ATECC508A芯片开发笔记(八):ECDH算法配置方法、执行过程及实现原理

已于 2023-03-23 19:31:19 修改
阅读量2.3w 收藏 5
点赞数 1
分类专栏: 嵌入式开发 网络安全 - ATECC508A 文章标签: atecc508 芯片 算法
于 2017-11-27 22:10:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/howiexue/article/details/78649559
版权

目录

AATECC508A芯片开发笔记(八):ECDH算法配置方法、过程原理及示例代码

  • 1、ECDH介绍及原理
  • 2、ECDH执行过程
  • 3、508A某一slot执行Ecdh需要配置的参数
  • 4、示例代码

508A芯片硬件可以实现ECDH算法,大大提高了算法执行效率,实际使用中,需要配置好508A使其能够执行ECDH,之后才可以调用库函数的API正确执行该算法。

1、ECDH介绍及原理

ECC Diffie-Hellman (ECDH) 是实现密钥协商的一种算法,或者说一种协议。关于详细原理,具体可以参考:http://blog.csdn.net/mrpre/article/details/72850644
或 https://msdn.microsoft.com/zh-cn/library/cc488016(v=vs.90).aspx

个人理解,Ecdh算法是通过ECC(椭圆曲线)非对称加密算法的数学关系和 Diffie-Hellman协议,生成一个共同的Session key。

例如有两个节点A和B,他们都有公私钥对:PrivateKeyA和PublicKeyA,PrivateKeyB和PublicKeyB,(简称PriB PubB)
如果利用对方的公钥和自己的私钥,进行ECDH数学运算,由于其存在的数学关系(椭圆曲线),一定会算出一个共同的数值,既密钥。(纯数学关系角度,虽然不好理解,但是合理的)。

因此PriA 与PubB,及PriB与PubA总会生成一个唯一共同的密钥

2、ECDH执行过程

ECDH开始时,会有一个发起方,假定为A,则发起方A会产生一个Random,并混合发起方A的PublickeyA发送给接收方B,然后B向A发送B的公钥PublickeyB,最终B通过A的PublicKeyA+Random,A通过自己产生的Random和PublickeyB生成该次密钥协商的唯一SessionKey。
该过程结果都是数学运算的结果,因为ECC算法的公私钥之间存在着一定的数学关系。

在这里插入图片描述

3、508A某一slot执行Ecdh需要配置的参数

3.1、将该Slot配置成可以执行ecdh,既如图中所示,Bit2 配置为1,其中可以通过Bit3灵活的配置ECDH算法结果的输出形式(明文返回或者输出到指定Slot中存储),方便开发。

这里写图片描述

3.2、将该Slot配置成可以二次产生密钥(可以执行Genkey命令))如下图,既Bit13配置为1;这是因为ECDH过程中需要使用GenKey命令。
这里写图片描述

4、示例代码

如下示例代码,是使用一个508模仿两个节点进行ecdh密钥协商。
其中前提是使用的两个slot都需要有公私钥(由508A生成),因此代码首先调用atcab_genkey( int slot, uint8_t *pubkey )得到公钥数据,然后分别将bob和alice的公钥 使用ecdh算法,既调用API atcab_ecdh(uint16_t key_id, const uint8_t pubkey, uint8_t ret_ecdh),产生的pms**就是两者相同的ecdh结果密钥。

ATCA_STATUS Atecc508_Ecdh_Test()
{
    ATCA_STATUS status;

	uint8_t pub_alice[ATCA_PUB_KEY_SIZE] = {0}, pub_bob[ATCA_PUB_KEY_SIZE]= {0};
	uint8_t pms_alice[ECDH_KEY_SIZE]= {0}, pms_bob[ECDH_KEY_SIZE]= {0};
	uint8_t key_id_alice = 0, key_id_bob = 4;
	
	status = atcab_genkey( key_id_alice, pub_alice );

	status = atcab_genkey( key_id_bob, pub_bob );

	// slot 0 is a non-clear response - "Write Slot N+1" is in slot config for W25 config
	// generate premaster secret from alice's key and bob's pubkey
	status = atcab_ecdh( key_id_alice, pub_bob, pms_alice );

	status = atcab_ecdh( key_id_bob, pub_alice, pms_bob );

	// memcmp it to bob's premaster secret - they should be identical
	status = memcmp(pms_bob, pms_alice, sizeof(pms_alice));
	if(status != 0)
	{
		 printf("ecdh failed!");
	}
	else
	{
		printf("ecdh Success!");

	}
	

    return status;
}

欢迎转载,Howie原创作品,本文地址:
http://blog.csdn.net/howiexue/article/details/78649559
谢谢

在这里插入图片描述

博主热门文章推荐:

一篇读懂系列:

LoRa Mesh系列:

网络安全系列:

嵌入式开发系列:

AI / 机器学习系列:

HowieXue
关注
专栏目录
Atmel_ATECC508_TLS双向认证及加解密Demo程序
09-14
1. Atmel Studio client / server TLS examples using PK_CALLBACKS. 2. Atmel ASF Framework wolfCrypt example using GCC ARM Makefile.
ECDH算法C语言实现.zip
最新发布
06-13
C语言实现ECDH算法涉及多个关键步骤,包括椭圆曲线的选择、点的加法、离散对数问题等。下面将详细解释这些概念和实现过程。 1. **椭圆曲线选择**: 椭圆曲线是ECDH的基础,通常表示为y^2 = x^3 + ax + b (mod p),...
ATECC508A芯片开发笔记(三):获取508A串号、随机数源码及I2C抓包分析
HowieXue 薛永浩的博客
07-16 2万+
ATECC508A芯片开发笔记(三):读取508A串号、获取随机数源码及I2C抓包分析 APP层函数编写及源码分析 At508_GetSernum() GetSernum抓包记录 At508_GetRandom( ) GetRandom抓包记录 经过前两章节,CryptoAuthlib库已经成功适配在代码中了,下面简单测试一下API函数,并分析下I2C通讯流程: APP层函数编写及源码分析利用li
ATECC508A芯片开发笔记(五):Provision执行过程及代码分析
HowieXue 薛永浩的博客
07-17 4153
ATECC508A芯片开发笔记(五):Provision过程及代码分析 Provision流程分析 Provision代码分析(508 Demo) 本节主要分析官方提供的Provision代码,并着重讲下508A配置ConfigZone流程,X.509证书重组及写入等。 代码可以在我分享的链接中下载:http://download.csdn.net/detail/howiexue/99006
ATECC508A芯片开发笔记(四):自定义配置508功能,规划DataZone数据存储
HowieXue 薛永浩的博客
07-16 2万+
ATECC508A芯片开发笔记(四):自定义配置508功能,规划DataZone数据存储 508A内部存储区介绍 Data Zone Config Zone 508A Config Zone配置(自定义) - ATECC508A芯片在使用之前,需要自定义配置ConfigZone与DataZone,并同Lock命令将两个区域锁住,否则无法正常使用功能。而一旦锁上就是永久性的,配置区不能够进行解锁
ATECC508A芯片开发笔记(二):开发准备之 CryptoAuthLib 库简介与移植
热门推荐
HowieXue 薛永浩的博客
07-16 3万+
ATECC508A芯片开发笔记(二):开发准备之 CryptoAuthLib 库简介与移植 Atmel两个官方lib介绍 CryptoAuthLib简介 bitbang方式移植CryptoAuthLib 从逻辑和代码上分析CryptoAuthLib的底层驱动调用结构关系 508A 另一个小型libATECC108A-508A Library简介 Atmel两个官方lib介绍 At
ECDH加密算法 c语言版
03-09
openssl这个文件夹放在C盘根目录下, ...该算法不支持PCQQ,因为不是参照PCQQ实现的,安卓版本请自行测试 项目使用VC C++6.0编译通过。采用静态链接方式, 编译后的ECDH.exe可单独运行,不需要依赖于OPENSSL
python ecc 解密【ECC 应用场景】密钥交换: ECDH算法用于生成和交换密钥
# 1. 引言 在现代的信息安全领域,密钥交换技术...接下来我们将深入探讨ECC的应用场景、ECC密钥交换基础、Python实现ECC解密等内容。 # 2. ECC 应用场景 - ECC在现代密码学中的重要性 - ECC在安全通信中的应用 - ECC
人工智能-项目实践-C#-基于安卓QQ 8.4.1.4680 椭圆曲线算法 (ECDH) 的 C# 实现.zip
01-05
在IT行业中,尤其是在网络安全和密码学领域,椭圆曲线算法(ECC,Elliptic Curve Cryptography)是一种高效且安全的加密技术。本项目实践主要关注C#编程语言中的ECC实现,特别是在安卓QQ 8.4.1.4680版本中应用的变化...
Hardening TLS using ATECC508A
06-18
TLS is a cryptographic protocol designed to provide secure communication over an insecure infrastructure. This means that, if this protocol is properly deployed, you can open a communication channel to an arbitrary service on the internet and be reasonably sure that you’re talking to the correct server, and exchange information safely knowing that your data won’t fall into the wrong hands and that it will be received intact.
ATECC08A加密芯片配置 Provision ,X509证书重组,代码Demo
07-16
ATECC08A加密芯片配置 Provision 代码Demo,实现了Atecc508A自动化配置,包括初始化配置Config、DataZone,以及密钥、证书读写,还包括X.509证书生成、重组及解析的Demo。经过配置并Lock后,才能使用该加密芯片
ATECC508A芯片开发笔记(七):实现数字签名(Sign)并校验(Verify)证书签名
HowieXue 薛永浩的博客
07-18 1万+
ATECC508A芯片开发笔记(七):实现对数据数字签名(Sign)并验证(Verify)证书签名 一、数据签名、验证基本流程 二、利用508对数据签名并验证 代码实现: 三、X.509证书验证 本节介绍利用508对证书数据进行签名、验证的步骤和原理。 一、数据签名、验证基本流程由网络安全知识我们知道,对数据进行签名,其实就是用私钥加密而已,而验证签名就是用该私钥对应的公钥进行解密。而如果对整个数
物联网安全系列 - 非对称加密算法 ECDH
物联网布道师
07-13 9408
   之前的章节讲到了对称加密算法AES,发送方和接收方需要使用相同的密钥进行通讯,但是发送方怎么将密钥安全的发送给接收方?这是一个问题。   对称加密算法中,为了将密钥安全的发送给对端,通常有以下四种方法:事先共享密钥    事先双方约定好密钥的数值,或者使用其他安全的手段例如派特工押送等,将密钥安全的送到对端,这种方式虽然简单,但是局限性很大,另外通讯量增大以后,密钥个数也会相应增加,这在高数量级的设备通讯上并不现实。密钥分配中心    为了解决事先共享密钥的密钥增多的问题,也可以使用密钥分配中心来解决
DH密钥交换和ECDH原理
YSS_33521的博客
10-10 1805
DH密钥交换和ECDH原理 上述的就是DH密钥交互的图表: 可以这么理解,A与B想要生成只有彼此知道的密钥,而使得自己本地产生的私钥,不被对方知道,包括第三方的Eve。 此时的Alice 和Bob 彼此约定生成两个参数p,g,和自己的一个密钥a,b。因为p,g 是公开的,所以此时的Eve也是能够获悉p,g的。 第二步,经过 A=gamodpA =g^a mod pA=gamodp和B=gbmod23B= g^b mod 23B=gbmod23 运算之后,Alice将A发送给Bob,Bob同样将B发送给Ali
ATECC508A学习
m0_37458552的博客
05-16 794
1,atecc508a有高速的公钥验证机制。基于ECDSA的FIPS186-3的非对称签名机制。2,ECDH的FIPS SP800-56的非对称秘钥磋商机制。3,SHA-256的HMAC的哈希算法。主从机的操作流程。4,多达16个key的秘钥长度。5,2个计数器。6,唯一的72BIT的SN号。7,真随机数发生器。8,10KB的EEPROM的,用来保存keys.证书,数据区。9,2.0V到5.5V的...
ATECC508A-ECDH命令
m0_37458552的博客
05-20 568
1,ECDH是508的基于ECC算法的秘钥磋商机制,主要是用于双方协商一个临时的key,作为AES的key.可以加解密。2,ECDH协商出来的秘钥可以用来保存到邻近的slot也可以以明文的方式返回到主机。如果保存到邻近的slot,那么可以把这个slot配置为加密读,然后用别的slot的key,加密读出来这个slot。...
PCQQ ECDH算法C++实现
Pansy的博客
01-01 2876
请自行安装openssl库 #include <iostream> #include <openssl\ssl.h> using namespace std; #pragma comment(lib,"libssl.lib") #pragma comment(lib,"libcrypto.lib") int main(){ unsig
ATECC508A/ATECC608A加密芯片国产替代
加密与安全的博客
03-05 1379
一款兼容ATECC508A的安全芯片,除P2P兼容,兼容高安全功能外,芯片集成了FIPS/NIST真随机数生成器(RNG)、5Kb安全NVM、单调计数器,同时将密钥存储与高级硬件加密加速器相结合,支持TLS和secrue boot以及ECCDSA等各类加密算法或功能,同时增加了支持国密SM4等算法,符合工业级标准。
ATECC508A加密芯片
小人物的编程
10-11 4792
ATECC508A加密芯片使用开一个帖子交流下ATECC508A,也包括同类型芯片ATSHA208A demo使用 串口调试 ConfigZone配置 DataZone配置 加密读写 挑战(challenge)应答及校验 Openssl相关 证书相关 demo使用目前官网上能下载到的demo有cryptoauth-node-auth-basic和cryptoauth-d21-host 接下来的问题
Java 实现ecdh算法
06-01
下面是 Java 实现 ECDH 算法的示例代码: ```java import java.security.*; import java.security.spec.*; import javax.crypto.*; import javax.crypto.spec.*; public class ECDHDemo { public static void main(String[] args) throws Exception { // 创建椭圆曲线密钥对生成器 KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC"); // 使用 secp256r1 椭圆曲线 kpg.initialize(new ECGenParameterSpec("secp256r1")); // 生成密钥对 KeyPair kp1 = kpg.generateKeyPair(); KeyPair kp2 = kpg.generateKeyPair(); // 获取公钥和私钥 PublicKey pubKey1 = kp1.getPublic(); PrivateKey priKey1 = kp1.getPrivate(); PublicKey pubKey2 = kp2.getPublic(); PrivateKey priKey2 = kp2.getPrivate(); // ECDH 密钥协商 KeyAgreement ka1 = KeyAgreement.getInstance("ECDH"); ka1.init(priKey1); ka1.doPhase(pubKey2, true); byte[] secret1 = ka1.generateSecret(); KeyAgreement ka2 = KeyAgreement.getInstance("ECDH"); ka2.init(priKey2); ka2.doPhase(pubKey1, true); byte[] secret2 = ka2.generateSecret(); // 验证协商的密钥是否相同 if (MessageDigest.isEqual(secret1, secret2)) { System.out.println("ECDH 密钥协商成功!"); } else { System.out.println("ECDH 密钥协商失败!"); } } } ``` 在上面的示例代码中,我们使用 `secp256r1` 椭圆曲线生成密钥对,并使用 ECDH 算法进行密钥协商。具体步骤如下: 1. 通过 `KeyPairGenerator` 生成密钥对。 2. 获取公钥和私钥。 3. 创建 `KeyAgreement` 实例,初始化为自己的私钥。 4. 使用 `doPhase` 方法将对方的公钥作为输入,并执行密钥协商。 5. 使用 `generateSecret` 方法生成协商的密钥。 6. 验证双方协商的密钥是否相同,如果相同则密钥协商成功。 值得注意的是,ECDH 密钥协商只能协商出一个共享密钥,而且这个共享密钥不是公钥或私钥,它只能用于对称加密。因此,在实际应用中,我们通常需要使用协商出的共享密钥来加密通信内容。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HowieXue

求打赏~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值