使用带有 Bouncy Castle (Java) 的 ED25519 密钥对 Json 进行签名/验证

Question

我使用ssh-keygen -t ed25519生成了以下密钥：

PRIVATE KEY:
-----BEGIN OPENSSH PRIVATE KEY-----
b3BlbnNzaC1r.....dFUQE=
-----END OPENSSH PRIVATE KEY-----

PUBLIC KEY:
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIGWZbgFOWl97YZJ5Voljoz0f52jRO24jqLLcEhWtalo6 USER@LAPTOP

我试图使用上述密钥来签名和验证 json 字符串，但是，verifySignature 总是返回 false。

    byte[] privateKeyBytes = Files.readAllBytes(Paths.get("C:\\workspace\\ssh\\ed25519"));
    Ed25519PrivateKeyParameters privateKey = new Ed25519PrivateKeyParameters(privateKeyBytes, 0);

    byte[] publicKeyBytes = Files.readAllBytes(Paths.get("C:\\workspace\\ssh\\ed25519.pub"));
    Ed25519PublicKeyParameters publicKey = new Ed25519PublicKeyParameters(publicKeyBytes, 0);

    byte[] message = "Json String".getBytes("utf-8");

    // create the signature
    Signer signer = new Ed25519Signer();
    signer.init(true, privateKey);
    signer.update(message, 0, message.length);
    byte[] signature = signer.generateSignature();

    // verify the signature
    Signer verifier = new Ed25519Signer();
    verifier.init(false, publicKey);
    verifier.update(message, 0, message.length);
    boolean verified = verifier.verifySignature(signature);

这个验证总是假的。 任何想法...

尝试使用 Bouncy Castle (Java) 重新构建 ED25519 键

Answer 1

Ed25519私钥和公钥的大小各为 32 字节。 它们可以封装成不同的格式。 ssh-keygen使用使用的语句生成 OpenSSH 格式的两个 Ed25519 密钥。 此格式无法直接导入。 但是，BouncyCastle 为此提供了帮助类。

私钥可以使用PemReader加载并使用OpenSSHPrivateKeyUtil.parsePrivateKeyBlob()导入Ed25519PrivateKeyParameters实例。 OpenSSHPublicKeyUtil.parsePublicKey()允许将公钥的 Base64 解码体导入Ed25519PublicKeyParameters实例。

使用ssh-keygen -t ed25519创建的密钥对如下所示：

和

ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAINsE/7mOYS2OHUm+HNVCy+9MLYhCtfo/rxfOtXtlucax whatever

这两个密钥都可以导入并用于签名和验证，如下所示：

import java.io.FileReader;
import java.nio.charset.StandardCharsets;
import java.nio.file.Files;
import java.nio.file.Paths;
import java.util.Base64;
import org.bouncycastle.crypto.Signer;
import org.bouncycastle.crypto.params.AsymmetricKeyParameter;
import org.bouncycastle.crypto.signers.Ed25519Signer;
import org.bouncycastle.crypto.util.OpenSSHPrivateKeyUtil;
import org.bouncycastle.crypto.util.OpenSSHPublicKeyUtil;
import org.bouncycastle.util.io.pem.PemReader;

...

byte[] message = "Json String".getBytes("utf-8");

// Load private key
AsymmetricKeyParameter privateKeyParameters = null;
String pathPrivateKey = "<path to private key>";
try (FileReader fileReader = new FileReader(pathPrivateKey);
     PemReader pemReader = new PemReader(fileReader)) {     
    byte[] privateKeyContent = pemReader.readPemObject().getContent();
    privateKeyParameters = OpenSSHPrivateKeyUtil.parsePrivateKeyBlob(privateKeyContent);
}
    
// Load public key  
String pathPublicKey = "<path to public key>";      
String publicKeyBody = new String(Files.readAllBytes(Paths.get(pathPublicKey)), StandardCharsets.UTF_8).split(" ")[1];
AsymmetricKeyParameter publicKeyParameters = OpenSSHPublicKeyUtil.parsePublicKey(Base64.getDecoder().decode(publicKeyBody));

// Sign
Signer signer = new Ed25519Signer();
signer.init(true, privateKeyParameters);
signer.update(message, 0, message.length);
byte[] signature = signer.generateSignature();

// Verify
Signer verifier = new Ed25519Signer();
verifier.init(false, publicKeyParameters);
verifier.update(message, 0, message.length);
boolean verified = verifier.verifySignature(signature);

System.out.println("Verification: " + verified); // Verification: true

请注意，您可以直接使用Ed25519PrivateKeyParameters或Ed25519PublicKeyParameters导入原始密钥，即 32 字节密钥。 因此，另一种解决方案是从 OpenSSH 格式的密钥中获取原始密钥并使用它们。

使用带有 Bouncy Castle (Java) 的 ED25519 密钥对 Json 进行签名/验证

问题描述

1 个解决方案

解决方案1
2 已采纳 2021-03-04 17:46:20

使用带有 Bouncy Castle (Java) 的 ED25519 密钥对 Json 进行签名/验证

问题描述

1 个解决方案

解决方案1 2 已采纳 2021-03-04 17:46:20

解决方案1
2 已采纳 2021-03-04 17:46:20