1回答
我有一些下面的代码,将用于验证消息的真实性使用javascript。使用椭圆曲线secp256k1生成密钥对非常简单,但是我不能理解为什么我的签名实现不起作用(为什么消息没有被成功验证)。下面是我的代码:
* Signature Generationvar g = bigInt('550662630222773436695787188951685343262506034537775941
浏览 30提问于2019-03-27得票数 2
我目前正在实现一个基于像secp256k1这样的曲线的ECDSA库。有什么地方可以用这个曲线来测试加密的向量吗?
浏览 0提问于2011-09-27得票数 2
回答已采纳
1回答
一些应用程序可能需要快速过渡到后量子签名,并且基于状态哈希签名填充该角色(cf )。CNSA2.0)。我的问题是(忽略状态性,关注空间/时间效率),这些方案(例如LMS/XMSS)与现在使用的方案(RSA、DSA、ECDSA)相比如何?
浏览 0提问于2022-09-12得票数 1
ECC认证:带有ECC服务器证书的ECDSA算法。因此,我想知道:您是否需要“完整”ECC包(ECDHE + ECDSA = ECC密钥建立+ ECC服务器证书)才能通过SSL获得实质性的性能增益,还是ECDHE (ECC密钥建立)已经提供了可能的性能增益的最大部分这里ECC用于DH密钥建立,RSA用于服务器身份验证(RSA服务器证书)。( c)完整的ECC密码套件: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_
浏览 0提问于2017-02-10得票数 9
有了RSA密钥对,据我理解,持有私钥的Alice能够将消息加密为签名。然后,她将签名连同她的原始信息发送给鲍勃。Bob将能够使用Alice的公钥解密签名,然后返回消息。然后将解密的消息与原始消息进行比较。如果他们是一样的,这证明鲍勃的信息确实是来自爱丽丝。
另一方面,对于ECDSA密钥对,验证过程是否与RSA密钥对相同?让我困惑的是,基于
浏览 0提问于2021-09-16得票数 1
回答已采纳
2回答
我想选择一个有效的签名方案来实现轻量级MCU。我想知道ECDSA和BLS签名方案在签名时间和签名大小等方面的性能如何?
浏览 0提问于2016-08-29得票数 5
1回答
是否有一个教学图书馆-可供阅读的每日生活津贴的少实现?(不是ECDSA.)显然,BigInteger和散列函数可能来自库,但我希望阅读与签名和验证签名有关的所有计算的实现,使用适合该语言的任何BigInteger操作。理想情况下,它将把键视为数字,而不是以任何方式与DER/PEM文件格式交互。
Java,Python,Javascript</em
浏览 0提问于2015-11-05得票数 0
1回答
在相同的安全性条件下,椭圆曲线签名算法的输出规模比RSA小。我见过一些数字给RSA带来了好处。这似乎很奇怪。撇开实现方面不谈,有什么理由(就操作数量而言)证明ECDSA比RSA更快地生成签名(反之亦然)?
浏览 0提问于2014-05-05得票数 8
我用iText 7创建了代码,它能够使用使用ECDSA密钥对的X509证书对给定的PDF进行数字签名。当我在Acrobat中打开这个已签名的PDF时,它会正确地读取它,并验证它是否有效(自从签名以来,meaing是未修改的,等等)。它包含一个样本pdf,这是没有签名和纯。然后用ECDSA和RSA密钥分别对pdf进行签名。然后,用相反类型的键对它们进行签名<
浏览 2提问于2021-04-22得票数 3
回答已采纳
ECDSA或DSA通常使用私钥对消息或数据进行签名,并使用公钥对其进行验证,如果攻击者/冒名顶替者没有私钥,则无法正确地对消息进行签名。如果ECDSA私钥是保密的,那么ECDSA的签名验证可以用于用户登录到系统吗?而不是一种基于密码哈希的登录方式?
浏览 0提问于2021-01-18得票数 2
回答已采纳
对于ECDSA,给定的签名及其消息可以用于恢复用于签名的公钥(生成2个公钥)。通过将这些恢复的公钥与已知的公钥进行比较,您将能够验证签名。
这种方法与传统的签名验证方法不同吗?
浏览 0提问于2018-03-22得票数 3
回答已采纳
我想知道性能方面哪个更好地提供消息真实性、ECDSA签名或基于哈希的签名,虽然我已经阅读了ECDSA与RSA的比较,但没有找到基于哈希的签名。ECDSA签名能否被基于Hash的签名所取代,从而提高消息的真实性。
浏览 0提问于2017-04-23得票数 2
2回答
我正在使用RSA签名非常小的消息,签名和公钥被添加到每条消息中,这与实际内容相比需要很大的空间。
我正在考虑切换到ECDSA,这是否需要更少的空间与相同的加密水平?验证性能是否与RSA相同?
浏览 0提问于2012-07-12得票数 53
回答已采纳
1回答
我正在尝试找出在SSH2密钥交换/身份验证/会话初始化中使用最多CPU的到底是什么。我正在为嵌入式CPU优化它,目前会话初始化似乎是最大的瓶颈。具体地说,我使用的是dropbear服务器和RSA密钥对。RSA或其某个部分是否需要显著的CPU处理能力?
谢谢!
浏览 1提问于2011-05-03得票数 4
回答已采纳
2回答
假设我制作了一个签名和验证ECDSA模块。签名模块接收普通消息并输出签名消息。验证模块接收签名消息并检查一致性。从理论上讲,这两个模块应该知道哪些内容:散列函数还有别的吗?
另外,签名模块应该知道私钥,验证模块应该知道公钥。如何生成这些密钥(使用的参数,例如使用的曲线)与</em
浏览 0提问于2017-11-10得票数 4
对于服务器显示其签名以证明真实性的协议(例如,IKE/SIGMA/STS,只对一方进行身份验证),关键是签名非常便宜,而验证几乎是任意昂贵的。
RSA似乎是最糟糕的选择,但DSA与ECDSA的对比呢?是否还有更好的其他签名算法(即消耗更少的CPU来计算)?
浏览 0提问于2013-07-05得票数 2
1回答
我想生成一个ECDSA签名并将其转换为base64。我可以使用Nodejs轻松实现这一点: const sign = crypto.createSign('SHA256') sign.update('part2')
const signature = sign.sign(privateKey, 'base64') 但是,当我尝试使用Javascript SubtleCr
浏览 25提问于2021-07-02得票数 0
我想用javascript生成一个公钥/私钥对,用公钥加密消息,用私钥解密消息。
与外部库相比,我更喜欢本机浏览器支持。我如何在JavaScript中做到这一点?现代浏览器实现了window.crypto.subtle.generateKey。我可以使用它来生成ECDSA私钥/公钥来签名/验证消息,这是可行的。但我找不到一种方法来使用它来生成公钥/私钥来加密&
浏览 1提问于2017-09-19得票数 5
2回答
数字签名算法(DSA)的实际实现使用哈希函数来确保输入小且大小固定;否则,对于大多数实际应用程序来说,DSA太慢了。如果散列函数将任意长的输入映射到(较小的)固定大小的输出,则可能有多个输入映射到相同的输出。因此,当与DSA一起使用时,可能有两个(或更多)输入由相同的签名进行验证,因为输入映射到相同的哈希值。我的问题是:如果我们没有使用散列函数,或者假设散列函数中
浏览 0提问于2022-07-26得票数 2
我注意到,在许多比特币钱包实现以及其他块链中,都使用确定性的ECDSA签名(通常基于RFC 6979)。测试将更容易,因为您可以知道输入和输出。在生成签名时,不需要有很好的随机性来源。
如果签名为相同的数据生成一致的输出(例如,标识相同的块之前是否已经签名),那么某些块操作可能会更容易一些。我在一个受限的硬
浏览 0提问于2017-08-10得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
