那些遇到过的问题

如何在openSSL中使用p-256和SHA256获取ECSDA?

Nic*_*ini 14 ecc openssl

Apple 对其 APNS 的请求必须使用使用 p-256 曲线和 SHA256 哈希的椭圆曲线数字签名算法(即 ECSDA)签名的 JWT(JSON Web 令牌)。你怎么能在openssl中用这样的参数签名?

openssl ecparam -list_curves

显示:

secp256k1 : SECG curve over a 256 bit prime field

prime256v1: X9.62/SECG curve over a 256 bit prime field
Run Code Online (Sandbox Code Playgroud)

小智 15

您要使用的 p-256 曲线是 prime256v1。

尝试这个:

Create private key:
openssl ecparam -genkey -name prime256v1 -noout -out private.pem

Create public key:
openssl ec -in private.pem -pubout -out public.pem

Sign something
openssl dgst -sha256 -sign private.pem yourinputdocument -out yourinput.sha256 yourinput 

To verify:
openssl dgst -sha256 -verify public.pem -signature yourinput.sha256 yourinputdocument
Run Code Online (Sandbox Code Playgroud)

  • secp256k1 已弃用,最新版本的 openssl 已删除支持 (3认同)
  • Megascolia - 你能解释一下为什么使用 prime256v1 而不是 secp256k1 吗?我可以使用具有 secp256k1 的密钥进行签名,但 Apple 无法验证签名。是因为用于签名和验证的库不同吗? (2认同)

归档时间:

查看次数:

14067 次

最近记录:

6 年,4 月 前
相关归档
RAM不兼容的具体原因是什么? 15
如何让 Chrome 接受自签名证书? 15
用于生成 AES 密钥的 OpenSSL 哈希函数 10
OpenSSL CA 和非 CA 证书 9
使用 OpenSSL 从 Ed25519 私钥中提取公钥? 9
通过 Curl 访问时在有效证书上获取 SSL 证书错误 7
没有可用的版本信息(/usr/bin/ssh 需要) 6
Beaglebone Black OpenSSL 加密加速 6
OpenSSL CFB 模式 4
从 PCKS12 中提取服务器证书 3
难疑归档
在 Linux 上查看 ZIP 存档中的文件列表 542
127.0.0.1 和 0.0.0.0 有什么区别? 303
删除或阻止侧边栏在 Adob​​e Reader 上默认打开 291
如何在 Vi/Vim 中选择所有文本? 233
我在哪里可以下载 Windows 7(从 Microsoft 合法下载)? 203
如何在 Cygwin 上安装新软件包? 188
有没有办法查看每个文件的任何 tar 进度? 162
在 Windows 10 上重新启动/注销后,从任务栏中取消固定的项目又回来了 133
如何像在 SQL 中一样在 Excel 中连接两个工作表? 132
Less:快速跳转到大文件中的行号 101