EOS 数据签名与公匙验证代码用例

最新推荐文章于 2022-06-17 00:20:16 发布
最新推荐文章于 2022-06-17 00:20:16 发布
阅读量230 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/hbright/p/9408857.html
版权

  本文编写了一个小例子诠释了EOS是如何对数据签名与校验的,通过本文可以理解了签名的重要性和数据的不可篡改性。

  系统: ubuntu  版本为EOS1.1.1

      注:因为本文的程序是把EOS里面的钱包和fc工具的代码全部提取出来编译的,这个过程相对复杂本文不做解释,这里只注重本文的内容,但我的示例代码是来自于此用例的片段。

 

一.测试代码

std::string dig_str("test");

public_key_type  pubk(std::string("EOS62M5kVouCEU31xP736Txb4pe82FoncprqevPuagE6boCLxwsC8"));
import_key("5KT27tqC9YgfEyqD61EjCFRz7QXTz8XrYadzZ8LAGt7HVovUHnT");

fc::crypto::signature  sig_stru = sign_digest(dig, pubk);
     
unsigned char  arr_sign[200]; 
unsigned char  arr_pubkey[100];

memset(arr_sign, 0, sizeof(arr_sign));
memset(arr_pubkey, 0, sizeof(arr_pubkey));
 
fc::datastream<const unsigned char*> ds_sign( arr_sign, 200 );
fc::raw::pack( ds_sign, sig_stru);
int siglen = ds_sign.tellp();

  std::cout << std::string(dig) << std::endl;
  std::cout << std::endl;

 
  
  std::cout << std::string(sig_stru) << std::endl;
  std::cout << std::endl;
 
  


fc::datastream<const unsigned char*> ds_pub( arr_pubkey, 100 );
for(int i = 0; i < siglen; ++i) {
         printf("%02x", arr_sign[i]);
    }

std::cout << std::endl;

fc::raw::pack( ds_pub, pubk);
int publen=ds_pub.tellp();

for(int i = 0; i < publen; ++i) {
          printf("%02x", arr_pubkey[i]);
 }

std::cout << std::endl;

assert_recover_key( dig,  arr_sign , siglen,arr_pubkey,  publen );
 
 
 
 
 
 
 
代码运行的结果如下:
 
 
 
  
9f86d081884c7d659a2feaa0c55ad015a3bf4f1b2b0b822cd15d6c15b0f00a08
 
  
SIG_K1_KkSbKuDSV7x87FeexJ3goinHsd3MhPBCH91MRqhyS3Z7H1v4HtUZoJc6AkgYWW5mEan7UbdmDAzDpCzUwheDPxRxtzuD8s
 
  
002077f62e26587bd9345c61cf1904f048b1e2cd252acae79d3c1e6f48a4aef9bd03778ae7498014e9207e35117cf79920b2e31becb7e24d6c09ebeaf184c956c81c
 
  
000295898b10fe9f5f056ed09e334e8e768e42cc16c1a2e02565de6d57b5e25cfd55

 
 
 
 
 
 
 
二.代码分析
 
 
1.数据发送端
 
 
首先,我们对字符串"test"形成摘要,摘要转换成字符串为:
 
 
9f86d081884c7d659a2feaa0c55ad015a3bf4f1b2b0b822cd15d6c15b0f00a08
 
 
然后再对摘要使用私匙签名,转换成字符串形式输出如下:
 
 
SIG_K1_KkSbKuDSV7x87FeexJ3goinHsd3MhPBCH91MRqhyS3Z7H1v4HtUZoJc6AkgYWW5mEan7UbdmDAzDpCzUwheDPxRxtzuD8s
 
 
但实际上上面的数据存在于arr_sign中的数据(对应的datastream也可),我这里按字节打印成十六进制是如下格式的:
 
 
002077f62e26587bd9345c61cf1904f048b1e2cd252acae79d3c1e6f48a4aef9bd03778ae7498014e9207e35117cf79920b2e31becb7e24d6c09ebeaf184c956c81c
 
 
到这里我们得到了数据test内容的签名,那么发送数据方就可以使用明文test再加上签名进行发送给对端,签名一般使用十六进制。
 
 
 
 
 
2.数据接收端
 
 
在上面的用例中,我们直接调用EOS即assert_recover_key就可得到验证,那么如何是在合约中呢?
 
 
 
 
 
如果数据在合约中验证,我们需要三个字段:发送的明文+签名+用户公匙
 
 
明文就是test,签名就是 002077f62e26587bd9345c61cf1904f048b1e2cd252acae79d3c1e6f48a4aef9bd03778ae7498014e9207e35117cf79920b2e31becb7e24d6c09ebeaf184c956c81c
 
 
公匙就是000295898b10fe9f5f056ed09e334e8e768e42cc16c1a2e02565de6d57b5e25cfd55,而不是EOS62M5kVouCEU31xP736Txb4pe82FoncprqevPuagE6boCLxwsC8,其实这么说不准确,只是前者是以十六进制体现出来的。
 
 
现在接收端收到的内容是:test + 002077f62e26587bd9345c61cf1904f048b1e2cd252acae79d3c1e6f48a4aef9bd03778ae7498014e9207e35117cf79920b2e31becb7e24d6c09ebeaf184c956c81c
 
 
(用户的公匙理论上是接收方本来就知道的)
 
 
那么现在合约中代码就只需要转换一下格式即可:
 
 
 
  
 1 struct sig_hash_key {
 2          transaction_id_type dig;
 3          public_key pk;
 4          signature sig;
 5  };
 6 
 7 sig_hash_key sh;
 8 public_key pk;
 9 
10 sha256(const_cast<char*>(userdata.data()),userdata.length(), &sh.dig);
11 
12 from_hex( sig, (char*)sh.sig.data, sig.length() );
13 from_hex( pubk, sh.pk.data, pubk.length());
14 
15 assert_recover_key( &sh.dig,  (const char*)&sh.sig, sizeof(sh.sig), sh.pk.data, sizeof(sh.pk) );
 
 
 
 
 
 
 
下面是一个将十六进制字符串转换成字符数组的函数,来自于fc工具中,加上去即可。
 
 
 
  
 1 size_t from_hex( const std::string& hex_str, char* out_data, size_t out_data_len ) {
 2         std::string::const_iterator i = hex_str.begin();
 3         uint8_t* out_pos = (uint8_t*)out_data;
 4         uint8_t* out_end = out_pos + out_data_len;
 5         while( i != hex_str.end() && out_end != out_pos ) {
 6           *out_pos = from_hex( *i ) << 4;
 7           ++i;
 8           if( i != hex_str.end() )  {
 9               *out_pos |= from_hex( *i );
10               ++i;
11           }
12           ++out_pos;
13         }
14         return out_pos - (uint8_t*)out_data;
15     }
16 
17 
18 uint8_t from_hex( char c ) {
19       if( c >= '0' && c <= '9' )
20         return c - '0';
21       if( c >= 'a' && c <= 'f' )
22           return c - 'a' + 10;
23       if( c >= 'A' && c <= 'F' )
24           return c - 'A' + 10;
25 
26         eosio_assert( false, " invalid char \n");
27         return 0;
28     }
 
 
 
 
 
 
 
到此为即,我们实现了数据的签名验证,也可以将此功能加在其它项目中以增加数据的安全性。
 
 
 
 
 
 

 

转载于:https://www.cnblogs.com/hbright/p/9408857.html

                

        

        




    

  


    

      

        

            

              
                
                  weixin_30632883
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
CISSP考试背点记录(第9版)

				
			

			

				

					墨痕诉清风的博客
				

				

					11-20
					
					767
					
				

			

		

		

			
				
ST包含客户端的身份信息和加密的会话密钥。EAL7:形式化验证的设计和测试 - 评估主要关注产品的形式化验证和设计,包括对产品的形式化验证和证明,并且有高度的信任和保证。EAL4:设计和测试的详细度 - 评估主要关注产品的设计、实现和测试的详细程度,包括设计文档、代码审查、测试计划和结果的记录。EAL3:方法和程序测试 - 评估主要关注产品的设计和实现,包括设计文档的详细程度、代码审查和测试的质量。EAL5:半形式化设计和测试 - 评估主要关注产品的形式化设计和半形式化验证,包括形式化规范、验证和测试。

			
		

	



                

            
              



	

		

			

				
					
嵌套权限和 linkauth (链接验证)

				
			

			

				

					dfuse 的官方博客
				

				

					02-28
					
					700
					
				

			

		

		

			
				
在我们的多签和权限指南的下一部分中,我们将帮助您掌握 `linkauth`,这是 EOSIO 软件的另一个强大功能,可以为您的帐户增加安全性。

`linkauth` 将合约中的特定操作分配给您创建的权限。 这样,您就可以限制一个密钥或一个帐户,让他们只能访问预定义的操作,从而限制他们在帐户遭到入侵时对您的帐户造成损害的程度。

			
		

	



              


  
              

                


	

		

			

				
					
EOS交易验证流程

				
			

			

				

					01-08
				

			

		

		

			
				
The process to verify a transaction is twofold.
1. 从交易中的签名恢复出来交易的公钥。
First, the public keys associated with the accounts that signed the transaction are recovered from the set of signatures provided in the transaction. Such a recovery is cryptographically possible for ECDSA, the elliptic curve digit

			
		

	





	

		

			

				
					
eos源码赏析(二十一):EOS智能合约之区块签名的天龙八“步”

				
			

			

				

					zhuxiangzhidi的专栏
				

				

					10-02
					
					1442
					
				

			

		

		

			
				
在上篇文章中我们提到了,由用户操作会产生各种事务,事务的链上执行是由push_transaction来完成的,我们简单的划分了下,具体可参考eos源码赏析(二十):EOS智能合约之push_transaction的天龙八“步” 。我们知道,在区块生产或者打包事务信息的时候免不了对数据进行签名,同时对于非本节点的区块信息也要进行验签。当然,针对每一个事务也都有签名及验签的过程,我们今天以区块的签名过...

			
		

	



		

			
		



	

		

			

				
					
EOS签名算法分析

				
			

			

				

					yqq1997的博客
				

				

					05-14
					
					368
					
				

			

		

		

			
				
def sig_digest(payload, chain_id=None, context_free_data=None) :
    ''' '''
    if chain_id :
        buf = bytearray.fromhex(chain_id)
    else :
        buf = bytearray(32)
    # already a bytearray
    buf.extend(payload)
    if context_free_data :
   

			
		

	





	

		

			

				
					
eos代码阅读笔记07- 事务签名过程

				
			

			

				

					forder的专栏
				

				

					07-02
					
					2268
					
				

			

		

		

			
				
在创建账号的时候有一步是 sign_transaction, 具体创建账号的方法请查看 创建账号REQUEST: 
--------------------- 
POST /v1/wallet/sign_transaction HTTP/1.0 
Host: localhost 
content-length: 688 
Accept: */*  
Connection: close  
  
[...

			
		

	





	

		

			

				
					
eos签名验签流程和eosjs中的加解密原理

				
			

			

				

					weixin_30849403的博客
				

				

					12-24
					
					665
					
				

			

		

		

			
				
关键词:eos 签名 验签 ecc dsa 加密 解密 eosjs aes

本文主要探讨两方面
1.eosjs中用密钥对进行加解密功能
2.eos中密钥对生成,签名和验签过程(私钥签名 公钥验签)
常用的加密算法
对称性加密算法
对称式加密就是加密和解密使用同一个密钥,信息接收双方都需事先知道密匙和加解密算法,之后便是对数据进行加解密了.对称加密算法用来对敏感数据等信息进行加密。

...

			
		

	





	

		

			

				
					
eos区块链中的智能合约安全性与最佳实践

				
			

			

				

					
				

			

		

		

			
				
## 1.1 区块链智能合约的发展与应用背景  区块链作为一种分布式账本技术,其去中心化、不可篡改的特性使得智能合约得以应用和发展。智能合约是以代码形式存在的、能够自动执行、实施和管理合同的合约。它可以在没有...

			
		

	





	

		

			

				
					
智能合约编程最佳实践:代码组织与模块化

				
			

			

				

					
				

			

		

		

			
				
智能合约可以用于各种用例,包括数字货币的转账、资产的管理、供应链的追溯等。它们被广泛应用于以太坊、EOS等区块链平台。  ## 1.2 智能合约编程语言及平台简介 智能合约可以使用不同的编程语言进行编写,常用的...

			
		

	





	

		

			

				
					
区块链技术的架构、用例、共识、挑战和机遇

				
			

			

				

					
				

			

		

		

			
				
制作和主办:Elsevier沙特国王大学学报区块链最新技术:架构、用例、共识、挑战和机遇作者:Bela Shrimalia,Hiren B.帕特尔baLDRP技术和研究所,Kadi Sarva Vishwavidyalaya,Gandhinagar,Gujarat,印度bVidush So...

			
		

	





	

		

			

				
					
RSA非对称加密验签参考demo

				
			

			

				

					12-10
				

			

		

		

			
				
RSA非对称加密 通过私钥加密,公钥解密来实现数据的安全交互。公钥私钥存放在单独的文本中,自己替换即可。

			
		

	





	

		

			

				
					
eos 验证签署签名数据_签署并验证独立的JAR

				
			

			

				

					dlz00001的博客
				

				

					07-09
					
					221
					
				

			

		

		

			
				
上周 ,我写了有关JVM策略文件的信息,该文件明确列出了在沙盒模式下运行JVM时允许的敏感API调用。 本周,我想通过签署JAR来提高安全性。 
 这是JVM安全重点series.Other职位包括第三职位: 

 Java安全管理器:为什么以及如何执行? 
 Java策略文件编制过程的建议 
 签署并验证独立的JAR (本文) 
 制作Java策略文件,实用指南 
 当心附加API 


 ...

			
		

	





	

		

			

				
					
eos离线签名获取ref_block_prefix和ref_block_num最简单方式

				
			

			

				

					917058965
				

				

					06-26
					
					1098
					
				

			

		

		

			
				
只需要请求/v1/chain/get_info

从eos代码得知head_block_id是由ref_block_prefix和ref_block_num经过hash拼接而成

请求    https://mainnet-eos…/v1/chain/get_info
返回
    {
    	server_version: "b312faa4",
    	chain_id: "aca376...

			
		

	





	

		

			

				
					
EOSIO】EOS/WAX签名错误 is_canonical( c ): signature is not canonical 问题

				
			

			

				

					软件架构农
				

				

					06-17
					
					2509
					
				

			

		

		

			
				
在之前的文章中,我们动手重新实现了一个轻量级的 EOSIO SDK,但使用了一段时间,发现有时候提交交易到 EOS/WAX 网络的 RPC 节点时,会返回如下错误  is_canonical( c ): signature is not canonical ,实际上这是签名不规范,R 或 S 值过大导致的,接下来看我们如何阅读源码分析解决问题...

			
		

	





	

		

			

				
					
EOS从入门到精通-账户体系(文字稿)

				
			

			

				

					omnispace的博客
				

				

					02-28
					
					8020
					
				

			

		

		

			
				
大家好,非常感谢参加《EOS从入门到精通》系列课程,我是王巨,今天是EOS技术白皮书解读的第二讲。今天的课程原本计划讲两部分内容,账户系统和并行执行。但是一天的备课下来,我发现账户系统的内容特别多,而且理解EOS的账号体系对于将来进行智能合约的开发非常有帮助,因此我决定在本次课程中详细给大家讲解一下EOS的账户体系。并行执行这部分放到下一讲跟TOKEN模型放到一起。另外,上次有同学说没有ppt的问...

			
		

	





	

		

			

				
					
EOS源码框架解析(一)

				
			

			

				

					akai9898的专栏
				

				

					09-06
					
					4990
					
				

			

		

		

			
				
eos项目(v1.0.2)主要可以分为以下八个模块:


	编译模块
	
	
	主程序模块
	
	
	依赖库模块
	
	
	插件模块
	
	
	智能合约模块
	
	
	测试模块
	
	
	Docker工具模块
	
	
	文档说明模块
	
 

本篇教程首先介绍前三个模块:

 

 

 

1、编译模块

 

 

 

eos项目的整体编译、依赖库下载、代码编译等功能,依托于一个完整的脚本体...

			
		

	





	

		

			

				
					
EOS JAVA 调用(离线签名)

				
			

			

				

					qq_31544285的博客
				

				

					11-01
					
					1815
					
				

			

		

		

			
				
前言:  之前一篇文章是用的在线签名,本地启用了keosd服务,来管理用户密钥和数据签名.

本篇文章,直接离线签名,无需自己再启动eos的相关服务.  (上一篇文章https://blog.csdn.net/liu1765686161/article/details/82180070)

用户充值:需要告知用户userId,用户充值时备注上userId,然后后台查询账户交易记录.判断memo是否...

			
		

	





	

		

			

				
					
eosjs-ecc eos密钥和签名的javascript开发包中文文档

				
			

			

				

					mongo_node的专栏
				

				

					12-21
					
					1270
					
				

			

		

		

			
				
eosjs-ecc是eos官方处理密钥和签名的javascript开发包。
eosjs-ecc中文文档由汇智网翻译整理,访问地址:eosjs-ecc中文手册。



			
		

	





	

		

			

				
					
验证测试用例标准与方法

				
			

			

				

					
				

			

		

		

			
				
"验证测试标准涉及对用户界面的测试用例设计,主要关注输入验证,包括数字、字符、日期时间、列表选择、下拉框、大文本输入框以及文件输入的验证。此外,还强调了文件输入时的扩展名和大小限制。"  验证测试是一种...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值