HowTo: Freifunk Firmware Signieren mit ecdsa
Geschrieben von Igor Scheller am 13. Juli 2016
Eine kleine Zusammenfassung zum Signieren von Dateien mit ecdsa um die Freifunk manifestdatei signieren zu könen
Installiert werden können diese unter Debian/Ubuntu über sudo apt install ecdsautils
oder alternativ selber kompiliert von github:tcatm/ecdsautils
Der Private Key kann mit ecdsakeygen -s > sign.key
generiert werden, der Public Key kann man sich mit ecdsakeygen -p < sign.key
anzeigen lassen.
Zum testen kann man eine Datei mit echo Foo > testfile
anlegen und mit ecdsasign testfile < sign.key
dafür die Signatur generieren
Überprüft werden kann diese mit ecdsaverify -p [publickey] -s [signature] testfile; echo $?
Commands
Die benötigten Commands zusammengefasst:
sudo apt install ecdsautils
ecdsakeygen -s > sign.key
ecdsakeygen -p < sign.key
echo Foo > testfile
ecdsasign testfile < sign.key
ecdsaverify -p [publickey] -s [signature] testfile;echo $?