2. 程式人生 > >ECC橢圓曲線、ECDSA簽名驗籤和ECIES加解密

ECC橢圓曲線、ECDSA簽名驗籤和ECIES加解密

阿新 發佈:2019-01-03

ECC橢圓曲線詳解

前言

ECC英文全稱"Ellipse Curve Cryptography",與傳統的基於大質數因子分解困難性的加密方法不同,ECC通過橢圓曲線方程式的性質產生金鑰

ECC164位的金鑰產生一個安全級,相當於RSA 1024位金鑰提供的保密強度,而且計算量較小,處理速度更快,儲存空間和傳輸頻寬佔用較少。目前我國居民二代身份證正在使用 256 位的橢圓曲線密碼,虛擬貨幣比特幣也選擇ECC作為加密演算法。

加密

基於這個祕密值,用來對Alice和Bob之間的報文進行加密的實際方法是適應以前的,最初是在其他組中描述使用的離散對數密碼系統。這些系統包括:
Diffie-Hellman—ECDH
MQV—ECMQV
ElGamal discrete log cryptosystem—ECElGamal
數字簽名演算法—ECDSA

對於ECC系統來說,完成執行系統所必須的群操作比同樣大小的因數分解系統或模整數離散對數系統要慢。不過,ECC系統的擁護者相信ECDLP問題比DLP或因數分解問題要難的多,並且因此使用ECC能用小的多的金鑰長度來提供同等的安全,在這方面來說它確實比例如RSA之類的更快。到目前為止已經公佈的結果趨於支援這個結論,不過一些專家表示懷疑。

ECC被廣泛認為是在給定金鑰長度的情況下,最強大的非對稱演算法,因此在對頻寬要求十分緊的連線中會十分有用。

優點

安全性高
      有研究表示160位的橢圓金鑰與1024位的RSA金鑰安全性相同。
處理速度快
      在私鑰的加密解密速度上,ecc演算法比RSA、DSA速度更快。
      儲存空間佔用小。

      頻寬要求低。 

以上為ECC橢圓曲線演算法需要了解的基本知識,摘自強大的百科度娘。

iOS-ECC

關於ECC,蘋果支援以下演算法:

PKG:
curves P-224, P-256, P-384, P-521PKV:
curves P-224, P-256, P-384, P-521Signature Generation:
curves P-224, P-256, P-384, P-521using (SHA-224, SHA-256, SHA384, SHA512)Signature Verification:curves P-224, P-256, P-384, P-521using (SHA-1, SHA-224, SHA-256, SHA384, SHA512)

採用的都是NIST標準和規範。但是蘋果官方API僅為開發者提供了橢圓曲線P-256的256位EC金鑰。由於蘋果SEP硬體提供的保護機制,私鑰會直接以keychain的形式截留在SEP中,不能提取,也不能從外部匯入,只能通過引用使用。

ECDSA

橢圓曲線數字簽名演算法(ECDSA)是使用橢圓曲線密碼(ECC)對數字簽名演算法(DSA)的模擬,下面是關於ECDSA的API呼叫。

1、建立ECC橢圓曲線的keychain屬性,屬性設定具體可以根據自己需要,獲取ECC私鑰。

   sacObject = SecAccessControlCreateWithFlags(kCFAllocatorDefault,
                                                kSecAttrAccessibleWhenPasscodeSetThisDeviceOnly,
                                                // kSecAccessControlTouchIDAny |
                                                kSecAccessControlPrivateKeyUsage, &error);
    
    // Create parameters dictionary for key generation.
    NSDictionary *parameters = @{
                                 (id)kSecAttrTokenID: (id)kSecAttrTokenIDSecureEnclave,
                                 (id)kSecAttrKeyType: (id)kSecAttrKeyTypeECSECPrimeRandom,
                                 (id)kSecAttrKeySizeInBits: @256,
                                 (id)kSecAttrLabel: @"my-se-key",
                                 (id)kSecPrivateKeyAttrs: @{
                                         (id)kSecAttrAccessControl: (__bridge_transfer id)sacObject,
                                         (id)kSecAttrIsPermanent: @YES,
                                         }
                                 };
NSError *gen_error = nil;
 //根據引數生成私鑰
  id privateKey = CFBridgingRelease(SecKeyCreateRandomKey((__bridge CFDictionaryRef)parameters, (void *)&gen_error));

2.使用私鑰提取公鑰,並用於簽名。

//根據keychain的屬性查詢ECC私鑰,並獲取私鑰引用。

NSDictionary *params = @{

(id)kSecClass: (id)kSecClassKey, (id)kSecAttrKeyType: (id)kSecAttrKeyTypeECSECPrimeRandom, (id)kSecAttrKeySizeInBits: @256, (id)kSecAttrLabel: @"my-se-key", (id)kSecReturnRef: @YES, (id)kSecUseOperationPrompt: @"Authenticate to sign data" };
  SecKeyRef privateKey;
        OSStatus status = SecItemCopyMatching((__bridge CFDictionaryRef)params, (CFTypeRef *)&privateKey);

3.簽名

     NSError *error;
     NSData *dataToSign = [@"我是簽名內容" dataUsingEncoding:NSUTF8StringEncoding];
     NSData *signature = CFBridgingRelease(SecKeyCreateSignature(privateKey, kSecKeyAlgorithmECDSASignatureMessageX962SHA256, (CFDataRef)dataToSign, (void *)&error));

對於kSecKeyAlgorithmECDSASignatureMessageX962SHA256簽名演算法,官方還給了:SHA1、SHA224、SHA384、SHA512用於EC金鑰摘要。可以自己需求選擇簽名對應的摘要演算法。API的名字也很明確的給了這裡執行的標準規範為X9.62。

4.驗籤

//提取公鑰,進行驗籤,驗籤選擇的演算法必須與簽名時的演算法一致。

id publicKey = CFBridgingRelease(SecKeyCopyPublicKey((SecKeyRef)privateKey));

Boolean verified = SecKeyVerifySignature((SecKeyRef)publicKey, kSecKeyAlgorithmECDSASignatureMessageX962SHA256, (CFDataRef)dataToSign, (CFDataRef)signature, (void *)&error); if (verified == 1) { message = [NSString stringWithFormat:@"signature:%@ verified:%@ error:%@", signature, @"驗籤成功", error]; }else{ message = [NSString stringWithFormat:@"signature:%@ verified:%@ error:%@", signature, @"驗籤失敗", error]; }

ECIES

校驗金鑰是否和演算法是否匹配,只有都符合條件了才能用於加密。

SecKeyAlgorithm algorithm = kSecKeyAlgorithmECIESEncryptionCofactorX963SHA256AESGCM;
BOOL canEncrypt = SecKeyIsAlgorithmSupported((SecKeyRef)publicKey, kSecKeyOperationTypeEncrypt, algorithm);加密
     CFErrorRef error = NULL;
        cipherText = (NSData*)CFBridgingRelease(      // ARC takes ownership
                                                SecKeyCreateEncryptedData(publicKey,
                                                                          algorithm,
                                                                          (__bridge CFDataRef)encryptionData,
                                                                          &error));

encryptionData為要加密的資料,這裡提示一下:

As an additional check before encrypting, because asymmetric encryption restricts the length of the data that you can encrypt, verify that the data is short enough. For this particular algorithm, the plain text data must be 130 bytes smaller than the key’s block size, as reported by SecKeyGetBlockSize. You therefore further condition the proceedings on a length test:

NSData* plainText = <# Data to encrypt #>;
canEncrypt &= ([plainText length] < (SecKeyGetBlockSize(publicKey)-130));

官方API描述,明文資料要比金鑰塊小130個位元組。

解密

    CFErrorRef error = NULL;
        clearText = (NSData*)CFBridgingRelease(       // ARC takes ownership
                                               SecKeyCreateDecryptedData(private,
                                                                         algorithm,
                                                                         (__bridge CFDataRef)cipherText,
                                                                               &error));

---------------------------------結束了,無話可說-------------------------------------

相關推薦

ECC橢圓曲線ECDSA簽名ECIES解密

ECC橢圓曲線詳解前言ECC英文全稱"Ellipse Curve Cryptography",與傳統的基於大質數因子分解困難性的加密方法不同,ECC通過橢圓曲線方程式的性質產生金鑰ECC164位的金鑰產生一個安全級,相當於RSA 1024位金鑰提供的保密強度,而且計算量較小,

RSACryptoServiceProvider加密解密簽名DESCryptoServiceProvider解密

int read signature 算法 string amr set write sans 原文:RSACryptoServiceProvider加密解密簽名驗簽和DESCryptoServiceProvider加解密 C#在using System.Secur

Python pycryptodome的解密簽名使用心得

1、載入金鑰 key = Crypto.PublicKey.RSA.import_key(open(key_path).read()) 2、簽名與驗籤 用RSA-PSS using SHA-256舉例 def Rsa256_sign_data(data, rsa_key): try

C#實現RSA公鑰加密私鑰解密私鑰加密公鑰解密以及Pcks12X509證書解密簽名

RSA的私鑰簽名公鑰驗籤可以見http://blog.csdn.net/starfd/article/details/51917916,所以這裡就沒提供對應程式碼,具體程式碼如下: using Org.BouncyCastle.Asn1; using Org.B

【開發筆記】支付專案:1證書解密簽名

最近做到了支付系統,由於對接第三方系統,涉及到證書籤名的問題,就抽時間瞭解了證書、私鑰、公鑰、簽名、驗籤等概念! 一、應用場景 首先需要了解HTTP和HTTPS        http就是網路的一種協議,伺服器與伺服器之間的資料互動,就用h

講講在銀聯電子支付工作時解密簽名的那些事(純粹的乾貨)。

        今天我們來講講系統間的互動需要哪些必要的東西才能確保互相通訊會沒有問題呢?首先來看看最傳統的系統互動,即兩者直接互相明文傳送,在這種情況下,若是被第三方攔截,會造成不可預估的影響。那麼針對這種情況我們應該如何避免呢?那好,我們來看看銀聯電子支付公司是如何解決這

簡述簽名

相信很多開發者開發專案時初次遇到簽名驗籤概念都會疑惑,簽名是怎麼實現的?如何驗籤?要弄明白這兩個過程首先需要明確以下幾個基本概念:1、金鑰對:在非對稱加密技術中,有兩種金鑰,即公鑰和私鑰。2、公鑰:公鑰用來給資料加密,用公鑰加密的資料只能使用私鑰解密。3、私鑰:用私鑰來解密公鑰加密的資料。4、摘要:對需要傳輸

[Python3] RSA的解密簽名/實現 -- 使用Crypto

前言 關於非對稱加密演算法我就不過多介紹了,本文著重於python3對RSA演算法的實現。 正文 from Crypto.PublicKey import RSA import Crypto.Signature.PKCS1_v1_5 as sign_PKCS1_v1_5 #用於簽名/

利用SHA-1演算法RSA祕鑰進行簽名(帶註釋)

  背景介紹 1、SHA 安全雜湊演算法SHA (Secure Hash Algorithm)是美國國家標準和技術局釋出的國家標準FIPS PUB 180-1,一般稱為SHA-1。其對長度不超過264二進位制位的訊息產生160位的訊息摘要輸出,按512位元塊處理其輸入。 SHA是一種資料加密

加密解密/簽名

1.非對稱加密解密會生成一對公鑰和私鑰,公鑰公開,私鑰自己持有. 2.加密是用來保證誰能獲取訊息明文 3.簽名是用來保證訊息是誰傳送的 4.加密解密,簽名驗籤都是用的非對稱加解密實現的,名稱和用法不一樣

如何給小學生講清楚ECC橢圓曲線加密

對於RSA這套公私鑰加密的思路,我以為我挺明白的,運用的嫻熟自如。 當然現在RSA用的不多,而是基於ECC曲線來做簽名驗籤,最大名鼎鼎的莫過於比特幣。 可是前兩天和別人講程式碼,被問了ECC為什麼可以用來做驗籤,發現自己講不清楚。 所以做了點功課,來把這個問題講清楚。 首先我們跳過ECC曲線是個啥這個話題,這

ECC橢圓曲線加密演算法

橢圓曲線加密也是一種公鑰加密演算法,和RSA與離散對數一樣,它也是基於一個數學求解的難題,並且它的難度比RSA和離散對數都要大,它基於的數字難題就是求取定義在橢圓曲線上的離散對數的求取難題,對於這個難題的描述比大數分解和離散對數要稍微複雜一些,不過它也還算比較形

簽名+(第三方)

紙質時代,當寫信,或者使用支票的時候,簽上自己的名字,就表示這是自己寫的,當別人拿到信的時候,如果認識筆跡,或者銀行拿到支票後,進行一系列驗證,驗證這個支票的真偽,前面的操作就是簽名,說明是自己寫的,後面的檢驗,就是驗籤,確認書寫者身份。 資訊時代,也有這方面的需要。 要確

深入理解簽名

數字簽名中,包含了兩個過程: 1.對要簽名的資訊,用指定的hash演算法,獲取資訊的hash值. 2.用私鑰,對hash值進行加密,輸出加密串(也就是簽名值). 以上方式也就是裸簽名,PKCS#1 驗證簽名: 1.對要簽名的資訊(也就是簽名原文),用指

SM2簽名資料分析

SM2 簽名主機 匯出公鑰資料 pbKeyBlob.x 88 d7 58 da 4c 4e c6 be b1 3b 78 af cc df 66 84 b9 e7 7a cc 4d 1c 58 9f e5 05 b8 b8 26 a8 25 7a pbKeyBlob.y

python實現aes加密解密,RSA簽名,RSA加密解密,並呼叫介面

用python實現呼叫介面的示例程式碼,過程涉及到很多的加密演算法,值得分享一下。首先公鑰和私鑰如何生成,並且能相容java平臺,嘗試了很多方法。最終決定用openssl命令前提,需要安裝openssl,Crypto庫生成公鑰私鑰對過程:生成私鑰: openssl ge

RSA解密簽名

1.RSA介紹 1.訊息摘要 如果訊息改變了,那麼改變之後的訊息的指紋和原訊息的指紋將不匹配,如果訊息的指紋和訊息是分開傳送的。那麼接收者就可以檢查訊息是否被篡改過。但是,如果我同時知道了訊息和指

關於密碼中的RSA演算法ecc(橢圓曲線)演算法加密過程是怎樣的?

作者:Kalafinaian 連結:https://www.zhihu.com/question/26662683/answer/325511510 來源:知乎 著作權歸作者所有。商業轉載請聯絡作者獲得授權,非商業轉載請註明出處。   Oblivious 何処へ行くの

SOAP訊息的簽名Handler

 TODO:SOAP訊息的簽名驗籤  現在需要解決的問題: 1、【2007-01-22】在Axis中,如果SOAP訊息攜帶附件的時候,由SOAP報文轉換成xml document時,解析報錯,導致無法正確簽名,SAX解析報錯org.xml.sax.SAXParseExcept

簽名自助排查

Q:SDK丟擲異常:“java.lang.NullPointerException: alipayPublicKey should not be NULL!”。 A:程式碼中支付寶公鑰(alipay_public_key)引數未賦值導致。請把支付寶公鑰賦值給該引數。教程 Q:SDK丟擲異常:“java.sec