创建ECDSA DER编码签名

Question

我试图用Java创建一个ECDSA签名。当我在python中创建一个时，它可以在Java中得到很好的验证。但是反之亦然，BadSignatureException.Python正在使用ECDSA库，而Java正在使用SpongyCastle。

签名的Python实现：

private_key = SigningKey.from_der(PRIVATE_KEY.decode('hex'))
private_key.sign(payload, hashfunc=hashlib.sha256, 
sigencode=sigencode_der).encode('hex'),

验证的Python实现

verifying_key = VerifyingKey.from_der(public_key.decode('hex'))
return vk.verify(signature.decode('hex'), payload, hashfunc=hashlib.sha256, sigdecode=sigdecode_der)

签名的Java实现

signature = Signature.getInstance("SHA256withECDSA", "SC");
signature.initSign(this.privateKey);
signature.update(input.getBytes("UTF-8"));
return new String(Hex.encode(signature.sign()));

验证的Java实现

signature = Signature.getInstance("SHA256withECDSA", "SC");
signature.initVerify(publicKey);
signature.update(input.getBytes("UTF-8"));
return signature.verify(Hex.decode(expectedSignature));

Answer 1

您可以尝试使用python中的verify_digest()和sign_digest()。

例如，要验证签名，

digest = SHA256.new() 
digest.update((message.encode('utf-8')))

verified = vk.verify_digest(bytes.fromhex(signature), digest.digest())