Sto cercando di verificare una firma del certificato per conto mio. Per fare questo, ho creato un certificato autofirmato usando OpenSSL con le due seguenti linee di comando:
openssl ecparam -name secp256k1 -genkey -param_enc explicit -out private-key.pem
openssl req -new -x509 -key private-key.pem -out server.pem -days 730
Potete dare un'occhiata al mio certificato qui.
Posso distinguere chiaramente la chiave pubblica e la firma che sono rispettivamente:
chiave pubblica
93 99 FD 9F 7F 04 48 AF 51 2C 6D 2D 69 04 B9 1F 88 A9 C2 64 31 8E 68 70 5B 55 C8 63 C2 C3 AC A4 17 BD 89 1A 5E 8E 08 C4 B7 92 AD AF 51 28 D3 AC BC CE 73 FA 5D D2 FE A7 EB 53 C7 6E 1A 00 84 2C
firma
32 BA FB EB A8 E9 BB 4B 2D 2B 19 12 65 11 EC BB F5 46 5E B5 59 3A 9D 42 F2 62 74 BA A0 E7 73 03 E1 4C CE 67 2B 7D 3B BA 75 E9 8B 95 95 57 E7 17 B7 C1 99 4B 71 96 74 89 67 5F DC B1 0C 71 3B 5F
Il mio problema è che non capisco qual è l'input dell'algoritmo di firma (ECDSA con SHA256)?
Ho provato a verificare la firma eseguendo calcoli ECC su un hash (SHA256) di tutti i dati prima della firma TLV ( i.e. tutti tranne 03 48 00 30 45 02 20 32 BA FB EB A8 E9 BB 4B 2D 2B 19 12 65 11 CE BB F5 46 5E B5 59 3A 9D 42 F2 62 74 BA A0 E7 73 03 02 21 00 E1 4C CE 67 2B 7D 3B BA 75 E9 8B 95 95 57 E7 17 B7 C1 99 4B 71 96 74 89 67 5F DC B1 0C 71 3B 5F) ma sembra che la firma non sia valida con questo input.