java 签名 ecdsa,SHA256withECDSA签名算法的输出格式是什么?

最新推荐文章于 2024-05-11 14:45:08 发布
最新推荐文章于 2024-05-11 14:45:08 发布
阅读量1.3k 收藏
点赞数
文章标签: java 签名 ecdsa

I'm generating a key pair using the secp256k1 curve. Then I'm using the private key to sign a random String:

byte[] content = "random string".getBytes();

Signature dsa = Signature.getInstance("SHA256withECDSA");

dsa.initSign(privateKey);

dsa.update(content);

byte[] signature = dsa.sign();

The signature byte array has the following content:

[48, 68, 2, 32, 11, 25, 119, -64, -107, 53, -84, 65, -18, -81, -56, 34,

11, 29, 120, 38, -102, 105, -89, -9, -46, -28, 91, 59, -74, -103, -53,

117, 81, -37, 85, 27, 2, 32, 55, 97, -11, -85, 110, -106, 81, -94, 7,

112, 125, -29, -16, -8, 121, 123, 14, -17, -7, -10, 1, -80, -117, 86,

98, -13, -47, -51, 58, -15, -48, 10]

I want to understand what is the content of the signature array. According to the ECDSA Wikipedia page the signature is the values (r, s) that were calculated, but it seems to me there's more in that array. The signature always start with the bytes

48, 68, 2, 32

Which seem to be some kind of header. Is there a specification that explains the format of that array? Specifically, I want to obtain the r and s values.

Thanks.

解决方案

I'm pretty sure this is a dupe but I don't have time to look right now.

There are a few standard representations/encodings of an ECDSA (or DSA) signature. The one Java JCE uses is an ASN.1 DER encoding -- see wikipedia for basics and details.

Specifically the ECDSA or DSA signature is an ASN.1 SEQUENCE of two INTEGER fields; see ECDSA-Sig-Value in rfc3279 section 2.2.3 or part of SEC1 appendix C.5 on page 114 or X9.62 but that costs money.

The byte 48 (0x30) is the tag for SEQUENCE (actually 0x10 for SEQUENCE plus 0x20 for 'constructed') and it is followed by one or more bytes giving the length of the body of the sequence; for EC the body is almost always short enough to use a simple one-byte length. The 2 is the tag for INTEGER and it is followed by a byte giving the length fo the first integer. After the end of the value (aka contents) of that integer there will be another 2 which is the tag for the second integer followed by a byte which is the length of the second integer. The integers for secp256k1 will usually have length of 32 or 33 octets depending on whether they need padding to ensure the sign is positive, because ASN.1 integers are signed and in DER they are two's-complement, but in rare cases less.

果龙火只一
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java 签名(SHA1WithRSA、SHA256WithRSA、SHA256withECDSA
qq_41980051的博客
08-21 3706
RSA1、RSA256 签名 public static String MakeSign(String Data) { try { byte[] data = Data.getBytes(); byte[] keyBytes = base64String2Byte(PrivateKey); PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes); KeyFactory...
java 整数除256_Java密码学 非对称加密以及使用secp256k1进行数字签名ECDSA),也适合Android(下)...
weixin_39841640的博客
02-16 829
1. 概述上篇讲述了秘钥的生成、存储和加载,这篇的内容就是如何生成和校验数字签名。2. Signature类在Java中,签名和校验,都是通过: Signature 类来实现的。该类的主要方法如下:getInstance(String algorithm)工厂方法,获取Signature实例,而参数:algorithm就是签名算法的名称,这里我们使用的是:SHA256withECDSAinitSi...
Java加密解密之数字签名
走马行酒醴,驱车布鱼肉
10-08 3001
上一篇帖子,我们讲了MAC(消息认证码),它可以验证身份和防篡改。 它的机制是通过通信双方都持有相同的秘钥去实现,秘钥相同摘要才相同,没有秘钥就不能生成正确的摘要信息。 但是,它有个缺点,就是通信双方必须持有相同的秘钥,解决方法就是使用数字签名 数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了非对称加密领域的技术实现,用于鉴别数字信息的方法
Java接口sign签名和sign验签处理
最新发布
qq_44749121的博客
05-11 439
1.Java接口sign签名工具类。
ECDSA数字签名算法(java实现ECDSA签名验签)
xujunkai66的博客
03-11 8305
一、ECDSA概述 椭圆曲线数字签名算法ECDSA)是使用椭圆曲线密码(ECC)对数字签名算法(DSA)的模拟。ECDSA于1999年成为ANSI标准,并于2000年成为IEEE和NIST标准。它在1998年既已为ISO所接受,并且包含它的其他一些标准亦在ISO的考虑之中。与普通的离散对数问题(discrete logarithm problem DLP)和大数分解问题(inte...
数字签名验签 — ECC算法
Yang_Mao_Shan的博客
03-22 6430
数字签名与验签,使用 ECC 算法,基于 JCA 和 OpenSSL实现 ECC、 secp256r1曲率参数以及 SHA256摘要算法的验签过程
Java加密与解密的艺术~数字签名~ECDSA实现
小强快跑~~
12-03 1242
ECDSA 实现 /** * 2009-10-10 */ package org.zlex.chapter09_3; import java.math.BigInteger; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKe...
ECDSA-Test.rar_ECDSA_ECDSA签名算法
09-21
**ECDSA(椭圆曲线数字签名算法)**是一种基于椭圆曲线密码学(ECC)的数字签名协议,被广泛应用于网络安全和区块链技术中。它提供了数据完整性和发送者身份验证,确保信息在传输过程中不被篡改。与RSA等传统公钥...
ecdsa.rar_ECDSA_java ecdsa_椭圆曲线_椭圆曲线签名
09-23
ECDSA,全称为Elliptic Curve Digital Signature Algorithm(椭圆曲线数字签名算法),是一种基于椭圆曲线理论的公钥加密算法。在Java中实现ECDSA,可以为应用程序提供安全的数据签名和验证服务,广泛应用于区块链、...
Java实现的数字签名算法RSA完整示例
08-25
Java实现的数字签名算法RSA完整示例 Java实现的数字签名算法RSA是一种常用的数字签名算法,主要用于验证数据完整性、认证数据来源、抗否认。下面将详细介绍Java实现的数字签名算法RSA的相关概念、原理、实现方法及...
椭圆曲线数字签名算法(ECDSA)
01-07
算法步骤 1.确定椭圆曲线 具体包括确定模数P;系数a和b;生成器点A,构造素数阶循环群q. 2.随机选取KPR值 随机选取整数d,且有0<d<q KPR=d 3.计算公钥 B=dA KPB=(P,A,B,q,A,B) 4.生成签名 1.选择临时密钥Ke,...
python实现签名RSA算法工程文件
07-09
python实现签名RSA算法工程文件 详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125695341
C++11 ECDSA-withSHA256验签
hackett的博客
10-16 812
这里不做签名,只验签 使用方法: openssl版本:1.0.2g 其他的自行验证 编译:g++ test.cpp -o test -lssl -lcrypto -std=c++11 执行:./test 签名过程:随机数进行SHA256哈希后再使用私钥对其签名 验签过程:用随机数的SHA256和公钥来验证签名 以下代码是验证签名 #include <iostream> #include <memory> #include <string> #include <sst
C语言openssl库的ECDSA-with-sha256签名和验签
hackett的博客
10-14 1800
1.直接上源码: #include <stdio.h> #include <string.h> #include <openssl/ecdsa.h> #include <openssl/pem.h> #include <openssl/err.h> // base64 编码 char *base64_encode(const char *buffer, int length) { BIO *bmem = NULL; BIO *b6
OPENSSL: ECDSA算法验签之签名数据的DER格式同一处理
LongXiao4的博客
06-28 2676
1、发现问题: 客户用“SHA256withECDSA”生成的签名,我们用openssl算法的验签接口有些可以通过,有些没法通过。 2、自发验证-方法一: 通过php的脚本验证这个问题,代码如下: //验证签名 $algo = "SHA256"; // 304402205E4799D8E8199184FB7613000781EE5D7AE2E27121733E8B391FD33C51BD80C7022039EAF55B1C3958F39764D64EC18945E1...
C++版本ECDSA-with-SHA256签名验证
hackett的博客
10-15 1298
由于项目需要验证签名,这里不做签名,只验签 直接上代码: 使用方法: openssl版本:1.0.2g 其他的自行验证 编译:g++ x509.cpp -o x509 -lssl -lcrypto 执行:./x509 #include <openssl/pem.h> #include <openssl/x509.h> #include <openssl/x509v3.h> #include <cstring> #include <iostream>
使用jarsigner对APK签名
Susan8888的专栏
06-14 9133
写在文章中之前:网上当前很多关于jarsigner对APK签名的讲法,但是有些讲的很粗糙,有些还在就在在抄袭他人的文章,而自己却没有去验证是否正确。 一、由于自己在工作中要用到jarsigner对apk进行最后的发布签名,所以自己也去看了一下具体怎么搞,不足之处欢迎读者指出,在此感谢杨立先生的指导。 二、关于jarsigner的具体介绍请查阅:http://docs.oracle.com/ja
js 前端使用jsrsasign ecdsa SHA1withECDSA 签名和验签的实现
u010696334的博客
03-08 3627
nodejs 环境下: import { KJUR, hextob64} from 'jsrsasign'; // eslint-disable-next-line import/prefer-default-export export function SHA256withECDSA() { // 公钥 let pk="-----BEGIN CERTIFICATE-----...
【可食用】KeyTool生成KeyStore,证书、公钥、私钥文档JAVA生成,JAVA实现ECC签名验签
m0_59579040的博客
05-17 5464
KeyTool生成KeyStore,JAVA证书、公钥、私钥文档生成,JAVA实现ECC签名验签 一、首先我们可以写个工具类生成密钥对、证书、公钥、私钥文本 jksAndCerGenerator.java package com.southwind.util.u; import java.io.BufferedWriter; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOExceptio
椭圆曲线数字签名算法(ECDSA)的 java实现公钥签名私钥验签
03-25
ECDSAJava实现需要使用Java密码学库,比如Java Cryptography Extension (JCE)。以下是示例代码: 生成密钥对: ``` KeyPairGenerator keyGen = KeyPairGenerator.getInstance("EC"); SecureRandom random = new SecureRandom(); keyGen.initialize(256, random); KeyPair keyPair = keyGen.generateKeyPair(); PrivateKey privateKey = keyPair.getPrivate(); PublicKey publicKey = keyPair.getPublic(); ``` 用私钥对消息进行签名: ``` Signature ecdsaSign = Signature.getInstance("SHA256withECDSA"); ecdsaSign.initSign(privateKey); ecdsaSign.update(message.getBytes(StandardCharsets.UTF_8)); byte[] signature = ecdsaSign.sign(); ``` 用公钥对签名进行验证: ``` Signature ecdsaVerify = Signature.getInstance("SHA256withECDSA"); ecdsaVerify.initVerify(publicKey); ecdsaVerify.update(message.getBytes(StandardCharsets.UTF_8)); boolean verified = ecdsaVerify.verify(signature); ``` 注意,这只是简单的示例代码,实际应用中需要更多的安全措施,比如使用更长的密钥大小和更强的哈希算法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值