Go实现ECDH密钥交换-X25519

于 2023-11-23 16:43:24 发布
阅读量720 收藏 1
点赞数
分类专栏: golang crypto 文章标签: golang 椭圆曲线 ECDH 密钥交换 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jacicson1987/article/details/134581159
版权

ECDH

X25519是一种快速密钥交换的算法,使用GO语言实现其密钥交换流程。

Go语言版本1.20,之前版本的一些方法已经被弃用

[root@node2 client]# go version
go version go1.20.6 linux/amd64

client.go

package main

import (
	"bytes"
	"encoding/hex"
	"encoding/json"
	"fmt"
	"math/rand"
	"net/http"

	"golang.org/x/crypto/curve25519"
)

type KeyExchangeRequest struct {
	ClientPublicKey string `json:"public_key"`
}

type KeyExchangeResponse struct {
	ServerPublicKey string `json:"public_key"`
}

func generateKeyPair() ([]byte, []byte) {

	var privateKey [32]byte
	for i := range privateKey[:] {
		privateKey[i] = byte(rand.Intn(256))
	}

	var publicKey [32]byte
	curve25519.ScalarBaseMult(&publicKey, &privateKey)

	return privateKey[:], publicKey[:]
}

func ECDH_sharekey(privateKey, peerPublicKey []byte) ([]byte, error) {
	//var sharedKey [32]byte

	// 使用私钥和对方的公钥计算共享密钥

	sharedKey, err := curve25519.X25519(privateKey, peerPublicKey)
	if err != nil {
		return sharedKey, err
	}
	return sharedKey, nil
}

func do_exchange(url string) error {
	fmt.Printf("开始密钥交换\n")

	pri_key, pubkey := generateKeyPair()
	// 创建请求体
	requestBody := KeyExchangeRequest{
		ClientPublicKey: hex.EncodeToString(pubkey),
	}
	// 将请求体转换为JSON
	requestBodyJSON, err := json.Marshal(requestBody)
	if err != nil {
		return err
	}

	// 发送HTTP POST请求
	response, err := http.Post(url, "application/json", bytes.NewBuffer(requestBodyJSON))
	if err != nil {
		return err
	}
	defer response.Body.Close()

	// 解析响应
	var responseBody KeyExchangeResponse
	decoder := json.NewDecoder(response.Body)
	if err := decoder.Decode(&responseBody); err != nil {
		return err
	}

	// 解析JSON请求体
	peer_pubkey, err := hex.DecodeString(responseBody.ServerPublicKey)
	if err != nil {
		return err
	}
	sharedKey, err := curve25519.X25519(pri_key, peer_pubkey)
	if err != nil {
		return err
	}

	fmt.Printf("共享密钥:%s \n", hex.EncodeToString(sharedKey))
	return nil
}

func main() {

	do_exchange("http://127.0.0.1:8080/keyexchange")
}

server.go

package main

import (
	"encoding/hex"
	"encoding/json"
	"fmt"
	"io"
	"math/rand"
	"net/http"

	"golang.org/x/crypto/curve25519"
)

type KeyExchangeRequest struct {
	ClientPublicKey string `json:"public_key"`
}

type KeyExchangeResponse struct {
	ServerPublicKey string `json:"public_key"`
}

func generateKeyPair() ([]byte, []byte) {

	var privateKey [32]byte
	for i := range privateKey[:] {
		privateKey[i] = byte(rand.Intn(256))
	}

	var publicKey [32]byte
	curve25519.ScalarBaseMult(&publicKey, &privateKey)

	return privateKey[:], publicKey[:]
}

func ECDH_sharekey(privateKey, peerPublicKey []byte) ([]byte, error) {
	//var sharedKey [32]byte

	// 使用私钥和对方的公钥计算共享密钥

	sharedKey, err := curve25519.X25519(privateKey, peerPublicKey)
	if err != nil {
		return sharedKey, err
	}
	return sharedKey, nil
}

func keyExchangeHandler(w http.ResponseWriter, r *http.Request) {
	fmt.Printf("接受密钥交换请求\n")
	// 读取请求体
	body, err := io.ReadAll(r.Body)
	if err != nil {
		http.Error(w, "Error reading request body", http.StatusBadRequest)
		return
	}

	// 解析JSON请求体
	var request KeyExchangeRequest
	err = json.Unmarshal(body, &request)
	if err != nil {
		http.Error(w, "Error parsing JSON", http.StatusBadRequest)
		return
	}
	peer_pubkey, err := hex.DecodeString(request.ClientPublicKey)
	if err != nil {
		http.Error(w, "Error decode client pub key", http.StatusInternalServerError)
		return
	}
	// 生成服务器的X25519密钥对
	priv_key, pub_key := generateKeyPair()

	// 计算共享密钥(ECDH)
	sharedKey, err := curve25519.X25519(priv_key, peer_pubkey)
	if err != nil {
		http.Error(w, "Error calculating shared key", http.StatusInternalServerError)
		return
	}

	fmt.Printf("共享密钥:%s \n", hex.EncodeToString(sharedKey))
	pub_key_str := hex.EncodeToString(pub_key)
	// 返回响应
	response := KeyExchangeResponse{
		ServerPublicKey: pub_key_str,
	}

	// 将响应序列化为JSON并发送给客户端
	responseJSON, err := json.Marshal(response)
	if err != nil {
		http.Error(w, "Error serializing response", http.StatusInternalServerError)
		return
	}

	w.Header().Set("Content-Type", "application/json")
	//w.WriteHeader(http.StatusOK)
	w.Write(responseJSON)

}

func main() {
	mux := http.NewServeMux()

	mux.HandleFunc("/keyexchange", keyExchangeHandler)

	// 创建一个HTTP服务器并指定地址和端口
	server := &http.Server{
		Addr:    ":8080",
		Handler: mux,
	}

	// 启动HTTP服务器
	err := server.ListenAndServe()
	if err != nil {
		fmt.Println("Error starting server:", err)
	}
}

测试

成功协商出共享密钥

[root@node2 server]# go build
[root@node2 server]# 
[root@node2 server]# 
[root@node2 server]# ./server 
接受密钥交换请求
共享密钥:7bc00e9275f38097fb6e919bc20e2479f88ee03bbcdda5b6a59ef66b810fc401

[root@node2 client]# ./client 
开始密钥交换
共享密钥:7bc00e9275f38097fb6e919bc20e2479f88ee03bbcdda5b6a59ef66b810fc401
小湿哥
关注
专栏目录
java ecdh秘钥交换_了解一下密钥交换算法ECDH
weixin_29907111的博客
02-27 1066
https://www.jianshu.com/p/b26cd2bfdc28搬一下别人的解释:下面我们以Alice和Bob为例叙述Diffie-Hellman密钥交换的原理。1,Diffie-Hellman交换过程中涉及到的所有参与者定义一个组,在这个组中定义一个大质数p,底数g。2,Diffie-Hellman密钥交换是一个两部分的过程,Alice和Bob都需要一个私有的数字a,b。下面是DH交...
Diffie-Hellman密钥交换协议(Diffie-Hellman Key Exchange,简称DHKE)
西京刀客
05-28 2050
Deffie-Hellman(简称 DH) 密钥交换是最早的密钥交换算法之一,它使得通信的双方能在非安全的信道中安全的交换密钥,用于加密后续的通信消息。 Whitfield Diffie 和 Martin Hellman 于 **1976** 提出该算法,之后被应用于安全领域,比如 Https 协议的 TSL(Transport Layer Security)以 DH 算法作为密钥交换算法。
X25519-master.zip
04-22
只能设置5分,就算为大家做点共享,少走弯路,纯代码实现x25519椭圆曲线,这个是我在国外网站上搜索了几天才找到的,来之不易,请大家珍惜。
lib25519:用于X25519加密系统和Ed25519签名系统的密码学
mutourend的博客
12-24 1637
lib25519:用于X25519加密系统和Ed25519签名系统的密码学
X25519(Curve25519)椭圆曲线密钥生成
阿群的笔记(同步备份自简书)
03-08 7003
查询openssl当前版本支持的椭圆曲线类型(该列表虽并不包括x25519,实际上是支持的) $ openssl ecparam -list_curves secp256k1 : SECG curve over a 256 bit prime field secp384r1 : NIST/SECG curve over a 384 bit prim...
openssl 实现ECDH-X25519密钥交换流程
最新发布
viqjeee的博客
09-09 1485
Openssl ECDH 测试源码
ECDH
btqszl的博客
02-24 1519
ECDH是一个椭圆曲线Diffie-hellman密钥交换方法的go实现 https://github.com/wsddn/go-ecdh Diffie-hellman是一种确保共享KEY安全穿越不安全网络的方法,这个机制的巧妙在于需要安全通信的双方可以用这个方法确定对称密钥,然后可以用这个密钥进行加密和解密 这种密钥交换技术的目的在于使得两个用户安全地交换一个秘密密钥以便用于以后的报文
Golang 中的 crypto/ecdh 包详解
路多辛的所思所想
09-01 1570
ECDH(Elliptic Curve Diffie-Hellman)算法是一种基于椭圆曲线密钥交换协议,用于安全地协商共享密钥(Secret Key),步骤如下:1. 选择椭圆曲线ECDH 算法的第一步是选择一个适当的椭圆曲线。通常情况下使用一个已知且被广泛接受的椭圆曲线,例如 NIST 曲线(如 P-256、P-384 等)。2. 密钥生成:每个参与方(通常是通信的两个实体)都会生成一对密钥,其中包括一个私钥(Private Key)和一个公钥(Public Key)。
Curve25519加密算法
热门推荐
虎哥LoveDroid
04-28 1万+
Curve25519加密算法1. Curve25519简介2. 下载及编译Curve255193.使用Curve255194. 参考 1. Curve25519简介 Curve25519 是目前最高水平的 Diffie-Hellman函数,适用于广泛的场景,由Daniel J. Bernstein教授设计。在密码学中,Curve25519是一个椭圆曲线提供128位安全性,设计用于椭圆曲线Diffi...
记录一次生产sftp报错DH KeyPairGenerator not available
yuyajun06的博客
03-09 1334
生产切换,重新配置的Linux系统,项目起来后,发现连接sftp报错,DH KeyPairGenerator not available,查询百度说是少jre/lib/ext目录下的sunjce_provider.jar,查看了Linux下的安装的jdk目录下,此jar包是存在的,查看了一下ps aux|grep 项目名,发现-Djava.ext.dirs=./../lib:/jre/lib/ext,缺少了JAVA_HOME的地址,于是猜测应该是配置文件里的jdk的JAVA_HOME的路径不对,查看...
x25519-cortexm4:汇编器中ARM Cortex-M4的恒定时间X25519
05-11
ARM Cortex-M4的恒定时间X25519实现 该项目是针对ARM Cortex-M4体系结构的X25519椭圆曲线Diffie-Hellman函数的恒定时间实现。 它是用汇编器手写的,以从器件中获得最大的性能,并使用628字节的RAM和4140字节的ROM在1816351个周期中完成标量乘法。 此函数接受任意公共点。 内容 有三个目录: X25519/具有Cortex-M4汇编器功能,这仅是标量乘法器。 prototype/使用相同的实现策略保存X25519函数的C版本。 launchpad/包含带有TI Tiva C系列Launchpad开发板的KEIL uVision项目的汇编器版本。 后者目录还包含一个Python脚本。 它通过让C标量乘法器生成测试向量并将其发送到设备来测试启动板版本。 然后,该设备执行标量乘法,测量时序,并将其周期计数和结果值发送回去,然后将它们与
Go-一个简单的golang布隆过滤器
08-14
一个简单的golang布隆过滤器
websock:在明文HTTP顶部编码的秘密,加密和压缩的套接字流。 纯文本流量包含ECDH协商密钥以及RC4密码流
05-18
网络袜 ... 客户端/服务器使用ECDH协商密钥,该密钥与自定义RC4密码实现配对以进行数据传输。 由于临时密钥协商的性质,可以推断静态签名是不可能的。 这使websock成为离散和安全通信的理想选择。... 一旦使用ECDH密钥
Go语言标准库中文文档-带书签.pdf
05-11
- **应用场景**:适用于基于椭圆曲线加密算法,如ECDH密钥交换。 ##### 8. **crypto/hmac** - **功能**:`crypto/hmac`包实现了HMAC(加密哈希消息认证码)。 - **应用场景**:适用于验证消息的完整性和来源。...
Go-FourQ的Go实现包高速椭圆曲线128位的安全级
08-14
5. **加密和解密**:实现了基于椭圆曲线加密协议,如ECDH椭圆曲线 Diffie-Hellman)用于密钥交换,以及ECIES(椭圆曲线 Integrated Encryption Scheme)用于数据加密。 使用Go-FourQ进行开发时,开发者需要熟悉...
security_huks加密算法理论概述
Enternalwiser的博客
08-12 891
鸿蒙security_huks涉及的加密算法理论知识概述
鸿蒙源码分析(二十九)
安辰的博客
08-14 546
ED25519签名算法机制 主要介绍安全密钥木块下的ed25519签名算法,为代码的标注提供理论储备。 一、知识介绍 Curve25519/Ed25519/X25519 是著名密码学家Daniel J. Bernstein在2006年独立设计的椭圆曲线加密/签名/密钥交换算法,与现有的任何椭圆曲线算法完全独立,其中Ed25519用于签名。 ED25519 是一种 EdDSA 算法,是一种在扭曲爱德华兹曲线(Twisted Edwards curves)上使用 Schnorr 机制来实现的一种数字签名机制。它
TLS 相关知识学习
weixin_44069233的博客
11-23 620
PSK exchange models:psk_dhe_ke=1,这里双方约定用非对称加密方法ECDHE协商一个对称密钥,或则直接从之前协商出来的密钥参数中得出一个密钥(psk_ke);密码套件: TLS(协议)_ECDHE(秘钥交换协议)_RSA(签名算法)_WITH_AES_256_CBC(对称加密算法)_SHA(消息认证码)在clientHello的key_share中带上非对称加密的公钥,服务器收到后根据ECDHE和client的公钥生成自己的公钥和对称密钥。需要不时更换,保证前向安全性。
OpenSSL在使用X25519时的小坑
那些零零散散的算法
06-13 7662
OpenSSL从v1.1.0开始,就支持椭圆曲线密钥交换ECDH)使用X25519曲线。但是示例程序并不适用于X25519曲线。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值