端使用这些密钥进行签名操作,但是服务器要求我使用十六进制编码上传一个公钥(这样服务器就可以验证我在请
浏览 1提问于2013-11-26得票数 0
我用openssl创建了一个键区,并希望它们导入:
1) openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out my_privatekey.pem
2) openssl rsa -pubout -outform DER -in my_privatekey.pem -out mypublic_key.der
3) openssl pkcs8 -topk8 -nocrypt -outform DER -in my_privatekey.pem -out my_privatekey.der
首先,我创建一个私钥(..pem
浏览 3提问于2019-12-16得票数 3
回答已采纳
我可能错过了一些非常简单和愚蠢的东西--我会非常感激任何和所有的暗示。
我试图实现的是根据生成一个签名
“CLI样”设置
Sign.java内容:
import java.nio.file.Files;
import java.nio.file.Path;
import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.Signature;
import java.security.spec.PKCS8EncodedKeySpec;
public class Sign {
浏览 2提问于2022-04-27得票数 1
我需要知道什么编码
ECDsaCng.SignData Method (Byte[])
默认情况下用于其字节数组,以及如何将其转换为
这样我就可以使用C#方法在OpenSSL中验证我的ECDSA_do_verify生成的ECDSA签名。
我知道它的SHA1,我知道如何加载摘要,我只是不知道ECDsaCng.SignData方法的字节编码是什么,也不知道如何将它转换成DER格式,如果我甚至需要这样做的话。
浏览 7提问于2016-08-01得票数 1
回答已采纳
1回答
我正在尝试测试我对ECDSA签名r|s到ASN.1的理解,为NISTP-256编码。我有r|s,当我将它转换成Java中的ASN1.der时。我得到的格式如下:
0x30|b1|0x02|b2|r|0x02|b3|s b1 =剩余数据长度b2 = r长度b3 = s长度
例如,假设:
r|s = b2b31575f8536b284410d01217f688be3a9faf4ba0ba3a9093f983e40d630ec722a7a25b01403cff0d00b3b853d230f8e96ff832b15d4ccc75203cb65896a2d5
细分ASN.1 DER签名格式0x30|b1
浏览 0提问于2018-03-22得票数 14
2回答
使用公钥/私钥恢复签名消息
、、、、
我使用以下命令生成了公钥和私钥:
openssl genrsa -out D:\opensslkeys\privatekey1.pem 1024
openssl pkcs8 -topk8 -inform PEM -outform DER -in D:\opensslkeys\privatekey1.pem -out D:\opensslkeys\privatekey1.der -nocrypt
openssl rsa -in D:\opensslkeys\privatekey1.pem -pubout -outform DER -out D:\opensslkeys\public
浏览 4提问于2015-03-28得票数 2
3回答
我使用韦代的Crypto++在我的应用程序中创建了一个ECDSA密钥对(secp128r1)。签名和验证工作与预期的一样。我不会将消息本身添加到签名中,以最小化签名长度(恰好是32字节)。
但是,当我使用openssl创建签名时:
$ cat test.txt | openssl dgst -ecdsa-with-SHA1 -sign sample.key -keyform DER > act.bin
显然,OpenSSL将消息本身放到签名中,从而产生更大的签名(例如39字节)。如果我设置了CryptoPP::SignatureVerificationFilter::PUT_MESSAG
浏览 3提问于2013-06-26得票数 3
回答已采纳
5回答
用Java实现RSA私钥加密
、、、、
我想用RSA私钥加密一些内容。
我遵循这个例子:
而是将其转换为使用私钥而不是公共密钥。按照这个例子,我认为我需要做的是:
用DER格式的私钥读取
生成一个PCKS8EncodedKeySpec
从generatePrivate()调用KeyFactory以获取私钥对象
使用这个私钥对象和密码对象进行加密。
因此,步骤:
该密钥是通过以下openssl生成的:
openssl genrsa -aes256 -out private.pem 2048
然后通过以下方式将其转换为DER格式:
openssl rsa -in private.pem -outform DER
浏览 5提问于2009-09-08得票数 10
回答已采纳
1回答
使用我的U2F令牌之一,NISTP-256 ECDSA签名验证在U2F_REGISTER响应上失败。
我是按照这个协议来工作的:
U2F_REGISTER request:
b852c99d386769a3289d45708680efcc2350c0a7c152adb93c708b22a55c5d11: challenge
8adb4559abbea4a68754314e64aa6785901b6a236db5a14d040916799865e290: application
U2F_REGISTER response:
05: reserved byte
user_publi
浏览 2提问于2017-12-01得票数 0
回答已采纳
1回答
我正在尝试编写一个Python,将EC私钥从PKCS8 PEM转换为使用Python中的实现。
以前,我可以使用openssl这样做,如下所示:
openssl pkcs8 -nocrypt -in pem_key.p8 -out der_key.der -outform der
我通过以下操作验证用OpenSSL生成的DER文件是正确的:
from ecdsa import SigningKey
file = open('der_key.der', 'rb')
SigningKey.from_der(file.read())
>>> &l
浏览 0提问于2019-04-04得票数 5
回答已采纳
我正在从我的网站导入一组值,这些值是用subtle.crypto用Javascript编写的,用于签名消息。在QR Code中,我将来自Javascript的键的X、Y和D值放入其中,这是我用来复制键的代码:
public static KeyPair GenerateExistingKeyPair(String d, String x, String y) throws NoSuchProviderException, NoSuchAlgorithmException, InvalidKeySpecException {
Security.insertProviderAt(new o
浏览 21提问于2018-08-22得票数 0
回答已采纳
嗨,我是SSL握手的新手。我已经从浏览器下载了服务器证书,并尝试使用keytool创建密钥库。我将证书存储为使用der编码的.cer。但是我开始关注了
keytool error: java.security.KeyStoreException: DER not found
我尝试过以下命令
keytool -importkeystore -v -srckeystore certificate.cer -srcstoretype DER- destkeystore avg_clientcerts.keystore.jks -deststoretype JKS -storetype JKS
浏览 1提问于2018-01-26得票数 0
1回答
我已经用Java生成了一个ECDSA签名,我想从中获得R和S的值。据我所知,我生成的签名是DER编码的。有没有人能给我提供一些Java代码(也许使用Bouncy Castle)来检索BigIntegers形式的R和S值?
注意:如果有帮助,我使用内置提供程序通过JCE的signature类生成签名,我的P_256 EC密钥对的签名长度通常在70到72字节之间。
浏览 38提问于2016-09-08得票数 4
回答已采纳
1回答
我正试图实现与完全相反的功能,在这里,我需要使用ECDSA在Python中签名,并能够在JS中验证签名。
这是我的尝试,但我非常肯定,我遗漏了在两端进行数据转换的东西。
(关键类型与上述问题的答案相同)
我试过一些其他的变体,但到目前为止都没有效果。
(对JS的验证返回False)
Python:
import os
from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives.asymmetric import ec
from cryptography.hazmat.p
浏览 12提问于2022-04-10得票数 2
回答已采纳
使用下面的代码,我能够构建一个解码的JSON令牌(decodedToken)。当我将其粘贴到上的调试器中时,标题和有效负载将正确地显示在右侧。但是,当我将编码的令牌(encodedToken)粘贴到调试器中时,我会得到以下消息:
看起来您的JWT负载不是一个有效的JSON对象。根据,JWT有效负载必须是顶级JSON对象
上面还写着,“无效签名”,底部是红色的大号。
此外,在使用编码令牌时,报头区域显示已解码的标头,有效负载区域显示我的整个解码令牌。因此,jwt.io正在成功地解码JWT。但是,它不应该试图将整个解码令牌的JSON解析为一个单元。它应该尝试分别解析头部分和有效负载部分的JSON
浏览 5提问于2021-03-03得票数 0
回答已采纳
1回答
关于签名恢复的文章
但是,有了签名和已签名的消息以及曲线的知识,就可以生成两个公钥。
因此,我们可以为每个签名和消息导出2个公钥。
我尝试使用python库https://github.com/ludbb/secp256k1-py。这个库是C++实现secp256k1的包装器。我从这个库中了解到,我们有特殊的函数sign_recoverable,它返回带有恢复唯一公钥的包含信息的签名。关于这个https://github.com/ludbb/secp256k1-py/blob/f5e455227bf1e833128adf80de8ee0ebcebf218c/secp256k1/init.py#
浏览 0提问于2018-06-22得票数 2
回答已采纳
在给出的示例中,DSAConvertSignatureFormat()需要byte[]作为参数。但是我从我的Java代码中得到的是这样一个签名,它是一个String
302e021500f16529dcaddd3cec7616a3f94e157d1c28df8ea9021500997de4ae5497268c4f8eb3129abb11ca2abea9c1
如何在Crypto++代码中使用Java签名?
下面是问题中的Crypto++代码:
bool VerifyMessage( const ECDSA<ECP, SHA256>::PublicKey& key, cons
浏览 0提问于2018-02-23得票数 1
当我试图在我的类中验证ECDSA签名时,我得到了这个错误。错误码为:
java.security.SignatureException: error decoding signature bytes.
at org.bouncycastle.jcajce.provider.asymmetric.util.DSABase.engineVerify(Unknown Source)
at java.security.Signature$Delegate.engineVerify(Signature.java:1172)
at java.security.Signature.verify(Signat
浏览 0提问于2014-11-29得票数 1
我必须生成一个ECDSA标记,然后解码它。
我尝试了两种不同的形式:一种给我135号的标志,另一种给我70号的符号。第一个是用pem键(用)生成的,第二个是用'raw‘键(eccrypto模块)生成的,如下所示:
const ecdsa = require('eccrypto');
shaMsg = crypto.createHash('sha256').update(myData).digest();
ecdsa.sign(privateKey, shaMsg).then(function(sig) {
console.log("
浏览 2提问于2017-04-21得票数 2
回答已采纳
1回答
我想在OPENSSL中实现ECDSA。但我的警告越来越少 ECDSA_sign已弃用& ECDSA_do_verify已弃用。 有谁可以指导我如何处理这个错误。
浏览 91提问于2020-03-26得票数 1
回答已采纳
我已经用BouncyCastle的密码库和RSA的密码库做了一些简单的测试。我正在做的是生成一个私钥/公钥对,如下所示:
KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC", "JsafeJCE");
kpg.initialize(new ECGenParameterSpec("secp384r1"));
KeyPair kp = kpg.genKeyPair();
PrivateKey priv = kp.getPrivate();
PublicKey pub = kp.getPub
浏览 5提问于2011-05-12得票数 3
1回答
我的问题可能是重复的,但我找不到类似的问题。
我最近开发了一个类似钱包的应用程序,我正在尝试实现一些MPC功能。
我搜索了一下,甚至向ChatGPT询问了我如何做到这一点。
我知道ECdsa和Shamir的秘密共享是如何工作的,但我无法找到将它们的功能组合在一起的方法。
我需要类似于此的功能:
N各方都有自己的私钥和公钥,并同意创建一个k-n钱包,以便他们中的任何k都可以执行交易。他们绝不能彼此共享自己的私钥,但他们可以用私钥签署事务散列,并与一些受信任的实体(不包括其他参与者,例如服务器)共享签名。
我有很多问题:
有可能吗?如何制作主钱包的公钥(和地址)?我想到了这样的方法:wallet-
浏览 0提问于2023-03-14得票数 2
我正在使用SHA1withECDSA来验证我的java应用程序中的签名消息。现在,我想用另一种编程语言(节点/js)创建第二个应用程序,它创建那些签名的消息。
但是,我找不到任何有"SHA1withECDSA“的api。他们都只支持ECDSA与选定的曲线。那么我的问题是: java使用哪条ec曲线?
关键工厂:final KeyFactory keyFactory = KeyFactory.getInstance("EC");
签名:final Signature dsa = Signature.getInstance("SHA1withECDSA");
浏览 0提问于2019-05-25得票数 0
回答已采纳
我正在实现一个已经散列的输入input_hash的"sign“步骤。这可以直接用以下命令完成 openssl pkeyutl -sign -in input_hash -inkey private.key -out signature 但是,我使用外部设备来计算响应。这给了我一个64字节的响应,现在我已经成功地将其正确地转换为Openssl使用的结构。这应该是来自openssl/bn.h的ECDSA_SIG结构 struct ECDSA_SIG {
BIGNUM *r;
BIGNUM *s;
} 接下来,我想使用适当的ASN.1格式将此结构存储为二进制(DER)文件
浏览 29提问于2019-04-12得票数 0
回答已采纳
1回答
是否有一个教学图书馆-可供阅读的每日生活津贴的少实现?(不是ECDSA.)
显然,BigInteger和散列函数可能来自库,但我希望阅读与签名和验证签名有关的所有计算的实现,使用适合该语言的任何BigInteger操作。
理想情况下,它将把键视为数字,而不是以任何方式与DER/PEM文件格式交互。
Java,Python,Javascript,Haskell,甚至C都很好。
有什么建议吗?
浏览 0提问于2015-11-05得票数 0
1回答
问题:使用编写的演示代码(如下所示)的,我可以创建和验证没有问题。但是,使用openssl命令行工具验证签名(由演示代码创建)似乎总是失败。
我所做的:演示代码创建一个定义的公钥/私钥对,然后签名一个定义的散列并验证它。
这是程序输出:
Public key: 04DFEC134530603832A31F8885EF01888884483D611F87A698213F168534EC06D85D21F7C85795435BC9A7F78190126CC6E52E050CBDFD43E27175FB1DF3E3DEF6
Hash: 000102030405060708090a0b0c0d0e0
浏览 4提问于2016-06-09得票数 2
回答已采纳
我在验证一个证书时遇到了问题,该证书是在Android6.0和更高版本上用SHA384与ECDSA签名的。然而,它适用于Android4.1-5.1。我跟踪它是因为证书类中的一个错误。在“验证”方法中抛出异常:
java.lang.RuntimeException: error:0f092074:elliptic curve routines:ec_asn1_pkparameters2group:NON_NAMED_CURVE
你知道为什么在Android6.0中会出现这种情况吗?我已经用Spongy城堡作为安全提供者进行了测试,但是验证函数总是抛出这个异常。
致谢和问候
浏览 1提问于2016-06-07得票数 5
回答已采纳
我用iText 7创建了代码,它能够使用使用ECDSA密钥对的X509证书对给定的PDF进行数字签名。当我在Acrobat中打开这个已签名的PDF时,它会正确地读取它,并验证它是否有效(自从签名以来,meaing是未修改的,等等)。
但是,当我试图用iText 7验证同一文档时,完整性和真实性检查返回false。
下面是一个示例代码:
// ...
PdfDocument pdfDoc = new(new PdfReader(stream));
SignatureUtil signUtil = new(pdfDoc);
IList<string> names = signUtil.
浏览 2提问于2021-04-22得票数 3
回答已采纳
1回答
我需要将PEM编码的CSR文件转换为DER编码的文件。
这是用于此目的的openssl命令,但我需要在没有BouncyCastle的Java中执行此操作。
openssl req -inform pem -outform der -in file_one.csr -out file_two.der
在Java中,与此对应的代码是什么?
浏览 0提问于2018-01-01得票数 0
1回答
我正在尝试编写一个验证ECDSA签名的python脚本,而且我很难做到这一点。
这是我使用的代码:
public_key = ecdsa.VerifyingKey.from_string(pubkey, curve=ecdsa.SECP256k1)
verified = public_key.verify_digest(signature, val, sigdecode=ecdsa.util.sigdecode_der)
如果签名r和s为正,则工作正常,但如果两者中任何一个为负值,则会引发断言错误。我检查了ecdsa源代码,并看到了这一行:
nbytes = numberbytes[0] if
浏览 1提问于2016-01-10得票数 0
回答已采纳
我需要对发送到嵌入式设备的消息进行身份验证(这限制了我仅使用现有约定的选项)。我可以在设备上运行ECDH/ECDSA,并且可以使用SHA-256作为散列函数,但是几乎任何其他东西都超出了设备的资源。另外,我还可以在设备上预先共享一个公钥。
如果我只是从消息中创建一个哈希,使用ECDSA用私钥对散列进行签名,然后将签名附加到消息,发送到设备,然后在设备上使用公钥验证设备上的签名,这是安全的吗?
有什么陷阱需要注意吗?
编辑:
我正在寻找的资源是这里的认证加密,但我现在意识到我不太了解安全通信,不知道该问什么问题。
根据@fgrieu的建议,我研究RSA而不是ECDSA,发现NIST-256曲线签
浏览 0提问于2018-07-20得票数 3
我正在尝试用go为一些自定义的类似jwt的逻辑写一个验证器。我不确定如何使用ecdsa验证方法。r和s代表什么?如何从提供的签名填充它们?到目前为止,我有以下内容,但我不确定它是否接近。
sig := "MEUCIQDLUXOWIw8xuJ1pALV8qeao0ZCBFjBnGLzY_RP-2Y5hdwIgQgB4skfOppPTsuDicJ1O25S50MokqtlQKrXSrnoDEVE"
hasher := crypto.Hash.New(crypto.SHA512)
hasher.Write([]byte(j))
r := new(big.Int).SetBytes
浏览 29提问于2018-01-24得票数 3
使用EJBCA (6.2.0),在Ejbca的"Admin“服务器上添加了一个ecdsa实体证书后,我尝试使用Ejbca公共网站注册这个实体证书,但是,它只提供了选择RSA密钥位长度的选项,而不是我需要的命名曲线(注意:我已经将所有的证书CA,配置文件配置为ECDSA)。在这个话题上花了几天时间在google上,我得到的印象是EJBCA只能够使用ECDSA来签署证书,而不能生成ECDSA密钥!
我想知道是否有解决此问题的方法?任何帮助都是非常感谢的!
谢谢,Harold T
浏览 8提问于2015-09-22得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
