iOS ECDH协商秘钥和Java后台通信

最新推荐文章于 2022-08-12 09:50:44 发布
最新推荐文章于 2022-08-12 09:50:44 发布
阅读量632 收藏 1
点赞数
文章标签: ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wei372889893/article/details/120494575
版权

iOS ECDH协商秘钥和Java后台通信

GitHub找的各种轮子,就是跟后台无法协商秘钥。就很nice。后台说:安卓都调通了,iOS怎么不行。

那就找出不行的原因。

核心:Java默认使用的jdk的加密对象生成的公钥 是有一个固定开头信息,iOS 生成的没有需要自己手动拼开头信息。

开头信息:标准 ASN.1 OID 的标头
着重参考:https://developer.apple.com/forums/thread/8030?page=2 官方问答

只需要头部固定拼接26 byte信息(官方问答那篇文章也有提到)

其他:
1.iOS用的ECDH的轮子https://github.com/ricmoo/GMEllipticCurveCrypto/。
楼主由于项目需要不适用官方common库(另外官方的还需要存keychain再从内存读,)。
2.官方的小哥写的demo(swift)https://github.com/hfossli/EskimoKeys/tree/master。

还有问题,多看几遍https://developer.apple.com/forums/thread/8030?page=2 官方问答 。

iOS用轮子GMEllipticCurveCrypto里的publicKeyBase64方法被改成下面的样子 生成的数据和后台就可以通信。

-(NSString*)publicKeyBase64
{
//    return [self.publicKey base64EncodedStringWithOptions:0];
//    NSString*str = base64StringFromData(self.publicKey);
//    return str;
    
    NSMutableData *pubData = [NSMutableData dataWithData:self.publicKey];
    Byte byte[] = {
                   0x30,0x59,0x30,0x13,0x06,0x07,0x2a,0x86,0x48,0xce,0x3d,0x02,0x01,0x06,0x08,0x2a,
                   0x86,0x48,0xce,0x3d,0x03,0x01,0x07,0x03,0x42,0x00
    };
    NSMutableData *headerData = [NSMutableData dataWithBytes:byte length:sizeof(byte)];
    [headerData appendData:pubData];
    NSString*str = base64StringFromData(headerData);
    return str;
}

解决问题看的一些文章:
链接: 密钥交换(密钥协商)算法及其原理
链接: 使用ECDH的一些感慨
链接: OpenSSL ECC 算法
链接: 国密SM2算法的GitHub 这个轮子设置kDefaultEllipticCurveType = NID_sm2是国密的。里面的OpenSSL有比特币用的加密类型"NID_secp256k1",没看到有 “NID_secp256r1” 。为什么没有?难道secp256r1 是默认的 ”NID_undef“那个? 还是别的原因。有知道的人还请帮忙解答一下。

链接: iOS 中的椭圆曲线加密
链接:官方问答2 椭圆曲线密码术
链接:官方问答3(官方竟然被diss了) ECDH 共享密钥不匹配.
链接: ECC算法推荐参数(256k1和256r1) 因为iOS的轮子里有声明secp256r1(对应curve25519)用的”点“信息。我在这里怀疑跟大小端序有关,验证确认 没关系。

链接: 非对称加密以及使用secp256k1进行数字签名(ECDSA) 这里去看Java后台初始化设置的参数 secp256r1。我们后台只设置 ”EC“ & “256” 两个参数我让他们改成博客里的样式。验证确认 EC&256 对等 secp256r1

链接: ECC椭圆曲线加密算法:介绍 如果你更有兴趣看看这个文章,当初没学好的数学知识 总需要还回来。以后我孩子就选数学专业了。

链接: 一个简单的轮子sever&client

后台协商秘钥可以了。下一步是客户端协商秘钥

从后台渠道的公钥需要处理

//因为后台给我的公钥是91位,依旧有一个固定开头,所以把前面的截掉。
NSData *serverPublicCData = [serverPublicCKeyData subdataWithRange:NSMakeRange(27, serverPublicCKeyData.length-27)];
//再补一个0x04 表示未压缩
Byte byte[] = {0x04};
NSMutableData *headerData = [NSMutableData dataWithBytes:byte length:sizeof(byte)];
[headerData appendData:serverPublicCData];

最终:headerData 是轮子需要用的33位公钥。1位 0x04 + 32位公钥内容。

解密的出来的数据,gzip解压 又tm失败了。我继续看…

灯红酒绿风花雪
关注
openssl命令行ECDH密钥协商算法
baron-周贺贺-代码改变世界ctw
08-03 409
openssl ecparam -genkey -name prime256v1 -out client_private_key.pemopenssl ec -in client_private_key.pem -pubout -out client_public_key.pemopenssl ecparam -genkey -name prime256v1 -out server_private_key.pemopenssl ec -in server_private_key.pem -pubout -o
GMEllipticCurveCrypto:适用于iOS椭圆曲线密码术库(ECDSA和ECDH
05-26
椭圆曲线加密 一个用于椭圆曲线数字签名算法(ECDSA)和椭圆曲线Diffie-Hellman(ECDH)的Objective-C库。 ECDSA允许使用私钥生成签名,并使用公钥验证签名。 ECDH允许两个身份使用其自己的私钥,而彼此的公钥来生成共享机密,然后将其用于加密。 该库主要基于easy-ecc库( )。 特征 支持:secp128r1,secp192r1,secp256r1,secp384r1 根据私钥或公钥自动检测曲线 支持将密钥作为原始字节或作为base64编码的字符串 BSD 2条款许可 原料药 生成新的ECC密钥对 GMEllipticCurveCrypto *crypto = [GMEllipticCurveCrypto generateKeyPairForCurve:
iOS - ECC椭圆曲线、ECDSA签名验签和ECIES加解密
Timeless_recall的博客
06-22 7239
iOS ECC ECDSA ECIES 签名 验签 加密 解密
java ecdh_ECDHCrypt.java
weixin_33069291的博客
02-23 295
/** Copyright (c) 2006, 2007, Oracle and/or its affiliates. All rights reserved.* DO NOT ALTER OR REMOVE COPYRIGHT NOTICES OR THIS FILE HEADER.** This code is free software; you can redistribute it an...
ECDH 密钥交换举例(ECDH Key Exchange - Examples)
zhangzzqliumin的博客
08-12 2400
用Python实现ECDH算法(Elliptic Curve Diffie–Hellman Key Exchange)
java ecc签名,Java BouncyCastle ECC密钥和自签名证书
weixin_39887961的博客
02-19 508
I've been scouring the internet for hours looking for a Java example for creating Elliptic Curve (EC) keys and self signed certificates. So far I've only found snippets and examples, many of which do ...
易语言ECDH密钥生成密钥协商-易语言
06-12
在IT领域,尤其是在网络安全和加密技术中,ECDH...通过这个教程,你可以了解到如何利用易语言进行ECDH密钥生成协商,这对于进行安全的网络通信至关重要。同时,学习这个过程也能加深对ECC密钥交换协议的理解。
Core/Standard版ECDH(秘钥磋商)+AES(加解密)
05-06
总结起来,ECDH和AES在.NET Core和.NET Standard中的实现为跨平台的加密通信提供了坚实的基础。ECDH用于安全地交换对称密钥,而AES则使用这个密钥来高效且安全地加密大量数据。通过合理利用这两种技术,开发者可以...
java ecdh秘钥交换_了解一下密钥交换算法ECDH
weixin_29907111的博客
02-27 1064
https://www.jianshu.com/p/b26cd2bfdc28搬一下别人的解释:下面我们以Alice和Bob为例叙述Diffie-Hellman密钥交换的原理。1,Diffie-Hellman交换过程中涉及到的所有参与者定义一个组,在这个组中定义一个大质数p,底数g。2,Diffie-Hellman密钥交换是一个两部分的过程,Alice和Bob都需要一个私有的数字a,b。下面是DH交...
java使用ecdh密钥协商
qq_41132384的博客
06-29 2443
java,ecdh密钥协商
无线局域网采用的ECDSA和ECDH密码算法椭圆曲线参数
12-22
商密办算法,无线局域网采用的ECDSA和ECDH密码算法椭圆曲线参数
GMObjC:基于OpenSSL的SM2SM3SM4ECDH库。(基于OpenSSL对国密SM2SM3SM4ECDH算法的OC封装)
02-04
转基因 OpenSSL 1.1.1及更高版本增加了对基于中文的SM2 / SM3 / SM4加密算法的支持,基于OC封装使用SM2非对称加密,SM2签名验证,ECDH密钥协议,SM3摘要算法和SM4对称加密。 入门 在终中运行以下命令: git clone https : //github . com / muzipiao / GMObjC . git cd GMObjC / Example pod install open GMObjC . xcworkspace 要求 依赖于OpenSSL 1.1.1或更高版本,已打包为框架,并已上传cocoapods,可以拖动到项目中直接安装,或使用
Android开发环境搭建全程演示(jdk+eclip+android sdk)
念茜的博客
04-14 3353
<br />照做:<br /> <br />http://www.hzlitai.com.cn/article/ARM11/SYSTEM/android.html
Openssl中椭圆曲线secp256k1的使用
jacicson1987的专栏
01-22 5075
引言 最近基于openssl学习非对称加密,内部复杂的算法对本人来说也相当于盲盒,但是只要弄清楚它们的性质,就可以使用它们了。本文主要记录基于openssl如何使用secp256k1算法。 secp256k1概述 secp256k1就是方程: y2y^{2}y2= x3x^3x3 + 7 的一条曲线 有一个基点G = 04 79BE667E F9DCBBAC 55A06295 CE870B07 029BFCDB 2DCE28D9 59F2815B 16F81798 483ADA77 26A3C465 5D
secp256k1的结构——数字签名(上)
qq_50680426的博客
12-12 9159
2021SC@SDUSC secp256k1的结构——数字签名DER签名数字签名Signature DER签名 数字签名Signature /// An ECDSA signature. pub struct Signature { pub r: Scalar, pub s: Scalar, } impl Signature { /// Parse an possibly overflowing signature. /// /// A SECP256K1 sign
椭圆曲线加密ECC
Jmsp's Tips
06-23 2868
title: 椭圆曲线加密ECC type: categories date: 2017-06-23 13:39:43 categories: iOStags: [ECC, ECDSA, ECDH] 椭圆曲线加密是一种类似于RSA的非对称加密算法,具体介绍可以参考这篇文章http://www.itye.org/archives/3254, 写得很明白。 本文内容翻译自 https://gi
【IoT】加密与安全:非对称加密算法 ECC 公私钥 DER 编码示例解析
产品线负责人
11-22 3646
加密算法的公私钥一般使用 ASN.1 标准的 DER 编码格式,本文先介绍 ASN.1( ASN.1 基础) 相关的基础知识,最后给出 ECC 公钥 DER 格式的示例便于更好理解 DER 编码。 1、ASN.1 简介 ASN.1( Abstract Syntax Notation One ) 是一种接口描述语言,提供了一种平台无关的描述数据结构的方式。 ASN.1 是 ITU-T、ISO、...
ECDSA加密算法
qq_41987680的博客
05-20 6947
title: ECDSA加密算法 date: 2021-12-31 16:42:15 categories: tags: - openssl - c/c++ 1、ECDSA简述 ECDSA的全名是Elliptic Curve DSA,即椭圆曲线DSA。它是Digital Signature Algorithm (DSA)应用了椭圆曲线加密算法的变种。椭圆曲线算法的原理很复杂,但是具有很好的公开密钥算法特性,通过公钥无法逆向获得私钥。 ECDSA算法用于数字签名,是ECC与DSA的结合,整个签名过程与DSA
了解一下密钥交换算法ECDH
我的代码管家---houwenbin的专栏
08-16 6173
搬一下别人的解释: 下面我们以Alice和Bob为例叙述Diffie-Hellman密钥交换的原理。 1,Diffie-Hellman交换过程中涉及到的所有参与者定义一个组,在这个组中定义一个大质数p,底数g。 2,Diffie-Hellman密钥交换是一个两部分的过程,Alice和Bob都需要一个私有的数字a,b。 下面是DH交换的过程图: 本图片来自wiki 下面我们进行一个实...
csharp ecdh 生成共享秘钥
最新发布
04-20
关于csharp ecdh生成共享秘钥的问题,我可以进行回答。ECDH是“椭圆曲线Diffie-Hellman”协议的简称,可以用于安全地生成共享的密钥。在C#中,可以使用System.Security.Cryptography命名空间的ECDiffieHellman类来实现ECDH协议。需要先生成本地密钥对,然后与对方交换公钥,最终得到相同的共享密钥。具体实现可以参考微软文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值