有没有办法在PyNaCl中使用 64 字节的密钥?
我正在使用 PyNaCl 中的签名函数。我可以在其中签署消息并使用非对称加密技术对其进行验证。据我所知,签名的基本实现使用 32 字节密钥。
现在:我还想使用我在 Python 中使用的相同密钥在 R 中签署消息。因此,我使用了钠包。这个包使用 64 字节的密钥(和相同的算法)。
有没有办法让任一包使用 32 或 64 字节的密钥,以便我可以重用其他语言的密钥?
谢谢!
问问题
321 次
1 回答
2
好的。事实证明,这里的问题是我对签名算法的理解。
PyNaCl 库更多地依赖于用于创建私钥的种子。这个种子是 32 字节,可以用来代替 64 字节的密钥。
钠包使用 64 字节密钥,只允许您直接指定此密钥。但不是种子。
因此,我真正想做的是在创建私钥时,保存密钥和种子。使用密钥我可以使用 R 中的钠包,使用种子我可以重建 PyNaCl 库的密钥。
更新 (2020-11-03)
我的特定用例在 Python 中创建键,然后在 Python 和 R 中读取它们。我将说明这种行为。
我发现PyNaCl如果您获取一个实例SigningKey并将其转换为字节,该库会公开种子,但它仍然具有实际签名密钥的表示形式作为属性_signing_key:
from nacl.signing import SigningKey
signing_key = SigningKey.generate()
# This gives you the 32 bytes seed
bytes(signing_key)
# This gives you the 64 bytes actual key
signing_key._signing_key
(真的,种子和密钥在这里是可以互换的。如果你有种子,你可以从中计算出密钥。据我所知,这是一个实现细节,直到库它向你公开的内容。使用 32 个字节种子当然更有效,因为您只需要存储 32 个字节而不是 64 个字节。)
然后,我继续保存 64 字节密钥和 32 字节种子。稍后我可以使用该PyNaCl库再次在 Python 中导入 32 字节的种子。在 R 中,我可以通过以下方式导入密钥:
keyFile <- "path/to/the/key"
key.char <- readChar(keyFile, file.info(keyFile)$size)
key <- base64enc::base64decode(key.char)
# Sign messages using this key with the sodium library
sodium::sig_sign(charToRaw("your private message"), key)
于 2019-09-19T09:31:36.027 回答