mbedtls学习(8)ECDH密钥协商

最新推荐文章于 2024-05-09 14:16:45 发布
最新推荐文章于 2024-05-09 14:16:45 发布
阅读量6.6k 收藏 32
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41572450/article/details/103207724
版权
ECDH密钥协商

ECDH密钥协商算法基于椭圆曲线密码系统(ECC),使用较短的密钥长度可提供与RSA或DH算法同等的安全等级,密钥长度位160 ~ 256比特的椭圆曲线算法与密钥长度位1024 ~ 3072比特的非ECC算法安全强度相同。

常用有限域上的椭圆曲线

椭圆曲线由以下参数组成
T=(p,a,b,G,n,h)

  • p 有限域中的大素数,长度一般224比特、256比特、384比特
  • a 整数,椭圆方程系数
  • b整数,椭圆方程系数
  • G,椭圆曲线上某点,生成元
  • n,为一个素数,表示椭圆曲线的阶
  • h,余因数
    其中G包含Gx和Gy 2个参数,非压缩模式以04开始,压缩模式以03开始,实际以非压缩模式
    通过模数p和系数a,b构成椭圆曲线方程
    y^2=x^3+ax+b mod p
    TLS支持很多椭圆曲线,常用的有2个secp256r1和secp284r1

secp256r1
大素数p长度256比特(32字节)

p=FFFFFFFF00000001000000000000000000000000FFFFFFFFFFFFFFFFFFFFFFFF
a=FFFFFFFF00000001000000000000000000000000FFFFFFFFFFFFFFFFFFFFFFFC
b=5AC635D8AA3A93E7B3EBBD55769886BC651D06B0CC53B0F63BCE3C3E27D2604B
生成源G(Gx,Gy)
Gx=6B17D1F2E12C4247F8BCE6E563A440F277037D812DEB33A0F4A13945D898C296
Gy=4FE342E2FE1A7F9B8EE7EB4A7C0F9E162BCE33576B315ECECBB6406837BF51F5
椭圆曲线的阶n
n=FFFFFFFF00000000FFFFFFFFFFFFFFFFBCE6FAADA7179E84F3B9CAC2FC632551

secp384r1
大素数p长度384比特(48字节)

省略。。。
ECDH密钥协商步骤

其实和DH思想一样,只不过这是基于椭圆曲线离散对数上实现的。

  • ECDH共享参数
    Alice和Bob进行ECDH密钥协商之前双方要有共同的ECDH共享参数即必须选择相同的椭圆曲线方程、大素数p、生成源G,实际中这些椭圆曲线已经被相关组织标准,比如上边的secp256r1、secp384r1,通过这个双方就确定了这些共享参数

  • ECHD密钥协商
    1.Alice选择一个比椭圆曲线阶小的随机数dA作为私密参数,计算QA=dA G=(xA,yA)发送给Bob
    2.Bob选择一个比椭圆曲线阶小的随机数dB作为私密参数,计算QB=dB G=(xB,yB)发送给Alice
    3.Bob收到QA并计算得到共享密钥参数KB=dB QA=dB(dA G)
    4.Alice收到QB并计算得到共享密钥参数KA=dA QB=dA(dB G)
    根据椭圆曲线结合律dB(dA G) = dA(dB G) = (xQ,yQ),即获得共享密钥KA=KB,KA和KB是一个坐标点,所以共享密钥可以是xQ,yQ两部分也可以是xQ单一部分,若共享曲线是secp256r1,则xQ,yQ长度均256比特,如共享曲线是secp384r1,则xQ,yQ长度均384比特
    如下图
    在这里插入图片描述

mbedtls椭圆曲线模块
  • ecp.c/ecp.h 椭圆曲线基本操作
  • ecp_curves.c 椭圆曲线定义
  • ecdh.c/ecdh.h 椭圆曲线密钥协商
  • ecdsa.c/ecdsa.h 椭圆曲线数据签名

mbedtls所支持的椭圆曲线可以通过config.h 中下面这些宏使能或者关闭,这些宏是ecp_curves.c中条件的编译

/**
 * \def MBEDTLS_ECP_DP_SECP192R1_ENABLED
 *
 * MBEDTLS_ECP_XXXX_ENABLED: Enables specific curves within the Elliptic Curve
 * module.  By default all supported curves are enabled.
 *
 * Comment macros to disable the curve and functions for it
 */
#define MBEDTLS_ECP_DP_SECP192R1_ENABLED
#define MBEDTLS_ECP_DP_SECP224R1_ENABLED
#define MBEDTLS_ECP_DP_SECP256R1_ENABLED
#define MBEDTLS_ECP_DP_SECP384R1_ENABLED
#define MBEDTLS_ECP_DP_SECP521R1_ENABLED
#define MBEDTLS_ECP_DP_SECP192K1_ENABLED
#define MBEDTLS_ECP_DP_SECP224K1_ENABLED
#define MBEDTLS_ECP_DP_SECP256K1_ENABLED
#define MBEDTLS_ECP_DP_BP256R1_ENABLED
#define MBEDTLS_ECP_DP_BP384R1_ENABLED
#define MBEDTLS_ECP_DP_BP512R1_ENABLED
#define MBEDTLS_ECP_DP_CURVE25519_ENABLED
mbedtls ECHDH例子

先要打开这些宏,这个例子还是想DH协商那样通过共享内存来模拟网络交换共享参数。

#define MBEDTLS_AES_C
#define MBEDTLS_SHA256_C
#define MBEDTLS_ENTROPY_C
#define MBEDTLS_CTR_DRBG_C
#define MBEDTLS_BIGNUM_C
#define MBEDTLS_ECP_C            开启椭圆曲线基础运算
#define MBEDTLS_ECDH_C           开启椭圆曲线密钥协商
#define MBEDTLS_ECP_DP_SECP256R1_ENABLED 选择secp256r1曲线参数
#define MBEDTLS_AES_ROM_TABLES

#include <stdio.h>
#include <string.h>
#include <stdint.h>

#include "mbedtls/ecdh.h"
#include "mbedtls/entropy.h"
#include "mbedtls/ctr_drbg.h"
#include "mbedtls/platform.h"

#define assert_exit(cond, ret) \
    do { if (!(cond)) { \
        printf("  !. assert: failed [line: %d, error: -0x%04X]\n", __LINE__, -ret); \
        goto cleanup; \
    } } while (0)
/*
static int entropy_source(void *data, uint8_t *output, size_t len, size_t *olen)
{
    uint32_t seed;
    seed = sys_rand32_get();
    if (len > sizeof(seed)) {
        len = sizeof(seed);
    }
    memcpy(output, &seed, len);
    *olen = len;
    return 0;
}*/

static void dump_buf(char *info, uint8_t *buf, uint32_t len)
{
    mbedtls_printf("%s", info);
    for (int i = 0; i < len; i++) {
        mbedtls_printf("%s%02X%s", i % 16 == 0 ? "\n     ":" ", 
                        buf[i], i == len - 1 ? "\n":"");
    }
}

int main(void)
{
    int ret = 0;
    size_t olen;
    char buf[65];
    mbedtls_ecp_group grp;
    mbedtls_mpi cli_secret, srv_secret;
    mbedtls_mpi cli_pri, srv_pri;
    mbedtls_ecp_point cli_pub, srv_pub;
    mbedtls_entropy_context entropy;
    mbedtls_ctr_drbg_context ctr_drbg;
    uint8_t *pers = "simple_ecdh";

    mbedtls_mpi_init(&cli_pri); //
    mbedtls_mpi_init(&srv_pri);
    mbedtls_mpi_init(&cli_secret); 
    mbedtls_mpi_init(&srv_secret);
    mbedtls_ecp_group_init(&grp); //初始化椭圆曲线群结构体
    mbedtls_ecp_point_init(&cli_pub); //初始化椭圆曲线点结构体 cli
    mbedtls_ecp_point_init(&srv_pub);//初始化椭圆曲线点结构体 srv
    mbedtls_entropy_init(&entropy); //初始化熵结构体
    mbedtls_ctr_drbg_init(&ctr_drbg);//初始化随机数结构体
/*
    mbedtls_entropy_add_source(&entropy, entropy_source, NULL,
                       MBEDTLS_ENTROPY_MAX_GATHER, MBEDTLS_ENTROPY_SOURCE_STRONG);*/
    mbedtls_ctr_drbg_seed(&ctr_drbg, mbedtls_entropy_func, &entropy, 
                                (const uint8_t *) pers, strlen(pers));
    mbedtls_printf("\n  . setup rng ... ok\n");

    //加载椭圆曲线,选择SECP256R1
    ret = mbedtls_ecp_group_load(&grp, MBEDTLS_ECP_DP_SECP256R1);
    mbedtls_printf("\n  . select ecp group SECP256R1 ... ok\n");
    //cli生成公开参数
    ret = mbedtls_ecdh_gen_public(&grp,    //椭圆曲线结构体
    							  &cli_pri,//输出cli私密参数d
    							  &cli_pub,//输出cli公开参数Q
                                  mbedtls_ctr_drbg_random, &ctr_drbg);
    assert_exit(ret == 0, ret);
    mbedtls_ecp_point_write_binary(&grp, &cli_pub, //把cli的公开参数到处到buf中
                            MBEDTLS_ECP_PF_UNCOMPRESSED, &olen, buf, sizeof(buf));
    dump_buf("  1. ecdh client generate public parameter:", buf, olen);

	//srv生成公开参数
    ret = mbedtls_ecdh_gen_public(&grp,    //椭圆曲线结构体
    							  &srv_pri,//输出srv私密参数d
    							  &srv_pub,//输出srv公开参数Q
                                  mbedtls_ctr_drbg_random, &ctr_drbg);
    assert_exit(ret == 0, ret);
    mbedtls_ecp_point_write_binary(&grp, &srv_pub, //把srv的公开参数导出到buf中
                            MBEDTLS_ECP_PF_UNCOMPRESSED, &olen, buf, sizeof(buf));
    dump_buf("  2. ecdh server generate public parameter:", buf, olen);
    //cli计算共享密钥
    ret = mbedtls_ecdh_compute_shared(&grp,    //椭圆曲线结构体
                                      &cli_secret, //cli计算出的共享密钥
                                      &srv_pub, //输入srv公开参数Q
                                      &cli_pri, //输入cli本身的私密参数d
                                      mbedtls_ctr_drbg_random, &ctr_drbg);
    assert_exit(ret == 0, ret);
	//把cli计算出的共享密钥导出buf中
    mbedtls_mpi_write_binary(&cli_secret, buf, mbedtls_mpi_size(&cli_secret));
    dump_buf("  3. ecdh client generate secret:", buf, mbedtls_mpi_size(&cli_secret));

	//srv计算共享密钥
    ret = mbedtls_ecdh_compute_shared(&grp,   //椭圆曲线结构体
                                      &srv_secret, //srv计算出的共享密钥
                                      &cli_pub, //输入cli公开参数Q
                                      &srv_pri, //输入srv本身的私密参数d
                                      mbedtls_ctr_drbg_random, &ctr_drbg);
    assert_exit(ret == 0, ret);
	//把srv计算出的共享密钥导出buf中
    mbedtls_mpi_write_binary(&srv_secret, buf, mbedtls_mpi_size(&srv_secret));
    dump_buf("  4. ecdh server generate secret:", buf, mbedtls_mpi_size(&srv_secret));

    //比较2个大数是否相等
    ret = mbedtls_mpi_cmp_mpi(&cli_secret, &srv_secret);
    assert_exit(ret == 0, ret);
    mbedtls_printf("  5. ecdh checking secrets ... ok\n");

cleanup:
    mbedtls_mpi_free(&cli_pri); 
    mbedtls_mpi_free(&srv_pri);
    mbedtls_mpi_free(&cli_secret); 
    mbedtls_mpi_free(&srv_secret);
    mbedtls_ecp_group_free(&grp);
    mbedtls_ecp_point_free(&cli_pub); 
    mbedtls_ecp_point_free(&srv_pub);
    mbedtls_entropy_free(&entropy); 
    mbedtls_ctr_drbg_free(&ctr_drbg);

    return 0;
}

运行结果

  . setup rng ... ok

  . select ecp group SECP256R1 ... ok
  1. ecdh client generate public parameter:
     04 D8 CC C3 43 FF 96 03 2A AB DD 1D 42 D3 D2 6E
     ED 31 08 EB 6D 6E D3 1E F0 E8 5A 8B 8E E3 2B D6
     02 B9 B3 AA 8F CF 99 EA 6E F5 3A 0B 04 34 4F 00
     6D B4 28 29 0E DF 1B 2B 38 E7 34 A7 E5 AD B4 6B
     1D
  2. ecdh server generate public parameter:
     04 5C C6 24 F1 61 E5 B2 B8 F1 45 73 3E 99 F8 1B
     DB 95 13 5E 9D 59 BA DA 7F 78 01 AC C8 3C FD 7E
     2F 27 04 18 B0 29 7F 9E C0 BF 86 78 CF 49 1C 98
     0B 03 75 B0 43 D0 36 F7 90 CF 54 49 8C F6 97 6D
     AF
  3. ecdh client generate secret:
     04 92 C4 4B 51 39 17 18 FB 6C 92 15 16 10 E6 D6
     B5 E4 CF 45 97 36 6C 12 22 E7 6E 83 02 C7 11 D9
  4. ecdh server generate secret:
     04 92 C4 4B 51 39 17 18 FB 6C 92 15 16 10 E6 D6
     B5 E4 CF 45 97 36 6C 12 22 E7 6E 83 02 C7 11 D9
  5. ecdh checking secrets ... ok

从运行结果看出

  • 模拟服务器和客户端均产生了不同的椭圆曲线公钥
  • 服务器和客户端公钥均采用非压缩模式,因为均以04开头
  • 双方采用secp256r1,所以生成公钥长度都为65字节,包括1字节压缩提示,32字节x坐标,32字节y坐标
  • 最终双方获得相同的共享密钥,共享密钥仅包括x坐标,所以长度是32字节
jiang_2018
关注
  • 3
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
java使用ecdh密钥协商
qq_41132384的博客
06-29 2368
java,ecdh密钥协商
ECDH秘钥协商算法原理(ECDH Key Exchange)
zhangzzqliumin的博客
08-12 3569
ECDH是一种匿名密钥协商方案,允许双方在不安全的信道上建立共享密钥,双方各有一个椭圆曲线公钥-私钥对。ECDH非常类似于经典的DHKE(Diffie–Hellman key exchange)算法,但它使用ECC点乘而不是模幂运算。...
ECDH算法与mbedTLS
键盘敲的劈啪响
03-13 1015
ECDH密钥协商算法基于椭圆曲线密码系统(ECC),使用较短的密钥长度可提供与RSA或DH算法同等的安全等级,密钥长度位160 ~ 256比特的椭圆曲线算法与密钥长度位1024 ~ 3072比特的非ECC算法安全强度相同。当然,算法的具体实现并不追加研究,这里主要研究的是应用。
密钥协商算法的演变 —— RSA算法 - DH算法 - DHE算法 - ECDHE算法
2401_84094725的博客
05-09 414
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
ECC算法推荐参数-256k1和256r1)
liudong200618的博客
03-25 1356
ECC推荐参数:256k1。ECC推荐参数:256r1。
椭圆曲线算法(ECC)学习(二)之Secp256k1
胭脂草的ABC博客
06-27 1万+
椭圆曲线算法(ECC)学习(二)之Secp256k1 018-03-23共621880人围观 ,发现7个不明物体数据安全 上一篇椭圆曲线算法(ECC)学习(一)中我们讲述了椭圆曲线算法的基本数学常识和加密解密过程,作为椭圆曲线数学的一种公钥密码的算法,其优点毋庸置疑。区块链最近异常火热,那么今天我们就来讲讲区块链的关键加密技术,椭圆曲线secp256k1。 Secp256k1是指比特币中...
mbedtls移植之ECDSA签名验签算法
辛勤搬砖的门卫的专栏
02-18 1007
mbedtls移植实现ECDSA数字签名
mbedtls ecdsa使用样例
天使之翼
02-04 3039
该code是基于最新的mbedtls所列出的,样例的代码路径如下所示 mbedtls/crypto/programs/pkey/ecdsa.c 具体的code如下所示 #if !defined(MBEDTLS_CONFIG_FILE) #include "mbedtls/config.h" #else #include MBEDTLS_CONFIG_FILE #endif #if defined...
mbedtls 2.16.0
03-04
mbedtls支持多种加密算法,包括但不限于AES(Advanced Encryption Standard)、RSA(Rivest-Shamir-Adleman)、ECDH(Elliptic Curve Diffie-Hellman)和ECDSA(Elliptic Curve Digital Signature Algorithm)。...
mbedtls-2.16.5-apache.tgz
03-21
ARM公司,自家开源 mbedtls-2.16.3-apache.tgz 2020-3-21最新发布版本。 针对ARM 有很多汇编级别的优化配置,开源有维护定期升级,使用新版本替换文件即可。 VS2010 很多工程包,可以直接编译。 Linux 下自带...
一种基于ECDLP有身份认证的ECDH密钥协商方案 (2012年)
05-30
为了解决ECDH(elliptic curve key agreement scheme-diffice-hellman version)密钥协商方案中,通信双方在公开信道上通过协议协商会话的临时密钥及双方都不能识别对方身份的问题。在研究ECDH密钥协商算法的基础上...
易语言ECDH密钥生成与密钥协商-易语言
06-12
本教程将详细介绍如何在易语言中进行ECDH密钥的生成与密钥协商。 首先,我们需要理解ECDH的基本原理。ECDH是基于Diffie-Hellman密钥交换协议的变种,通过椭圆曲线上的数学运算来实现。它允许两个通信方在没有事先...
mbedtls-development.zip
04-22
1. **加密算法**:mbedtls支持多种加密算法,如AES(Advanced Encryption Standard)、RSA(Rivest-Shamir-Adleman)、ECDSA(Elliptic Curve Digital Signature Algorithm)和ECDH(Elliptic Curve Diffie-Hellman...
ECC证书操作汇总(ECC certificate operations summary)
阿道夫的博客
12-12 1262
项目里用到了ECC的证书使用,有一些证书的常规操作,在此进行汇总说明,以便后浪来踏。ECC的public key长度为65字节,第一个字节是标识符0x04,32字节biginteger X, 32字节biginteger Y;private key的长度是 32字节的biginteger。以下代码示例均为ECC secp256r1 曲线。
ECC算法推荐参数(256k1和256r1)
热门推荐
w365904的博客
03-30 1万+
ECC推荐参数:256k1p=FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEFFFFFC2Fa=0000000000000000000000000000000000000000000000000000000000000000b=00000000000000000000000000000000000000000000000000000...
基于ECC算法的秘钥协商
CHYabc123456hh的博客
09-25 3982
基于ECC算法的衍生算法 ECDH(ECC+DH) RSA ECDHE(ECC+DHE) ECDH密钥协商(ECC+DH) 椭圆曲线密码学是属于非对称密码学的,其私钥的计算公式如下: 私钥是一个随机数d,取值范围在1……n-1,其中n是子群的阶 公钥是点H=dG,G是子群的基点 如果知道私钥d 和椭圆曲线参数G,求公钥H是很容易的,但是只知道公钥H和椭圆曲线参数G,求解私钥d是非常困难的,需要解决离散对数难题,椭圆曲线的安全性保证有赖于此。 ECDH密钥协商算法基于椭圆曲线密码系统(ECC),使
java加密解密ECDH笔记
u013593306的专栏
03-03 1万+
ECDH,ECC,DH
mbedTLS与AWS双向认证过程函数(里程碑式函数)
nicholas_duan的博客
06-18 3817
IoT_Error_t iot_tls_connect(Network *pNetwork, TLSConnectParams *params) { if(NULL == pNetwork) { return NULL_VALUE_ERROR; } if(NULL != params) { _iot_tls_set_connect_params(pNetwo...
基于Springboot和Vue的图书借还管理系统源码 图书借还管理系统代码(高分毕设)
最新发布
07-28
图书借还管理系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
mbedtls-v3.4.0库中,使用AES算法与RSA算法需要用到ecdh
07-28
mbedtls-v3.4.0 库中,使用 AES 算法和 RSA 算法不一定需要直接使用 ECDH (Elliptic Curve Diffie-Hellman)。ECDH 是一种基于椭圆曲线的密钥交换协议,用于在非对称加密中生成共享密钥。 对于 AES 算法,你可以使用 mbedtls_aes_xxx 函数来进行 AES 加密和解密操作。AES 是一种对称加密算法,不直接依赖于 ECDH。 对于 RSA 算法,RSA 本身是一种非对称加密算法,也不直接依赖于 ECDH。RSA 用于密钥交换、数字签名等操作,而 ECDH 则是一种替代的密钥交换方法。 然而,在一些场景下,你可能会使用 ECDH 来生成共享密钥,然后使用该共享密钥在 AES 算法下进行对称加密。这样可以结合 ECDH 的优势和 AES 的高效性能。 如果你需要使用 ECDH 进行密钥交换,并将得到的共享密钥应用于 AES 加密或其他对称加密算法,可以使用 mbedtls_ecdh_xxx 和 mbedtls_aes_xxx 函数来实现。 总结来说,使用 AES 算法和 RSA 算法不一定需要直接使用 ECDHECDH 是一种替代的密钥交换方法,可以与 AES 或其他对称加密算法结合使用。如果你需要在 mbedtls-v3.4.0 库中使用 ECDH 和 AES,可以使用相应的函数来实现密钥交换和对称加密操作。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值