在上个章节中,我们学习了如何使用私钥对一段数据进行签名以生成签名。 现在我们将学习如何验证签名的真实性。
我们需要有3件事来验证签名:签名,原始数据的哈希以及签名者的公钥。 利用该信息,我们可以确定公钥对的私钥持有者是否确实签署了该消息。
首先,我们需要以字节格式的公钥。

  1. publicKeyBytes := crypto.FromECDSAPub(publicKeyECDSA)

接下来我们将需要原始数据哈希。 在上一课中,我们使用Keccak-256生成哈希,因此我们将执行相同的操作以验证签名。

  1. data := []byte("hello")
  2. hash := crypto.Keccak256Hash(data)
  3. fmt.Println(hash.Hex()) // 0x1c8aff950685c2ed4bc3174f3472287b56d9517b9c948127319a09a7a36deac8

现在假设我们有字节格式的签名,我们可以从go-ethereumcrypto包调用Ecrecover(椭圆曲线签名恢复)来检索签名者的公钥。 此函数采用字节格式的哈希和签名。

  1. sigPublicKey, err := crypto.Ecrecover(hash.Bytes(), signature)
  2. if err != nil {
  3.   log.Fatal(err)
  4. }

为了验证我们现在必须将签名的公钥与期望的公钥进行比较,如果它们匹配,那么预期的公钥持有者确实是原始消息的签名者。

  1. matches := bytes.Equal(sigPublicKey, publicKeyBytes)
  2. fmt.Println(matches) // true

还有SigToPub方法做同样的事情,区别是它将返回ECDSA类型中的签名公钥。

  1. sigPublicKeyECDSA, err := crypto.SigToPub(hash.Bytes(), signature)
  2. if err != nil {
  3.   log.Fatal(err)
  4. }
  6. sigPublicKeyBytes := crypto.FromECDSAPub(sigPublicKeyECDSA)
  7. matches = bytes.Equal(sigPublicKeyBytes, publicKeyBytes)
  8. fmt.Println(matches) // true

为方便起见,go-ethereum/crypto包提供了VerifySignature函数,该函数接收原始数据的签名,哈希值和字节格式的公钥。 它返回一个布尔值,如果公钥与签名的签名者匹配,则为true。 一个重要的问题是我们必须首先删除signture的最后一个字节,因为它是ECDSA恢复ID,不能包含它。

  1. signatureNoRecoverID := signature[:len(signature)-1] // remove recovery ID
  2. verified := crypto.VerifySignature(publicKeyBytes, hash.Bytes(), signatureNoRecoverID)
  3. fmt.Println(verified) // true

这些就是使用go-ethereum软件包生成和验证ECDSA签名的基础知识。

完整代码

signature_verify.go

  1. package main
  3. import (
  4.     "bytes"
  5.     "crypto/ecdsa"
  6.     "fmt"
  7.     "log"
  9.     "github.com/ethereum/go-ethereum/common/hexutil"
  10.     "github.com/ethereum/go-ethereum/crypto"
  11. )
  13. func main() {
  14.     privateKey, err := crypto.HexToECDSA("fad9c8855b740a0b7ed4c221dbad0f33a83a49cad6b3fe8d5817ac83d38b6a19")
  15.     if err != nil {
  16.         log.Fatal(err)
  17.     }
  19.     publicKey := privateKey.Public()
  20.     publicKeyECDSA, ok := publicKey.(*ecdsa.PublicKey)
  21.     if !ok {
  22.         log.Fatal("cannot assert type: publicKey is not of type *ecdsa.PublicKey")
  23.     }
  25.     publicKeyBytes := crypto.FromECDSAPub(publicKeyECDSA)
  27.     data := []byte("hello")
  28.     hash := crypto.Keccak256Hash(data)
  29.     fmt.Println(hash.Hex()) // 0x1c8aff950685c2ed4bc3174f3472287b56d9517b9c948127319a09a7a36deac8
  31.     signature, err := crypto.Sign(hash.Bytes(), privateKey)
  32.     if err != nil {
  33.         log.Fatal(err)
  34.     }
  36.     fmt.Println(hexutil.Encode(signature)) // 0x789a80053e4927d0a898db8e065e948f5cf086e32f9ccaa54c1908e22ac430c62621578113ddbb62d509bf6049b8fb544ab06d36f916685a2eb8e57ffadde02301
  38.     sigPublicKey, err := crypto.Ecrecover(hash.Bytes(), signature)
  39.     if err != nil {
  40.         log.Fatal(err)
  41.     }
  43.     matches := bytes.Equal(sigPublicKey, publicKeyBytes)
  44.     fmt.Println(matches) // true
  46.     sigPublicKeyECDSA, err := crypto.SigToPub(hash.Bytes(), signature)
  47.     if err != nil {
  48.         log.Fatal(err)
  49.     }
  51.     sigPublicKeyBytes := crypto.FromECDSAPub(sigPublicKeyECDSA)
  52.     matches = bytes.Equal(sigPublicKeyBytes, publicKeyBytes)
  53.     fmt.Println(matches) // true
  55.     signatureNoRecoverID := signature[:len(signature)-1] // remove recovery id
  56.     verified := crypto.VerifySignature(publicKeyBytes, hash.Bytes(), signatureNoRecoverID)
  57.     fmt.Println(verified) // true
  58. }