Comment faire pour signer et vérifier la signature ecdsa en python

J'ai besoin de signer un hachage de 256 bits avec ECDSA à l'aide d'une clé privée de 256 bits, tout comme le bitcoin fait, et je suis le désespoir qui atteint en raison de l'insuffisance de la documentation ecdsa en python.

J'ai trouvé un grand nombre de codes sur internet, mais il n'y a rien d'aussi facile que de simplement ecdsa.sign(msg, privkey) ou similaire, tout ce que j'ai trouvé, c'est beaucoup de code de mathématique des choses que je ne comprends pas, mais encore ils utilisent le ecdsa bibliothèque (je ne sais pas pourquoi ils ne voulaient pas l'ajout d'une signature de fonction dans une bibliothèque qui va être utilisé pour signer des trucs, au lieu d'une page de code est nécessaire lors de l'utilisation de la bibliothèque?).

C'est le meilleur code que j'ai trouvé jusqu'à présent:

def ecdsa_sign(val, secret_exponent):
"""Return a signature for the provided hash, using the provided
random nonce. It is absolutely vital that random_k be an unpredictable
number in the range [1, self.public_key.point.order()-1].  If
an attacker can guess random_k, he can compute our private key from a
single signature. Also, if an attacker knows a few high-order
bits (or a few low-order bits) of random_k, he can compute our private
key from many signatures. The generation of nonces with adequate
cryptographic strength is very difficult and far beyond the scope
of this comment.
May raise RuntimeError, in which case retrying with a new
random value k is in order.
"""
G = ecdsa.SECP256k1
n = G.order()
k = deterministic_generate_k(n, secret_exponent, val)
p1 = k * G
r = p1.x()
if r == 0: raise RuntimeError("amazingly unlucky random number r")
s = ( ecdsa.numbertheory.inverse_mod( k, n ) * ( val + ( secret_exponent * r ) % n ) ) % n
if s == 0: raise RuntimeError("amazingly unlucky random number s")
return signature_to_der(r, s)
def deterministic_generate_k(generator_order, secret_exponent, val, hash_f=hashlib.sha256):
"""
Generate K value according to https://tools.ietf.org/html/rfc6979
"""
n = generator_order
order_size = (bit_length(n) + 7) // 8
hash_size = hash_f().digest_size
v = b'\x01' * hash_size
k = b'\x00' * hash_size
priv = intbytes.to_bytes(secret_exponent, length=order_size)
shift = 8 * hash_size - bit_length(n)
if shift > 0:
val >>= shift
if val > n:
val -= n
h1 = intbytes.to_bytes(val, length=order_size)
k = hmac.new(k, v + b'\x00' + priv + h1, hash_f).digest()
v = hmac.new(k, v, hash_f).digest()
k = hmac.new(k, v + b'\x01' + priv + h1, hash_f).digest()
v = hmac.new(k, v, hash_f).digest()
while 1:
t = bytearray()
while len(t) < order_size:
v = hmac.new(k, v, hash_f).digest()
t.extend(v)
k1 = intbytes.from_bytes(bytes(t))
k1 >>= (len(t)*8 - bit_length(n))
if k1 >= 1 and k1 < n:
return k1
k = hmac.new(k, v + b'\x00', hash_f).digest()
v = hmac.new(k, v, hash_f).digest()

Mais je ne peux pas faire confiance à un code comme ça parce que je n'ai aucune idée de ce qu'il fait. Aussi, les commentaires de l'ecdsa_sign dit que renvoie une signature compte tenu de la valeur, le secret de l'exposant, et un nonce. Cela dit il est très important d'avoir un nonce, mais j'ai juste ne peut pas trouver que le nonce est.

Est là, toute simple, d'une ligne de chemin à signer et vérifier ECDSA signatures à l'aide de quelque confiance bibliothèque python sur windows?

pouvez-vous ne pas le signer à l'aide d'openssl?
quels sont les avantages de l'utilisation d'openssl sur ecdsa?
J'imagine que le ecdsa lib utilise openssl donc il n'y a aucune différence, vous aurez accès à tout ce que vous avez besoin de l'aide d'openssl openssl.org/docs/manmaster/crypto/ecdsa.html guyrutenberg.com/2013/12/28/...
Je suis d'accord que vous ne devriez pas avoir à écrire de code de façon aussi détaillée que le code dans votre exemple il suffit d'utiliser ECDSA. Avez-vous vu ce Python ECDSA bibliothèque? github.com/warner/python-ecdsa

OriginalL'auteur Jorky10 | 2015-12-24

  1. 16

    Vous pouvez essayer d'utiliser le python ecdsa paquet, à l'aide de Python3:

    pip3 install ecdsa

    Utilisation:

    import ecdsa
# SECP256k1 is the Bitcoin elliptic curve
sk = ecdsa.SigningKey.generate(curve=ecdsa.SECP256k1) 
vk = sk.get_verifying_key()
sig = sk.sign(b"message")
vk.verify(sig, b"message") # True

    Pour vérifier une signature existante avec une clé publique:

    import ecdsa
message = b"message"
public_key = '98cedbb266d9fc38e41a169362708e0509e06b3040a5dfff6e08196f8d9e49cebfb4f4cb12aa7ac34b19f3b29a17f4e5464873f151fd699c2524e0b7843eb383'
sig = '740894121e1c7f33b174153a7349f6899d0a1d2730e9cc59f674921d8aef73532f63edb9c5dba4877074a937448a37c5c485e0d53419297967e95e9b1bef630d'
vk = ecdsa.VerifyingKey.from_string(bytes.fromhex(public_key), curve=ecdsa.SECP256k1)
vk.verify(bytes.fromhex(sig), message) # True

    Le package est compatible avec Python 2 ainsi

    Vous pouvez également utiliser sign_digest et verify_digest pour digérer données, par exemple, si vous êtes de passage à un hachage sha256 en binaire.
    Est-il possible de faire les touches plus petites? Par exemple, de définir leur taille maximale?
    Je crois que la taille de la clé est fixe.
    Je vous remercie. Dang! Je l'utilise pour une blockchain.... Et j'ai déjà écrit assez que la blockchain fonctionne tout simplement pas de la validation de clés publiques. Il n'y a pas de place pour une longue clé publique... Donc l'existant blockchain est la corbeille. Eh bien, lol.
    si vous voulez dire que la clé publique de cet exemple génère trop long pour la Blockchain, alors vous avez raison. c'est pourquoi Bitcoin n'quelques trucs supplémentaires avec la clé publique!

    OriginalL'auteur k26dr

  2. 0

    vous pouvez également utiliser sep256k1 bibliothèque Python pour ecdsa signer et vérifier. Les clés publiques et privées sont les clés générées à partir de Bip32 spécifications et de graines de Bip39 spécifications.

     Private key  is  1149ab92fbc40993f21336206ca184a9dc2d5231eb575d2a0a6d56773bf0f356
Public key  is  03c7ac999403591bceacca3d37598886f7c41943c8045c7e1cb5a9295d0003cc5b
from sawtooth_signing.secp256k1 import Secp256k1PrivateKey
from sawtooth_signing.secp256k1 import Secp256k1PublicKey
def sign_nonce(hex_private_key):
nonce = random.randint(2**10, 2**32)
checksum = hashlib.sha3_512(str(nonce).encode()).hexdigest()
private_key = Secp256k1PrivateKey.from_hex(hex_private_key)
message = private_key.secp256k1_private_key.ecdsa_sign(str(nonce).encode())
serialized_message = private_key.secp256k1_private_key.ecdsa_serialize(message)
hex_message = binascii.hexlify(serialized_message)
return nonce, checksum, hex_message
def verify_nonce(nonce, checksum, message, hex_public_key):
##message is hex encoded
message = binascii.unhexlify(message)
public_key = Secp256k1PublicKey.from_hex(hex_public_key)
unserialized = public_key.secp256k1_public_key.ecdsa_deserialize(message)
result = public_key.secp256k1_public_key.ecdsa_verify(str(nonce).encode(),    unserialized)
return result

    Le résultat sera Vrai ou Faux en fonction de la vérification.
    j'ai utilisé uint32(typings) ou int en tant que nonce, mais tout tableau d'octets ou chaîne peut être utilisée. les chaînes doivent être convertis à d'octets.

    OriginalL'auteur GraphicalDot

  3. 0

    Comment l'installer:

    pip install starkbank-ecdsa

    Comment l'utiliser:

    # Generate Keys
privateKey = PrivateKey()
publicKey = privateKey.publicKey()
message = "My test message"
# Generate Signature
signature = Ecdsa.sign(message, privateKey)
# Verify if signature is valid
print Ecdsa.verify(message, signature, publicKey)

    Référence complète: https://github.com/starkbank/ecdsa-python

    OriginalL'auteur rcmstark