Vue实现FISCO-BCOS的EC密钥对生成及ECDSA签名

Vue实现FISCO-BCOS的EC密钥对生成及ECDSA签名

说明

标准版 FISCO BCOS 使用 ECDSA 签名算法进行签名验证,椭圆曲线参数为secp256k1。ECDSA生成的EC密钥对,公钥长度为 512 bits,私钥长度为256 bits。其交易长度为520bits,其中标识符8bits,签名长度512bits。

签名过程:
生成消息摘要:ECDSA256使用SHA256生成256比特的摘要。
应用签名算法对摘要进行签名:产生一个随机数k,利用随机数k,计算出签名使用的r-s值,拼接r-s值构成消息摘要的签名。
签名验证:从签名中分离出r-s值,利用公钥和s计算r,比较两个r值。

注意:
由于后端的ECDSA对签名的ASN1解析与前端jsrsasign库的ASN1加密不对应,所以必须传输r-s级联的签名。

安装module依赖

npm install jsrsasign –save

引入module依赖

import jsrsasign from ‘jsrsasign’

生成密钥对

1
2
3
4
5
let ec = new jsrsasign.KJUR.crypto.ECDSA({ curve: "secp256k1" });

let keypair = ec.generateKeyPairHex();
let publicKeyHex = keypair.ecpubhex;  // EC公钥的十六进制字符串
let privateKeyHex = keypair.ecprvhex;  // EC私钥的十六进制字符串

私钥签名

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
let rawHash = "xxx";	// 待签名十六进制字符串
let privateKeyHex = "xxx";	// 私钥十六进制字符串

let ec = new jsrsasign.KJUR.crypto.ECDSA({ curve: "secp256k1" });

// 使用KJUR.crypto.ECDSA签名
let ASN1Signature = ec.signHex(rawHash, privateKeyHex);

// 使用KJUR.crypto.Signature签名
// ec.setPrivateKeyHex(privateKeyHex);
// let signature = new jsrsasign.KJUR.crypto.Signature({
// 	alg: "SHA256withECDSA",
// });
// let key = jsrsasign.KEYUTIL.getKey(ec);
// signature.init(key);
// signature.updateHex(rawHash);
// let ASN1Signature = signature.sign();

// parse ASN.1 DER encoded ECDSA signature
// Returns: associative array of signature field r and s in hexadecimal
// let parseSigHexInHexRS = jsrsasign.KJUR.crypto.ECDSA.parseSigHexInHexRS(ASN1Signature);
// let rsHex = parseSigHexInHexRS.r + parseSigHexInHexRS.s;

// convert hexadecimal ASN.1 encoded signature to concatinated signature
// Returns: r-s concatinated format of ECDSA signature value
let concatinatedSignature = jsrsasign.KJUR.crypto.ECDSA.asn1SigToConcatSig(ASN1Signature);

// 后端为JAVA
// 后端为小端字节序,在高字节位即高地址端补标识符,标识符占1个字节
// concatinatedSignature 长度固定为128十六进制字符
// 标识符:前端生成密钥对01,平台生成密钥对00 (待验证)
let finalSignature = concatinatedSignature + "01";

公钥验签

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
let rawHash = "xxx";	// 待签名十六进制字符串
let publicKeyHex = "xxx";	// 公钥十六进制字符串
let verifySignature = "xxx";	// 需要验证的签名

let ec = new jsrsasign.KJUR.crypto.ECDSA({ curve: "secp256k1" });

// 验证签名为 concatSig 格式,512bit长度
// let ASN1Hex = jsrsasign.KJUR.crypto.ECDSA.concatSigToASN1Sig(verifySignature);

// 验证签名为 R-S 格式,末尾2十六进制字符为标识符
let rHex = "xxx";	// 从verifySignature中提取R,前64十六进制字符
let sHex = "xxx";	// 从verifySignature中提取S,后64十六进制字符
let ASN1Hex = jsrsasign.KJUR.crypto.ECDSA.hexRSSigToASN1Sig(
	rHex,
	sHex
);

// 使用KJUR.crypto.ECDSA验签
let signValid = ec.verifyHex(rawHash, ASN1Hex, publicKeyHex);

// 使用KJUR.crypto.Signature验签
// ec.setPublicKeyHex(publicKeyHex);
// let signature = new jsrsasign.KJUR.crypto.Signature({
// 	alg: "SHA256withECDSA",
// });
// let key = jsrsasign.KEYUTIL.getKey(ec);
// signature.init(key);
// signature.updateHex(rawHash);
// let signValid = signature.verify(ASN1Hex);

参考文章

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

徘徊在原子与字节的边缘<br><br>将更好的自己呈现给世界<br><br><br><br>修心至要,事上磨练<br><br>一蓑衣,一壶酒,一曲长歌,一剑天涯<br><br>见自己,见天地,见众生<br><br>