Ed25519应用,node,js生成常用的密钥对

最新推荐文章于 2024-05-28 17:44:49 发布
最新推荐文章于 2024-05-28 17:44:49 发布
阅读量1.2k 收藏
点赞数
文章标签: javascript java php ViewUI
原文链接:https://segmentfault.com/a/1190000016827309
版权

Ed25519签名算法介绍

Ed25519作者

Daniel J. Bernstein 是世界著名的密码学家

优势

完全开放设计,算法各个参数直接了当,明确,很大的概率通过缓存、时间、恶意输入摧毁安全性,而 25519 系列椭圆曲线经过特别设计,尽可能的将出错的概率降到了最低,25519 系列曲线是目前最快的椭圆曲线加密算法,一个4核2.4GHz 的 Westmere cpu,每秒可以验证 71000 个签名,吊打同类:椭圆曲线是 NIST

基本特点

公共钥只有32字节,私钥只有64字节

实战node,js生成Ed25519密钥对

目标

通过tweetnacl生成原始的Uint8Array密钥对,生成公钥,私钥类型首字母G,S写入Buffer,然后私钥写入Buffer,通过上面Buffer计算校验码再次写入buffer,最后使用base32编码。生成用户常规保存的字符串。

首先安装依赖包

npm I tweetnacl crc lodash base32.js —save
解释简单解释说明下包的作用
tweetnacl: 最核心的包,是用javascript接口实现的TweetNaci/Naci端口,它实现了密钥加密解密,公钥验证加密,公共签名,hash等。我们将使用这个库生成,原始的Uint8Array密钥对。也可以自己随机一个64byte私钥,然后解析为keypair。
crc:生成校验码的
lodash:是一个一致性、模块化、高性能的 JavaScript 实用工具库。
base32.js:由于原生方法,只有base64,所以引入base32.js进行编码解码

具体代码实现

//各种引入  
const nacl = require(“tweetnacl");
const crc = require("crc");
const base32 = require("base32.js")
const isUndefined = require("lodash/isUndefined");
const isNull = require("lodash/isNull");
const isString = require("lodash/isString");
const versionBytes = {
  ed25519PublicKey:  6 << 3, // G
  ed25519SecretSeed: 18 << 3, // S
  preAuthTx:         19 << 3, // T
  sha256Hash:        23 << 3  // X
};

//封装一个类,构造函数中生成keypair,提供静态编码解码公钥私钥方法
class Keypair {
    constructor(){
        this.orikeypair = nacl.sign.keyPair();
        this.publicKey = Buffer.from(this.orikeypair.publicKey);
        console.log(this.orikeypair.publicKey);
        this.privateKey = Buffer.from(this.orikeypair.secretKey);
    }
    static encodeCheck(versionByteName, data) {
        if (isNull(data) || isUndefined(data)) {
            throw new Error("cannot encode null data");
        }
        let versionByte = versionBytes[versionByteName];
        if (isUndefined(versionByte)) {
            throw new Error(`${versionByteName} is not a valid version byte name.  expected one of "ed25519PublicKey", "ed25519SecretSeed", "preAuthTx", "sha256Hash"`);
        }
        data  = Buffer.from(data);
        let versionBuffer = Buffer.from([versionByte]);
        let payload       = Buffer.concat([versionBuffer, data]);
        let checksum      = calculateChecksum(payload);
        let unencoded     = Buffer.concat([payload, checksum]);
        return base32.encode(unencoded);
    }
    static decodeCheck(versionByteName, encoded) {
        if (!isString(encoded)) {
          throw new TypeError('encoded argument must be of type String');
        }
        let decoded     = base32.decode(encoded);
        let versionByte = decoded[0];
        let payload     = decoded.slice(0, -2);
        let data        = payload.slice(1);
        let checksum    = decoded.slice(-2);
        if (encoded != base32.encode(decoded)) {
          throw new Error('invalid encoded string');
        }
        let expectedVersion = versionBytes[versionByteName];
        if (isUndefined(expectedVersion)) {
          throw new Error(`${versionByteName} is not a valid version byte name.  expected one of "accountId" or "seed"`);
        }
        if (versionByte !== expectedVersion) {
          throw new Error(`invalid version byte. expected ${expectedVersion}, got ${versionByte}`);
        }
        let expectedChecksum = calculateChecksum(payload);
        if (!verifyChecksum(expectedChecksum, checksum)) {
          throw new Error(`invalid checksum`);
        }
        return Buffer.from(data);
    } 
}
function calculateChecksum(payload) {
  // This code calculates CRC16-XModem checksum of payload
  // and returns it as Buffer in little-endian order.
  let checksum = Buffer.alloc(2);
  checksum.writeUInt16LE(crc.crc16xmodem(payload), 0);
  return checksum;
}
//测试使用
let newKeypair = new Keypair();
console.log(newKeypair.publicKey);
let newPublic = Keypair.encodeCheck("ed25519PublicKey",newKeypair.publicKey);
let newPrivate = Keypair.encodeCheck("ed25519SecretSeed",newKeypair.privateKey);
let publicBuffer = Keypair.decodeCheck("ed25519PublicKey",newPublic);
console.log(newPublic,newPrivate);
console.log(publicBuffer);

说明

相关包的详细api可以直接复制包名字在github查找

weixin_33698823
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一种高效的数字签名算法Ed25519
区块链之美
04-02 4172
概要 Ed25519是一个数字签名算法,签名和验证的性能都极高: 一个4核2.4GHz 的 Westmere CPU,每秒可以验证 71000 个签名,每秒可以生成109000个签名; 安全性极高,等价于RSA约3000-bit; 签名过程不依赖随机数生成器,不依赖hash函数的防碰撞性,没有时间通道攻击的问题; 签名很小,只有64字节; 公私也很小,只有32字节。 This paper ...
go-sign:ED25519和签名生成,以便携式格式存储
05-13
Go-Sign-Ed25519签名计算和验证 它是什么? 一个用于生成,验证和存储Ed25519和签名的库。 它将扩展库(golang.org/x/crypto)用于基础操作。 生成和签名是正确的YAML文件,并且易于阅读。 签名文件包含公的哈希-因此,在验证时,可以使用正确的私(在存在很多的情况下)。 通过以内存映射模式( mmap(2) )读取大型文件的签名并使用SHA-512对文件内容进行哈希处理,可以有效地计算大型文件的签名。 Ed25519签名是根据文件哈希计算的。 示例,签名 Ed25519公 序列化的Ed25519公如下所示: pk: uxpDh+gqXojAmxA/6vxZHzA+Uk+8wogUwvEhPBlWgvo= ED25519私 而且,序列化的Ed25519私看起来像这样: esk: t3vfqHbgUiA733KKPym
Ed25519算法
热门推荐
张童鞋
11-27 1万+
目录1 基础参数2 签名算法2.1 生成对2.2 生成签名2.3 签名验证2.4 签名验证原理分析3 参考资料 1 基础参数 Ed25519采用的曲线方程为 y2=x3+486662x2+xy^2 = x^3 + 486662x^2 + xy2=x3+486662x2+x ,modulo&nbsp;p=2255−19modulo \ p = 2^{255} - 19modulo&nbsp;p=...
openssh生成ed25519的对并实现服务器间免登录
最新发布
forestqq的博客
05-28 1480
本文讲解如何用openssh生成ed25519的对并实现服务器间免登录。
如何在 Golang 中使用 crypto/ed25519 进行数字签名和验证
walkskyer的博客
02-01 1381
ed25519是一种公签名算法,属于 Edwards-curve Digital Signature Algorithm (EdDSA) 的一种实现。它由 Daniel J. Bernstein 等人设计,目的是提供更快、更安全的签名算法。相比传统的 RSA 或 ECDSA(椭圆曲线数字签名算法),ed25519在多个方面展现出优越性。主要特点包括:高安全性ed25519提供了与更长长度的传统算法相当的安全级别,使其在抵抗各种码攻击方面更为强大。效率高:相较于 RSA 和传统的 ECDSA,
Curve25519加解Ed25519加
HORHEART的博客
09-17 7668
Curve25519加解Ed25519加签几种著名的椭圆曲线的方程和对应的实际应用 几种著名的椭圆曲线的方程和对应的实际应用 魏尔斯特拉斯曲线和基于魏尔斯特拉斯曲线的若干种椭圆曲线公算法 蒙哥马利曲线和基于蒙哥马利曲线的Curve25519协商算法 爱德华曲线和基于爱德华曲线的Ed25519数字签名算法 ...
浏览器内使用JS和椭圆曲线交换
robinfoxnan的专栏
04-16 237
与之相比,通常使用的其他导出类型包括 "spki"(SubjectPublicKeyInfo)和 "pkcs8"(Private-Key Information Syntax Standard #8)。"spki" 用于导出公,"pkcs8" 用于导出私。:导出的是 Private-Key Information Syntax Standard #8 结构,包含了私的算法标识和私本身。备注:公可以导出,私不允许导出,所以只能生成之后,保存共享,用指纹来标记;
ed25519:适用于node.jsEd25519实现
05-15
Node.js的的本机实现。 安装 npm安装ed25519 Windows安装先决条件 从安装Python版本2.7。 您可以只为您的本地用户帐户或所有用户安装。 构建Ed25519本机代码包需要版本2.7。 在PYTHON环境变量中将路径设置为...
ed25519-verification-key-2018:用于生成和使用Ed25519对的Javascript库,用于crypto-ld
05-16
Ed25519VerificationKey2018链接数据的对库(ed25519-verification-key-2018) 用于生成和使用Ed25519VerificationKey2018对并与crypto-ld结合使用的Javascript库。目录背景另请参阅(相关规格):安全与...
ed25519-verification-key-2020:用于生成和使用Ed25519VerificationKey2020对的Javascript库,用于crypto-ld
03-18
用于生成和使用Ed25519VerificationKey2020对并与crypto-ld配合使用的Javascript库。 目录 背景 适用于: ^4.0.0 。 digitalbazaar/jsonld-signatures#v6.x ed25519-signature-2020 digitalbazaar/vc-js#v7....
session-keys-js:确定性生成唯一用户ID和NaCl加的加工具
05-14
sessionKeys(JavaScript) sessionKeys是一种加工具,用于使用JavaScript生成唯一的用户ID,与NaCl兼容的加和数字签名。 它与兼容,当给定相同的用户名和码时,可以使用Ruby在服务器端生成相同的ID和加...
ssh2:使用纯JavaScript编写的SSH2客户端和服务器模块,用于node.js
02-18
-v10.16.0或更高版本节点v12.0.0或更高版本,以支持Ed25519键 (可选)将设置为可选的程序包依赖项(您不需要显式/独立于ssh2进行安装),将在可能的情况下自动生成并使用。 有关其自身的要求,请参见项目的文档。 ...
ed25519签名详解:js、java、go 共四种加实现
qq_37027534的博客
12-12 8607
一.什么是ed25519 什么是ed25519?官网对ed25519签名有个很好的概括: Ed25519: high-speed high-security signatures Ed25519:一个高速度高安全的签名方法 有多快多安全呢?官网也给出了解释: (以下内容摘自:Introduction) Ed25519 is a public-key signature system with several attractive features: Fast single-signatu
如何在浏览器里面通过js使用ed25519签名
Eric的博客
02-08 567
目前比较合适的选择应该是是使用`elliptic`模块
js实现随机生成16位的——基础积累
yehaocheng520的博客
06-20 4280
js实现随机生成16位的——基础积累
和私生成
qq_37350725的博客
04-02 7532
非对称加算法 对称加算法需要两个:公开( publickey简称公)和私有( privatekey简称私)。 公与私是一对,如果用私对数据进行加,只有用对应的公才能解。 jwt令牌生成采用非对称加 生成证书 公私对可以使用jdk的命令 keytodl来生成,首先来看下这个命令下有哪些参数 生成证书文件,每个证书包含公和私执行以下命令 keytool -genkeypair -alias oauth2 -keyalg RSA -keypass oauth2
Node.js 使用RSA加/解
小亮同学
05-09 4613
使用 Node.js 中的 RSA 加和解非常简单。借助node-rsa库,我们可以轻松地实现数据的安全传输。希望本文对你在使用 RSA 加和解方面有所帮助。
JavaScript学习 -- RSA算法应用实例及公生成方法
weixin_41489908的博客
08-03 1559
通过生成对,我们可以进行数据加和解操作,确保数据的安全性和保性。接下来,我们实例化另一个JSEncrypt对象,并使用setPublicKey()和setPrivateKey()方法设置公和私。通过以上示例,您可以在JavaScript中使用RSA算法进行加和解操作,并自动生成和私。需要注意的是,生成的公和私应妥善保管,确保其安全性和保性,以防止数据泄露和非法使用。本文将介绍如何在JavaScript中使用RSA算法,并提供一个实际的案例,同时也会说明如何生成和私
js实现rsa的加、解生成
wtxiaobaishu的博客
02-03 4188
js实现rsa生成与加、解
Node.js 2nd Ed:实战服务器应用与最佳实践
《Learning Node.js_2nd Edition》是一本全面且与时俱进的指南,无论你是希望利用现有JavaScript技能升级到Node.js开发,还是希望深入理解Node.js的特性和最佳实践,都将是你通向成功的一条捷径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值