Como reconciliar a discrepância entre os formatos de chave privada Golang e Bittorrent para Ed25519?

Primeira página > Programação > Como reconciliar a discrepância entre os formatos de chave privada Golang e Bittorrent para Ed25519?

Como reconciliar a discrepância entre os formatos de chave privada Golang e Bittorrent para Ed25519?

Publicado em 2024-11-08

Navegar:513

How to reconcile the discrepancy between Golang and Bittorrent private key formats for Ed25519?

ed25519.Discrepância de resultados públicos

O problema surge de diferentes formatos para chaves privadas ed25519. A chave começa como uma semente de 32 bytes que é criptografada usando SHA512 para criar 64 bytes (certos bits são invertidos durante esse processo).

Formato de chave privada Golang

O formato de chave privada Golang compreende a semente de 32 bytes concatenada com a chave pública de 32 bytes.

Chave privada Bittorrent Formato

As chaves privadas do Bittorrent são a saída de 64 bytes do hash ou potencialmente apenas 64 bytes aleatórios usados da mesma forma que o resultado do hash.

Conversão de chaves Bittorrent em Golang Formato

Infelizmente, não é viável converter chaves Bittorrent em um formato que a API Golang aceita porque o processo de hash não é reversível.

Implementação Golang personalizada para vetores de teste

Para resolver esse problema, uma versão modificada da biblioteca Golang baseada no pacote interno golang.org/x/crypto /ed25519/internal/edwards25519 pode ser criado:

Função para gerar chave pública a partir de privada Chave

func getPublicKey(privateKey []byte) []byte {
    var A edwards25519.ExtendedGroupElement
    var hBytes [32]byte
    copy(hBytes[:], privateKey)
    edwards25519.GeScalarMultBase(&A, &hBytes)
    var publicKeyBytes [32]byte
    A.ToBytes(&publicKeyBytes)

    return publicKeyBytes[:]
}

Função para geração de assinatura

func sign(privateKey, publicKey, message []byte) []byte {

    var privateKeyA [32]byte
    copy(privateKeyA[:], privateKey) // we need this in an array later
    var messageDigest, hramDigest [64]byte

    h := sha512.New()
    h.Write(privateKey[32:])
    h.Write(message)
    h.Sum(messageDigest[:0])

    var messageDigestReduced [32]byte
    edwards25519.ScReduce(&messageDigestReduced, &messageDigest)
    var R edwards25519.ExtendedGroupElement
    edwards25519.GeScalarMultBase(&R, &messageDigestReduced)

    var encodedR [32]byte
    R.ToBytes(&encodedR)

    h.Reset()
    h.Write(encodedR[:])
    h.Write(publicKey)
    h.Write(message)
    h.Sum(hramDigest[:0])
    var hramDigestReduced [32]byte
    edwards25519.ScReduce(&hramDigestReduced, &hramDigest)

    var s [32]byte
    edwards25519.ScMulAdd(&s, &hramDigestReduced, &privateKeyA, &messageDigestReduced)

    signature := make([]byte, 64)
    copy(signature[:], encodedR[:])
    copy(signature[32:], s[:])

    return signature
}

Exemplo de uso

const privateKeyHex = "e06d3183d14159228433ed599221b80bd0a5ce8352e4bdf0262f76786ef1c74db7e7a9fea2c0eb269d61e3b38e450a22e754941ac78479d6c54e1faf6037881d"

const expectedPublicKey = "77ff84905a91936367c01360803104f92432fcd904a43511876df5cdf3e7e548"
const expectedSig = "6834284b6b24c3204eb2fea824d82f88883a3d95e8b4a21b8c0ded553d17d17ddf9a8a7104b1258f30bed3787e6cb896fca78c58f8e03b5f18f14951a87d9a08"

privateKey, _ := hex.DecodeString(privateKeyHex)
publicKey := getPublicKey(privateKey)

keyMatches := expectedPublicKey == hex.EncodeToString(publicKey)
sigMatches := expectedSig == hex.EncodeToString(sign(privateKey, publicKey, []byte("4:salt6:foobar3:seqi1e1:v12:Hello World!")))

Tutorial mais recente Mais>

O que aconteceu com o deslocamento de coluna no Bootstrap 4 Beta?
Bootstrap 4 Beta: A remoção e restauração do deslocamento de colunaBootstrap 4, em sua versão Beta 1, introduziu mudanças significativas na forma como...

Programação Publicado em 2024-12-29
Usando WebSockets no Go para comunicação em tempo real
Criar aplicativos que exigem atualizações em tempo real, como aplicativos de bate-papo, notificações ao vivo ou ferramentas colaborativas, requer um m...

Programação Publicado em 2024-12-29
Como combinar dois arrays associativos em PHP preservando IDs exclusivos e manipulando nomes duplicados?
Combinando matrizes associativas em PHPEm PHP, combinar duas matrizes associativas em uma única matriz é uma tarefa comum. Considere a seguinte solici...

Programação Publicado em 2024-12-29
Como corrigir “Configuração incorreta: Erro ao carregar o módulo MySQLdb” no Django no macOS?
MySQL configurado incorretamente: o problema com caminhos relativosAo executar python manage.py runserver no Django, você pode encontrar o seguinte er...

Programação Publicado em 2024-12-29
Como posso encontrar usuários com aniversários de hoje usando MySQL?
Como identificar usuários com aniversários de hoje usando MySQLDeterminar se hoje é o aniversário de um usuário usando MySQL envolve encontrar todas a...

Programação Publicado em 2024-12-29
Variedade
Métodos são fns que podem ser chamados em objetos Arrays são objetos, portanto também possuem métodos em JS. slice(begin): extrai parte do arr...

Programação Publicado em 2024-12-29
Por que a solicitação POST não captura entrada em PHP apesar do código válido?
Endereçando o mau funcionamento da solicitação POST em PHPNo trecho de código apresentado:action=''em vez de:action="<?php echo $_SERVER['PHP_...

Programação Publicado em 2024-12-29
Além das instruções `if`: onde mais um tipo com uma conversão `bool` explícita pode ser usado sem conversão?
Conversão contextual para bool permitida sem conversãoSua classe define uma conversão explícita para bool, permitindo que você use sua instância '...

Programação Publicado em 2024-12-29
Tags de formatação HTML
Elementos de formatação HTML **HTML Formatting is a process of formatting text for better look and feel. HTML provides us ability to form...

Programação Publicado em 2024-12-29
Como corrigir “Erro geral: o servidor MySQL 2006 desapareceu” ao inserir dados?
Como resolver "Erro geral: o servidor MySQL de 2006 desapareceu" ao inserir registrosIntrodução:A inserção de dados em um banco de dados MyS...

Programação Publicado em 2024-12-28
Como posso aplicar condicionalmente atributos de classe no React?
Aplicar condicionalmente atributos de classe no ReactNo React, é comum mostrar ou ocultar elementos com base em adereços passados de componentes pai...

Programação Publicado em 2024-12-28
Como executar comandos do sistema e interagir com outros aplicativos em Java?
Executando processos em JavaEm Java, a capacidade de iniciar processos é um recurso crucial para executar comandos do sistema e interagir com outros a...

Programação Publicado em 2024-12-28
Como posso criar literais de strings multilinhas em C++?
Literais de string multilinha em C Em C , definir um literal de string multilinha não é tão simples quanto em algumas outras linguagens como Perl. No ...

Programação Publicado em 2024-12-28
Como posso dinamizar dados com precisão com registros distintos para evitar perda de informações?
Pivotando registros distintos de maneira eficazAs consultas dinâmicas desempenham um papel crucial na transformação de dados em um formato tabular, pe...

Programação Publicado em 2024-12-27
Por que C e C++ ignoram comprimentos de array em assinaturas de funções?
Passando matrizes para funções em C e C Pergunta:Por que C e Os compiladores C permitem declarações de comprimento de array em assinaturas de funções,...

Programação Publicado em 2024-12-26

Classificação Mais>

Aprenda japonês Aprender coreano Aprenda chinês Aprender língua estrangeira Jogo Problema comum Periféricos de tecnologia IA Tutorial de software Programação Artigo