1. 首頁
  2. 問答
  3. 爲什麼mbedTLS ECDSA簽名依賴於散列算法?

爲什麼mbedTLS ECDSA簽名依賴於散列算法?

2016-10-17 124 views
1

我目前正在使用mbedTLS(以前稱爲polarSSL)庫簽署散列消息。我目前堅持使用明顯的作用:爲什麼mbedTLS ECDSA簽名依賴於散列算法?

int mbedtls_ecdsa_write_signature(mbedtls_ecdsa_context *ctx, mbedtls_md_type_t md_alg, 
         const unsigned char *hash, size_t hlen, 
         unsigned char *sig, size_t *slen, 
         int (*f_rng)(void *, unsigned char *, size_t), 
         void *p_rng)

看來,這工作正常,但我有一個給定參數mbedtls_md_type_t md_alg問題。此參數標識用於給定散列的消息摘要算法。

md_alg處於「md.h」限定的枚舉和描述了下列值:

enum mbedtls_md_type_t { MBEDTLS_MD_NONE =0, MBEDTLS_MD_MD2, MBEDTLS_MD_MD4, MBEDTLS_MD_MD5, MBEDTLS_MD_SHA1, MBEDTLS_MD_SHA224, MBEDTLS_MD_SHA256, MBEDTLS_MD_SHA384, MBEDTLS_MD_SHA512, MBEDTLS_MD_RIPEMD160 }

正如我需要使用SHA3(keccak 256)作爲散列算法,mbedTLS不提供這個。我現在使用另一種方法散列,並將SHA3哈希放入mbedtls_ecdsa_write_signature()函數中。

由於md_alg參數我已經嘗試了定義消息摘要算法的不同的價值觀和我得到下面的輸出:

(md_alg) + Signature: (len: length) signature

(3) + Signature: (len: 70) 304402206AD43BB99B8D97A0890ED7295BDDF8E826AF44AA1FAC9B471EBD415078F3194C02204C0DE87286C2C2B6160B7410A7692DE0995FE79347752A1E828E829FFD981257 (4) + Signature: (len: 72) 3046022100D8C89CD146F08ECA0ACCD66AD0FAF07D8ED761602EBB5DAC8E4F2B6E9634EBC4022100897583BAE04B0B46044AD5910CC704039F7B46DDCBA46344E065687798B2E605 (5) + Signature: (len: 71) 3045022100EBDFC64BC39F77753E5255AED340CFB8946584B7D2AAF5F32A611BFF29631CFC022DD8E96598483F2BEAFACD03E5D8449511A3F6BAB85175158950333084 (6) + Signature: (len: 71) 304502200E7220C8697456CA3151C967EEB2DB6AD6F9E6ACB740E7980D41582496635228022100A01FA55C71A30D042C5932498C0F69ADAB81F5026E5CC0204A304217883B814C (7) + Signature: (len: 71) 3045022100ADBC91C37D20EA747B9854C26CFE067311C86A168FE8B06237C1D0EB2F8E6F04022004B99EE9B920B57BAE1BFFCED6BDD7ED3C48571BC4D7326F67EC90AF045AC193 (8) + Signature: (len: 71) 3045022027CC7F76558EF628370E3554B575A0FD15F55952AB2E1CC30AC51A21DEFAE1AC0221009746FF2012E005057BFF0674E78235BD08B7C54C2547CAC63EDD5B160245A309 (9) + Signature: (len: 70) 3044022059512D16AC85EB8BFDFBD488A497A0CAA28AEA0A53F280FD7FDB4297C4D49DBD02200AAD2F32B63C76B82B75F3C97F555E5D895C3A8717D5E617AAFD7E8788E4311F

正如你所看到的,選擇不同的值md_alg會產生不同的簽名(給定相同的散列和private_key)。

到目前爲止,我一直在尋找'ecdsa.c'源文件,並找不到爲什麼選擇md_alg不同值輸出簽名的原因。

有沒有什麼我可以做不同的使用SHA3哈希和爲什麼簽名相互不同?

謝謝

來源

2016-10-17 ameeuw

回答

1

簡短回答:

  • 你不需要做任何不同
  • 的簽名,因爲簽名算法是隨機的

這是因爲傳遞給mbedtls_ecdsa_write_signaturembedtls_md_type_t md_alg的目的不是爲了指示用於創建給定哈希的算法。

會發生什麼情況是,該算法基於給定的md_alg構造一個僞隨機生成器(hmac-drbg)並使用私鑰對其進行種子處理。現在,如果散列算法不同,那麼僞隨機序列將會不同,並且使得簽名本身也不同。

來源

2016-10-31 17:08:22

相關問題

 相關問題