Как обрабатывать короткий хеш с более длинным порядком базовой точки в ECDSA

Question

Я использую сертификаты CVC (если вы не слышали о них, притворитесь, что они X509) с подпиткой кривых brainpool256r1 и SHA1. В java с bouncycastle я просто проверяю их следующим образом:

Signature sign = Signature.getInstance("SHA1withECDSA", "BC"); 
sign.initVerify(key); 
sign.update(certificate_data_to_be_verified); 
sign.verify(signature); 

И все работает нормально. Тем не менее, мне нужно проверить их также во встроенном устройстве, и я столкнулся с проблемой, потому что я должен использовать левые 256 бит хэша, чтобы получить значение z по крайней мере в соответствии с wikipedia ECDSA article. Но SHA1 имеет только 160 бит.

Как это решается с помощью bouncycastle, и существует ли какая-то общая теория о том, как с этим справиться?

Answer 1

Вы путаете порядок базовой точки с длиной ключа.

Вот как Bouncy Castle code выполняет проверку цифровой подписи ECDSA.

private BigInteger calculateE(BigInteger n, byte[] message) 
{ 
    /* n is curve order value */ 
    int log2n = n.bitLength(); 
    /* and message is a hash */ 
    int messageBitLength = message.length * 8; 

    BigInteger e = new BigInteger(1, message); 
    /* If message is longer than curve order */ 
    if (log2n < messageBitLength) 
    { 
     /* only log2n bits are taken from the left */ 
     e = e.shiftRight(messageBitLength - log2n); 
    } 
    return e; 
}