2

我是椭圆曲线密码学、openSSL 和 wolfSSL 的新手。我的上下文是我使用 openssl 从命令行生成 KeyPair 并将私钥导入我的代码。然后我使用 wolfSSL 生成签名并输出。

我将输出保存为 DER 格式并尝试使用 openSSL 进行验证,验证失败。

如果我使用 wolfSSL 在我的代码中签名和验证,它会成功验证,如果我在命令行中使用 openSSL 签名和验证,它也会成功。

是否存在我不确定的编码问题?

更新代码

// ECC public key
const uint8_t pubKey[] ={Hex Format key};
// ECC Signature from wolfSSL
char* sigString = {Signature from wolfSSL returned as char};
/* TYPE CONVERTIONS*/
const uint8_t *der_bytes_copy;
const uint8_t *pub_bytes_copy;
der_bytes_copy = (const unsigned char*)sigString;
pub_bytes_copy = pubKey;


EC_KEY *ECpubkey;
size_t keySize = sizeof(pubKey);
int eccgrp;
eccgrp = OBJ_txt2nid("secp256r1");
 ECpubkey = EC_KEY_new_by_curve_name(eccgrp);
o2i_ECPublicKey(&ECpubkey, &pub_bytes_copy, keySize);
ECDSA_SIG *signature;
signature = d2i_ECDSA_SIG(NULL, &der_bytes_copy, signedSize);
uint8_t digest[36];
int verified;
const char message[] = "Test for Authenticate Kernel with ECC";
SHA256_CTX ctx;
SHA256_Init(&ctx);
SHA256_Update(&ctx, (const uint8_t*)message,sizeof(message));
SHA256_Final(digest, &ctx);
verified = ECDSA_do_verify(digest, sizeof(digest), signature, ECpubkey);

私钥与 wolfSSL 一起用于对消息进行签名,然后与 openssl 一起使用公钥进行验证,但这会突然停止。

4

1 回答 1

1

过去在使用 openSSL 并将符号值与 wolfSSL 进行比较时,我发现 OpenSSL 在签名时会执行以下步骤:

  1. 读入并解码密钥
  2. 计算哈希
  3. 签名 对哈希进行编码
  4. 签署编码的哈希
  5. Base64 编码签名

OpenSSL 并没有使这一点变得明显或用户友好,因此不幸的是,您必须像您一样发现它。

请在 wolfSSL 中使用以下步骤来实现您想要的输出:

1 创建或导入您的 ECC 密钥
2 像以前一样计算输入的 sha 哈希
3 使用此 API 调用对哈希进行编码:encodedSz = wc_EncodeSignature(encodedOutput, hashInput, SHA256_DIGEST_SIZE, SHA256h);
4 对编码的哈希进行签名
5 现在进行验证

让我们知道这是否适合您。

于 2017-01-18T22:22:20.210 回答