本文编写了一个小例子诠释了EOS是如何对数据签名与校验的,通过本文可以理解了签名的重要性和数据的不可篡改性。

  系统: ubuntu  版本为EOS1.1.1

注:因为本文的程序是把EOS里面的钱包和fc工具的代码全部提取出来编译的,这个过程相对复杂本文不做解释,这里只注重本文的内容,但我的示例代码是来自于此用例的片段。

一.测试代码

std::string dig_str("test");

public_key_type  pubk(std::string("EOS62M5kVouCEU31xP736Txb4pe82FoncprqevPuagE6boCLxwsC8"));

import_key("5KT27tqC9YgfEyqD61EjCFRz7QXTz8XrYadzZ8LAGt7HVovUHnT");


fc::crypto::signature  sig_stru = sign_digest(dig, pubk);

     
unsigned char  arr_sign[];

unsigned char  arr_pubkey[];

memset(arr_sign, , sizeof(arr_sign));

memset(arr_pubkey, , sizeof(arr_pubkey));

fc::datastream<const unsigned char*> ds_sign( arr_sign,  );

fc::raw::pack( ds_sign, sig_stru);

int siglen = ds_sign.tellp();

std::cout << std::string(dig) << std::endl;
  std::cout << std::endl;



std::cout << std::string(sig_stru) << std::endl;
  std::cout << std::endl;


fc::datastream<const unsigned char*> ds_pub( arr_pubkey,  );

for(int i = ; i < siglen; ++i) {

         printf("%02x", arr_sign[i]);

    }

std::cout << std::endl;

fc::raw::pack( ds_pub, pubk);

int publen=ds_pub.tellp();

for(int i = ; i < publen; ++i) {

          printf("%02x", arr_pubkey[i]);

 }

std::cout << std::endl;

assert_recover_key( dig,  arr_sign , siglen,arr_pubkey,  publen );




代码运行的结果如下:




9f86d081884c7d659a2feaa0c55ad015a3bf4f1b2b0b822cd15d6c15b0f00a08


SIG_K1_KkSbKuDSV7x87FeexJ3goinHsd3MhPBCH91MRqhyS3Z7H1v4HtUZoJc6AkgYWW5mEan7UbdmDAzDpCzUwheDPxRxtzuD8s


002077f62e26587bd9345c61cf1904f048b1e2cd252acae79d3c1e6f48a4aef9bd03778ae7498014e9207e35117cf79920b2e31becb7e24d6c09ebeaf184c956c81c


000295898b10fe9f5f056ed09e334e8e768e42cc16c1a2e02565de6d57b5e25cfd55




二.代码分析


1.数据发送端


首先,我们对字符串"test"形成摘要,摘要转换成字符串为:


9f86d081884c7d659a2feaa0c55ad015a3bf4f1b2b0b822cd15d6c15b0f00a08


然后再对摘要使用私匙签名,转换成字符串形式输出如下:


SIG_K1_KkSbKuDSV7x87FeexJ3goinHsd3MhPBCH91MRqhyS3Z7H1v4HtUZoJc6AkgYWW5mEan7UbdmDAzDpCzUwheDPxRxtzuD8s


但实际上上面的数据存在于arr_sign中的数据(对应的datastream也可),我这里按字节打印成十六进制是如下格式的:


002077f62e26587bd9345c61cf1904f048b1e2cd252acae79d3c1e6f48a4aef9bd03778ae7498014e9207e35117cf79920b2e31becb7e24d6c09ebeaf184c956c81c


到这里我们得到了数据test内容的签名,那么发送数据方就可以使用明文test再加上签名进行发送给对端,签名一般使用十六进制。


2.数据接收端


在上面的用例中,我们直接调用EOS即assert_recover_key就可得到验证,那么如何是在合约中呢?


如果数据在合约中验证,我们需要三个字段:发送的明文+签名+用户公匙


明文就是test,签名就是 002077f62e26587bd9345c61cf1904f048b1e2cd252acae79d3c1e6f48a4aef9bd03778ae7498014e9207e35117cf79920b2e31becb7e24d6c09ebeaf184c956c81c


公匙就是000295898b10fe9f5f056ed09e334e8e768e42cc16c1a2e02565de6d57b5e25cfd55,而不是EOS62M5kVouCEU31xP736Txb4pe82FoncprqevPuagE6boCLxwsC8,其实这么说不准确,只是前者是以十六进制体现出来的。


现在接收端收到的内容是:test + 002077f62e26587bd9345c61cf1904f048b1e2cd252acae79d3c1e6f48a4aef9bd03778ae7498014e9207e35117cf79920b2e31becb7e24d6c09ebeaf184c956c81c


(用户的公匙理论上是接收方本来就知道的)


那么现在合约中代码就只需要转换一下格式即可:




 struct sig_hash_key {

          transaction_id_type dig;

          public_key pk;

          signature sig;

  };

 sig_hash_key sh;

 public_key pk;

 sha256(const_cast<char*>(userdata.data()),userdata.length(), &sh.dig);

 from_hex( sig, (char*)sh.sig.data, sig.length() );

 from_hex( pubk, sh.pk.data, pubk.length());

 assert_recover_key( &sh.dig,  (const char*)&sh.sig, sizeof(sh.sig), sh.pk.data, sizeof(sh.pk) );




下面是一个将十六进制字符串转换成字符数组的函数,来自于fc工具中,加上去即可。




 size_t from_hex( const std::string& hex_str, char* out_data, size_t out_data_len ) {

         std::string::const_iterator i = hex_str.begin();

         uint8_t* out_pos = (uint8_t*)out_data;

         uint8_t* out_end = out_pos + out_data_len;

         while( i != hex_str.end() && out_end != out_pos ) {

           *out_pos = from_hex( *i ) << ;

           ++i;

           if( i != hex_str.end() )  {

               *out_pos |= from_hex( *i );

               ++i;

           }

           ++out_pos;

         }

         return out_pos - (uint8_t*)out_data;

     }

 uint8_t from_hex( char c ) {

       if( c >= '' && c <= '' )

         return c - '';

       if( c >= 'a' && c <= 'f' )

           return c - 'a' + ;

       if( c >= 'A' && c <= 'F' )

           return c - 'A' + ;

         eosio_assert( false, " invalid char \n");

         return ;

     }




到此为即,我们实现了数据的签名验证,也可以将此功能加在其它项目中以增加数据的安全性。


												


											
EOS 数据签名与公匙验证代码用例的更多相关文章
	

    
								
  1. 针对远程Git代码库使用SSH公匙
		
    → 运行Git Bash→ 创建SSH公匙和私匙ssh-keygen -t rsa→ 输入SSH公匙存放文件,选择使用默认的,按Enter→ 如果已经存在,提示是否重写,输入n,按Enter→ 打开C ...
    
		
    2. 
						
  2. 表单验证代码实例:jquery.validate.js表单验证插件
		
    jquery.validate.js是JQuery旗下的一个验证插件,借助JQuery的优势,我们可以迅速验证一些常见的输入,并且可以自己扩充自己的验证方法.使用前请先下载必要的JQuery插件:jq ...
    
		
    3. 
						
  3. SpringMVC学习系列-后记 结合SpringMVC和Hibernate-validator,根据后台验证规则自动生成前台的js验证代码
		
    在SpringMVC学习系列(6) 之 数据验证中我们已经学习了如何结合Hibernate-validator进行后台的数据合法性验证,但是通常来说后台验证只是第二道保险,为了更好的用户体验会现在前端 ...
    
		
    4. 
						
  4. php用户验证代码的简单例子
		
    发布:sunday01   来源:net     [大 中 小] 分享一个简单的php用户验证代码,适合初学的朋友参考,主要学习$_post传递数据及isset检测变量的方法. php简单用户验证代码 ...
    
		
    5. 
						
  5. react native-调用react-native-fs插件时,如果数据的接口是需要验证信息的,在android上运行报错
		
    调用react-native-fs插件时,如果数据的接口是需要验证信息的,在android上运行报错,而在iOS上运行没问题.原因是因为接口是有验证信息的,而调用这个插件时没有传入,在iOS上会自动加 ...
    
		
    6. 
						
  6. Hadoop基础-HDFS数据清理过程之校验过程代码分析
		
    Hadoop基础-HDFS数据清理过程之校验过程代码分析 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 想称为一名高级大数据开发工程师,不但需要了解hadoop内部的运行机制,还需 ...
    
		
    7. 
						
  7. 解决视图状态消息验证代码 (MAC) 错误
		
    https://blog.csdn.net/bingtingabc/article/details/49148745 2015年10月15日 10:05:56 bingtingabc 阅读数:3397 ...
    
		
    8. 
						
  8. SSH 原理和公匙私匙
		
    先主要介绍了Telnet.SSH 的通信原理,分析了其通信时的工作流程. Telnet 无论Telnet协议连接的是什么类型终端,都会转换为NVT(Net Virtual Terminal)格式进行通 ...
    
		
    9. 
						
  9. Shiro权限验证代码记录,正确找到shiro框架在什么地方做了权限识别
		
    权限验证方式的验证代码: org.apache.shiro.web.servlet.AdviceFilter这个类是所有shiro框架提供的默认权限验证实例类的父类 验证代码: public void ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 数学建模--matlab基础知识
			
    虽然python也能做数据分析,不过参加数学建模,咱还是用专业的 1. Matlab-入门篇:Hello world! 程序员入门第一式: disp(‘hello world!’) 2. 基本运算 先 ...
    
			
    2. 
						
  2. Gym - 100801D:Distribution in Metagonia (数学)
			
    题意:给定一个N,让你把它拆成若干个只含素因子2和3的数之和,且两两之间没有倍数关系,比如10=4+6. 思路:即是2因子的幂递增,3因子的幂递减:或者反之. 对于当前N,我们拆分出的数为num=2^ ...
    
			
    3. 
						
  3. ACM学习历程—UESTC 1215  Secrete Master Plan(矩阵旋转)(2015CCPC A)
			
    题目链接:http://acm.uestc.edu.cn/#/problem/show/1215 题目大意就是问一个2*2的矩阵能否通过旋转得到另一个. 代码: #include <iostre ...
    
			
    4. 
						
  4. INT 21H 指令说明及使用方法
			
    很多初学汇编语言的同学可能会对INT 21H这条指令感到困惑,不知道是什么意思,下面就以一段简单的程序为大家讲解: 例如:需要键盘输入,并且回显. AH的值需要查表取得,表在下面 指令:      M ...
    
			
    5. 
						
  5. vi查找替换命令详解
			
    一.查找 查找命令 /pattern<Enter> :向下查找pattern匹配字符串 ?pattern<Enter>:向上查找pattern匹配字符串 使用了查找命令之后,使 ...
    
			
    6. 
						
  6. 发布倒计时!JDK11为我们带来哪些新特性?
			
    今年7月底,JDK11已经进入了Rampdown Phase Two阶段,这标志着该版本所有特性已经被冻结,不会有新的JEP会加入版本中. 这一阶段将会修复P1–P2级BUG,之后,JDK11预定于今 ...
    
			
    7. 
						
  7. 在Oracle中设置主键自增
			
    转自:https://www.2cto.com/database/201705/636725.html 数据库设置主键自增">oracle数据库设置主键自增: --创建表 create ...
    
			
    8. 
						
  8. python fabric的安装与使用
			
    背景:fabric主要执行远程的shell命令,包括文件的上传.下载,以及提示用户输入等辅助其它功能. 测试系统:ubuntu16 要求:python //系统有自带,ubuntu16 通常自带pyt ...
    
			
    9. 
						
  9. docker里安装ubuntu
			
    使用 Ubuntu 官方镜像 Ubuntu 相关的镜像有很多,这里使用 -s 10 参数,只搜索那些被收藏 10 次以上的镜像 $ docker search -s 10 ubuntu NAME DE ...
    
			
    10. 
						
  10. C++类中的常数据成员和静态数据成员的区别
			
    刚开始学习C++的类和对象的部分,对类中的常数据成员和静态数据成员的概念和用法经常混淆,所以今天整理一下,顺便说一下,今天是我的生日,祝我生日快乐,呵呵. 常数据成员 常数据成员是指在类中定义的不能修 ...
    
			
    11.