1. 首頁
  2. 問答
  3. 在JS和PHP中匹配sec256k1鍵

在JS和PHP中匹配sec256k1鍵

2017-07-11 31 views
7

我在拼接ionux/phactor PHP庫和indutny/elliptic JS庫時遇到了問題。在JS和PHP中匹配sec256k1鍵

一個庫正在LAMP服務器上使用,另一個庫通過Amazon Lambda上的Nodejs使用。

我生成一個密鑰對與PHP庫;簽署sha256哈希數據並將結果保存爲JSON輸出。

$ec = KeyManager::instance()->getECKeysByHash($k = '122e43fd75dd0492a259146ab5dfd5c6'); 

return $response = [ 
    'source' => [ 
     'message' => $m = 'asd', 
     'hash' => $h = hash('sha256', $m), 
     'hash_signed' => $ec->sign($h), 
    ], 
    'ec' => [ 
     'key' => $k, 
     'keys' => config(KeyManager::EC_DIR_NAME.'.'.$k) 
    ] 

];

輸出:

{ 
    "source":{ 
     "message":"asd", 
     "hash":"688787d8ff144c502c7f5cffaafe2cc588d86079f9de88304c26b0cb99ce91c6", 
     "hash_signed":"30460221009a8c0c55ddc3ab3dc3b1e944a92c94fb215b7ed8ac332d398a6acb9d543a5d06022100e87f295c537fb2d14a52476e56b4c3a214be97e421510cbb46cb2059bed342bf" 
    }, 
    "ec":{ 
     "key":"122e43fd75dd0492a259146ab5dfd5c6", 
     "keys":{ 
     "private_key_hex":"0xde1a1c2734cc1e65b46946cfeb7cad28e48e8efbce5e36d859a4aa06ca9bb3f8", 
     "private_key_dec":"100459584715065215111848758376288522810407133161466091883119287856242863354872", 
     "public_key":"043876c88178bb7e386bbdb6325e201ec8e0e1ab75fc6c7713ed04051e029cb94b9d01c3b6aee0e6c5c92d7456f16667b08b4121526e97f5c704a19f7e9b3cd6c", 
     "public_key_compressed":"023876c88178bb7e386bbdb6325e201ec8e0e1ab75fc6c7713ed04051e029cb94b", 
     "public_key_x":"3876c88178bb7e386bbdb6325e201ec8e0e1ab75fc6c7713ed04051e029cb94b", 
     "public_key_y":"9d01c3b6aee0e6c5c92d7456f16667b08b4121526e97f5c704a19f7e9b3cd6c" 
     } 
    } 
};

我保存輸出到一個JS變量tests,並試圖檢查是否在PHP端產生的哈希值,等於在這樣的JS算法:

var ecc = new EC('secp256k1'); 
var my_hash_word_array = CryptoJS.SHA256(tests.source.message); 
var my_hash = my_hash_word_array.toString(); 

console.log('hash equals:',tests.source.hash == my_hash);

我可以在這種情況下,它是平等的!

現在,我要檢查,如果產生的PHP端簽名tests.source.hash_signed(從tests.source.hash)涉及使用JS已知的公鑰:

var key = ecc.keyFromPublic(tests.ec.keys.public_key_compressed, 'hex'); // <<< problem line 
console.log('signOk:', key.verify(my_hash, tests.source.hash_signed));

結果是「signOk:假」,爲什麼?我究竟做錯了什麼?

來源

2017-07-11 LINKeRxUA

+0

php代碼使用我自己的類wrappers \ interfaces。但只能在PHP庫中正常工作。也可以在JS代碼中使用JS包裝。 任何數據共享\從第三方檢查的行爲 - > php或php->第三方(不同平臺)不起作用 – LINKeRxUA

+0

js double equal類型conversion.try檢查「===」而不是「==」。所以也許你需要轉換類型來檢查它們是否相等。 –

回答

1

我花了相當長的一段時間試圖追蹤下來,我敢肯定你的問題是與關鍵編碼的事情:

var key = ecc.keyFromPublic(tests.ec.keys.public_key_compressed, 'hex');

此行顯然是在尋找一個十六進制編碼的關鍵。

看你加載的值:

"public_key_compressed":"023876c88178bb7e386bbdb6325e201ec8e0e1ab75fc6c7713ed04051e029cb94b",

public_key_compressed不是十六進制編碼(提示:不以「0x」開頭)

您應該確保該值編碼爲十六進制和再試一次。

來源

2017-07-29 01:47:15 Cyril

+0

好的。我會嘗試並提供反饋!感謝您的答覆! – LINKeRxUA

相關問題

 相關問題