3

我是 cryptopp 的新手,并且一直在为 ECDSA 签名创建私钥而苦苦挣扎。

我有一个十六进制编码的私有指数E4A6CFB431471CFCAE491FD566D19C87082CF9FA7722D7FA24B2B3F5669DBEFB。这存储为字符串。

我想用它来使用 ECDSA 签署一个文本块。我的代码看起来有点像这样

string Sig::genSignature(const string& privKeyIn, const string& messageIn)
{
   AutoSeededRandomPool prng;
   ECDSA<ECP, SHA256>::PrivateKey privateKey;
   privateKey.AccessGroupParameters().Initialize(ASN1::secp256r1());
   privateKey.Load(StringSource(privKeyIn, true, NULL).Ref());
   ECDSA<ECP, SHA256>::Signer signer(privateKey);

   // Determine maximum size, allocate a string with that size
   size_t siglen = signer.MaxSignatureLength();
   string signature(siglen, 0x00);

   // Sign, and trim signature to actual size
   siglen = signer.SignMessage(prng, (const byte *) messageIn.data(), (size_t) messageIn.length(),       (byte*)signature.data());
   signature.resize(siglen);
   cout << signature.data() << endl;
   return signature;
}

当我尝试执行 privateKey.load(...) 时,此代码会在 Visual Studio 中生成以下错误

First-chance exception at 0x7693C42D in DLLTest.exe: Microsoft C++ exception: CryptoPP::BERDecodeErr at memory location 0x0033EEA8.
Unhandled exception at 0x7693C42D in DLLTest.exe: Microsoft C++ exception: CryptoPP::BERDecodeErr at memory location 0x0033EEA8.

我猜我在做一些有点愚蠢的事情......任何帮助都会很棒???

PS 我在使用 ECDH 生成 GMAC 时遇到了类似的问题,但是通过将密钥保存为 SECByteBlock 来解决这个问题,但这种“技巧”在这种情况下似乎不起作用。

4

2 回答 2

2

DLLTest.exe:Microsoft C++ 异常:CryptoPP::BERDecodeErr ...

你有一个私人指数,而不是一个私人密钥。所以你不应该调用Load。这导致了 Crypto++BERDecodeErr异常。

答案在ECDSA wiki 页面上有详细说明,但并不明显。您需要执行以下操作来初始化privateKey给定的曲线和指数:

string exp = "E4A6CFB431471CFCAE491FD566D19C87082CF9FA7722D7FA24B2B3F5669DBEFB";
exp.insert(0, "0x");

Integer x(exp.c_str());
privateKey.Initialize(ASN1::secp256r1(), x);

前置"0x"确保Integer类将正确解析 ASCII 字符串。您还可以将"h"字符附加到字符串。您可以在函数的第 2960 行附近的Integer.cppInteger中看到类的解析代码。StringToInteger

这是做同样事情的另一种方法:

string exp = "E4A6CFB431471CFCAE491FD566D19C87082CF9FA7722D7FA24B2B3F5669DBEFB";

HexDecoder decoder;
decoder.Put((byte*)exp.data(), exp.size());
decoder.MessageEnd();

Integer x;
x.Decode(decoder, decoder.MaxRetrievable());

privateKey.Initialize(ASN1::secp256r1(), x);

HexDecoder将为您执行 ASCII 到二进制的转换。由 the 持有的缓冲区HexDecoder将被Integer使用它的Decode (BufferedTransformation &bt, size_t inputLen, Signedness=UNSIGNED)方法消耗。

这是另一种使用方式HexDecoder(Crypto++有时和脚本语言一样糟糕:)......

string exp = "E4A6CFB431471CFCAE491FD566D19C87082CF9FA7722D7FA24B2B3F5669DBEFB";
StringSource ss(exp, true /*punpAll*/, new HexDecoder);

Integer x;
x.Decode(ss, ss.MaxRetrievable());

privateKey.Initialize(ASN1::secp256r1(), x);

初始化密钥后,您应该验证它:

bool result = privateKey.Validate( prng, 3 );
if( !result ) { /* Handle error */ }

这将输出二进制数据:

cout << signature.data() << endl;

如果你想要一些可打印/可读的东西,请通过 Crypto++ HexEncoder运行它。

于 2014-12-01T16:04:06.830 回答
0

供其他人稍后寻找

string genSignature(const string& privKeyIn, const string& messageIn)
{
    CryptoPP::Integer secretNumber(genSecretNumber(privKeyIn, messageIn));
    AutoSeededRandomPool secretNumberGenerator;

    if (encryptBase::debug)
    {
        cout << "secret number: " << secretNumber << endl;
    }

    SecByteBlock message(convertHexStrToSecByteBlock(messageIn));
    ECDSA<ECP, SHA256>::PrivateKey privateKey;
    string exp(privKeyIn);
    exp.insert(0, "0x");
    Integer x(exp.c_str());
    privateKey.Initialize(ASN1::secp256r1(), x);
    AutoSeededRandomPool prng;
    if (!privateKey.Validate(prng, 3))
    {
        cout << "unable to verify key" << endl;
        return "failed to verify key";
    }

    ECDSA<ECP, SHA256>::Signer signer(privateKey);
    size_t siglen = signer.MaxSignatureLength();
    string signature(siglen, 0x00);
    siglen = signer.SignMessage(secretNumberGenerator, message.BytePtr(), message.size(),     (byte*)signature.data());
    signature.resize(siglen);

    string encoded;
    HexEncoder encoder;
    encoder.Put((byte *) signature.data(), signature.size());
    encoder.MessageEnd();
    word64 size = encoder.MaxRetrievable();
    if (size)
    {
        encoded.resize(size);
        encoder.Get((byte*)encoded.data(), encoded.size());
    }

    return encoded;
}
于 2014-12-05T12:22:22.490 回答