WebCrypto API, importKey() for a public key in raw data (64bytes Hex) from an ATECC508A Secure Chip error: Data provided does not meet requirements

分类:编程问答

如何解决WebCrypto API, importKey() for a public key in raw data (64bytes Hex) from an ATECC508A Secure Chip error: Data provided does not meet requirements

我正在使用名为 ATECC508A 的嵌入式芯片来生成 ECDSA SHA-256 公钥/私钥以及给定消息的签名。

当我从芯片中读取公钥时,我获得了一个值:

0x4B 0x34 0x89 0xAB 0x1B 0xE2 0x4C 0x84 0xA4 0x74 0xBE 0x85 0xD9 0xCF 0x99 0xF1 
0x12 0xF1 0x5E 0x13 0x67 0x17 0xB8 0x8C 0x3D 0xD8 0x54 0xC4 0x70 0xB0 0x11 0x05 
0xB1 0x9E 0x4E 0x3D 0xED 0x39 0xFA 0xED 0xF3 0xDB 0x94 0x7A 0xF6 0xCE 0x3A 0x0F 
0x6C 0xB1 0x86 0xB1 0x64 0x5D 0x8A 0xB8 0xA2 0x74 0x9F 0xF2 0x42 0x55 0x67 0x62

它不像 DER 格式的密钥那样以 0x30 开头,我不确定它是否对字节字符串有任何特殊格式。

要以上述原始格式导入公钥,我使用 WebCrypto API(微妙的加密库)在 javascript 中执行以下操作:

  1. 首先,转换为一个新的 Uint8array:
    var pubkeytest = new Uint8Array([0x4B 0x34 0x89 0xAB 0x1B 0xE2 0x4C 0x84 0xA4 0x74 0xBE 0x85 0xD9 0xCF 0x99 0xF1 
    0x12 0xF1 0x5E 0x13 0x67 0x17 0xB8 0x8C 0x3D 0xD8 0x54 0xC4 0x70 0xB0 0x11 0x05 
    0xB1 0x9E 0x4E 0x3D 0xED 0x39 0xFA 0xED 0xF3 0xDB 0x94 0x7A 0xF6 0xCE 0x3A 0x0F 
    0x6C 0xB1 0x86 0xB1 0x64 0x5D 0x8A 0xB8 0xA2 0x74 0x9F 0xF2 0x42 0x55 0x67 0x62]);
  1. 尝试导入上面的 uint8 数组:
    window.crypto.subtle.importKey(
            "raw",pubkeytest.buffer,{
                name: "ECDSA",namedCurve: "P-256",hash: {
                    name: 'SHA-256'
                }
            },false,//whether the key is extractable (i.e. can be used in exportKey)
            ["verify"] //"verify" for public key import,"sign" for private key imports
        )
        .then(function(pubkeytest) {
            //returns a publicKey (or privateKey if you are importing a private key)
            console.log(pubkeytest);
        })
        .catch(function(err) {
            console.error(err);
        });

控制台中的输出在console.error(err)行触发错误:

DOMException: Data provided to an operation does not meet requirements

我可以通过执行以下操作使用 AES 成功导入随机公钥:

const rawKey = window.crypto.getRandomValues(new Uint8Array(16));

window.crypto.subtle.importKey(
      "raw",rawKey,"AES-GCM",true,["encrypt","decrypt"]
    );

我能看到的唯一区别是数组中的字节数(16 对 64)我正在输入 importKey() 以及算法类型 AES-GCM 而不是 ECDSA,它没有声明 P-256 或SHA-256。

如何将上面的 64 字节原始十六进制公钥字符串导入到 javascript 中使用? 我可以使用以下示例对签名/消息执行加密验证:https://github.com/mdn/dom-examples/tree/master/web-crypto

提前致谢

解决方法

我相信我自己解决了这个问题,并想在这里发布解决方案,以防将来有人遇到这个问题。问题是一个简单的格式问题,但解决起来并不容易,因为我无法轻松找到这些信息。

芯片提供的 64 字节公钥包含密钥内的完整 X 和 Y 坐标。它唯一缺少的是 ECDSA 格式规则所需的 0x04 前缀:

https://en.bitcoin.it/wiki/Elliptic_Curve_Digital_Signature_Algorithm

公钥:对应于私钥但不需要保密的数字。公钥可以从私钥计算出来,反之则不行。公钥可用于确定签名是否真实(换句话说,使用正确的密钥生成),而无需泄露私钥。在比特币中,公钥要么是压缩的,要么是未压缩的。压缩的公钥是 33 个字节,由前缀 0x02 或 0x03 和一个称为 x 的 256 位整数组成。 较旧的未压缩密钥为 65 字节,由常量前缀 (0x04) 和两个名为 x 和 y 的 256 位整数(2 * 32 字节)组成。压缩键的前缀允许从 x 值导出 y 值。

适用于 WebCrypto API 的正确公钥版本如下(对下面的惰性十六进制格式表示歉意,但它与问题相同,除了以粗体显示的新前缀): 044B3489AB1BE24C84A474BE85D9CF99F112F15E136717B88C3DD854C470B01105B19E4E3DED39FAEDF3DB947AF6C652F6C6528F6C657F6C658F6C652F1367D2F1367D2F136717F15E136717D

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐

导入项目后报错问题
依赖报错 idea导入项目后依赖报错,解决方案:https://blog.csdn.net/weixin_42420249/article/details/81191861 依赖版本报错:更换其他版本 无法下载依赖可参考:https://blog.csdn.net/weixin_42628809/a
idea不能识别yaml文件
使用mybatis plus常见错误
错误1:代码生成器依赖和mybatis依赖冲突 启动项目时报错如下 2021-12-03 13:33:33.927 ERROR 7228 [ main] o.s.b.d.LoggingFailureAnalysisReporter : *************************** APPL
gradle常见问题与错误
错误1:gradle项目控制台输出为乱码 # 解决方案:https://blog.csdn.net/weixin_43501566/article/details/112482302 # 在gradle-wrapper.properties 添加以下内容 org.gradle.jvmargs=-Df
Mybatis Plus传入参数0不起作用
错误还原:在查询的过程中,传入的workType为0时,该条件不起作用 <select id="xxx"> SELECT di.id, di.name, di.work_type, di.updated... <where> <if test=&qu
linux中make编译源码包失败
报错如下,gcc版本太低 ^ server.c:5346:31: 错误:‘struct redisServer’没有名为‘server_cpulist’的成员 redisSetCpuAffinity(server.server_cpulist); ^ server.c: 在函数‘hasActiveC
微服务启动错误:Command line is too long. Shorten command line for
解决方案1 1、改项目中.idea/workspace.xml配置文件,增加dynamic.classpath参数 2、搜索PropertiesComponent,添加如下 <property name="dynamic.classpath" value="tru
vue常见错误
删除根组件app.vue中的默认代码后报错:Module Error (from ./node_modules/eslint-loader/index.js): 解决方案:关闭ESlint代码检测,在项目根目录创建vue.config.js,在文件中添加 module.exports = { lin
spark常见错误
查看spark默认的python版本 [root@master day27]# pyspark /home/software/spark-2.3.4-bin-hadoop2.7/conf/spark-env.sh: line 2: /usr/local/hadoop/bin/hadoop: No s
matplotlib报错:AttributeError: module 'backend_interagg' has no attribute 'FigureCanvas'. Did you mean: 'FigureCanvasAgg'?
使用本地python环境可以成功执行 import pandas as pd import matplotlib.pyplot as plt # 设置字体 plt.rcParams['font.sans-serif'] = ['SimHei'] # 能正确显示负号 p
gitlab登录失败,报错:This challenge page was accidentally cached by an intermediary and is no longer available.
设置时间 控制面板
后端开发常见错误
错误1:Request method ‘DELETE‘ not supported 错误还原:controller层有一个接口,访问该接口时报错:Request method ‘DELETE‘ not supported 错误原因:没有接收到前端传入的参数,修改为如下 参考 错误2:cannot r
docker常见错误
错误1:启动docker镜像时报错:Error response from daemon: driver failed programming external connectivity on endpoint quirky_allen 解决方法:重启docker -> systemctl r
idea常见错误
错误1:private field ‘xxx‘ is never assigned 按Altʾnter快捷键,选择第2项 参考:https://blog.csdn.net/shi_hong_fei_hei/article/details/88814070 错误2:启动时报错,不能找到主启动类 #
pip安装依赖失败
报错如下,通过源不能下载,最后警告pip需升级版本 Requirement already satisfied: pip in c:\users\ychen\appdata\local\programs\python\python310\lib\site-packages (22.0.4) Coll
maven常见错误
错误1:maven打包报错 错误还原:使用maven打包项目时报错如下 [ERROR] Failed to execute goal org.apache.maven.plugins:maven-resources-plugin:3.2.0:resources (default-resources)
cloud项目中常见错误
错误1:服务调用时报错 服务消费者模块assess通过openFeign调用服务提供者模块hires 如下为服务提供者模块hires的控制层接口 @RestController @RequestMapping("/hires") public class FeignControl
springboot常见错误
错误1:运行项目后报如下错误 解决方案 报错2:Failed to execute goal org.apache.maven.plugins:maven-compiler-plugin:3.8.1:compile (default-compile) on project sb 解决方案:在pom.
springmvc拦截器中使用redisTemplate报空指针异常
参考 错误原因 过滤器或拦截器在生效时,redisTemplate还没有注入 解决方案:在注入容器时就生效 @Component //项目运行时就注入Spring容器 public class RedisBean { @Resource private RedisTemplate<String
vite报错:npm ERR! command C:WINDOWSsystem32cmd.exe /d /s /c C:UsersychenAppDataLocalTempnpx-dde1c848.cmd
使用vite构建项目报错 C:\Users\ychen\work>npm init @vitejs/app @vitejs/create-app is deprecated, use npm init vite instead C:\Users\ychen\AppData\Local\npm-
pythonJavaScriptjavaHTMLPHPreactjsC#AndroidCSSNode.jssqlrpython-3.xMysqLjQueryc++pandasFlutterangularIOSdjangolinuxswifttypescript路由器JSON路由器设置无线路由器h3c华三华三路由器设置华三路由器电脑软件教程arraysdocker软件图文教程Cvue.jslaravelspring-boot