想要改进这个问题？通过编辑这篇文章添加细节并澄清问题。

我在验证javacard上的ECDSA签名时遇到问题。我正在尝试用Javascript（椭圆）验证签名，但验证总是失败。

我的小程序（javacard）如下所示：

//initialization
ecdsa = Signature.getInstance(Signature.ALG_ECDSA_SHA_256, false);
eccKey=SecP256k1.newKeyPair(); //in SecP256k1 the p,a,b,g,r,k are set
eccKey.genKeyPair();

//singing method
ecdsa.init(eccKey.getPrivate(), Signature.MODE_SIGN);

//Generates the signature of all input data.
short lenTmp = ecdsa.sign(buffer, ISO7816.OFFSET_CDATA, (short)1, buffer, 
(short)0);
//I tried also to sigh precomputed hash - same result
/*short lenTmp = ecdsa.signPreComputedHash(buffer, ISO7816.OFFSET_CDATA, 
len, buffer, (short)0); */

apdu.setOutgoingAndSend((short)0, lenTmp);

我得到一个私钥（例如：3E05E289911E66A8153EE9C15A0AFC109C49207DB9DC4656CC4D092323EA65BC）

当我签署消息（例如：0x01）

我得到了DER格式的签名：304402205F376BB2B2D48BBB0275099C3B9591F18ECA424DD953EB27FDE37BA819B98F980220539A85B91491E977F6B31B5A76BEF6805BBC3B6481A51C23B9E7C6F39FB70569

它的验证在javacard上也是成功的…但是当我尝试在nodejs上验证它时，它总是失败。我的代码如下所示：

let elliptic = require('elliptic');
let ec = new elliptic.ec('secp256k1');
let keyPair = ec.keyFromPrivate("3E05E289911E66A8153EE9C15A0AFC109C49207DB9DC4656CC4D092323EA65BC");
let privKey = keyPair.getPrivate("hex");
let pubKey = keyPair.getPublic();
let signature = "304402205F376BB2B2D48BBB0275099C3B9591F18ECA424DD953EB27FDE37BA819B98F980220539A85B91491E977F6B31B5A76BEF6805BBC3B6481A51C23B9E7C6F39FB70569";
let msg = 0x01;
let validSig = ec.verify(msg, signature, pubKey);
console.log("Signature valid?", validSig);//returns always false

此外，如果我在nodejs上使用相同的密钥签署相同的消息，则验证成功。

此外，我注意到javacard中的签名总是不同的，而椭圆上的签名总是相同的，也许它总是选择相同的随机k。