go - 如何从 R 中的散列消息和签名中正确恢复 ECDSA 公钥 || 小号 || V格式?
问题描述
我使用以下代码生成了一个 ecdsa 密钥对(privKey
和pubKey
),对它们进行编码,然后将它们解码回来:https ://stackoverflow.com/a/41315404/1901320 。
接下来,我使用以太坊txnData.Payload()
的加密包(这会在 R || 中创建一个 65 位 ECDSA 签名。小号 || V 格式。[]byte
crypto.Keccak256()
crypto.Sign()
github.com/ethereum/go-ethereum/crypto
hashData := crypto.Keccak256(txnData.Payload)
sig, _ := crypto.Sign(hashData, privKey)
pkey, _ := crypto.Ecrecover(hashData, sig) // This and pubKey do not match
hashData
当我尝试从ECDSA 签名中取回公钥crypto.Ecrecover()
并将其与用于创建签名的公钥进行比较时pubKey
,privKey
我发现公钥不匹配。这似乎不应该发生。关于我在哪里出错的任何想法?
解决方案
这是一个完整的工作示例,说明如何使用 go-ethereum 生成和验证签名。
package main
import (
"bytes"
"crypto/ecdsa"
"fmt"
"log"
"github.com/ethereum/go-ethereum/common/hexutil"
"github.com/ethereum/go-ethereum/crypto"
)
func main() {
privateKey, err := crypto.HexToECDSA("fad9c8855b740a0b7ed4c221dbad0f33a83a49cad6b3fe8d5817ac83d38b6a19")
if err != nil {
log.Fatal(err)
}
publicKey := privateKey.PublicKey
publicKeyBytes := crypto.FromECDSAPub(&publicKey)
data := []byte("hello")
hash := crypto.Keccak256Hash(data)
fmt.Println(hash.Hex()) // 0x1c8aff950685c2ed4bc3174f3472287b56d9517b9c948127319a09a7a36deac8
signature, err := crypto.Sign(hash.Bytes(), privateKey)
if err != nil {
log.Fatal(err)
}
fmt.Println(hexutil.Encode(signature)) // 0x789a80053e4927d0a898db8e065e948f5cf086e32f9ccaa54c1908e22ac430c62621578113ddbb62d509bf6049b8fb544ab06d36f916685a2eb8e57ffadde02301
sigPublicKey, err := crypto.Ecrecover(hash.Bytes(), signature)
if err != nil {
log.Fatal(err)
}
matches := bytes.Equal(sigPublicKey, publicKeyBytes)
fmt.Println(matches) // true
sigPublicKeyECDSA, err := crypto.SigToPub(hash.Bytes(), signature)
if err != nil {
log.Fatal(err)
}
sigPublicKeyBytes := crypto.FromECDSAPub(sigPublicKeyECDSA)
matches = bytes.Equal(sigPublicKeyBytes, publicKeyBytes)
fmt.Println(matches) // true
signatureNoRecoverID := signature[:len(signature)-1] // remove recovery id
verified := crypto.VerifySignature(publicKeyBytes, hash.Bytes(), signatureNoRecoverID)
fmt.Println(verified) // true
}
查看使用 Go 的以太坊开发指南,了解更多使用 go-ethereum 的示例。
推荐阅读
- amazon-web-services - 如何将味精发送到设备并等待 aws IoT 的响应?
- java - 无法获得数组的平均值
- javascript - TypeError:this.setState 不是函数
- kotlin - 比较corda中的两种状态
- angular - Angular 2.0 通过 iFrame 与支付网关集成
- javascript - 如何找到具有 2 个类的元素
- simulation - 阅读 Ion Torrent 全外显子组测序模拟器
- python - StandarScaler,sklearn从我自己的计算中得到不同的结果?
- javascript - 定义一个 Typescript 接口,其中属性是现有对象的属性
- html - 刷新后显示结果的单个电子邮件验证器,但我必须在同一页面中显示我的结果