JS를 사용하여 Go에서 생성된 ECDSA 서명을 확인할 수 없습니다.

PHP 편집자 Xiaoxin은 Go 언어를 사용하여 ECDSA 서명을 생성할 때 문제가 발생했습니다. 즉, JS를 확인에 사용할 수 없습니다. 이 문제에 대한 해결책은 서명의 정확성을 보장하기 위해 Go 코드에 몇 가지 추가 필드를 추가하는 것입니다. Go 코드를 일부 수정하면 이 문제를 해결할 수 있고 JS가 Go에서 생성된 ECDSA 서명을 올바르게 확인할 수 있습니다. 이 문서에서는 구체적인 솔루션과 단계를 자세히 소개합니다.

질문 내용

제목에 명시된 대로 작은 문제에 부딪혔습니다. (저를 방해하는 작은 것이 있다고 가정하지만 무엇인지 모르겠습니다).

내가 하고 있는 일의 개요부터 시작해서 내가 가진 모든 것을 제공하겠습니다.

프로젝트 개요

저는 모바일 앱에서 SHA-256 对文件进行哈希处理，并使用 ECDSA P-256 키를 사용하여 백엔드의 해시에 서명하고 있습니다. 그리고 이것은 계속됩니다. 사용자가 원한다면 파일을 다시 해시하고 해시를 조회하고 해시, 일부 메타데이터 및 서명을 가져와 파일의 무결성을 확인할 수 있습니다.

데이터가 제3자가 아닌 내 애플리케이션에 제출되었는지 확인하기 위해(해시는 블록체인에 남아 있지만 이 문제에서는 중요하지 않음) 애플리케이션은 공개 키를 사용하여 서명을 확인하려고 시도합니다. 이것은 작동 매우 잘 됩니다.

이제 내 웹사이트에도 이 옵션을 추가하고 싶은데 문제가 있습니다. jsrsasign 或 webcrypto API를 사용하면 내 서명이 유효하지 않습니다.

데이터

• 서명 예: 3045022100f28c29042a6d766810e21f2c0a1839f93140989299cae1d37b49a454373659c802203d0967be0696686414fe2efed3a71bc1639d066 ee127cfb7c0ad369521459d00
• 공개 키:

으아아아

• 해시: bb5dbfcb5206282627254ab23397cda842b082696466f2563503f79a5dccf942

스크립트

JS 코드 으아아아 애플리케이션 인증 코드(Flutter Dart) 으아아아 키 생성 스크립트(Go) 으아아아

서명 래퍼 스크립트 링크: link

나의 시도

• 두 개의 새로운 키 쌍(및 라이브러리)을 사용하여 일부 샘플 데이터에 서명하여 키에 있는 내용이 잘못되었는지 확인하고 그렇지 않은지 테스트했습니다.
• 귀하의 라이브러리와 내 개인 키를 사용하여 서명된 데이터를 테스트하고 내 개인 키가 손상되었는지 확인하기 위해 내 공개 키로 이를 확인했으며 그렇지 않습니다.
• 네트워크 암호화 API로 모든 것을 시도했지만 성공하지 못했습니다
• 위 데이터를 사용하여 로드ECDSA 公钥并使用 new KJUR.crypto.ECDSA({"curve":"secp256r1"}).verifyHex(hash,signature,pubKeyHex)를 시도했지만 작동하지 않았습니다(브라우저 콘솔에서만 테스트).
차이점이 있는지 알아보기 위해 Firefox와 Safari를 사용해 보았으나 달라진 점은 없습니다
해시를
• 을 통해 문자열로 전달하려고 시도했지만 성공하지 못했습니다 sig.updateString(hashData)
그 밖에도 작은 변화가 있습니다
웹사이트와 앱 웹사이트의 해시, r&s+signature를 비교하면 모든 것이 예상한 대로입니다.
프런트엔드부터 백엔드까지 전체 프로세스를 추적했는데 데이터가 변경되지 않았습니다

마지막 시도는 4번째였습니다. 왜냐하면 적어도 제가 이해한 바에 따르면 일반적인 방법(위 스크립트에서 수행한 방법)을 사용하면 데이터가 해시될 것이기 때문입니다. 제가 아는 한 이는 생산적인 방법의 반대이기 때문입니다. 이미 해시 값을 얻었으므로 두 번 해시하면 당연히 일치하지 않습니다. 하지만 이해할 수 없는 이유로 여전히 반환 값이 false로 표시됩니다.

마지막으로 생각해볼 점은,

서명을 사용하는 경우 go ecdsa 라이브러리가 메시지를 32바이트로 자르는 것이 문제가 될 수 있다는 것입니다. JS에서는 그렇지 않을까요? P-256

해결 방법

JavaScript 코드의 유효성 검사는 다음 두 가지 이유로 Dart 코드와 호환되지 않습니다.

• 首先，JavaScript代码使用KJUR.crypto.Signature ()，它隐式对数据进行哈希处理。由于数据已经被散列，这会导致双重散列。在 Dart 方面，不会发生隐式哈希（因为 ECDSASigner())。
  为了避免 JavaScript 端的隐式哈希并与 Dart 代码兼容，KJUR.crypto.ECDSA() 可以用来代替 KJUR.crypto.Signature()。
• 其次，JavaScript 代码中的 updateHex() 对十六进制编码的哈希值执行十六进制解码，而在 Dart 代码中，十六进制编码的哈希值是 UTF-8 编码的。
  为了与 Dart 代码兼容，十六进制编码的哈希值在 JavaScript 代码中也必须采用 UTF-8 编码。

以下 JavaScript 代码解决了这两个问题：

(async () => {

var spki = `-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEq6iOuQeIhlhywCjo5yoABGODOJRZ
c6/L8XzUYEsocCbc/JHiByGjuB3G9cSU2vUi1HUy5LsCtX2wlHSEObGVBw==
-----END PUBLIC KEY-----`; 
var pubkey = KEYUTIL.getKey(spki).getPublicKeyXYHex()
var pubkeyHex = '04' + pubkey.x + pubkey.y

var msgHashHex = ArrayBuffertohex(new TextEncoder().encode("bb5dbfcb5206282627254ab23397cda842b082696466f2563503f79a5dccf942").buffer)
// var msgHashHex = ArrayBuffertohex(new TextEncoder().encode("bb5dbfcb5206282627254ab23397cda8").buffer); // works also since only the first 32 bytes are considered for P-256

var sigHex = "3045022100f28c29042a6d766810e21f2c0a1839f93140989299cae1d37b49a454373659c802203d0967be0696686414fe2efed3a71bc1639d066ee127cfb7c0ad369521459d00"

var ec = new KJUR.crypto.ECDSA({'curve': 'secp256r1'})
var verified = ec.verifyHex(msgHashHex, sigHex, pubkeyHex)
console.log("Verification:", verified)
 
})();

<script src="https://cdnjs.cloudflare.com/ajax/libs/jsrsasign/10.4.0/jsrsasign-all-min.js"></script>

위 내용은 JS를 사용하여 Go에서 생성된 ECDSA 서명을 확인할 수 없습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!