iOS - ECC椭圆曲线、ECDSA签名验签和ECIES加解密本文来源

最新推荐文章于 2024-04-19 10:30:09 发布
最新推荐文章于 2024-04-19 10:30:09 发布
阅读量2k 收藏
点赞数
分类专栏: 一天一读 基础知识点
原文链接:https://www.codercto.com/a/18357.html
版权

内容简介:ECC椭圆曲线详解前言ECC英文全称"Ellipse Curve Cryptography",与传统的基于大质数因子分解困难性的加密方法不同,ECC通过椭圆曲线方程式的性质产生密钥

ECC椭圆曲线详解

前言

ECC英文全称"Ellipse Curve Cryptography",与传统的基于大质数因子分解困难性的加密方法不同,ECC通过椭圆曲线方程式的性质产生密钥

ECC164位的密钥产生一个安全级,相当于RSA 1024位密钥提供的保密强度,而且计算量较小,处理速度更快,存储空间和传输带宽占用较少。目前我国居民二代身份证正在使用 256 位的椭圆曲线密码,虚拟货币比特币也选择ECC作为加密算法。

加密

基于这个秘密值,用来对Alice和Bob之间的报文进行加密的实际方法是适应以前的,最初是在其他组中描述使用的离散对数密码系统。这些系统包括:

Diffie-Hellman—ECDH

MQV—ECMQV

ElGamal discrete log cryptosystem—ECElGamal

数字签名算法—ECDSA

对于ECC系统来说,完成运行系统所必须的群操作比同样大小的因数分解系统或模整数离散对数系统要慢。不过,ECC系统的拥护者相信ECDLP问题比DLP或因数分解问题要难的多,并且因此使用ECC能用小的多的密钥长度来提供同等的安全,在这方面来说它确实比例如RSA之类的更快。到目前为止已经公布的结果趋于支持这个结论,不过一些专家表示怀疑。

ECC被广泛认为是在给定密钥长度的情况下,最强大的非对称算法,因此在对带宽要求十分紧的连接中会十分有用。

优点

安全性高

有研究表示160位的椭圆密钥与1024位的RSA密钥安全性相同。

处理速度快

  • 在私钥的加密解密速度上,ecc算法比RSA、DSA速度更快。

  • 存储空间占用小。

  • 带宽要求低。

以上为ECC椭圆曲线算法需要了解的基本知识,摘自强大的百科度娘。

iOS-ECC

关于ECC,苹果支持以下算法:

PKG:
curves P-224, P-256, P-384, P-521
PKV:
curves P-224, P-256, P-384, P-521
Signature Generation:
curves P-224, P-256, P-384, P-521
using (SHA-224, SHA-256, SHA384, SHA512)
Signature Verification:
curves P-224, P-256, P-384, P-521
using (SHA-1, SHA-224, SHA-256, SHA384, SHA512)

采用的都是NIST标准和规范。但是苹果官方API仅为开发者提供了椭圆曲线P-256的256位EC密钥。由于苹果SEP硬件提供的保护机制,私钥会直接以keychain的形式截留在SEP中,不能提取,也不能从外部导入,只能通过引用使用。

ECDSA

椭圆曲线数字签名算法(ECDSA)是使用椭圆曲线密码(ECC)对数字签名算法(DSA)的模拟,下面是关于ECDSA的API调用。

1、创建ECC椭圆曲线的keychain属性,属性设置具体可以根据自己需要,获取ECC私钥。

[objc] view plain copy
[objc] view plain copy
sacObject = SecAccessControlCreateWithFlags(kCFAllocatorDefault,  
                                             kSecAttrAccessibleWhenPasscodeSetThisDeviceOnly,  
                                             // kSecAccessControlTouchIDAny |  
                                             kSecAccessControlPrivateKeyUsage, &error);  
   
 // Create parameters dictionary for key generation.  
 NSDictionary *parameters = @{  
                              (id)kSecAttrTokenID: (id)kSecAttrTokenIDSecureEnclave,  
                              (id)kSecAttrKeyType: (id)kSecAttrKeyTypeECSECPrimeRandom,  
                              (id)kSecAttrKeySizeInBits: @256,  
                              (id)kSecAttrLabel: @"my-se-key",  
                              (id)kSecPrivateKeyAttrs: @{  
                                      (id)kSecAttrAccessControl: (__bridge_transfer id)sacObject,  
                                      (id)kSecAttrIsPermanent: @YES,  
                                      }  
                              };
[objc] view plain copy
NSError *gen_error = nil;
[objc] view plain copy
//根据参数生成私钥
[objc] view plain copy
id privateKey = CFBridgingRelease(SecKeyCreateRandomKey((__bridge CFDictionaryRef)parameters, (voidvoid *)&gen_error));

2.使用私钥提取公钥,并用于签名。

[objc] view plain copy
  
//根据keychain的属性查找ECC私钥,并获取私钥引用。

NSDictionary *params = @{

(id)kSecClass: (id)kSecClassKey, (id)kSecAttrKeyType: (id)kSecAttrKeyTypeECSECPrimeRandom, (id)kSecAttrKeySizeInBits: @256, (id)kSecAttrLabel: @"my-se-key", (id)kSecReturnRef: @YES, (id)kSecUseOperationPrompt: @"Authenticate to sign data" };
[objc] view plain copy
SecKeyRef privateKey;  
      OSStatus status = SecItemCopyMatching((__bridge CFDictionaryRef)params, (CFTypeRef *)&privateKey);

3.签名

[objc] view plain copy
NSError *error;  
NSData *dataToSign = [@"我是签名内容" dataUsingEncoding:NSUTF8StringEncoding];  
NSData *signature = CFBridgingRelease(SecKeyCreateSignature(privateKey, kSecKeyAlgorithmECDSASignatureMessageX962SHA256, (CFDataRef)dataToSign, (voidvoid *)&error));

对于kSecKeyAlgorithmECDSASignatureMessageX962SHA256签名算法,官方还给了:SHA1、SHA224、SHA384、SHA512用于EC密钥摘要。可以自己需求选择签名对应的摘要算法。API的名字也很明确的给了这里执行的标准规范为X9.62。

4.验签

[objc] view plain copy
  
//提取公钥,进行验签,验签选择的算法必须与签名时的算法一致。

id publicKey = CFBridgingRelease(SecKeyCopyPublicKey((SecKeyRef)privateKey));

Boolean verified = SecKeyVerifySignature((SecKeyRef)publicKey, kSecKeyAlgorithmECDSASignatureMessageX962SHA256, (CFDataRef)dataToSign, (CFDataRef)signature, (void *)&error); if (verified == 1) { message = [NSString stringWithFormat:@"signature:%@ verified:%@ error:%@", signature, @"验签成功", error]; }else{ message = [NSString stringWithFormat:@"signature:%@ verified:%@ error:%@", signature, @"验签失败", error]; }

ECIES

校验密钥是否和算法是否匹配,只有都符合条件了才能用于加密。

[objc] view plain copy
[objc] view plain copy
SecKeyAlgorithm algorithm = kSecKeyAlgorithmECIESEncryptionCofactorX963SHA256AESGCM;  
BOOL canEncrypt = SecKeyIsAlgorithmSupported((SecKeyRef)publicKey, kSecKeyOperationTypeEncrypt, algorithm);加密
[objc] view plain copy
CFErrorRef error = NULL;  
   cipherText = (NSData*)CFBridgingRelease(      // ARC takes ownership  
                                           SecKeyCreateEncryptedData(publicKey,  
                                                                     algorithm,  
                                                                     (__bridge CFDataRef)encryptionData,  
                                                                     &error));

encryptionData为要加密的数据,这里提示一下:

As an additional check before encrypting, because asymmetric encryption restricts the length of the data that you can encrypt, verify that the data is short enough. For this particular algorithm, the plain text data must be 130 bytes smaller than the key’s block size, as reported by SecKeyGetBlockSize. You therefore further condition the proceedings on a length test:

NSData* plainText = ;
canEncrypt &= ([plainText length] < (SecKeyGetBlockSize(publicKey)-130));

官方API描述,明文数据要比密钥块小130个字节。

解密

[objc] view plain copy
CFErrorRef error = NULL;  
    clearText = (NSData*)CFBridgingRelease(       // ARC takes ownership  
                                           SecKeyCreateDecryptedData(private,  
                                                                     algorithm,  
                                                                     (__bridge CFDataRef)cipherText,  
                                                                           &error));
马拉萨的春天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Crypto++密码库的ECIESECDSA算法的联合使用
GuoXuan_CHN的博客
06-01 3900
基于Crypto++密码库的ECIESECDSA算法的联合使用 转载请注明出处 Auteur:GX CSDN:GuoXuan_CHN 使用背景 毕设要求使用ECC椭圆曲线加密算法为用户信息加密,并数字签名。鉴于设计要求,ECIES的公私钥同样为ECDSA的公私钥。数字签名是后加部分。在已完成的设计部分中,ECIES的公私钥已将转化为std::string类型,在最小改动前提下...
Java实现各种加密算法签名算法(AES、DES、ECC、RSA、ECIESECDSA等)
m0_61916291的博客
05-26 472
文中基于对称加密AES和非对称加密ECC为例,其他对称加密(DES等)和非对称加密(RSA等)同理。
ECC加密算法实现ECC加密算法实现
08-15
ECC加密算法实现 源代码(上) ECC加密算法实现 源代码(上)
ECIES标准规范对比与实现的思考
code/decode的博客
04-19 941
主流ECIES标准规范对比
iOS 指纹识别/人脸识别登录(ECDSA 加签)
weixin_42050662的博客
06-10 2888
人脸识别/指纹识别登录(ECDSA签名
[IOS]使用BlueECC来生成跨平台密钥
jameskaron的专栏
10-21 340
GitHub:https://github.com/IBM-Swift/BlueECC 可使用Swift Package Manager导入 Guide:https://developer.ibm.com/swift/2019/03/04/blueecc-elliptic-curve-cryptography/ 注意: BlueECC生成的PemString,在控制台那里输...
ECIES详解
热门推荐
baidu_26954729的博客
05-22 1万+
最近用到ECIES(集成加密方案,elliptic curve integrate encrypt scheme),就想从网上找找ECIES是什么,但找不少资料还是没弄明白。 后来看了几篇文献,基本上弄懂了,在这里分享下想法。 ECIES并不是一种具体的方案,其中的密钥导出机制,加密方法都可以根据自己的需要进行设计。ECIES也有几个标准:ANSI X9.63, IEEE 1363a 和 ISO/...
ECC密钥生成、加密解密、签名验签工具
01-29
在这个项目中,开发者使用C语言和Visual Studio 2010创建了三个工具:ECC密钥生成器、ECC加密解密工具以及ECC签名验签工具,这些工具都基于OpenSSL库进行关键操作。 首先,ECC密钥生成器是用于创建ECC密钥对的核心...
详解椭圆曲线加密(Elliptic Curves Cryptography,ECC)与ECDSA.doc
最新发布
07-05
详解椭圆曲线加密
ecdsa.rar_ECDSA_java ecdsa_椭圆曲线_椭圆曲线签名
09-23
ECDSA,全称为Elliptic Curve Digital Signature Algorithm(椭圆曲线数字签名算法),是一种基于椭圆曲线理论的公钥加密算法。在Java中实现ECDSA,可以为应用程序提供安全的数据签名和验证服务,广泛应用于区块链、...
ECDSA.rar_ECDSA_数字签名_椭圆曲线签名
09-24
这个是一个带有界面的椭圆曲线数字签名实现
eth-ecies:以太坊ECIES库,使用以太坊密钥轻松加密
05-06
种族 用于以太坊的ECIES加密/解密库 用法 加密 const ecies = require ( "eth-ecies" ) ; let plaintext = new Buffer ( `{foo:"bar",baz:42}` ) ; let encryptedMsg = ecies . encrypt ( ethPubKey , plaintext ) ; // encrypted message is a 113+ byte buffer 解密 const ecies = require ( "eth-ecies" ) ; let plaintext = ecies . decrypt ( ethPrivKey , encryptedMsg ) ; 笔记 要从私钥派生公钥,可以使用ethereumjs-util模块 安全 ECIES实现使用固定的Diffie-Hellman (临
ECDH产生共享密钥计算软件(ACOS5_ECIES_ECDH.exe)
12-31
ECDH产生共享密钥计算软件
cpp-基于secp256k1椭圆曲线的加密解密
08-16
本文将深入探讨基于secp256k1椭圆曲线的加密解密技术,这是一种广泛应用于区块链、数字签名以及安全通信等场景的算法。 首先,椭圆曲线密码学(ECC)是一种公钥加密技术,其安全性源于解决椭圆曲线上的数学问题。...
ECDSA vs ECIES vs ECDH
bjzhaoxiao的专栏
08-06 854
https://crypto.stackexchange.com/questions/12823/ecdsa-vs-ecies-vs-ecdh
ECIES例子
小虫子编程课
07-20 190
【代码】ECIES例子。
iOS 网络传输数据安全以及常用的加密算法使用
KylinGeGe的博客
03-15 2689
我们常说的数据安全:主要分为两种,数据本身的安全和数据防护安全。数据本身的安全包括数据保密,数据完整性验证,数据双向认证等。数据防护安全包括磁盘阵列,数据备份,异地容灾等。App安全问题主要包括:    App代码安全,包括代码混淆,加密或者app加壳。    App数据存储安全,主要指在磁盘做数据持久化的时候所做的加密。    App网络传输安全,指对数据从客户端传输到服务器中间过程的加密,防止...
学习理解:椭圆曲线集成加密框架 ECIES
qq_53298230的博客
07-26 2279
椭圆曲线集成加密框架 ECIES ECIES 加密算法:基本过程;方法1:密钥对生成(KG);方法2:密钥派生函数 (KDF);方法3:加密算法 (ENC) ECIES解密算法:基本过程;方法1:密钥派生函数 (KDF);方法2:加密算法 (ENC)......
ECDSA签名验签过程
05-21
ECDSA (Elliptic Curve Digital Signature Algorithm) 是一种基于椭圆曲线密码学的数字签名算法,其签名和验证过程如下: 1. 签名过程 假设消息为 m,私钥为 d,椭圆曲线为 E。 1. 选择一个随机数 k,满足 1 <= k <= n-1,其中 n 是椭圆曲线上的点的个数。 2. 计算点 P = k * G,其中 G 是椭圆曲线上的基点。 3. 计算 r = x(P) mod n,其中 x(P) 表示点 P 的横坐标。 4. 计算 s = (H(m) + d * r) * k^(-1) mod n,其中 H(m) 是消息 m 的哈希值,k^(-1) 表示 k 的逆元。 5. 签名结果为 (r, s)。 2. 验签过程 假设收到的消息为 m,签名为 (r, s),公钥为 Q,椭圆曲线为 E。 1. 计算 e = H(m),其中 H(m) 是消息 m 的哈希值。 2. 计算 w = s^(-1) mod n,其中 s^(-1) 表示 s 的逆元。 3. 计算 u1 = e * w mod n 和 u2 = r * w mod n。 4. 计算点 P = u1 * G + u2 * Q。 5. 如果 P = O,即点 P 是无穷远点,则验证失败。 6. 否则,计算 v = x(P) mod n,如果 v = r,则验证成功,否则验证失败。 以上就是 ECDSA签名和验证过程,其中涉及到了椭圆曲线的基本操作和数论知识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值