ruby-on-rails – 在给定私钥和消息的情况下,不确定如何生成ECDS

看来Ruby和OpenSSL EC支持的文档和实际API目前都缺乏.特别是,在Ruby< = 2.3.1中,OpenSSL :: PKey :: EC不遵循与RSA和DSA密钥相同的API进行签名和验证.您想要做什么,但目前不能使用EC密钥,这是(这里的所有代码都假定您在某处调用了require'openssl')：

# Get the key,here I'm reading the file
priv_key = OpenSSL::PKey.read(File.read('eckey.pem')) 

# This should be the appropriately formatted string
data = "some data to sign"

# The hash algorithm,I assume SHA256 is being used
digest = OpenSSL::Digest::SHA256.new

# This doesn't work in 2.3.1,but does in 2.4.0-preview1
signature = priv_key.sign(digest,data)

正如我在评论中指出的那样,这在Ruby 2.4.0-preview1中确实有效,但这对您来说可能没用多少.

要使它与当前的Ruby一起使用,您需要执行以下操作：

# As before:
priv_key = OpenSSL::PKey.read(File.read('eckey.pem'))
data = "some data to sign"

signature = priv_key.dsa_sign_asn1(OpenSSL::Digest::SHA256.digest(data))

这两种技术都为您提供了二进制字符串.我认为在将其添加为请求标头之前,您需要对其进行base64编码.

提取公钥以检查签名验证也有点棘手(尽管您可以使用openssl命令行并读入文件). public_key方法返回OpenSSL :: PKey :: EC :: Point对象而不是实际键,因此我们需要从私钥中重新创建一个.验证方法适用于Ruby 2.3.1：

pub = OpenSSL::PKey::EC.new(priv_key.group)
pub.public_key = priv_key.public_key

data = "some data to sign"
digest = OpenSSL::Digest::SHA256.new

puts pub.verify(digest,sig,data)

Apple页面似乎没有指定要使用的哈希算法,但从我看到它看起来像SHA-256是正确的. (我也可能完全错了,Apple正在使用完全不同的格式.我很想知道这段代码是否适合你).