Node.js 椭圆曲线加密库------eccrypto

eccrypto为用于浏览器和Node的椭圆曲线加密库。

 

动机

没有任何同构的ECC库为Node.js和浏览器提供ECDSA、ECDH和ECIES,并且使用最快的实现(例如secp256k1-node比其他库快得多,但只能在Node.js上使用)。所以eccrypto是一种创造的尝试。

 

实现细节

在Browserify的帮助下,eccrypto使用相同的API为浏览器和Node.js提供了不同的实现。因为WebCryptoAPI定义了异步promise-drive的API,所以Node的实现也需要使用promises 。

在可能的情况下,使用Node.js加密模块/库绑定,在可能的情况下使用WebCryptoAPI,只有secp256k1曲线,只有sha-512(Kdf),hmac-sha-256(Hmac)和aes-256-cbc,用于ECIES压缩密钥支持。

本地加密API限制

crypto

ECDH仅在Node 0.11+中运行(请参阅https://github.com/joyent/node/pull/5854),ECDSA仅支持PEM格式的密钥(请参见https://github.com/joyent/node/issues/6904 ),根本不支持ECIES。

WebCryptoAPI

Chrome只在Windows上支持ECDSA和ECDH(参见bug 338883),Firefox不支持ECDSA和ECDH(仅在36.0+中修复,请参见bug 1034854;请参见功能矩阵),而且WebCryptoAPI草案中根本没有定义ECIES。另外,WebCryptoAPI目前只定义了NIST推荐的曲线,这意味着不支持Secp256k1(K-256)曲线(另请参阅:[1],[2])。因此,我们在Node中使用seck256k1库进行ECDSA,在浏览器中使用椭圆库实现ECDSA和ECDH,并借助本机密码API手动实现ECIES。

 

可能的未来目标

支持其他曲线/kdf/mac/对称加密方案

 

用法

ECDSA

//适用于数字货币账户体系
var crypto = require("crypto");   //官方库
var eccrypto = require("eccrypto"); //椭圆曲线加密库
 
//一个新的随机的32字节私钥。
var privateKey = eccrypto.generatePrivate();
//私钥对应的未压缩(65字节)公钥。
var publicKey = eccrypto.getPublic(privateKey);
//字符串
var str = "message to sign";
//使用sha256哈希字符串
var msg = crypto.createHash("sha256").update(str).digest();
//使用私钥签名哈希数据
eccrypto.sign(privateKey, msg).then(function(sig) {
  console.log("Signature in DER format:", sig);
  //使用公钥验证签名数据和哈希数据是否匹配
  eccrypto.verify(publicKey, msg, sig).then(function() {
    console.log("Signature is OK");
  }).catch(function() {
    console.log("Signature is BAD");
  });
});

ECDH

//适用于点对点通信加密
var eccrypto = require("eccrypto");
//获得两对公私玥 
var privateKeyA = eccrypto.generatePrivate();
var publicKeyA = eccrypto.getPublic(privateKeyA);
var privateKeyB = eccrypto.generatePrivate();
var publicKeyB = eccrypto.getPublic(privateKeyB);
//使用A私钥和B公钥生成双方通信的加密私钥
eccrypto.derive(privateKeyA, publicKeyB).then(function(sharedKey1) {
 //使用B的私钥和A的公钥生成双方通信的加密私钥
  eccrypto.derive(privateKeyB, publicKeyA).then(function(sharedKey2) {
    //ECDH算法该加密私钥应该相等
    console.log("Both shared keys are equal:", sharedKey1, sharedKey2);
  });
});

ECIES

//适用于对数据进行非对称加密
var eccrypto = require("eccrypto");
//生成两对公私钥
var privateKeyA = eccrypto.generatePrivate();
var publicKeyA = eccrypto.getPublic(privateKeyA);
var privateKeyB = eccrypto.generatePrivate();
var publicKeyB = eccrypto.getPublic(privateKeyB);
 
//使用B的公钥加密字符串字节
eccrypto.encrypt(publicKeyB, Buffer.from("msg to b")).then(function(encrypted) {
  //使用B的私钥解密字符串字节
  eccrypto.decrypt(privateKeyB, encrypted).then(function(plaintext) {
    console.log("Message to part B:", plaintext.toString());
  });
});
 
//使用A的公钥加密字符串字节
eccrypto.encrypt(publicKeyA, Buffer.from("msg to a")).then(function(encrypted) {
  //使用A的私钥解密字符串字节
  eccrypto.decrypt(privateKeyA, encrypted).then(function(plaintext) {
    console.log("Message to part A:", plaintext.toString());
  });
});

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值