来自加密堆栈交换的

This question was migrated,因为可以在堆栈溢出中进行回答。
                            Migrated 2个月前。
                        
                    
                
                            
                    
我已经使用Tweetnacl.js生成了一个密钥对:

const base58KeyPairGenerator = (seed: Uint8Array) => ({
    publicKey: keyToPublicIdentityKey(nacl.sign.keyPair.fromSeed(seed).publicKey),
    secretKey: seedToSecretIdentityKey(seed)
});

const keyToPublicIdentityKey = (key) => {
    return keyToIdentityKey(key, 'idpub');
};

const seedToSecretIdentityKey = (seed) => {
    return keyToIdentityKey(seed, 'idsec');
};

const keyToIdentityKey = (key, prefix) => {
    const keyBuffer = Buffer.from(key, 'hex');
    if (keyBuffer.length !== 32) {
        throw new Error('Key/seed must be 32 bytes long.');
    }
    const address = Buffer.concat([prefix, keyBuffer]);
    const checksum = sha256d(address).slice(0, 4);
    return base58.encode(Buffer.concat([address, checksum]));
};

const sha256d = (data) => {
    return Buffer.from(
        sha256()
            .update(
                sha256()
                    .update(data)
                    .digest()
            )
            .digest()
    );
};

const keyPair = base58KeyPairGenerator(nacl.randomBytes(32));


现在我有了一个base58密钥对(base58中的公共密钥和私有密钥),我想用私有密钥对消息进行签名,如下所示:

nacl.sign(
          Buffer.from(someStringMessage, 'hex'),
          base58.decode(keyPair.secretKey)
        )


base58来自this库。

但是我得到这个错误:

bad secret key size

      at Object.<anonymous>.nacl.sign (node_modules/tweetnacl/nacl-fast.js:2257:11)


的确,nacl.sign函数需要一个64位的密钥,而我的base58版本不是这种情况。

有没有办法在保留base58的同时进行修复?还是应该使用nacl.randomBytes(32)生成的原始Ed25519格式,即未转换的格式?

最佳答案

话虽这么说,NaCl签名密钥是64个字节,而不是32个字节。因此会出现错误。

base58KeyPairGenerator函数中,秘密密钥必须是nacl.sign.keyPair.fromSeed(seed).secretKey(或.privateKey或它的任何名称)的输出,而不仅仅是种子。

07-24 09:37