如何使用 OpenSSL 验证来自 wolfSSL 的 ECC 签名

Question

我是椭圆曲线密码学、openSSL 和 wolfSSL 的新手。我的上下文是我使用 openssl 从命令行生成 KeyPair 并将私钥导入我的代码。然后我使用 wolfSSL 生成签名并输出。

我将输出保存为DER格式并尝试使用openSSL进行验证，验证失败。

如果我在我的代码中使用 wolfSSL 签名和验证，它会成功验证，如果我在命令行中使用 openSSL 签名和验证，它也会成功。

是否存在我不确定的编码问题？

更新代码

// ECC public key
const uint8_t pubKey[] ={Hex Format key};
// ECC Signature from wolfSSL
char* sigString = {Signature from wolfSSL returned as char};
/* TYPE CONVERTIONS*/
const uint8_t *der_bytes_copy;
const uint8_t *pub_bytes_copy;
der_bytes_copy = (const unsigned char*)sigString;
pub_bytes_copy = pubKey;


EC_KEY *ECpubkey;
size_t keySize = sizeof(pubKey);
int eccgrp;
eccgrp = OBJ_txt2nid("secp256r1");
 ECpubkey = EC_KEY_new_by_curve_name(eccgrp);
o2i_ECPublicKey(&ECpubkey, &pub_bytes_copy, keySize);
ECDSA_SIG *signature;
signature = d2i_ECDSA_SIG(NULL, &der_bytes_copy, signedSize);
uint8_t digest[36];
int verified;
const char message[] = "Test for Authenticate Kernel with ECC";
SHA256_CTX ctx;
SHA256_Init(&ctx);
SHA256_Update(&ctx, (const uint8_t*)message,sizeof(message));
SHA256_Final(digest, &ctx);
verified = ECDSA_do_verify(digest, sizeof(digest), signature, ECpubkey);

用 wolfSSL 使用私钥对消息进行签名，然后使用 openssl 使用公钥进行验证，但这会突然停止。

Answer 1

过去在使用 openSSL 并将符号值与 wolfSSL 进行比较时，我发现 OpenSSL 在签名时会执行以下步骤：

1. 读入并解码密钥
2. 计算哈希
3. 签名对哈希进行编码
4. 对编码的哈希签名
5. Base64 对签名进行编码

OpenSSL 并没有使这一点变得明显或用户友好，所以很遗憾，你必须像你一样发现它。

请在 wolfSSL 中使用以下步骤来实现您想要的输出：

1 创建或导入您的 ECC 密钥
2 像以前一样计算输入的 sha 哈希
3 使用此 API 调用对哈希进行编码：encodedSz = wc_EncodeSignature(encodedOutput, hashInput, SHA256_DIGEST_SIZE, SHA256h);
4 对编码的哈希进行签名
5 现在进行验证

让我们知道这是否适合您。