java中 41f29ed1_Java和Javascript Ed25519实现之间的互操作性

最新推荐文章于 2024-04-25 11:48:52 发布
最新推荐文章于 2024-04-25 11:48:52 发布
阅读量228 收藏
点赞数
文章标签: java中 41f29ed1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30983353/article/details/114937897
版权

ed25519-java和js-nacl都具有ed25519加密签名方法的实现。 但是,我从ed25519-java获得了公共密钥和签名消息(使用公共密钥的对应私钥进行签名),并尝试使用js-nacl中的公共密钥来验证签名消息。 这给出了一个null值,即无法使用公共密钥打开已签名的消息。

我的问题是,是否应该可以登录Java并验证Javascript中的签名? 如果可以,为什么?

Java代码:

public static void main(String[] args) {

byte[] privateKey = new byte[32];

Arrays.fill(privateKey, (byte) 0);

byte[] publicKey = ed25519.publickey(privateKey);

byte[] signature = ed25519.signature("www.example.com".getBytes(), privateKey, publicKey);

System.out.println("Signature:" + Base64.encodeBase64URLSafeString(signature) +"

PublicKey:" + Base64.encodeBase64URLSafeString(publicKey));

try{

System.out.println("Verification:" + ed25519.checkvalid(signature,"www.example.com".getBytes(), publicKey));

} catch (Exception e){

System.out.println(e.getStackTrace());

}

}

checkvalid调用返回true。

输出签名:oFMU_mC_zzZcJP2C-uTqsyUHoyLUSnwirJbhcdkSTnj2nI_p-VgKAqN5bFMPKsKYiWvyiUgHWu3s4OyB9WbKDg

输出公共密钥:O2onvM62pC1io6jQKm8Nc2UyFXcd4kOmOsBIoYtZ2ik

javascript代码:

var signature ="oFMU_mC_zzZcJP2C-uTqsyUHoyLUSnwirJbhcdkSTnj2nI_p-VgKAqN5bFMPKsKYiWvyiUgHWu3s4OyB9WbKDg";

var pk ="O2onvM62pC1io6jQKm8Nc2UyFXcd4kOmOsBIoYtZ2ik";

var nacl_factory = require('js-nacl');

var nacl = nacl_factory.instantiate();

var b64 = require('urlsafe-base64');

var x = nacl.crypto_sign_open(Uint8Array(b64.decode(signature)), Uint8Array(b64.decode(pk)));

response.send(x);

x为空,但如果可以使用公钥打开签名,则应提供"www.example.com"作为输出。

不确定是否会影响工作,但是Java的字节数组是带符号的,而js-nacl使用Javascript的Uint8Array无符号字节数组。

1)您是在谈论加密(使用基于Curve25519的crypto_box + xsalsa20poly1305)还是签名(使用Ed25519-SHA512)? 2)请张贴相关代码以及示例消息/签名

是的,您仍在谈论加密方法。 然后,您谈论一个已签名的消息。 示例代码可以清楚地说明您的实际要求,甚至可以告诉我们出了什么问题。

不要在Java中使用string.getBytes(),它使用与语言环境相关的旧式编码。 明确指定一种编码,最好是UTF-8。

Ed25519的实现在两个方面有所不同:

私钥格式有些不同。有些使用扩展的私钥,有些则在签名时要求种子和公钥。您的Java实现属于后一类。

此差异仅适用于签名功能,不适用于验证功能。它不会给您带来任何问题。

一些实现使用"签名框",其中签名返回签名和消息(signedMessage.Length = 64 + message.Length)的串联。验证时,他们希望已签名的消息作为输入。原始的NaCl实现和您的javascript实现都属于此类。

一些实现返回64字节签名。他们希望在验证时将纯文本作为单独的参数。您的Java实现属于此类。

这种不匹配会引起您的麻烦。要修复它,您需要将concat(signature, message)传递给crypto_sign_open。

您应该阅读Brian Warner的Ed25519 Keys文章以获得更详细的解释。

外币兑换
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
matlab开头代码-Hubbard-ED-1D:一维哈伯德模型的精确对角化
06-03
之间,代码的效率提高了一千多倍到我广泛的分析和优化。 该代码旨在使用MATLAB的 . 此外,如果您拥有多个计算节点的许可证, MATLAB将自动将工作负载分配到多个计算节点上。 运行代码: 修改ED_01_sparse.m模型的...
C#定时检测是否当前程序是否有人操作(WPF实现
07-11
在压缩包文件"7c61efad13dd49f29dae696437b961b0",可能包含了示例代码或更详细的实现,你可以解压后查看以获取更具体的实现细节。这个功能对于优化用户体验、节省系统资源等方面具有实用价值,因此在设计和开发...
ed25519签名详解:js、java、go 共四种加密实现
qq_37027534的博客
12-12 8607
一.什么是ed25519 什么是ed25519?官网对ed25519签名有个很好的概括: Ed25519: high-speed high-security signatures Ed25519:一个高速度高安全的签名方法 有多快多安全呢?官网也给出了解释: (以下内容摘自:Introduction) Ed25519 is a public-key signature system with several attractive features: Fast single-signatu
Java基础】了解Java安全体系JCA,使用BouncyCastle的ED25519算法生成密钥对、数据签名
墩墩分墩
03-22 1726
- 通过JCA统一的、可扩展的一套`用于实现加密服务的基础功能基础API`,,打包成一个`Provider服务( 安全提供者),也就是一个实现JCA标准的jar包` , **可以动态地加载到Java运行环境。** - 而开发者在使用只需根据JCA框架提供的`统一接口来调用各种第三方服务商加密算法`、密钥管理等功能,而无需关心底层的实现细节
JDK15 新特性
y965588107的博客
11-24 186
JDK15 339: Edwards-Curve Digital Signature Algorithm (EdDSA) 360: Sealed Classes (Preview) 371: Hidden Classes 372: Remove the Nashorn JavaScript Engine 373: Reimplement the Legacy DatagramSocket API 374: Disable and Deprecate Biased Lockin
API 签名算法以及 EdDSA 的 Ed25519 签名算法的使用
最新发布
m0_61591135的博客
04-25 1090
API 签名算法以及 EdDSA 的 Ed25519 签名算法的使用
最强 Java 15 新特性讲解!突然感觉 Java 8 不香了!
公众号-老炮说Java
09-28 1960
点击上方蓝色字体,选择“标星公众号”优质文章,第一时间送达 关注公众号后台回复pay或mall获取实战项目资料+视频 作者:waylaumy.oschina.net/waylau/blo...
STM32F29 应用程序_totalx41_STM32F429串口_stm32F429应用程序_STM32F429定时器_st
09-29
在这个压缩包,"STM32F29 应用程序_totalx41_STM32F429串口_stm32F429应用程序_STM32F429定时器_st"标题暗示了它包含了一系列与STM32F429相关的应用程序和驱动,特别提到了串口和定时器的实现,这些都是STM32微...
phpmobilizer_j57f29.rar_WEB开发_PHP_
08-11
5. `a207776e9e35a42ed2dcd78a7e8a8d79.txt`、`466c80afe7379364c745988f2b0721f2.txt`、`b5a71abad9f12ae2470cb79e87877707.txt`、`11442fe20bde2859d782158c9b1f1cc0.txt` - 这些可能代表系统的其他功能模块或...
a_num(DB).rar_cyclone iV_ep4ce115f29c7
09-19
在描述提到的数码管顺序显示,是指将数码管的段驱动按照一定的顺序点亮,以实现从1到F的连续变化。这种动态显示方式可以减少硬件资源的使用,因为只需要较少的驱动信号就能控制多个数码管同时显示不同的数字。 EP...
ed25519-java:Ed25519 移植到 Java
06-18
不要用这个! 这个库是 ed25519Java 的第一个实现,我强烈建议你不要将它用于任何严肃的事情。 它对所有内容都使用 BigInteger,因此速度非常慢(签名消息需要 5 秒),并且对于侧信道或定时攻击也不安全。 相反,您应该使用的它不仅比此代码快得多,而且更安全。 将此代码视为遗留代码。 ed25519-java Ed25519 移植到 Java 这个类是从 Python Ed25519 参考实现移植过来的,位于 它并不意味着是一个适当的 OOP Java 类,而是(主要)从 Python 代码直接翻译。 编译并运行 test.java,并将输出与 validtest.txt 进行比较 - 如果匹配,则您有一个有效的 Ed25519 库。 此代码已发布到公共领域,可用于任何目的。
Android代码-curve25519-java
08-06
curve25519-java A Java Curve25519 implementation that is backed by native code when available, and pure Java when a native library is not available. There is also a J2ME build variant. Installing To use on Android: dependencies { compile 'org.whispersystems:curve25519-android:(latest version number here)' } To use from pure Java: org.whispersystems curve25519-java (latest version number here) To use from J2ME: org.whispersystems curve25519-j2me (latest version number here) The
Punisher.NaCl:JAVA 的快速 Ed25519
06-29
Punisher.NaClJava Ed25519 / Curve25519) Punisher.NaCl 是一个用于 JAVA Ed25519 签名和验证的密码库。 它是一个 Java Port of Chaos.NaCl,本质上是 DJ Bernstein 的 NaCl 的 C# 端口。 它比等效的 BigInteger 实现要快得多。 目前,Punisher.NaCl 仅支持: Ed25519 密钥对生成、签名和验证。 SHA512 哈希 这是一项正在进行的工作,API 可能随时更改。 测试和可用性 该库经过测试可以在多种环境正常运行。 Windows x64 上的 Java 1.6 安卓 4.4 黑莓(通过一些简单的代码更改) 实施细则 这是来自 C# 的直接端口,代码有重大变化; 由于 Java 本机无符号整数不可用。 任何,此类更改都应经过具有
ed25519:高速高安全性公共密钥签名系统Ed25519的可移植C实现
05-03
编号25519 这是一种便携式的实施基础上,特工队“ref10”执行。 此外,还包括密钥交换和标量添加,以进一步帮助使用Ed25519构建PKI。 所有代码均已获得许可的zlib许可。 除了使用标准OS加密API(Windows上为CryptGenRandom ,nix上为/dev/urandom )的随机种子生成之外,所有代码都是纯ANSI C,没有任何依赖性。 如果您希望完全可移植,请定义ED25519_NO_SEED 。 这将禁用ed25519_create_seed函数,因此,如果您的应用程序需要密钥生成,则必须提供自己的种子函数(这只是一个256位(32字节)加密随机数生成器)。 表现 在装有Intel Pentium B970 @ 2.3GHz的Windows机器上,我获得了以下速度(仅在一个内核上运行): Seed generation: 64us (15625 per
JDK 15安装及新特性介绍
老卫的技术站
09-23 2113
JDK 15已经于2020年9月15日如期发布。本文介绍JDK 15新特性。 发布版本说明 根据发布的规划,这次发布的 JDK 15 将是一个短期的过度版,只会被 Oracle 支持(维护)6 个月,直到明年 3 月的 JDK 16 发布此版本将停止维护。而 Oracle 下一个长期支持版(LTS 版)会在明年的 9 月份候发布(Java 17),LTS 版每 3 年发布一个,上一次长期支持版是 18 年 9 月发布的 JDK 11。 下图展示了各个版本的发布历史。 [外链图片转存失败,源站可能有防盗链机制
八、Java 15 新特性
小薛博客助力人人成为架构师
12-27 1136
Text Blocks首次是在JDK 13以预览功能出现的,然后在JDK 14又预览了一次,终于在JDK 15被确定下来,可放心使用了。 运行程序,输出(可以看到展示为一行了): 3、新功能和库的更新 1、JEP 339: Edwards-Curve 数字签名算法 (EdDSA) 与 JDK 的现有签名方案相比,EdDSA 具有更高的安全性和性能,因此备受关注。它已经在OpenSSL和BoringSSL等加密库得到支持,在区块链领域用的比较多。EdDSA是一种现代的椭圆曲线方案,具有JDK现有
Java 每半年就会更新一次新特性,再不掌握就要落伍了:Java15 的新特性
沉潜飞动
03-17 1879
你好,我是看山。 本文收录在 《从小工到专家的 Java 进阶之旅》 系列专栏。 从 2017 年开始,Java 版本更新策略从原来的每两年一个新版本,改为每六个月一个新版本,以快速验证新特性,推动 Java 的发展。从 《JVM Ecosystem Report 2021》 可以看出,目前开发环境有近半的环境使用 Java8,有近半的人转移到了 Java11,随着 Java17 的发布,相信比例会有所变化。 因此,准备出一个系列,配合示例讲解,阐述各个版本的新特性。 概述 Java15 是在.
ssh-keygen(linux 命令) 创建 private key(私钥) , public key (公钥),实现ssh,scp,sftp命令无密码连接
热门推荐
sun0322
08-15 2万+
通过,使用公钥 和私钥 , ServerA 无密码 访问 ServerB 。 原理说明: 可以把密钥 理解成一把钥匙, 公钥 理解成这把钥匙对应的锁头, 把锁头(公钥)放到想要控制的serverB上, 锁住serverB, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入serverB并控制,.................................
FPGA在运动目标检测与跟踪算法实现与优化
“运动目标检测与跟踪算法的研究及FPGA实现.pdf”主要探讨了在FPGA平台上实现运动目标检测与跟踪的算法,论文作者为薛瑞洋,指导教师为胡辽林副教授,研究方向为测试计量技术及仪器。该研究涉及FPGA硬件系统设计、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值