当公钥和对称密钥一起工作时
- ChinaDeFi 去中心化金融社区
- 更新于 2022-05-30 14:46
- 阅读 1580
有了椭圆曲线密码术(ECC),我们有机会同时使用公钥加密的强大功能,以及对称密钥加密的速度和安全性。
有了椭圆曲线密码术(ECC),我们有机会同时使用公钥加密的强大功能,以及对称密钥加密的速度和安全性。因此,我们慢慢地转向加密的最佳实践,围绕以下方面达成越来越多的共识:
- 公钥加密曲线:P256、P384、P521、X25519、X448。
- 密钥派生推导的哈希法(HKDF):SHA256, SHA384和SHA512。
- 对称密钥:128位AES GCM和256位AES GCM。
以上所有方法都与大多数系统兼容。为此,Bob和Alice将选择一条曲线来定义他们的密钥对,然后使用给定的散列方法来派生一个加密密钥。这通常是通过HKDF (HMAC密钥推导功能)实现的。对于实际的加密,我们可以使用对称密钥加密,因为这是最有效的,比公钥加密快得多。总的来说,有了这种技术,就有了使用AEAD(附加数据验证加密)的一般趋势。典型的模式是GCM。因此,让我们用Golang构建一个混合加密方法。
Bob与Alice
现在,假设Bob将向Alice发送一条加密消息。然后Alice将生成一个密钥对(一个公钥和一个私钥)。然后她将她的公钥发送给Bob,然后Bob使用这个来获得用于加密(S)的对称密钥。然后他使用K和AES GCM来加密消息。Bob接收到密码(C)和一个R值。从R中,她可以从她的私钥中推导出S。有了这个密钥,她就可以解密密文,得到明文消息。
在这种方法中,Alice生成一个随机私钥(dA),在椭圆曲线(G)上取一个点,然后确定她的公钥(QA):
QA = dA×G
因此G和QA是椭圆曲线上的点。然后Alice将QA(她的公钥)发送给Bob。接下来,Bob将生成:
R = r × G
S = r × QA
其中r 是 Bob 生成的随机数。然后使用对称密钥(S)加密消息。然后Alice将和R一起收到加密消息,她可以确定相同的加密密钥:
S = dA×R
这是:
S = dA × (r×G)
S = r × (dA×G)
S = r×QA
和Bob生成的密钥相同。方法如下:
代码如下:
package main
import (
"crypto/rand"
"encoding/hex"
"fmt"
"os"
"strconv"
"github.com/cloudflare/circl/hpke"
)
func main() {
kemID := int(hpke.KEM_P256_HKDF_SHA256)
kdfID := int(hpke.KDF_HKDF_SHA256)
aeadID := int(hpke.AEAD_AES128GCM)
msg := "Hello"
argCount := len(os.Args[1:])
if argCount > 0 {
msg = os.Args[1]
}
if argCount > 1 {
kemID, _ = strconv.Atoi(os.Args[2])
}
if argCount > 2 {
kdfID, _ = strconv.Atoi(os.Args[3])
}
if argCount > 3 {
aeadID, _ = strconv.Atoi(os.Args[4])
}
suite := hpke.NewSuite(hpke.KEM(kemID), hpke.KDF(kdfID), hpke.AEAD(aeadID))
info := []byte("Test")
Bob_pub, Bob_private, _ := hpke.KEM(kemID).Scheme().GenerateKeyPair()
Bob, _ := suite.NewReceiver(Bob_private, info)
Alice, _ := suite.NewSender(Bob_pub, info)
enc, sealer, _ := Alice.Setup(rand.Reader)
Alice_msg := []byte(msg)
aad := []byte("Additional data")
ct, _ := sealer.Seal(Alice_msg, aad)
opener, _ := Bob.Setup(enc)
Bob_msg, _ := opener.Open(ct, aad)
fmt.Printf("Public key type:\t%s\n", Bob_pub.Scheme().Name())
fmt.Printf(" Params\t%s\n", suite.String())
fmt.Printf("Key exchange parameters:\n")
fmt.Printf(" Ciphersize:\t%d\n", hpke.KEM(kemID).Scheme().CiphertextSize())
fmt.Printf(" EncapsulationSeedSize:\t%d\n", hpke.KEM(kemID).Scheme().EncapsulationSeedSize())
fmt.Printf(" PrivateKeySize:\t%d\n", hpke.KEM(kemID).Scheme().PrivateKeySize())
fmt.Printf(" PublicKeySize:\t%d\n", hpke.KEM(kemID).Scheme().PublicKeySize())
fmt.Printf(" SeedSize:\t%d\n", hpke.KEM(kemID).Scheme().SeedSize())
fmt.Printf(" SharedKeySize:\t%d\n", hpke.KEM(kemID).Scheme().SharedKeySize())
fmt.Printf("Cipher parameters:\n")
fmt.Printf(" Key Length:\t%d\n", hpke.AEAD(aeadID).KeySize())
fmt.Printf("Key derivation function:\n")
fmt.Printf(" Extract size:\t%d\n", hpke.KDF(kdfID).ExtractSize())
fmt.Printf("\nMessage:\t%s\n", Alice_msg)
fmt.Printf("Cipher:\t%x\n", hex.EncodeToString(ct))
fmt.Printf("Decipher:\t%s\n", Bob_msg)
}以及 P256 和 SHA-256 的示例运行:
Public key type: HPKE_KEM_P256_HKDF_SHA256
Params kem_id: 16 kdf_id: 1 aead_id: 2Key exchange parameters:
Ciphersize: 65
EncapsulationSeedSize: 32
PrivateKeySize: 32
PublicKeySize: 65
SeedSize: 32
SharedKeySize: 32Cipher parameters:
Key Length: 32Key derivation function:
Extract size: 32Message: Testing 123
Cipher: 353065393764366564633530623733346632376261653466376532663130343731353562323961633964373432666539656237616464
Decipher: Testing 123结论
我们有像OpenSSL这样的库,它们有大量的“包袱”。有了这个,对一系列方法的支持通常会引入错误和安全漏洞的机会。所以,去做混合:
https://asecuritysite.com/golang/go_hybrid
如果想了解更多关于ECIES的信息,试试这里:
https://asecuritysite.com/ecies
和CIRCL:
https://asecuritysite.com/circl
关于
ChinaDeFi - ChinaDeFi.com 是一个研究驱动的DeFi创新组织,同时我们也是区块链开发团队。每天从全球超过500个优质信息源的近900篇内容中,寻找思考更具深度、梳理更为系统的内容,以最快的速度同步到中国市场提供决策辅助材料。
