来自加密堆栈交换的
This question was migrated,因为可以在堆栈溢出中进行回答。
Migrated 2个月前。
我已经使用Tweetnacl.js生成了一个密钥对:
现在我有了一个base58密钥对(base58中的公共密钥和私有密钥),我想用私有密钥对消息进行签名,如下所示:
但是我得到这个错误:
的确,
有没有办法在保留base58的同时进行修复?还是应该使用
Migrated 2个月前。
我已经使用Tweetnacl.js生成了一个密钥对:
const base58KeyPairGenerator = (seed: Uint8Array) => ({
publicKey: keyToPublicIdentityKey(nacl.sign.keyPair.fromSeed(seed).publicKey),
secretKey: seedToSecretIdentityKey(seed)
});
const keyToPublicIdentityKey = (key) => {
return keyToIdentityKey(key, 'idpub');
};
const seedToSecretIdentityKey = (seed) => {
return keyToIdentityKey(seed, 'idsec');
};
const keyToIdentityKey = (key, prefix) => {
const keyBuffer = Buffer.from(key, 'hex');
if (keyBuffer.length !== 32) {
throw new Error('Key/seed must be 32 bytes long.');
}
const address = Buffer.concat([prefix, keyBuffer]);
const checksum = sha256d(address).slice(0, 4);
return base58.encode(Buffer.concat([address, checksum]));
};
const sha256d = (data) => {
return Buffer.from(
sha256()
.update(
sha256()
.update(data)
.digest()
)
.digest()
);
};
const keyPair = base58KeyPairGenerator(nacl.randomBytes(32));
现在我有了一个base58密钥对(base58中的公共密钥和私有密钥),我想用私有密钥对消息进行签名,如下所示:
nacl.sign(
Buffer.from(someStringMessage, 'hex'),
base58.decode(keyPair.secretKey)
)
base58
来自this库。但是我得到这个错误:
bad secret key size
at Object.<anonymous>.nacl.sign (node_modules/tweetnacl/nacl-fast.js:2257:11)
的确,
nacl.sign
函数需要一个64位的密钥,而我的base58版本不是这种情况。有没有办法在保留base58的同时进行修复?还是应该使用
nacl.randomBytes(32)
生成的原始Ed25519格式,即未转换的格式? 最佳答案
话虽这么说,NaCl签名密钥是64个字节,而不是32个字节。因此会出现错误。
在base58KeyPairGenerator
函数中,秘密密钥必须是nacl.sign.keyPair.fromSeed(seed).secretKey
(或.privateKey
或它的任何名称)的输出,而不仅仅是种子。
07-24 09:37