ed25519签名详解:js、java、go 共四种加密实现

最新推荐文章于 2024-04-23 10:04:21 发布
最新推荐文章于 2024-04-23 10:04:21 发布
阅读量7.2k 收藏 10
点赞数 2
文章标签: javascript java golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37027534/article/details/121877564
版权

一.什么是ed25519

什么是ed25519?官网对ed25519签名有个很好的概括:

Ed25519: high-speed high-security signatures

Ed25519:一个高速度高安全的签名方法

有多快多安全呢?下面也给出了解释:

(以下内容摘自:Introduction

Ed25519 is a public-key signature system with several attractive features:

  • Fast single-signature verification. The software takes only 273364 cycles to verify a signature on Intel's widely deployed Nehalem/Westmere lines of CPUs. (This performance measurement is for short messages; for very long messages, verification time is dominated by hashing time.) Nehalem and Westmere include all Core i7, i5, and i3 CPUs released between 2008 and 2010, and most Xeon CPUs released in the same period.
  • Even faster batch verification. The software performs a batch of 64 separate signature verifications (verifying 64 signatures of 64 messages under 64 public keys) in only 8.55 million cycles, i.e., under 134000 cycles per signature. The software fits easily into L1 cache, so contention between cores is negligible: a quad-core 2.4GHz Westmere verifies 71000 signatures per second, while keeping the maximum verification latency below 4 milliseconds.
  • Very fast signing. The software takes only 87548 cycles to sign a message. A quad-core 2.4GHz Westmere signs 109000 messages per second.
  • Fast key generation. Key generation is almost as fast as signing. There is a slight penalty for key generation to obtain a secure random number from the operating system; /dev/urandom under Linux costs about 6000 cycles.
  • High security level. This system has a 2^128 security target; breaking it has similar difficulty to breaking NIST P-256, RSA with ~3000-bit keys, strong 128-bit block ciphers, etc. The best attacks known actually cost more than 2^140 bit operations on average, and degrade quadratically in success probability as the number of bit operations drops.
  • Foolproof session keys. Signatures are generated deterministically; key generation consumes new randomness but new signatures do not. This is not only a speed feature but also a security feature, directly relevant to the recent collapse of the Sony PlayStation 3 security system.
  • Collision resilience. Hash-function collisions do not break this system. This adds a layer of defense against the possibility of weakness in the selected hash function.
  • No secret array indices. The software never reads or writes data from secret addresses in RAM; the pattern of addresses is completely predictable. The software is therefore immune to cache-timing attacks, hyperthreading attacks, and other side-channel attacks that rely on leakage of addresses through the CPU cache.
  • No secret branch conditions. The software never performs conditional branches based on secret data; the pattern of jumps is completely predictable. The software is therefore immune to side-channel attacks that rely on leakage of information through the branch-prediction unit.
  • Small signatures. Signatures fit into 64 bytes. These signatures are actually compressed versions of longer signatures; the times for compression and decompression are included in the cycle counts reported above.
  • Small keys. Public keys consume only 32 bytes. The times for compression and decompression are again included.

emmmmm,太长了,总结一下就是:ed25519是一个非对称加密的签名方法,它非常快、非常安全、产生的数据也非常小巧。

注意,上面的介绍中,最后两条单独拿出来说一下:它的签名长度为64个字节,公钥长度是32个字节,这两个数据后面会用到。

可能你会好奇,这个签名方法到底是有多安全?Google上有个问答对此进行了解答:

How secure is Ed25519?

Ed25519 is considered to be secure (similar difficulty to breaking a ~3000-bit RSA key). Creating a new signature with Ed25519 does not require a random input. This is very desirable from a security perspective . Ed25519 is resilient to hash-function collisions.

上条回答是2019年6月7日作出的,安全程度是“类似于破解一个~3000位RSA密钥的难度”。

所以ed25519非常适用于对于安全性有极高要求的系统,当然它也很快速和易用,如果您的系统对安全性要求不是很高,也可以考虑它来进行签名。

二.签名实现

签名一共经过三个环节

  1. 生成公钥、私钥
  2. 使用私钥签名
  3. 使用公钥验签

考虑到签名一般是用来校验跨端沟通是否安全有效,单独一个环境自嗨实在是没有必要,所以加上角色后,流程如下:

  1. A服务生成公钥、私钥,并将私钥提供给B服务端
  2. B服务获取私钥,用私钥将自己要签名的内容加签,将签名结果发送给A端
  3. A服务接到签名,用自己的公钥验签,验签成功,则签名有效

下面介绍一下各环境的实现,先以较为简单的单环境签名为例

js中的实现

注:我由于使用的vue,所以方法都管理在vue的methods模块,因此以下方法就没有加function关键词进行声明。

nodeJs与webjs实现同理,毕竟都是同一语言,本节就不做介绍,后面会介绍JS与NodeJS的跨端验签。

使用@noble/ed25519 进行签名

noble/ed25519是我用过的手感最好的包,入参和结果都非常贴心不用自己转码,小巧并且没有额外依赖,调用非常简单

首先要引入依赖

npm i @noble/ed25519

import * as ed from '@noble/ed25519'
    
   /**
     * 使用 @noble/ed25519 进行签名
     * signContent 签名内容
     */
    async nobleSign(signContent) {
      // 1. 生成私钥
      let privateKey = ed.utils.randomPrivateKey()

      // 2.生成公钥
      let publicKey = await ed.getPublicKey(privateKey)

      // 3.进行ed25519签名
      let signature = await ed.sign(signContent, privateKey)

      // 4.使用公钥进行验签,若结果为true,则此签名有效
      let isSigned = await ed.verify(signature, signContent, publicKey)

      console.log({
        '私钥': privateKey,
        '公钥': publicKey,
        '签名': signature,
        '验签成功': isSigned
      })
    }

传入签名内容进行调用即可

    let msgHash = 'this is a demo'
    nobleSign(msgHash)

运行结果

 js环境公私钥一般都是Uint8Array格式,要发给别端是要进行转码的,这点后面跨端沟通的时候会讲。

使用tweetnacl 进行签名

tweetnacl包是一个比较全面的前端加密库,里面包含ed25519加密签名

首先引入依赖

npm install tweetnacl

    /**
     * 使用tweetnacl进行签名
     * signContent 签名内容
     */
    tweetnaclSign(signContent) {
      // 生成 公钥、私钥
      let keyMap = nacl.sign.keyPair()
      let publicKey = keyMap.publicKey
      let secretKey = keyMap.secretKey

      // 字符串转为Uint8Array格式,以供签名
      let signArray = this.toUint8Arr(signContent)
      // 进行签名
      let signature = nacl.sign.detached(signArray, secretKey)

      // 进行验签
      let verify = nacl.sign.detached.verify(signArray, signature, publicKey)

      console.log({
        '公钥': publicKey,
        '私钥': secretKey,
        '签名': signature,
        '验签成功': verify
      })
    }
    // string转uint8array
    toUint8Arr(str) {
      const buffer = []
      for (let i of str) {
        const _code = i.charCodeAt(0)
        if (_code < 0x80) {
          buffer.push(_code)
        } else if (_code < 0x800) {
          buffer.push(0xc0 + (_code >> 6))
          buffer.push(0x80 + (_code & 0x3f))
        } else if (_code < 0x10000) {
          buffer.push(0xe0 + (_code >> 12))
          buffer.push(0x80 + (_code >> 6 & 0x3f))
          buffer.push(0x80 + (_code & 0x3f))
        }
      }
      return Uint8Array.from(buffer)
    }

传入签名内容进行调用即可

    let msgData = 'This is the second demo'
    this.tweetnaclSign(msgData)

运行结果

 除了上面用到的几个api外,tweetnacl包还有几个好用的api

1.nacl.sign.keyPair.fromSecretKey(secretKey)

这个方法可以将Uint8Array格式的私钥转换为一对秘钥,从而获取公钥

2.nacl.sign(message, secretKey)

理论上来说,这个方法才是签名方法,但是我不知道为什么这个方法签名出来的结果长度是87位,不符合预期,因此选用了nacl.sign.detached(message, secretKey)方法进行签名。

下面是tweetnacl包关于ed25519签名的几个常量

nacl.sign.publicKeyLength = 32

nacl.sign.secretKeyLength = 64

nacl.sign.signatureLength = 64

公钥长度是32位,私钥长度是64位,签名长度是64位。

注意到和@noble/ed25519 包的区别了吗?@noble/ed25519包的私钥长度是32位而tweetnacl包要求私钥长度是64位!明明是同一个签名的实现,为什么私钥长度会不同呢?这点后面会再进行探究。

js还有很多包支持ed25519签名,比如js-nacl 也很好用,就不再一一列出了,有兴趣的研究者也可以去尝试一下。

java中的实现

先引入依赖包

maven形式:

 <dependency>
     <groupId>net.i2p.crypto</groupId>
     <artifactId>eddsa</artifactId>
     <version>0.3.0</version>
 </dependency>

当然你要是用gradle:

compile("net.i2p.crypto:eddsa:0.3.0)

实现方法也非常简单,和js相比多了几步就是签名首先要用公钥、私钥初始化(init操作),之后再用签名数据去更新签名(update操作),最后再进行签名动作

import net.i2p.crypto.eddsa.*;
import net.i2p.crypto.eddsa.KeyPairGenerator;
import net.i2p.crypto.eddsa.spec.*;
import net.i2p.crypto.eddsa.EdDSAEngine;    

    /**
     * 使用ed25519进行签名
     * @return
     */
    @RequestMapping("/ed25519Sign")
    public Map ed25519Sign(){
        // 签名内容
        String signContent = "This is the third demo";

        try {
            // 生成秘钥对
            KeyPairGenerator keyPairGenerator = new KeyPairGenerator();
            KeyPair keyPair = keyPairGenerator.generateKeyPair();

            // 使用ed25519签名
            EdDSAEngine edDSAEngine = new EdDSAEngine();
            edDSAEngine.initSign(keyPair.getPrivate());
            edDSAEngine.update(signContent.getBytes());
            byte[] signature = edDSAEngine.sign();

            // 进行验签
            edDSAEngine.initVerify(keyPair.getPublic());
            edDSAEngine.update(signContent.getBytes());
            Boolean verify = edDSAEngine.verify(signature);

            System.out.println("公钥:" + Base64.getEncoder().encodeToString(keyPair.getPublic().getEncoded()));
            System.out.println("私钥:" + Base64.getEncoder().encodeToString(keyPair.getPrivate().getEncoded()));
            System.out.println("签名结果:" + Base64.getEncoder().encodeToString(signature));
            System.out.println("验签结果:" + verify);
            
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (SignatureException e) {
            e.printStackTrace();
        }
        return null;
    }

运行结果如下:

 这里为了方便控制台打印,对公私钥和签名结果都进行了base64转码。

go中的实现

go中就比较简单了,直接使用crypto库中的ed25519,不需要下载额外的依赖

import (
	"crypto/ed25519"
	"fmt"
)


/**
 * 使用ed25519进行签名和验签
 * msg 签名内容
 */
func ed25519Sign(msg string) {

	// 生成公私钥
	var publicKey []byte
	var privateKey []byte
	var err error
	if publicKey, privateKey, err = ed25519.GenerateKey(nil); err != nil {
		err = fmt.Errorf("decode private key fail: %s", err.Error())
		return
	}

	msgByte := []byte(msg)

	// 进行ed25519签名
	signature := ed25519.Sign(privateKey, msgByte)

	// 使用公钥进行验签
	verify := ed25519.Verify(publicKey, msgByte, signature)

	fmt.Println("公钥:", publicKey)
	fmt.Println("私钥", privateKey)
	fmt.Println("签名", signature)
	fmt.Println("验签结果:", verify)
}

也是一样,调用一下即可

var msg = "This is the fourth demo"
ed25519Sign(msg)

运行结果如下:

 go里面公私钥和签名的格式都是切片 []byte,打印结果如上图。

小结:

至此,三种语言的ed25519签名都已实现,我们仔细看以上四种实现,不禁会有一个疑问:为什么同为ed25519,签名的结果差别都这么大?甚至同为js环境的加密包 @noble/ed25519 和 tweetnacl,签出来的结果格式都不同,这还怎么验证跨端签名?

其实,签名结果差别大,是应为各个语言支持的格式不一样,比如js中是uint8array格式,而在go中则成了切片[]byte 格式,虽然外在的表现格式不同,但是底层的签名实现是一致的,所以只要将签名数据转为各端都支持的格式(比如base64)进行传输,签名的时候再进行转码即可。

参考

Introduction ed25519官网

ed25519 package - crypto/ed25519 - pkg.go.dev go工具包 crypto/ed25519 介绍

draft-ietf-curdle-pkix-10

海淀江城
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
ed25519
03-27
ed25519
python3使用ed25519算法对文件进行签名
baron-周贺贺-代码改变世界ctw
02-22 417
【代码】python3使用ed25519算法对文件进行签名
如何在 Golang 中使用 crypto/ed25519 进行数字签名和验证
walkskyer的博客
02-01 1229
ed25519是一种公钥签名算法,属于 Edwards-curve Digital Signature Algorithm (EdDSA) 的一种实现。它由 Daniel J. Bernstein 等人设计,目的是提供更快、更安全的签名算法。相比传统的 RSA 或 ECDSA(椭圆曲线数字签名算法),ed25519在多个方面展现出优越性。主要特点包括:高安全性ed25519提供了与更长密钥长度的传统算法相当的安全级别,使其在抵抗各种密码攻击方面更为强大。效率高:相较于 RSA 和传统的 ECDSA,
ed25519-java:Ed25519 移植到 Java
06-18
不要用这个! 这个库是 ed25519Java 中的第一个实现,我强烈建议你不要将它用于任何严肃的事情。 它对所有内容都使用 BigInteger,因此速度非常慢(签名消息需要 5 秒),并且对于侧信道或定时攻击也不安全。 相反,您应该使用的它不仅比此代码快得多,而且更安全。 将此代码视为遗留代码。 ed25519-java Ed25519 移植到 Java 这个类是从 Python Ed25519 参考实现移植过来的,位于 它并不意味着是一个适当的 OOP Java 类,而是(主要)从 Python 代码直接翻译。 编译并运行 test.java,并将输出与 validtest.txt 进行比较 - 如果匹配,则您有一个有效的 Ed25519 库。 此代码已发布到公领域,可用于任何目的。
ed25519_RISCV_ed25519_
09-29
通过Botan库开发的ed25519算法,RISCV架构的
ed25519-20110926.pdf
04-28
Ed25519是一个数字签名算法,签名和验证的性能都极高, 一个4核2.4GHz 的 Westmere cpu,每秒可以验证 71000 个签名,安全性极高,等价于RSA约3000-bit。签名过程不依赖随机数生成器,不依赖hash函数的防碰撞性,没有时间通道攻击的问题,并且签名很小,只有64字节,公钥也很小,只有32字节。
密码学系列 - 椭圆曲线 ECC - ED25519
搬砖魁首的博客
03-02 9445
密码学 - 椭圆曲线 椭圆曲线是一系列满足如下方程的点: y^2 = x^3 + ax + b 并且 4a^3 + 27b^2 != 0 特性 封闭性:因为椭圆曲线上的点相加,还是椭圆曲线上的点。 结合律:P+(Q+R) = (P+Q)+R = 0 单位元: 单位元是0, 即 P+0 = P 逆元: 一个椭圆曲线上的点P的逆元,是相对x坐标的对称点 交换律:P+Q = Q+P 标量乘法 n...
为什么不推荐使用RSA加密算法而推荐ED25519 加密算法生成SSH Key?
极客技术宅星云-CSDN博客
05-14 3148
为什么不推荐使用RSA加密算法而推荐ED25519 加密算法生成SSH Key?
ED25519签名
qq_45043627的博客
03-11 568
Ed25519签名系统;椭圆曲线加密;hash算法
深入解析Ed25519椭圆曲线数字签名算法的C#移植及应用示例
qq_38334677的博客
08-17 815
其中,Ed25519已经成为了椭圆曲线数字签名算法(ECDSA)的一个重要分支,其在性能和安全性方面都表现出了卓越的特点。尽管Ed25519在当前的应用中表现得很好,但随着技术的发展和新的攻击手段的出现,我们总是需要持续地评估和更新我们使用的安全技术。为此,持续的研究和开发是必不可少的,以确保我们的数据和通信始终受到最佳的保护。要验证Ed25519签名,我们需要公钥、原始消息和其对应的签名。具体的移植过程涉及了复杂的数学和编程技巧,下面我们会通过一个简化的示例来展示如何在C#中实现Ed25519算法。
Ed25519算法
热门推荐
张童鞋
11-27 1万+
目录1 基础参数2 签名算法2.1 生成密钥对2.2 生成签名2.3 签名验证2.4 签名验证原理分析3 参考资料 1 基础参数 Ed25519采用的曲线方程为 y2=x3+486662x2+xy^2 = x^3 + 486662x^2 + xy2=x3+486662x2+x ,modulo&nbsp;p=2255−19modulo \ p = 2^{255} - 19modulo&nbsp;p=...
ed25519:高速高安全性公密钥签名系统Ed25519的可移植C实现
05-03
编号25519 这是一种便携式的实施基础上,特工队“ref10”执行。 此外,还包括密钥交换和标量添加,以进一步帮助使用Ed25519构建PKI。 所有代码均已获得许可的zlib许可。 除了使用标准OS加密API(Windows上为CryptGenRandom ,nix上为/dev/urandom )的随机种子生成之外,所有代码都是纯ANSI C,没有任何依赖性。 如果您希望完全可移植,请定义ED25519_NO_SEED 。 这将禁用ed25519_create_seed函数,因此,如果您的应用程序需要密钥生成,则必须提供自己的种子函数(这只是一个256位(32字节)加密随机数生成器)。 表现 在装有Intel Pentium B970 @ 2.3GHz的Windows机器上,我获得了以下速度(仅在一个内核上运行): Seed generation: 64us (15625 per
ed25519-dalek:在Rust中快速高效地进行ed25519签名和验证
02-05
ed25519-dalek:在Rust中快速高效地进行ed25519签名和验证
lds-ed25519-2020:Ed25519 签名 2020
08-04
Ed25519 签名 2020 :construction: 此链接数据套件规范正在开发中,请勿在生产中使用它。 将定期推送重大更改。
go-sign:ED25519密钥和签名生成,以便携式格式存储
05-13
Go-Sign-Ed25519签名计算和验证 它是什么? 一个用于生成,验证和存储Ed25519密钥和签名的库。 它将扩展库(golang.org/x/crypto)用于基础操作。 生成的密钥和签名是正确的YAML文件,并且易于阅读。 签名文件...
JEECG表格选中状态怎么去掉
weixin_39031037的博客
04-19 395
官网代码(在取消选中状态的时候不生效)
Storage 工具如何封装(前缀、加密、过期时间等)及localStorage的基础介绍
qq_43641110的博客
04-18 982
​​​​​​​。
【解决NodeJS项目无法在IDEA中调试的问题】使用JetBrains IDEA 2023 调试nodejs项目
最新发布
宅斗士的博客
04-23 138
项目采用Ant Design Pro + React,使用前后端分离开发方式,后端可以很容易的打断点调试,但是前端用到了React脚手架,在IDEA中加了调试断点,但是没有什么用处。
一个小时学习javaScript
weixin_43064364的博客
04-20 745
JavaScript 是一种广泛使用的编程语言,最初被设计来增加网页的交互性,让用户能够与网页上的元素进行互动。自从1995年被引入以来,JavaScript已经发展成为Web开发中不可或缺的一部分,并且其用途已经大大扩展到了网页之外。
js ed25519
09-02
Ed25519 是一种基于椭圆曲线密码学的数字签名算法。虽然它最初是用于加密通信的,但如今也广泛用于加密货币、身份验证和其他安全应用中。 在 JavaScript 中使用 Ed25519 算法,你可以使用现成的库来实现。以下是一些常用的 JavaScript 库: 1. `tweetnacl`:这是一个高度优化的加密库,包含了 Ed25519 签名算法的实现。你可以使用 npm 安装该库,然后在你的代码中引入它。 ```javascript const nacl = require('tweetnacl'); // 生成公私钥对 const keyPair = nacl.sign.keyPair(); // 签名 const message = 'Hello, world!'; const signature = nacl.sign.detached(nacl.util.decodeUTF8(message), keyPair.secretKey); // 验证签名 const isValid = nacl.sign.detached.verify(nacl.util.decodeUTF8(message), signature, keyPair.publicKey); ``` 2. `elliptic`:这是一个强大的椭圆曲线密码学库,支持多种曲线和算法,包括 Ed25519。同样,你可以使用 npm 安装该库,并在代码中引入它。 ```javascript const elliptic = require('elliptic').eddsa; const ed25519 = new elliptic('ed25519'); // 生成公私钥对 const keyPair = ed25519.keyFromSecret('my_private_key'); // 签名 const message = 'Hello, world!'; const signature = keyPair.sign(message).toHex(); // 验证签名 const isValid = keyPair.verify(message, signature); ``` 以上示例仅作为概念演示,实际使用时需要根据具体情况进行适当调整。记得在生产环境中使用适当的密钥管理和安全措施来保护私钥的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值