3

我正在使用 python 和 cryptography.io 来签名和验证消息。我可以通过以下方式获得签名的 DER 编码字节表示:

cryptography_priv_key.sign(message, hash_function)

...根据本文档:https ://cryptography.io/en/latest/hazmat/primitives/asymmetric/ec/

来自 256 位曲线的 DER 编码 ECDSA 签名最多为 72 个字节;请参阅:ECDSA 签名长度

但是,根据 r 和 s 的值,它也可以是 70 或 71 个字节。事实上,如果我检查这个函数的输出长度,它会在 70-72 之间变化。到目前为止我有这个权利吗?

我可以将签名解码为整数 r 和 s。这些显然都是 32 个字节,但我不清楚是否会一直如此。

将这两个整数转换为字节并通过网络发送它们是否安全,以便在另一端再次对它们进行编码?

4

1 回答 1

2

简单的答案是,是的,它们总是 32 字节。

更完整的答案是它取决于曲线。例如,256 位曲线的阶数为 256 位。类似地,128 位曲线只有 128 位的阶数。

您可以将此数字除以 8 以求出r和的大小s

当曲线不能被 8 整除时,它会变得更加复杂,例如 secp521r1,其中阶数是 521 位数字。

在这种情况下,我们四舍五入。521 / 8 是 65.125,因此它需要我们释放 66 字节的内存来适应这个数字。

只要您跟踪哪个是r和,就可以安全地通过网络发送它们并再次对其进行编码s

于 2018-02-11T01:27:16.990 回答