Encryption
我在哪裡可以找到 Secp256k1 ECDSA 測試向量?
我目前正在實現一個基於 secp256k1 等曲線的 ECDSA 庫。我想使用一些測試向量來測試它,比如http://csrc.nist.gov/groups/STM/cavp/documents/dss/ecdsatestvectors.zip。有沒有什麼地方可以得到一些向量來測試該曲線的加密?
範例向量具有以下結構:
var testVectors = []struct { msg string Qx, Qy string r, s string ok bool }
看起來像這樣(對於 P224 曲線):
{ "96b2b6536f6df29be8567a72528aceeaccbaa66c66c534f3868ca9778b02faadb182e4ed34662e73b9d52ecbe9dc8e875fc05033c493108b380689ebf47e5b062e6a0cdb3dd34ce5fe347d92768d72f7b9b377c20aea927043b509c078ed2467d7113405d2ddd458811e6faf41c403a2a239240180f1430a6f4330df5d77de37", "851e3100368a22478a0029353045ae40d1d8202ef4d6533cfdddafd8", "205302ac69457dd345e86465afa72ee8c74ca97e2b0b999aec1f10c2", "4450c2d38b697e990721aa2dbb56578d32b4f5aeb3b9072baa955ee0", "e26d4b589166f7b4ba4b1c8fce823fa47aad22f8c9c396b8c6526e12", false, }, { "86778dbb4a068a01047a8d245d632f636c11d2ad350740b36fad90428b454ad0f120cb558d12ea5c8a23db595d87543d06d1ef489263d01ee529871eb68737efdb8ff85bc7787b61514bed85b7e01d6be209e0a4eb0db5c8df58a5c5bf706d76cb2bdf7800208639e05b89517155d11688236e6a47ed37d8e5a2b1e0adea338e", "ad5bda09d319a717c1721acd6688d17020b31b47eef1edea57ceeffc", "c8ce98e181770a7c9418c73c63d01494b8b80a41098c5ea50692c984", "de5558c257ab4134e52c19d8db3b224a1899cbd08cc508ce8721d5e9", "745db7af5a477e5046705c0a5eff1f52cb94a79d481f0c5a5e108ecd", true, },
不幸的是,我不知道該曲線的一組良好的預先存在的測試向量。相反,我決定建議您如何自己生成它們。希望這可以幫助。
一些(相當新的)OpenSSL 版本熟悉 secp256k1 曲線。您可以使案例如 OpenSSL 的命令行工具 openssl 的命令 ecparam、ec、dgst 來使用曲線生成密鑰對、參數文件和 ECDSA 簽名。
如果您編寫一些腳本,您甚至可以創建看起來與 NIST/CAVP 中的 ECDSA 測試向量相似的文件。
另一方面,如果您不希望為 $ k $ 要測試或使用 ECDSA 簽名的確定性變體(請參閱RFC 6979),那麼您最好嘗試以下方法:
- 使用一些預先生成的測試向量(包含正確和不正確的簽名)驗證您的驗證功能。注意:請記住使用一些獨立的實現(可能例如 OpenSSL)來生成向量。
- 驗證您的簽名功能是否與您的驗證功能兼容。