在给定曲线和私有指数的情况下创建 ECDSA 私钥?

【问题标题】:Creation of ECDSA private key given curve and private exponent?在给定曲线和私有指数的情况下创建 ECDSA 私钥?
【发布时间】:2014-12-01 15:50:43
【问题描述】:

我是 cryptopp 新手,并且一直在为 ECDSA 签名创建私钥而苦苦挣扎。

我有一个十六进制编码的私有指数E4A6CFB431471CFCAE491FD566D19C87082CF9FA7722D7FA24B2B3F5669DBEFB。这被存储为一个字符串。

我想用它来使用 ECDSA 对文本块进行签名。我的代码看起来有点像这样

string Sig::genSignature(const string& privKeyIn, const string& messageIn)
{
   AutoSeededRandomPool prng;
   ECDSA<ECP, SHA256>::PrivateKey privateKey;
   privateKey.AccessGroupParameters().Initialize(ASN1::secp256r1());
   privateKey.Load(StringSource(privKeyIn, true, NULL).Ref());
   ECDSA<ECP, SHA256>::Signer signer(privateKey);

   // Determine maximum size, allocate a string with that size
   size_t siglen = signer.MaxSignatureLength();
   string signature(siglen, 0x00);

   // Sign, and trim signature to actual size
   siglen = signer.SignMessage(prng, (const byte *) messageIn.data(), (size_t) messageIn.length(),       (byte*)signature.data());
   signature.resize(siglen);
   cout << signature.data() << endl;
   return signature;
}

当我尝试执行 privateKey.load(...) 时,此代码在 Visual Studio 中生成以下错误

First-chance exception at 0x7693C42D in DLLTest.exe: Microsoft C++ exception: CryptoPP::BERDecodeErr at memory location 0x0033EEA8.
Unhandled exception at 0x7693C42D in DLLTest.exe: Microsoft C++ exception: CryptoPP::BERDecodeErr at memory location 0x0033EEA8.

我猜我在做一些有点愚蠢的事情......任何帮助都会很棒???

PS 我在使用 ECDH 生成 GMAC 时遇到了类似的问题,但通过将密钥保存为 SECByteBlock 来解决这个问题,但这种“技巧”在这种情况下似乎不起作用。

【问题讨论】:

  • “我在使用 ECDH 生成 GMAC 时遇到了类似的问题......” - 我不清楚 ECDH 和 GMAC 之间的交集在哪里。您可能想在Code Review Stack Exchange 上要求进行代码审查。
  • ECDH 用于创建共享密钥,然后用于创建用于 GMAC 生成的 AES 密钥。

标签: c++ private-key crypto++ ecdsa signer


【解决方案1】:

DLLTest.exe:Microsoft C++ 异常:CryptoPP::BERDecodeErr ...

你有一个私人指数,而没有一个私人密钥。所以你应该打电话给Load。这导致 Crypto++ BERDecodeErr 异常。

答案在ECDSA wiki page 上有详细说明,但并不明显。给定曲线和指数,您需要执行以下操作来初始化privateKey::

string exp = "E4A6CFB431471CFCAE491FD566D19C87082CF9FA7722D7FA24B2B3F5669DBEFB";
exp.insert(0, "0x");

Integer x(exp.c_str());
privateKey.Initialize(ASN1::secp256r1(), x);

添加 "0x" 可确保 Integer 类正确解析 ASCII 字符串。您还可以将"h" 字符附加到字符串。你可以在StringToInteger函数的第2960行附近的Integer.cpp处看到Integer类的解析代码。

这是做同样事情的另一种方法:

string exp = "E4A6CFB431471CFCAE491FD566D19C87082CF9FA7722D7FA24B2B3F5669DBEFB";

HexDecoder decoder;
decoder.Put((byte*)exp.data(), exp.size());
decoder.MessageEnd();

Integer x;
x.Decode(decoder, decoder.MaxRetrievable());

privateKey.Initialize(ASN1::secp256r1(), x);

HexDecoder 将为您执行 ASCII 到二进制的转换。 HexDecoder 持有的缓冲区随后将由 Integer 使用其 Decode (BufferedTransformation &amp;bt, size_t inputLen, Signedness=UNSIGNED) 方法使用。

这是使用HexDecoder 的另一种方式(Crypto++ 有时与脚本语言一样糟糕 :)...

string exp = "E4A6CFB431471CFCAE491FD566D19C87082CF9FA7722D7FA24B2B3F5669DBEFB";
StringSource ss(exp, true /*punpAll*/, new HexDecoder);

Integer x;
x.Decode(ss, ss.MaxRetrievable());

privateKey.Initialize(ASN1::secp256r1(), x);

初始化密钥后,您应该对其进行验证:

bool result = privateKey.Validate( prng, 3 );
if( !result ) { /* Handle error */ }

这将输出二进制数据:

cout << signature.data() << endl;

如果您想要可打印/可读的内容,请通过 Crypto++ HexEncoder 运行它。

【讨论】:

【解决方案2】:

供以后寻找此内容的其他人使用

string genSignature(const string& privKeyIn, const string& messageIn)
{
    CryptoPP::Integer secretNumber(genSecretNumber(privKeyIn, messageIn));
    AutoSeededRandomPool secretNumberGenerator;

    if (encryptBase::debug)
    {
        cout << "secret number: " << secretNumber << endl;
    }

    SecByteBlock message(convertHexStrToSecByteBlock(messageIn));
    ECDSA<ECP, SHA256>::PrivateKey privateKey;
    string exp(privKeyIn);
    exp.insert(0, "0x");
    Integer x(exp.c_str());
    privateKey.Initialize(ASN1::secp256r1(), x);
    AutoSeededRandomPool prng;
    if (!privateKey.Validate(prng, 3))
    {
        cout << "unable to verify key" << endl;
        return "failed to verify key";
    }

    ECDSA<ECP, SHA256>::Signer signer(privateKey);
    size_t siglen = signer.MaxSignatureLength();
    string signature(siglen, 0x00);
    siglen = signer.SignMessage(secretNumberGenerator, message.BytePtr(), message.size(),     (byte*)signature.data());
    signature.resize(siglen);

    string encoded;
    HexEncoder encoder;
    encoder.Put((byte *) signature.data(), signature.size());
    encoder.MessageEnd();
    word64 size = encoder.MaxRetrievable();
    if (size)
    {
        encoded.resize(size);
        encoder.Get((byte*)encoded.data(), encoded.size());
    }

    return encoded;
}

【讨论】:

  • 你不需要secretNumberGenerator,因为你有prng。您可以使用HexEncoder encoder(new StringSink(encoded)) 并删除代码以检索十六进制编码值。由于附加了StringSinkHexEncoder 会将结果放入字符串中。您仍然需要致电encoder.MessageEnd()
  • 感谢您的建议。我会尽快更新代码。上面的代码不是最终版本,因为在“真实”应用程序中,密码不是随机的。它使用自定义类返回预先计算的值。
猜你喜欢
  • 2015-02-03
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2022-09-25
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode