使用 Java 使用 Luna HSM 的 EDDSA 签名

EDDSA Signature with Luna HSM using Java

我正在尝试使用 Luna HSM(Gemalto) 实现 EDDSA 签名

Signature signature = null;
signature = Signature.getInstance("EDDSA", "LunaProvider");
PrivateKey privateKey = getPrivateByAlias(privateKeyLabel);
signature.initSign(privateKey);
signature.update(payload);
byte[] byteArray = signature.sign();

但是在签名之后,byteArray 大小为 71,但 EDDSA 签名大小为 64,按照规范。我不确定我在这里错过了什么。 我在网上也找不到任何文件。

这正是 X9.63 兼容签名所期望的大小,它由两个带符号的大端整数的 DER 编码组成。如果你想要一个 64 字节的签名那么你应该使用 the following explanation. An implementation in Java of I2OSP and OS2IP can be found here.

转换里面的 2 个整数

所以步骤是:

  1. 解析 ASN.1 签名;
  2. 使用 new BigInteger(byte[]) 构造函数转换为 BigInteger 值;
  3. 使用 I2OSP 将 r 和 s 值创建为字节数组(32 个八位字节输出大小);
  4. 连接 r 和 s 以创建 64 字节签名。

我试过如下但验证失败(代码已更新,现在可以使用)

        Signature signature = Signature.getInstance("SHA512withEDDSA", "LunaProvider");
        signature.setParameter(new LunaEDDSAParameterSpec(false));
        signature.initSign(privateKey);
        signature.update(payload);
        byte[] byteArray = signature.sign();

        ASN1InputStream decoder = new ASN1InputStream(byteArray);
        DERSequence seq = (DERSequence) decoder.readObject();
        DERInteger r = (DERInteger) seq.getObjectAt(0);
        DERInteger s = (DERInteger) seq.getObjectAt(1);
        LOGGER.info("R: {}", r.getValue());
        LOGGER.info("S: {}", s.getValue());
        decoder.close();

        byte[] rByte = i2osp(r.getValue(), 32);
        byte[] sByte = i2osp(s.getValue(), 32);

        byte[] concat = Bytes.concat(rByte, sByte);

        return concat;

不确定这是正确的做法

使用stellar java库进行验证

        PublicKey publicKey = getPublicByAlias(publicKeyLabel);
        LunaPublicKeyEC lunaPublicKeyEC = (LunaPublicKeyEC) publicKey;
        byte[] pubKeySub = Arrays.copyOfRange(lunaPublicKeyEC.getP(), 2, lunaPublicKeyEC.getP().length);
        org.stellar.sdk.KeyPair keyPair = org.stellar.sdk.KeyPair.fromPublicKey(pubKeySub);
        boolean verified = keyPair.verify(payload, signatureByte);