Android Java Spongycastle ECDSA签名可实现subcrypt.crypto Javascript
[英]Android Java Spongycastle ECDSA Signature to subtle.crypto Javascript
问题描述
我正在从我的网站中导入一组值,这些值是使用subtle.crypto用Javascript编写的,用于对消息进行签名。 在QR码中,我输入了Javascript中的键的X,Y和D值,这是我复制键的代码:
public static KeyPair GenerateExistingKeyPair(String d, String x, String y) throws NoSuchProviderException, NoSuchAlgorithmException, InvalidKeySpecException {
Security.insertProviderAt(new org.spongycastle.jce.provider.BouncyCastleProvider(), 1);
Log.d(TAG, "GenerateExistingKeyPair: PrivateKey D: " + d);
Log.d(TAG, "GenerateExistingKeyPair: PublicKey X: " + x);
Log.d(TAG, "GenerateExistingKeyPair: PublicKey Y: " + y);
BigInteger privateD = decode(d);
BigInteger publicX = decode(x);
BigInteger publicY = decode(y);
KeyFactory keyFactory = KeyFactory.getInstance("ECDSA", BouncyCastleProvider.PROVIDER_NAME);;
ECParameterSpec ecSpec = ECNamedCurveTable.getParameterSpec("P-256");
ECPoint Q = ecSpec.getG().multiply(privateD);
ECPrivateKeySpec privSpec = new ECPrivateKeySpec(privateD, ecSpec);
ECPublicKeySpec pubSpec = new ECPublicKeySpec(Q, ecSpec);
PrivateKey privKey = keyFactory.generatePrivate(privSpec);
PublicKey pubKey = keyFactory.generatePublic(pubSpec);
KeyPair keyPair = new KeyPair(pubKey, privKey);
Log.d(TAG, "GenerateExistingKeyPair: KeyPair: " + keyPair.getPrivate().toString());
Log.d(TAG, "GenerateExistingKeyPair: " + Hex.toHexString(privKey.getEncoded()));
return keyPair;
}
我使用“解码”是因为这些值存储在Javascript的Base64中。
public static BigInteger decode(String value) {
byte[] decoded = android.util.Base64.decode(value, android.util.Base64.URL_SAFE);
BigInteger bigInteger = new BigInteger(Hex.toHexString(decoded), 16);
return bigInteger;
}
现在这是输出。
D/ECDSA:: GenerateExistingKeyPair: PrivateKey D: m-lI_bV8YoNgAgNGpccXPdNtRJ4I6k0hdMdKD7NDYlI
GenerateExistingKeyPair: PublicKey X: BadCycqeFycXoL4ONkATL7vu1ZxlF66JmrSgbE2A4eY
GenerateExistingKeyPair: PublicKey Y: obTA6W6xluIdXcqRjnvq0Nh-_IfiWKV4FWziJFxXHUo
D/ECDSA:: GenerateExistingKeyPair: KeyPair: EC Private Key [ed:66:72:8b:8c:1d:97:b9:82:0b:11:c8:1f:6e:db:aa:0e:bd:67:43]
X: 5a742c9ca9e172717a0be0e3640132fbbeed59c6517ae899ab4a06c4d80e1e6
Y: a1b4c0e96eb196e21d5dca918e7bead0d87efc87e258a578156ce2245c571d4a
据我所知,X和Y是正确的,使用Base64将它们转换回给我的值与我收到的值完全相同。 现在,我开始讨论散列消息并使用WebRTC通过JSON发送事务。
public static byte[] signTransaction(Wallet wallet, byte[] msgHash) throws Exception {
Security.insertProviderAt(new org.spongycastle.jce.provider.BouncyCastleProvider(), 1);
Signature ecdsaSign = Signature.getInstance("SHA256withECDSA", BouncyCastleProvider.PROVIDER_NAME);
ecdsaSign.initSign(wallet.getKeyPair().getPrivate());
ecdsaSign.update(msgHash);
byte[] signature = ecdsaSign.sign();
Log.d(TAG, "signTransaction: " + new BigInteger(1, signature).toString(16));
return signature;
}
这是我收到的签名:
3045022026728f6d621689955126e52ca04e5ad7d3f5633111c32ca79979022fc48f7155022100ed94989a8f9fb6bb804ee041cb2923b6ecc17876fbc55c559c93ab9becac415f
经过一番研究,我发现Java中的ECDSA签名是ANS1 DER编码的,而javascript中的签名使用的是P1363格式,仅是签名的R和S。
因此,经过一些研究,我发现了如何从签名中提取这些值。
public static BigInteger extractR(byte[] signature) throws Exception {
int startR = (signature[1] & 0x80) != 0 ? 3 : 2;
int lengthR = signature[startR + 1];
return new BigInteger(Arrays.copyOfRange(signature, startR + 2, startR + 2 + lengthR));
}
public static BigInteger extractS(byte[] signature) throws Exception {
int startR = (signature[1] & 0x80) != 0 ? 3 : 2;
int lengthR = signature[startR + 1];
int startS = startR + 2 + lengthR;
int lengthS = signature[startS + 1];
return new BigInteger(Arrays.copyOfRange(signature, startS + 2, startS + 2 + lengthS));
}
这给了我以下价值:
26728f6d621689955126e52ca04e5ad7d3f5633111c32ca79979022fc48f7155
ed94989a8f9fb6bb804ee041cb2923b6ecc17876fbc55c559c93ab9becac415f
在上一次尝试中,我尝试将这两个字符串放在一起,并将它们发送到Javascript端,但是它无法验证,这两个值并排的字符大小与Javascript中生成的签名相同,但是方法
await window.crypto.subtle.verify({name: "ECDSA", hash: {name: "SHA-256"},}, publicKey, signature, data)
在javascript中仍返回false。
我的问题是,如何使Java和Javascript之间的签名兼容? 我可以在Javascript中将其从ASN1 DER转换为P1363吗? 还是可以在Java中以其他方式转换?
任何帮助,将不胜感激...
2 个解决方案
解决方案1
0 2018-08-23 02:13:49
您执行两次哈希操作,如下所示:
ecdsaSign.update(msgHash);
而ecdsaSign对象已经执行SHA-256哈希处理。
解决方案2
0 已采纳 2018-08-24 16:45:06
回答我自己的问题只是为了将其关闭,我找到了未得到JS身份验证的原因。 我创建和复制公钥/私钥的所有方法都有效。 我的将ASN1 DER签名转换为R || S值的代码也正在工作。
我像在浏览器上一样,在Hash String上签署交易。 事实证明,浏览器没有对原始哈希字符串进行签名,但是他在签名之前使用了哈希字符串:
async sign(msg) {
const encoder = new TextEncoder('utf-8');
const msgBuffer = encoder.encode(msg.toString());
const signedBuffer = await ECDSA.sign(this.keys.privateKey, msgBuffer);
const signedArray = Array.from(new Uint8Array(signedBuffer));
return Encryption.byteToHexString(signedArray);
}
注意以下行:
事实证明,浏览器正在将哈希字符串编码为UTF-8,并对该大小为64的字节数组进行签名,而不是对该字符串进行签名,该字符串将具有20个左右的字节。 因此,在浏览器尝试验证我的签名之前,它实际上对我的哈希字符串执行了相同的操作,并将其转换为UTF-8,这就是为什么我的签名失败的原因,因为我没有在与浏览器尝试验证相同的消息上签名。
如果我更仔细地潜入JS湾,可能可以为我节省2天的时间。
感谢Maarten Bodewes试图帮助我,您实际上指出了我的代码中的一些缺陷,并为我缺少向您提供的JS端代码而感到抱歉,您可能会发现此问题并在两天前为我提供了帮助。
Android 6 上 ecdsa-with-SHA384 的签名验证问题
[英]Signature verification problems for ecdsa-with-SHA384 on Android 6
Java的BouncyCastle并不总是验证OpenSSL ECDSA签名
[英]Java's BouncyCastle doesn't always verify OpenSSL ECDSA signature
有没有办法在Java中将ECDSA的签名格式设置为BER编码?
[英]Is there a way to set signature format for ECDSA to BER encoding in java?
ECDSA 签名生成 KeyPair Java 到 C# - JcaPEMKeyConverter()
[英]ECDSA signature generation KeyPair Java to C# - JcaPEMKeyConverter()
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用SpongyCastle验证ECDSA签名
Java的DER解码ECDSA签名
使用BouncyCastle验证Java中的ECDSA签名时出错
Spongycastle 提供程序不适用于 Android
Java - 使用ECDSA创建XML数字签名(椭圆曲线)
JAVA r或s为负数时如何验证ECDSA签名
Android 6 上 ecdsa-with-SHA384 的签名验证问题
Java的BouncyCastle并不总是验证OpenSSL ECDSA签名
有没有办法在Java中将ECDSA的签名格式设置为BER编码?
ECDSA 签名生成 KeyPair Java 到 C# - JcaPEMKeyConverter()
相关标签