在 JS 和 PHP 中匹配 sec256k1 键
Matching sec256k1 keys in JS and PHP
我在合并 ionux/phactor PHP library, and the indutny/elliptic JS 库时遇到问题。
一个库在 LAMP 服务器上使用,另一个在 Amazon Lambda 上通过 Nodejs 使用。
我用 PHP 库生成一对密钥;签署 sha256 哈希数据并将结果保存为 JSON 输出。
$ec = KeyManager::instance()->getECKeysByHash($k = '122e43fd75dd0492a259146ab5dfd5c6');
return $response = [
'source' => [
'message' => $m = 'asd',
'hash' => $h = hash('sha256', $m),
'hash_signed' => $ec->sign($h),
],
'ec' => [
'key' => $k,
'keys' => config(KeyManager::EC_DIR_NAME.'.'.$k)
]
];
输出:
{
"source":{
"message":"asd",
"hash":"688787d8ff144c502c7f5cffaafe2cc588d86079f9de88304c26b0cb99ce91c6",
"hash_signed":"30460221009a8c0c55ddc3ab3dc3b1e944a92c94fb215b7ed8ac332d398a6acb9d543a5d06022100e87f295c537fb2d14a52476e56b4c3a214be97e421510cbb46cb2059bed342bf"
},
"ec":{
"key":"122e43fd75dd0492a259146ab5dfd5c6",
"keys":{
"private_key_hex":"0xde1a1c2734cc1e65b46946cfeb7cad28e48e8efbce5e36d859a4aa06ca9bb3f8",
"private_key_dec":"100459584715065215111848758376288522810407133161466091883119287856242863354872",
"public_key":"043876c88178bb7e386bbdb6325e201ec8e0e1ab75fc6c7713ed04051e029cb94b9d01c3b6aee0e6c5c92d7456f16667b08b4121526e97f5c704a19f7e9b3cd6c",
"public_key_compressed":"023876c88178bb7e386bbdb6325e201ec8e0e1ab75fc6c7713ed04051e029cb94b",
"public_key_x":"3876c88178bb7e386bbdb6325e201ec8e0e1ab75fc6c7713ed04051e029cb94b",
"public_key_y":"9d01c3b6aee0e6c5c92d7456f16667b08b4121526e97f5c704a19f7e9b3cd6c"
}
}
};
我将输出保存到一个 JS 变量 tests,并尝试检查 PHP 端生成的散列是否等于 JS 算法,如下所示:
var ecc = new EC('secp256k1');
var my_hash_word_array = CryptoJS.SHA256(tests.source.message);
var my_hash = my_hash_word_array.toString();
console.log('hash equals:',tests.source.hash == my_hash);
我可以,在这种情况下它是相等的!
现在,我想使用 JS 检查生成的 PHP 侧签名 tests.source.hash_signed(来自 tests.source.hash)是否与已知的 public 密钥相关:
var key = ecc.keyFromPublic(tests.ec.keys.public_key_compressed, 'hex'); // <<< problem line
console.log('signOk:', key.verify(my_hash, tests.source.hash_signed));
结果是"signOk: false",为什么?我究竟做错了什么?
我花了很多时间试图追踪这个问题,我很确定你的问题与密钥编码有关:
var key = ecc.keyFromPublic(tests.ec.keys.public_key_compressed, 'hex');
这一行显然是在寻找十六进制编码的密钥。
查看您加载的值:
"public_key_compressed":"023876c88178bb7e386bbdb6325e201ec8e0e1ab75fc6c7713ed04051e029cb94b",
public_key_compressed 不是十六进制编码(提示:不是以“0x”开头)
您应该确保将此值编码为十六进制,然后重试。
我在合并 ionux/phactor PHP library, and the indutny/elliptic JS 库时遇到问题。
一个库在 LAMP 服务器上使用,另一个在 Amazon Lambda 上通过 Nodejs 使用。
我用 PHP 库生成一对密钥;签署 sha256 哈希数据并将结果保存为 JSON 输出。
$ec = KeyManager::instance()->getECKeysByHash($k = '122e43fd75dd0492a259146ab5dfd5c6');
return $response = [
'source' => [
'message' => $m = 'asd',
'hash' => $h = hash('sha256', $m),
'hash_signed' => $ec->sign($h),
],
'ec' => [
'key' => $k,
'keys' => config(KeyManager::EC_DIR_NAME.'.'.$k)
]
];
输出:
{
"source":{
"message":"asd",
"hash":"688787d8ff144c502c7f5cffaafe2cc588d86079f9de88304c26b0cb99ce91c6",
"hash_signed":"30460221009a8c0c55ddc3ab3dc3b1e944a92c94fb215b7ed8ac332d398a6acb9d543a5d06022100e87f295c537fb2d14a52476e56b4c3a214be97e421510cbb46cb2059bed342bf"
},
"ec":{
"key":"122e43fd75dd0492a259146ab5dfd5c6",
"keys":{
"private_key_hex":"0xde1a1c2734cc1e65b46946cfeb7cad28e48e8efbce5e36d859a4aa06ca9bb3f8",
"private_key_dec":"100459584715065215111848758376288522810407133161466091883119287856242863354872",
"public_key":"043876c88178bb7e386bbdb6325e201ec8e0e1ab75fc6c7713ed04051e029cb94b9d01c3b6aee0e6c5c92d7456f16667b08b4121526e97f5c704a19f7e9b3cd6c",
"public_key_compressed":"023876c88178bb7e386bbdb6325e201ec8e0e1ab75fc6c7713ed04051e029cb94b",
"public_key_x":"3876c88178bb7e386bbdb6325e201ec8e0e1ab75fc6c7713ed04051e029cb94b",
"public_key_y":"9d01c3b6aee0e6c5c92d7456f16667b08b4121526e97f5c704a19f7e9b3cd6c"
}
}
};
我将输出保存到一个 JS 变量 tests,并尝试检查 PHP 端生成的散列是否等于 JS 算法,如下所示:
var ecc = new EC('secp256k1');
var my_hash_word_array = CryptoJS.SHA256(tests.source.message);
var my_hash = my_hash_word_array.toString();
console.log('hash equals:',tests.source.hash == my_hash);
我可以,在这种情况下它是相等的!
现在,我想使用 JS 检查生成的 PHP 侧签名 tests.source.hash_signed(来自 tests.source.hash)是否与已知的 public 密钥相关:
var key = ecc.keyFromPublic(tests.ec.keys.public_key_compressed, 'hex'); // <<< problem line
console.log('signOk:', key.verify(my_hash, tests.source.hash_signed));
结果是"signOk: false",为什么?我究竟做错了什么?
我花了很多时间试图追踪这个问题,我很确定你的问题与密钥编码有关:
var key = ecc.keyFromPublic(tests.ec.keys.public_key_compressed, 'hex');
这一行显然是在寻找十六进制编码的密钥。
查看您加载的值:
"public_key_compressed":"023876c88178bb7e386bbdb6325e201ec8e0e1ab75fc6c7713ed04051e029cb94b",
public_key_compressed 不是十六进制编码(提示:不是以“0x”开头)
您应该确保将此值编码为十六进制,然后重试。