Openssl中椭圆曲线secp256k1的使用

最新推荐文章于 2024-08-09 07:10:24 发布
最新推荐文章于 2024-08-09 07:10:24 发布
阅读量5k 收藏 11
点赞数
分类专栏: Network crypto 文章标签: openssl secp256k1 椭圆曲线 加密解密 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jacicson1987/article/details/112982672
版权
本文详细介绍了如何使用openssl库实现secp256k1算法进行非对称加密,包括私钥和公钥的生成、签名与验签过程,以及ECDH秘钥交换的步骤。通过示例代码展示了加密、解密和秘钥协商的过程,强调了secp256k1算法的不可逆性和安全性特性。
摘要由CSDN通过智能技术生成

引言

最近基于openssl学习非对称加密,内部复杂的算法对本人来说也相当于盲盒,但是只要弄清楚它们的性质,就可以使用它们了。本文主要记录基于openssl如何使用secp256k1算法。

secp256k1概述

secp256k1就是方程: y 2 y^{2} y2= x 3 x^3 x3 + 7 的一条曲线
曲线图片来自wiki
有一个基点G = 04 79BE667E F9DCBBAC 55A06295 CE870B07 029BFCDB 2DCE28D9 59F2815B 16F81798 483ADA77 26A3C465 5DA4FBFC 0E1108A8 FD17B448 A6855419 9C47D08F FB10D4B8
04代表全坐标,后面32字节是X坐标,再32字节是Y坐标。

secp256k1算法自定义了一套加法和乘法, G点作为输入参数之一参与预算。具体怎么计算的,可以看一下这篇回答知乎–谁能最简单的详解椭圆曲线算法,secp256k1 是如何生成公钥和私钥的?
这个加法和乘法运算具备两个性质

  1. 不可逆(无减法和除法)
  2. 具备普通的交换律和结合律

使用时,需要先生成一个256bits的随机数作为私钥PrivKey。
那么就可以计算出公钥 PubKey = G * PrivKey
因为该乘法不可逆,得知PubKey无法推出私钥,只能暴力破解。

私钥是32字节随机数
公钥完整形态也是 04 x坐标(32Bytes) y坐标(32Bytes)
公钥压缩形态是 02 或03 x坐标(32Bytes)

签名

  1. 用私钥对摘要加密生成签名
    签名是两个256bits大数的组合,一个r 一个s
  2. 用公钥和摘要明文验证签名
    验签是不可能解密出摘要的,而是公钥和摘要再加上签名里的s一起运算,最后得出的结果和r一致,就验签成功了。

秘钥交换

一般椭圆曲线都具备ECDH的功能,一种快速秘钥协商功能。
ECDH原理如下:
PubKey1 = G * PrivKey1
PubKey2 = G * PrivKey2

SK1 = PubKey2 * PrivKey1 = G * PrivKey2 * PrivKey1
SK2 = PubKey1 * PrivKey2 = G * PrivKey1 * PrivKey2
所以 SK1 = SK2

也就是说本地私钥和对方公钥计算出来的值和本地公钥和对方私钥计算出来的值一样,那么这个值就可以作为共享秘钥,可以用于后续的信息的对称加密。

代码示例

基于开源openssl 1.1.1g代码库
代码片段包括

  1. 私钥和公钥生成
  2. 秘钥的二进制输出和输入
  3. 签名和验证签名
  4. ECDH秘钥交换验证
	EC_KEY			*key;
	EC_GROUP		*group;
    /* 构造EC_KEY数据结构 */
    key=EC_KEY_new();
    EC_KEY_set_conv_form(key, POINT_CONVERSION_COMPRESSED);
    if(key==NULL)
    {
        printf("EC_KEY_new err!\n");
        return -1;
    }
    /* 设置spec256k1的曲线group */
    group = EC_GROUP_new_by_curve_name(NID_secp256k1);
    if(group==NULL) {
      printf("EC_GROUP_new_by_curve_name err!\n");
      return -1;
    }
    /* 设置key的group属性 */
    ret=EC_KEY_set_group(key, group);
    if(ret!=1)
    {
          printf("EC_KEY_set_group err.\n");
          return -1;
    }
    /*  生成密钥对,内部先生成随机数(NIST SP 800-90A DRBG)
    	然后再计算出公钥 */
    ret=EC_KEY_generate_key(key);
    if(ret!=1)
    {
        printf("EC_KEY_generate_key err.\n");
        return -1;
    }

	/* 秘钥输出  */
	unsigned char* privbuf1;
	unsigned char *pubbuf1;
    len = EC_KEY_priv2buf(key, &privbuf1);
    printf("key priv len = %lu\n", len);
    len = i2o_ECPublicKey(key, &pubbuf1);
    printf("key pub len = %lu\n", len);

	/* 私钥输入 */
    BIGNUM* priv = BN_new();
    /* 二进制转换成大数, 再输入给key3*/
    BN_bin2bn(privbuf1, 32, priv); 
    EC_KEY_set_private_key(key3, priv);
    
    /* 根据已有私钥计算年出公钥 */
    BN_CTX * ctx = BN_CTX_new();
    BN_CTX_start(ctx);
    EC_POINT * pub3 = EC_POINT_new(group3);
    EC_POINT_mul(group3, pub3, priv, NULL, NULL, ctx);
    EC_KEY_set_public_key(key3, pub3);
	
	/* 公钥输入 */
	o2i_ECPublicKey(&key4, &pub_bytes_copy, len);
	
	/* 生成签名 */
	ECDSA_SIG *signature;
    int rnum_len = 16;
    signature = ECDSA_do_sign(rnum, rnum_len, key3);
	/* 签名打印*/
    const ECDSA_SIG * aa = signature;
    int sig_len = ECDSA_size(key3);
    const BIGNUM* r = ECDSA_SIG_get0_r(aa);
    const BIGNUM* s = ECDSA_SIG_get0_s(aa);
    unsigned char rbuf[128] = {0};
    unsigned char sbuf[128] = {0};
    int rlen = BN_bn2bin(r, rbuf);
    int slen = BN_bn2bin(s, sbuf);
    printf("rlen = %d r:", rlen);
    print_keystr(pstr, rbuf, rlen);
    printf("slen = %d s:", slen);
    print_keystr(pstr, sbuf, slen);
    printf("signature max len = %d\n", sig_len);
    i2d_ECDSA_SIG(signature, &sigbuf);
    printf("key3  sig: ");
    print_keystr(pstr, sigbuffer, sig_len);
    
	/*  验证签名 */
    BIGNUM* newr = NULL;
    BIGNUM* news = NULL;
    newr = BN_bin2bn(rbuf, rlen, NULL);
    news = BN_bin2bn(sbuf, slen, NULL);
    ECDSA_SIG *new_signature = ECDSA_SIG_new();
    ECDSA_SIG_set0(new_signature, newr, news);

    int verified = ECDSA_do_verify(rnum, rnum_len, 
                                    new_signature,
                                    key4);
    if (verified == 1) 
    	printf("Verified\n");
    
    /*ECDH 秘钥交换*/
    // pubkey2 ,  key2公钥从buff到 pubkey2
    len = 33;
    EC_KEY      *pubkey2;
    pubkey2=EC_KEY_new();
    EC_KEY_set_group(pubkey2, group2);
    pub_bytes_copy = pubbuf2;
    o2i_ECPublicKey(&pubkey2, &pub_bytes_copy, 33);

    unsigned char sharekey_1[32] = {0};
    unsigned char sharekey_2[32] = {0};
    len =ECDH_compute_key(sharekey_1, 32,  EC_KEY_get0_public_key(pubkey2), key, NULL); 
    printf("Share key len %lu, ", len);
    print_keystr(pstr, sharekey_1, len);

    EC_KEY      *pubkey1 = EC_KEY_new();
    EC_KEY_set_group(pubkey1, group);
    pub_bytes_copy = pubbuf1;
    o2i_ECPublicKey(&pubkey1, &pub_bytes_copy, 33);
    
    len =ECDH_compute_key(sharekey_2, 32,  EC_KEY_get0_public_key(pubkey1), key2, NULL); //key4 has pubkey of key
    printf("Share key2 len %lu, ", len);
    print_keystr(pstr, sharekey_2, len);
小湿哥
关注
专栏目录
使用`secp256k1`算法进行椭圆曲线加密:一个深入且易于理解的指南
qq_38334677的博客
09-25 557
在许多现代加密应用程序,尤其是那些与比特币和其他加密货币有关的,secp256k1已经成为一个常见且重要的算法。但是,对于大多数人来说,椭圆曲线加密(Elliptic Curve Cryptography,简称ECC)背后的数学原理可能是一个难以理解的领域。不过,不必担心!在这篇文章,我们将会用简单、明了的方式探讨secp256k1,使你能够深入了解它的工作原理。椭圆曲线加密的简单解释在开始讨论secp256k1之前,让我们先快速了解一下椭圆曲线加密。想象你有一条弹簧。
椭圆曲线算法secp256k1 是如何生成公钥和私钥的?
chuncheng7310的博客
11-23 3772
作者:冯祥 链接:https://www.zhihu.com/question/22399196/answer/96016340 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 实际上椭圆曲线密码是一种公钥密码算法,公钥密码算法最根本的原理是利用信息的不...
c++ 椭圆曲线算法ECC基本参数的生成
07-26
c++ 椭圆曲线算法ECC基本参数的生成
椭圆曲线算法(ECC)学习(二)之Secp256k1
胭脂草的ABC博客
06-27 1万+
椭圆曲线算法(ECC)学习(二)之Secp256k1 018-03-23共621880人围观 ,发现7个不明物体数据安全 上一篇椭圆曲线算法(ECC)学习(一)我们讲述了椭圆曲线算法的基本数学常识和加密解密过程,作为椭圆曲线数学的一种公钥密码的算法,其优点毋庸置疑。区块链最近异常火热,那么今天我们就来讲讲区块链的关键加密技术,椭圆曲线secp256k1。 Secp256k1是指比特币...
使用指南:深入探索secp256k1——比特币核心的椭圆曲线密码学库
最新发布
gitblog_01067的博客
08-09 910
使用指南:深入探索secp256k1——比特币核心的椭圆曲线密码学库 secp256k1Optimized C library for EC operations on curve secp256k1项目地址:https://gitcode.com/gh_mirrors/se/secp256k1 项目介绍 secp256k1 是一个高度优化的C语言库,专注于在secp256k1椭圆曲线上执行加密...
secp256k1椭圆曲线数字货币加密算法
12-12
该实例是加密货币的椭圆曲线算法,使用C+编写。可以方便学习加密/签名,是做区块链项目的重要的一个子项目参考。
secp256k1&secp224k1椭圆曲线
mutourend的博客
10-03 3864
1. 有限域内的椭圆曲线 1.1 椭圆曲线直观图形 实数域内的椭圆曲线y2=x3+7y^2=x^3+7y2=x3+7的展示如下: 有限域内的椭圆曲线y2=x3+7y^2=x^3+7y2=x3+7的展示如下(为有限域内离散的点): 1.2 椭圆曲线上的点运算规则 2. secp256k1椭圆曲线定义 $$ 参考资料: [1] 《The Orders of Elliptic Curves y2 ...
secp256k1椭圆曲线原来长这样
maxdaic的专栏
06-02 430
标题 参考资料: https://www.desmos.com/calculator/ialhd71we3
最简单的详解椭圆曲线算法,secp256k1 是如何生成公钥和私钥的
热门推荐
AndyTsui的专栏
08-13 1万+
作者:damon lin 链接:https://www.zhihu.com/question/22399196/answer/373294435 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 让你用最短的时间了解椭圆曲线里公钥和私钥的含义。 一条椭圆曲线可以使用二元三次方程来表示,比如:y2 = x3 + ax + b 下图展示了一些合法的椭圆曲线: ...
[密码学][ecc]secp256k1
amber_o0k的博客
01-02 599
Neal Koblitz ,美国数学家。
使用 OpenSSL 命令行进行 ECC 签名及验签
01-07
 选择一条椭圆曲线创建 ECC 公私钥对,这里使用 secp256k1,执行命令: openssl ecparam -name secp256k1 -genkey -out ec.key  可以用文本编辑器打开 ec.key 文件,其内容类似于: —–BEGIN EC PARAMETERS—– ...
cpp-基于secp256k1椭圆曲线加密解密
08-16
基于secp256k1椭圆曲线加密解密
secp256k1 椭圆曲线共享密钥生成 GUI:使用 secp256k1椭圆曲线加密。 生成私钥乘以椭圆曲线上的给定点(输入)。-matlab开发
05-29
程序对提供的点 G(输入)和提供的 256 位随机生成的私钥 d(输入)执行标量乘法。 程序默认为 secp256k1 基点。 输入应为大端十六进制。 程序仅使用各种私钥在几个点上进行了测试。 用户通过 Q=dG 生成用户的公钥并提供给另一个用户。 另一个用户提供他们的公钥 (q),它通过再次运行算法生成共享密钥 S=dq。 共享密钥 (S) 用于使用 AES (Advanced_Encryption_Standard) 等算法对两个用户之间共享的消息进行加密和解密。 该程序不是为高速而设计的,但执行速度仍然相当快。 程序不会运行检查来验证输入点是否在椭圆曲线上 (y^2=Y=x^3+7)。
secp256k1-js:secp256k1的纯JS实现签名,验证,恢复ECDSA
05-13
secp256k1-js 纯JS实现secp256k1签名,验证,恢复ECDSA。 该代码在浏览器和NodeJS均按原样工作,而无需捆绑程序。 Node.js的用法 npm install @enumatech/secp256k1-js 例子 const crypto = require ( 'crypto' ) const assert = require ( 'assert' ) const Secp256k1 = require ( '@enumatech/secp256k1-js' ) // Generating private key const privateKeyBuf = crypto . randomBytes ( 32 ) const privateKey = Secp256k1 . uint256 ( privateKeyBuf , 16 ) // Genera
go-secp256k1:secp256k1的包装器
01-31
Go的secp256k1绑定 基本信息 Go API反映了C实现的API。 因此,请查阅c-secp256k1/include/secp256k1.h获取文档。 展望未来,我计划实现一个新的API,该API与Go的标准lib crypto软件包的API更加一致。 然后,添加一个独立的文档更有意义,并希望可以抽象出C实现的重大更改。 如何获得和建造 go get -d github.com/toxeus/go-secp256k1 cd $GOPATH /src/github.com/toxeus/go-secp256k1 git submodule update --init # not needed for Go >= 1.6 cd c-secp256k1 ./autogen.sh && ./configure && make cd .. go install 如何更新 cd $GOPATH /src/github.com/toxeus/go-secp256k1 git submodule update cd c-secp256k1 make distclean && ./auto
php ecdsa secp256k1,Day 26. 非對稱式加密演算法 - 橢圓曲線密碼 ECC (實戰篇)
weixin_34749048的博客
04-12 733
大家好,我是羊小咩前面介紹過 ECC 的觀念篇,今天來介紹 ECC 使用,由於ECC實現難度高,且 ECDH(金鑰交換),ECIES (ECC加密) ECDSA(數位簽章演算法),都要分別實現,因此要支援全部的方法,和多種曲線套件真的很少比起 RSA 來說 ECC 套件跟資料真的少很多,但相信ECC 的發展,會越來越多這篇就當做是拋磚塊,看能不能引出更棒想法及作法iOS / Swift在 Swif...
h sm2 曲线参数_技术科普 | 国密算法在Ultrain区块链的运用
weixin_39572442的博客
12-19 2926
原标题:技术科普 | 国密算法在Ultrain区块链的运用密码学是区块链的基础,区块链大量采用了密码学算法,包括对称加密、非对称加密、单向散列算法、数字签名等技术。为了实现密码学技术的自主可控,国也定义了自己的国密标准,2020年央行颁布的《金融分布式账本技术安全规范》,明确要求国内的区块链技术必须支持国密算法。Ultrain区块链现已完成对国密算法的支持,符合央行安全规范的全部要求。本文...
secp256k1如何使用
weixin_34227447的博客
09-29 3251
https://npm.taobao.org/package/secp256k1 这个即椭圆曲线加密算法算法,随机生成一个私钥然后通过椭圆曲线加密算法算法(ECC)得到一个公钥,且无法反向 然后再使用椭圆曲线签名算法(ECDSA)和私钥结合进行签名 Secp256k1是指比特币使用的ECDSA(椭圆曲线数字签名算法)曲线的参数,并且在高效密码学标准(Certicom Research,ht...
secp256k1公钥计算示例
QQ604666459的博客
09-07 8710
secp256k1公钥计算示例 参照: https://en.bitcoin.it/wiki/Secp256k1 secp256k1源码下载: https://github.com/bitcoin-core/secp256k1 secp256k1用于计算私钥对应的公钥,用到的如下: secp256k1上下文对象结构体生成函数: /** Create a secp256...
椭圆曲线密码算法代码c语言
12-12
椭圆曲线密码算法(Elliptic Curve Cryptography, ECC)是一种公钥密码体制,它利用椭圆曲线上的点来进行加密和解密操作。下面是一个简单的椭圆曲线密码算法的C语言示例代码: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <openssl/ec.h> #include <openssl/obj_mac.h> int main() { // 初始化椭圆曲线 EC_KEY *ec_key = EC_KEY_new_by_curve_name(NID_secp256k1); // 生成密钥对 if(!EC_KEY_generate_key(ec_key)){ printf("Error generating key pair!\n"); return -1; } // 获取公钥 const EC_POINT *public_key = EC_KEY_get0_public_key(ec_key); // 获取私钥 const BIGNUM *private_key = EC_KEY_get0_private_key(ec_key); // 打印公钥 char *public_key_hex = EC_POINT_point2hex(EC_KEY_get0_group(ec_key), public_key, POINT_CONVERSION_UNCOMPRESSED, NULL); printf("Public Key: %s\n", public_key_hex); OPENSSL_free(public_key_hex); // 打印私钥 char private_key_hex[65]; BN_bn2hex(private_key, private_key_hex); printf("Private Key: %s\n", private_key_hex); // 释放内存 EC_KEY_free(ec_key); return 0; } ``` 这段C语言代码利用OpenSSL的函数来生成椭圆曲线密钥对,并打印出公钥和私钥。在实际应用椭圆曲线密码算法还需要进行更复杂的加密、解密和签名验证操作,但上面的代码可以作为入门示例来了解椭圆曲线密码算法在C语言的实现方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值