Как я могу проверить подпись ECDSA, используя подписанные данные, подпись и открытый ключ ECDSA подписывающего лица?

Question

В теории должно быть возможно проверить подпись части данных, если в наличии открытого ключа, подписи и данных, которые были подписаны, и алгоритм хеширования известен.

У меня есть все эти компоненты в двоичном формате. Кто-нибудь имеет представление о самом простом способе подтверждения этой подписи? OpenSSL? Python? Пример был бы замечательным. Можно ли это сделать без написания кода?

Answer 1

Вот как вы можете это сделать в Ruby.

require 'openssl' 

signature = File.read('/path/to/sig.der') 
data = File.read('/path/to/data') 
pub_key = File.read('/path/to/ecdsa_pub_key') 
key = OpenSSL::PKey::EC.new(pub_key) 
if key.dsa_verify_asn1(data, signature) == true 
    puts 'verified' 
end 

Этот код требует, чтобы OpenSSL, связанный с Ruby, был скомпилирован с поддержкой эллиптической кривой. (Дистрибутивы Linux с Red Hat не удовлетворяют этому требованию)

Если вам интересно: dsa_verify_asn1 использует функцию ECSDA_verify в API OpenSSL.

Answer 2

Вы можете использовать OpenSSL, чтобы подписать сообщение с подписью ECDSA, а затем вы можете использовать OpenSSL для проверки подписи:

Чтобы подписать сообщение (используя SHA256 хеширование, учитывая сообщение и ЕС секретный ключ подписывающего):

openssl dgst -sha256 -sign ec-privatekey.pem message.txt > signature.der 

Затем, чтобы проверить подпись (опять же с помощью SHA256 хеширования, учитывая сообщение, открытый ключ EC подписывающего, и подпись, созданную выше):

openssl dgst -sha256 -verify ec-publickey.pem -signature signature.der message.txt