精易论坛

标题: 以太坊消息签名，Openssl+secp256k1。 [打印本页]

---

作者: axinya    时间: 2023-5-18 19:42
标题: 以太坊消息签名，Openssl+secp256k1。


以太坊签名采用了Keccak256取哈希值，以及secp256k1 椭圆曲线加密。
签名过程基本上是这样的：你有一个消息（在这种情况下，通常是一个交易），你使用你的私钥和这个消息来生成一个签名。然后，其他人可以使用你的公钥来验证这个签名。如果验证成功，那么他们可以确信这个消息是由持有相应私钥的人发送的，而且消息在传输过程中没有被篡改。这就是以太坊的签名算法如何工作的。

一、Keccak256
由于目前windows自带的api没有sha3的算法，无奈只能使用openssl去实现sha3-256算法了（sha3-256其实就是keccak256），但是openssl的sha3-256与以太坊所使用的sha3-256是有区别的，以太坊使用的是原始的 Keccak-256 算法，而不是 NIST定义的 SHA-3-256。openssl实现的是NIST定义的sha3算法。
到这里时是非常想放弃使用openssl的，但是看了大佬的文章，发现使用openssl是可以计算原始的keccak256哈希的，具体内容去看【利用openssl中的sha3生成以太坊账户地址_openssl keccak256_hnlylyb的博客-CSDN博客】。由于帖子内是定义了一个结构体，我测试了易语言得数据类型是无法达到目的得，所以采用指针去修改内存去实现。

  

子程序名	返回值类型	公开	备 注
keccak256	字节集
参数名	类 型	参考	可空	数组	备 注
data	字节集

变量名	类 型	静态	数组	备 注
md	整数型
ctx	整数型
size	整数型
result	字节集
tmp	整数型

size ＝ 取字节集长度 (data)
md ＝ EVP_sha3_256 ()
ctx ＝ EVP_MD_CTX_new ()
EVP_DigestInit (ctx, md)
tmp ＝ 指针到整数 (ctx ＋ 12)
写到内存 ({ 1 }, tmp ＋ 380, 1)  ' 因为openssl的sha3算法是新标准，所以要给他还原为旧标准
EVP_DigestUpdate (ctx, data, size)
result ＝ 取空白字节集 (32)
EVP_DigestFinal (ctx, result, size)
返回 (result)

.版本 2<br /> <br /> .子程序 keccak256, 字节集<br /> .参数 data, 字节集<br /> .局部变量 md, 整数型<br /> .局部变量 ctx, 整数型<br /> .局部变量 size, 整数型<br /> .局部变量 result, 字节集<br /> .局部变量 tmp, 整数型<br /> <br /> <br /> size ＝ 取字节集长度 (data)<br /> <br /> md ＝ EVP_sha3_256 ()<br /> <br /> ctx ＝ EVP_MD_CTX_new ()<br /> <br /> EVP_DigestInit (ctx, md)<br /> <br /> tmp ＝ 指针到整数 (ctx ＋ 12)<br /> 写到内存 ({ 1 }, tmp ＋ 380, 1)  ' 因为openssl的sha3算法是新标准，所以要给他还原为旧标准<br /> <br /> EVP_DigestUpdate (ctx, data, size)<br /> result ＝ 取空白字节集 (32)<br /> EVP_DigestFinal (ctx, result, size)<br /> 返回 (result)

二、secp256k1 椭圆曲线
说完了keccak256，接下来就是secp256k1曲线了，椭圆曲线ECDSA在openssl里面是有实现的，于是我兴致勃勃的开始了使用openssl去写签名部分。首先，openssl去写ECDSA的时候它的K值是随机的，以至于我们每次的签名值都不同，其实我一开始到这里的时候是想过放弃openssl的【经过测试，只要能拿到R，S，V值就可以做到恢复公钥的操作了】，所以无伤大雅。

但是以太坊除了R，S值以外还多出来了一个V校验值，具体就是椭圆曲线计算时选择的点是R还是R’来决定V值是0还是1【以太坊又做了V=V+27处理】，可惜的是openssl并没有提供V值的获取函数，并且选择R时也是内部去做处理的。

我真的是非常非常的无语的，已经测试了很多种方式也没有办法去计算出来V值，无非也就是用openssl去写一个恢复公钥去判断V值是1还是2吗，由于技术不太到位没能实现这一部分。


再次无奈，去下载了btc的secp256k1的cpp源码，去编译了dll地址贴在后面，到了这里的时候就十分之流畅了，它内置了k值得计算【插一句嘴，上面提到了k值，这个k值其实就是一个随机数】，但是现在市面上的大部分钱包都采用了【RFC 6979标准】，这里请自行百du我也没有去了解，总之大概就是使用私钥以及消息内容，去计算了这么一个k值，所以只要保证私钥以及消息不变得情况下，计算出来得签名即R，S，V值都是固定不变得。

最终这个签名算法在使用了openssl以及libsecp256k1后才写了出来，经过测试签名结果与小狐狸、web3.py结果一致。

【重点：由于libsecp256k1.dll涉及私钥，所以请大家自行编译libsecp256k1】
【重点：由于libsecp256k1.dll涉及私钥，所以请大家自行编译libsecp256k1】
【重点：由于libsecp256k1.dll涉及私钥，所以请大家自行编译libsecp256k1】
openssl【https://www.openssl.org/】
libsecp256k1【https://github.com/bitcoin-core/secp256k1】

ETH.rar

2023-5-18 19:40 上传

点击文件名下载附件

下载积分: 精币 -2 枚

1.96 MB, 下载次数: 121, 下载积分: 精币 -2 枚

---

作者: axinya    时间: 2023-5-18 19:49
是有字数限制吗，怎么内容不全啊。。。

---

作者: 君九    时间: 2023-5-18 19:51
怎么内容不全啊

---

作者: gaoqing    时间: 2023-5-18 20:14
谢谢分享

---

作者: axinya    时间: 2023-5-18 20:19

米拉珍 发表于 2023-5-18 19:51
怎么内容不全啊

好了好了，全了

---

作者: c174875    时间: 2023-5-18 20:26
66666666666666666666666666666666666

---

作者: 商亨人和    时间: 2023-5-18 20:35
66666666666666666666666666666666666

---

作者: pipicool    时间: 2023-5-18 20:51
学习一下

---

作者: chinapk    时间: 2023-5-18 21:04
源码] 以太坊消息

---

作者: 曦月    时间: 2023-5-18 21:10
论坛有你更精彩

---

作者: Dinesh    时间: 2023-5-18 21:47
爱你

---

作者: mooo    时间: 2023-5-18 21:48
大佬牛逼

---

作者: 她很好i    时间: 2023-5-18 21:59

大佬牛逼

---

作者: ttggnn    时间: 2023-5-18 22:34
支持开源~！感谢分享

---

作者: 光影魔术    时间: 2023-5-18 23:16
感谢分享原阿门

---

作者: 396384183    时间: 2023-5-19 00:06
想法挺好的 说的我都激动了

---

作者: jiqigouer    时间: 2023-5-19 01:24
学习学习

---

作者: 千面萌萌    时间: 2023-5-19 01:39
想法挺好的 说的我都激动了

---

作者: xiaoniu1230    时间: 2023-5-19 07:58
感谢分享 支持开源 ！

---

作者: kezhuanwang    时间: 2023-5-19 08:12
感谢分享

---

作者: wuqingg    时间: 2023-5-19 09:06
回复本帖可获得 5 枚 精币奖励! 每人限 1 次(中奖概率 70 %)

---

作者: huayan666    时间: 2023-5-19 09:28
回复本帖可获得 5 枚 精币奖励! 每人限 1 次(中奖概率 70 %)

---

作者: 宁静清澈    时间: 2023-5-19 09:32
学些一下

---

作者: 宁静清澈    时间: 2023-5-19 09:32
再来一次

---

作者: 一指温柔    时间: 2023-5-19 09:43
        开源精神必须支持~

---

作者: 121311    时间: 2023-5-19 10:09
【重点：由于libsecp256k1.dll涉及私钥，所以请大家自行编译libsecp256k1】

---

作者: renjianhong48we    时间: 2023-5-19 10:17
感谢分享

---

作者: li10086    时间: 2023-5-19 12:12
回复本帖可获得 5 枚 精币奖励! 每人限 1 次(中奖概率 70 %)

---

作者: hunterkk    时间: 2023-5-19 12:41
学习一下

---

作者: hunterkk    时间: 2023-5-19 12:42
学习一下

---

作者: 穷鬼谦    时间: 2023-5-19 14:07

回复本帖可获得 5 枚 精币奖励! 每人限 1 次(中奖概率 70 %)

---

作者: 百里0    时间: 2023-5-19 17:39
学习学习

---

作者: nameliuhaobo    时间: 2023-5-19 22:52
good6666666666

---

作者: wjc826194    时间: 2023-5-20 02:44
虽然不知道是啥 但是开源精神必须支持

---

作者: 清风徐来2    时间: 2023-5-26 12:01
感谢分享

---

作者: yu531602726    时间: 2023-7-5 18:39
能留个vx联系方式嘛，有偿请教

---

作者: axinya    时间: 2023-7-5 23:41

yu531602726 发表于 2023-7-5 18:39
能留个vx联系方式嘛，有偿请教

搞啥东西。

---

作者: yu531602726    时间: 2023-7-6 13:56

powugzs 发表于 2023-7-5 23:41
搞啥东西。

也是区块链平台这个sign加密的

---

作者: axinya    时间: 2023-7-6 20:31

yu531602726 发表于 2023-7-6 13:56
也是区块链平台这个sign加密的

你发你的我加你

---

作者: yu531602726    时间: 2023-7-6 20:58

powugzs 发表于 2023-7-6 20:31
你发你的我加你

Cnz02031227这个这个

---

作者: syc123java    时间: 2024-4-17 12:46

good6666666666

---

作者: syc123java    时间: 2024-5-12 22:40
good6666666666

---

作者: 风华俊杰    时间: 2024-10-16 09:11
感谢分享，下下来看看

---

欢迎光临 精易论坛 (https://125.confly.eu.org/)

Powered by Discuz! X3.4