Elliptic Curve密钥格式解析

最新推荐文章于 2024-12-25 08:51:47 发布
最新推荐文章于 2024-12-25 08:51:47 发布
阅读量1.2k 收藏 9
点赞数 22
分类专栏: 密码学基础 Python开发日记 文章标签: 非对称算法 椭圆曲线 密钥格式 ASN.1 公钥 私钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/djkeyzx/article/details/140687632
版权

目录

1.问题现象

2.EC密钥结构文档解读

2.1 EC私钥pem里有公钥的内容?

2.2 EC公私钥多出一个Byte?

3.小结

大家好,这里是快乐的肌肉。

今天聊聊关于ECC密钥格式的一些小知识。

1.问题现象

Muscle v01完善ECC签名验签算法时,需要对公私钥进行解读,发现了很有意思的现象。

使用python dump出来的私钥private和公钥(x,y)数据如下:

但用Openssl进行prikey.pem解读,得到的数据如下:

在上图中,我们可以发现EC的私钥pem文件里包含了私钥和公钥的数据。

这是第一个问题:为什么EC私钥pem里会有公钥的内容?

接着看里面具体内容,发现了Openssl读出来的私钥数据长度为33Bytes,可我曲线选的是NIST P-256,它比python库 dump出来的数据在最高位多了一个字节0x00;同时公钥数据也多了一个字节0x04。

这是第二个问题:这里多出来的一个byte是干什么的呢?

要找答案,还是需要从标准开始入手。

2.EC密钥结构文档解读

2.1 EC私钥pem里有公钥的内容?

废话不多说,直接上查到关于密钥结构的相关协议:

  • RFC 5915:Elliptic Curve Private Key Structure
  • RFC 3447:Public-Key Cryptography Standards (PKCS) #1: RSA Cryptography    Specifications Version 2.1
  • RFC 5480:Elliptic Curve Cryptography Subject Public Key Information
  • RFC 5208:Public-Key Cryptography Standards (PKCS) #8:Private-Key Information Syntax Specification Version 1.2
  • SEC 1: Elliptic Curve Cryptography
  • RFC 4648:The Base16, Base32, and Base64 Data Encodings

首先我们从尊贵的RFC 5915开始,EC 私钥信息格式使用ASN.1类型,如下图:

 其中,

  • version:指定ec 私钥结构的语法版本,对于当前版本使用整数“1”来表示;
  • privateKey:私钥内容,类型是OCTEX STRING(字节串类型);但我们知道EC私钥是一个[1,N-1]的大整数,所以就有标准RFC3447来实现 Integer-to-Octet-String-      Primitive ;
  • parameters:指定私钥关联的椭圆曲线参数,这些参数信息在RFC 5480中找寻;
  • publicKey:包含与私钥相关的椭圆曲线公钥,同样的,公钥格式在RFC 5480中定义;虽然我们看到上面该项是一个OPTIONAL可选项,但该标准推荐在实现时尽量包含该项:原因在于给定私钥和曲线参数,公钥是可以很容易计算,因此也方便了用户使用。

那么我们来看一个pem用ASN.1描述应该长什么样子,如下图:

可以看到,该格式与上述描述非常一致,包含了4个元素:version =1, privateKey = C5.....,parameters = NIST P-256,publicKey = bit string 。

所以,第一个问题就迎刃而解了,我使用的这个pyca/cryptography在生成ecc密钥对时默认把publicKey填充了。

2.2 EC公私钥多出一个Byte?

首先我们看私钥hex数据为:

C5...以后是实际密钥数据,0x00是从哪里来的?

首先根据 RFC 5915描述,privateKey有标准RFC3447来实现 Integer-to-Octet-String的转换。如下图所示:

但是这里没有找到任何首字节为0的描述,为此转向SEC1 ECC里寻找相关描述:

这里面有个很关键的信息是要求整数转字节串时输入必须为非负整数,那么在ASN.1里面非负整数是如何表述的?

整数值编码为TLV(Tag、Length、Value)三元组,其中Tag为02表示整数,L表示长度,V很关键,如果整数是整数,且最高位设置为1,就必须添加前导字节0x00,表示该数是一个整数,如上图私钥为0xC5...,转为二进制显示b1100 0101,因此需要添加0x00。

为了验证这个想法,又重新生成了多个密钥,最终效果可以看到,生成私钥密钥为0x39....,转为二进制b0011 1001,通过Openssl读取的就没有前导字节0x00,因为最高位为0,如下图:

这是私钥的解析,感觉基本可以结题。

但是对于公钥来说,始终是有一个前导字节0x04,这是干啥的呢?

根据RFC 5480 第二章 Subject Public Key Information Fields的描述,我们可以看到该公钥格式为:

第一个元素为算法标识符,这个很容易识别:

 第二个元素为公钥,具体内容如下:

在从bit串转到字节串后,第一个字节应该指定key是否被压缩,0x04表示未压缩,0x02、0x03表示压缩,因此我们可以看到转为字节串后,都有0x04这个前导字节。

OpenSSL诚不欺我,我们再具体来看看 :

上图一行为15个bytes,总计65Bytes: 520bits,除开前导字节0x04,剩下64bytes平均分给坐标(x,y)作为公钥,如下图所示:

3.小结

基本上EC密钥格式问题到这告一段落,最终在Muscle v01呈现的效果如下:

接下来就继续完善导入PEM、输入P\X\Y、不同曲线的签名验签算法等功能。

EC_Class
wujinzi_ujn的专栏
06-10 1535
// EC_Class.h: interface for the EC_Class class. // ////////////////////////////////////////////////////////////////////// #if !defined(AFX_EC_CLASS_H__360A35F7_DB6B_4390_810E_FFEF59954245__INC
椭圆曲线加密(Elliptic Curve Cryptography, ECC)
柏拉图的IT爬坑旅程
07-31 2063
近年来,国内外的科研人员面向设备资源受到限制的多种场景提出了很多基于ECC的认证密钥协商协议。虽然各协议应用场景不尽相同,但解决的问题和最终的目标都较为类似,可以归纳为在性能开销尽可能小的前提下,安全地实现双方的身份认证和密钥协商。 2015年Tsai等人在智能电网场景中提出了一种基于ECC双线性配对的匿名认证密钥协商协议,能够保障用户或设备隐私信息以及敏感数据的安全传输,但是该协议不具备消息完整性,而且涉及双线性配对运算导致计算开销较大[77][78]。2016年He等人...
EllipticCurveKeyPair:使用安全区域签名,验证,加密和解密
02-03
椭圆曲线键对 使用iOS和MacOS上的Secure Enclave签名,验证,加密和解密。 产品特点 创建一个私人公共密钥对 将私钥存储在安全的区域中 将公钥存储在钥匙串中 每次您使用私钥时,都会向用户提示FaceID,TouchID,设备密码或应用程序密码 使用正确的ASN.1标头/结构将公共密钥导出为X.509 DER 在命令行中使用openssl轻松验证签名 支持FaceID,TouchID,设备密码和应用程​​序密码。 关于 使用安全框架可能会有些混乱。 这就是为什么我创建这个。 您可以将其用作示例代码和指南,也可以将其用作微框架。 我发现很难弄清楚如何在Swift 3中使用SecKeyRawVerify , SecKeyGeneratePair和SecItemCopyMatching C API,但是由于具有SecItemCopyMatching Swift功能,实现起来非常简单。 安装 手册 只需将和文件拖到Xcode项目中即可。 椰子足 pod EllipticCurveKeyPair 迦太基 github "agens-no/EllipticCurveKeyPai
使用椭圆曲线密钥对,保障你的应用安全
gitblog_00062的博客
05-18 431
使用椭圆曲线密钥对,保障你的应用安全 去发现同类优质开源项目:https://gitcode.com/ 在当今数字世界中,数据安全是每个开发者和用户关注的核心问题。这就是我们向你推荐一个强大的开源库——Elliptic Curve Key Pair的原因。这个库专为iOS和MacOS设计,利用了设备的Secure Enclave功能,为签名、验证、加密和解密提供了高度安全保障。 项目简介 Elli...
Java创建EC密钥对并使用其进行加解密&签名验签
振宇要低调
12-24 7433
以下代码示例中 1)先使用java.security包生成EC密钥对(包括R1、K1) 2)之后将该密钥对转换为字符串格式(转换为字符串之后就可以存储到数据库中了) 3)将字符串类型的密钥对数据,反转回密钥对的对象(模拟从数据库取出并转换为对象) 4)使用密钥对中的私钥,对某个数据进行签名 5)使用密钥对中的公钥,对签名后的数据进行验签 6)使用密钥对中的公钥,对数据进行加密 7)使用密钥对中的私钥,对数据进行解密 main函数中包含了整个流程,废话不多说,上代码 自定义的一个密钥对类
负载均衡 > 用户指南 > 证书管理 > 证书要求
荒野求生的博客
10-12 1167
证书要求 更新时间:2020-09-04 15:22:17 编辑我的收藏 本页目录 Root CA机构颁发的证书 中级机构颁发的证书 证书公钥 RSA私钥格式要求 EC私钥格式要求 负载均衡只支持PEM格式的证书。在上传证书前,确保您的证书、证书链和私钥符合格式要求。 Root CA机构颁发的证书 如果是通过Root CA机构颁发的证书,您拿到的证书是唯一的一份,不需要额外的证书,配置的站点即可被浏览器等访问设备认为可信。 证书格式必须符合如下要求: 以-----BEGIN CERT
pkcs8-rfc5958
liudong200618的博客
05-25 858
OneAsymmetricKey 的语法包含版本号、与私钥一起使用的非对称算法的指示、私钥、可选的密钥材料属性(例如,来自 [X.520] 的 userCertificate)和可选的公钥。例如,DSA 密钥是 INTEGER,RSA 密钥表示为 [RFC3447] 中定义的 RSAPrivateKey,而椭圆曲线密码术 (ECC) 密钥表示为 [RFC5915] 中定义的 ECPrivateKey。本文档定义了私钥信息的语法和它的加密消息语法 (CMS) [RFC5652] 内容类型。
Elliptic Curve密钥交换(ECDH):高效且安全的密钥协商方法
为了应对传统密钥交换算法的局限性,椭圆曲线密钥交换(Elliptic Curve Diffie-Hellman,简称ECDH)应运而生。ECDH利用椭圆曲线数学和离散对数难题,能够提供更高的安全性和更高的效率。通过ECDH算法,通信双方可以...
ECPrivateKey.rar_Elliptic Curve JAVA_The Curve
09-19
在IT领域,椭圆曲线密码学(Elliptic Curve Cryptography, ECC)是一种先进的加密技术,因其高效性和安全性而被广泛应用于网络安全、数字签名、密钥交换等方面。本主题主要探讨的是Java环境下处理椭圆曲线私钥...
Ecc.rar_Elliptic curve_ecc
09-23
椭圆曲线密码学(Elliptic Curve Cryptography, ECC)是一种基于椭圆曲线数学的公钥加密技术,相比传统的RSA等算法,它在安全性相当的情况下提供了更短的密钥长度,从而降低了计算资源的需求,更适合于移动设备和...
EC密钥协商与分布式认证协议集成 (2009年)
05-13
分析了开放网络环境的认证,指出了综合利用多种密码技术设计认证系统以满足日益复杂认证需求的必要性。通过研究认证与密钥交换机制,分析现有协议特性,权衡认证系统安全性、效率及需求等因素,提出了一种认证与密钥交换协议。协议进行分布式认证,综合利用EC密钥协商和对称密钥传输进行密钥交换,可实现双向身份认证和显式密钥认证。该方案可使认证系统性能提高,需求降低。
Guide to Elliptic Curve Cryptography, Darrel Hankerson, Springer, 2004
11-26
- **密钥交换协议**:如ECDH(Elliptic Curve Diffie-Hellman),用于两个通信方安全地协商共享密钥。 - **身份验证**:椭圆曲线也可以应用于用户的身份验证过程,提高系统的安全性。 #### 五、本书的结构与内容 -...
ECC公钥格式详解
diaoxi4950的博客
04-27 4467
本文首先介绍公钥格式相关的若干概念/技术,随后以示例的方式剖析DER格式ECC公钥,最后介绍如何使用Java生成、解析和使用ECC公钥ASN.1 Abstract Syntax Notation One (ASN.1)是一种接口描述语言,提供了一种平台无关的描述数据结构的方式。ASN.1是ITU-T、ISO、以及IEC的标准,广泛应用于电信和计算机网络领域,尤其是密码学领域。 AS...
JWT 令牌生成报错
weixin_64178283的博客
09-30 1294
io.jsonwebtoken.security.WeakKeyException: The signing key's size is 64 bits which is not secure enough for the HS256 algorithm.
【区块链】深入理解椭圆曲线密码学 (ECC)
最新发布
小蜗牛的珍贵百宝箱
12-25 1601
椭圆曲线密码学(Elliptic Curve Cryptography,简称 ECC)是一种基于椭圆曲线数学结构的加密算法。由于其相对于其他加密算法(如 RSA)更高的安全性和更小的密钥尺寸,ECC 被广泛应用于区块链、加密货币(如比特币、以太坊)和其他需要高效加密的场景。本文将深入探讨椭圆曲线密码学的基础原理、应用及其在区块链中的实际应用,最后通过 Python 代码演示如何实现 ECC。
学习ECC及Openssl下ECC生成密钥的部分源代码心得
每天都要元气满满
01-11 1万+
一、ECC的简介 椭圆曲线算法可以看作是定义在特殊集合下数的运算,满足一定的规则。椭圆曲线在如下两个域中定义:Fp域和F2m域。   Fp域,素数域,p为素数;   F2m域:特征为2的有限域,称之为二元域或者二进制扩展域。该域中,元素的个数为2m个。     以下只介绍素数域。     一些术语说明:  1椭圆曲线的阶(order of a curve)      椭圆曲线
国密(1) - 私钥Key文件( PEM格式)编解码方法
weixin_43408952的博客
05-05 1万+
PEM文件格式解析
error:100AE081:elliptic curve routines:EC_GROUP_new_by_curve_name:unknown group
热门推荐
fansy1990的专栏
03-20 1万+
在部署ambari的时候会出现如题的错误。这个错误是在配置host的时候出现的错误。直接google如题的错误可以得到https://www.centos.org/forums/viewtopic.php?f=14&t=43803 这个连接的解释,这个是说centos6.5的一个bug,不过已经修复了。如果是使用在线的yum源的话,应该是不会出现这个问题的。不过我使用的是本地源,所以就出现了这个问
ECC密钥编程举例,并用它做签名和验签,并生成共享密钥
小饼仙子的专栏
03-10 7767
下面的例子生成两对ECC密钥,并用它做签名和验签,并生成共享密钥。 #include #include #include #include #include #include int main() { EC_KEY *key1,*key2; EC_POINT *pubkey1,*pubkey2;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CyberSecurity_zhang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值