ECDH_SECP256R1 + HKDF-SHA256

已于 2024-03-08 17:39:52 修改
阅读量1.3k 收藏 5
点赞数
分类专栏: ECDH ECC 文章标签: c# 算法
于 2022-04-12 14:48:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xjs38829890/article/details/124118960
版权
ECDH 同时被 2 个专栏收录
2 篇文章 2 订阅
订阅专栏
ECC
2 篇文章 0 订阅
订阅专栏

又有客户需要高级算法了,提出需要ECDH_SECP256R1 + HKDF-SHA256,一顿研究,总算搞定。

关于ECDH_SECP256R1,之前文章(ECDH产生共享密钥 http://t.csdn.cn/T4OYc
)已经介绍过,是一种密钥协商算法,主要利用彼此公私钥产生共享密钥。
这里重点介绍下HKDF-SHA256,这个主要是一种密钥分散方法。HKDF的原意是HMAC-based Extract-and-Expand Key Derivation Function,分散步骤如下:

1、首先用salt作为密钥对上面计算出来的共享密钥IKM进行计算,计算算法为HMAC-SHA256,得出PRK。
在这里插入图片描述
2、然后用PRK作为密钥,通过HMAC-SHA256算法,对T(n-1)+info+counter进行计算,得出T(n),不断计算,直到能得到L长度的密钥为止。
在这里插入图片描述
数据实例:

A.2.  Test Case 2

   Test with SHA-256 and longer inputs/outputs

   Hash = SHA-256
   IKM  = 0x000102030405060708090a0b0c0d0e0f
          101112131415161718191a1b1c1d1e1f
          202122232425262728292a2b2c2d2e2f
          303132333435363738393a3b3c3d3e3f
          404142434445464748494a4b4c4d4e4f (80 octets)
   salt = 0x606162636465666768696a6b6c6d6e6f
          707172737475767778797a7b7c7d7e7f
          808182838485868788898a8b8c8d8e8f
          909192939495969798999a9b9c9d9e9f
          a0a1a2a3a4a5a6a7a8a9aaabacadaeaf (80 octets)
   info = 0xb0b1b2b3b4b5b6b7b8b9babbbcbdbebf
          c0c1c2c3c4c5c6c7c8c9cacbcccdcecf
          d0d1d2d3d4d5d6d7d8d9dadbdcdddedf
          e0e1e2e3e4e5e6e7e8e9eaebecedeeef
          f0f1f2f3f4f5f6f7f8f9fafbfcfdfeff (80 octets)
   L    = 82

   PRK  = 0x06a6b88c5853361a06104c9ceb35b45c
          ef760014904671014a193f40c15fc244 (32 octets)
   OKM  = 0xb11e398dc80327a1c8e7f78c596a4934
          4f012eda2d4efad8a050cc4c19afa97c
          59045a99cac7827271cb41c65e590e09
          da3275600c2f09b8367793a9aca3db71
          cc30c58179ec3e87c14c01d5c1f3434f
          1d87 (82 octets)

3、整个ECDH_SECP256R1 + HKDF-SHA256演示
在这里插入图片描述

ECDH:
ecc_pub_B = 03EBDCEFDAF5C837BA32F79996C266FA70E82B62E9EA789BC6B33E6DDAB536E4CC
ecc_pri_A = C3E0A65F855C24726B157ED7E69E49D5F27FB402AEF7A4B7B38531A4EE93C911
GenerateSharedSecretKey: 70A522F6DB9652573E8871E17887F43DA0F29439B8CAC686BCD5FDD28F993473
DerivateSecretKey Calculate (HKDF-SHA256)
IKM = 70A522F6DB9652573E8871E17887F43DA0F29439B8CAC686BCD5FDD28F993473
Salt = 040010112233445566778899AABBCCDDEEFFADDB
Info = 040010112233445566778899AABBCCDDEEFFADDB
Olen = 0x30
HKDF DerivateSecretKey: 1F4F081A3F08562F438747063051BEB6215303489C910E4F6E003AEA7705A93DACC24BD1B877F128097F538D37D35E2B
DerivateSecretKey OK!

有问题请留言,或者联系我,tianshanjinyou

天山2016
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ecdsa算法 Java使用_java – 使用secp256r1曲线和SHA256算法生成ECDSA签名 – BouncyCastle...
weixin_33321637的博客
02-28 1093
我正在尝试使用带有secp256r1曲线(P256)的ECDSA和用于消息散列的SHA256算法生成签名.我也在使用Bouncy Castle图书馆.代码如下,public class MyTest {/*** @param args*/public static void main(String[] args) {new MyTest().getSign();}void getSign() {/...
secp256r1 c语言程序,区块链中的数学-secp256k1点压缩和公钥恢复原理
weixin_39604092的博客
05-21 1112
本节主要讲了secp256k1的参数,点表示形式和由签名试图恢复公钥的原理## 写在前面上一节讲了[Schnorr离散对数签名及素数阶群构造(Schnorr群)](https://learnblockchain.cn/article/1527),相对于结合椭圆曲线的算法,更简洁,更易理解。之前有不少篇幅讲有限域上椭圆曲线的概念和运算规则【群,加解密,签名验签等】。本节我们讲下特定的椭圆曲线上的有意...
ECDH产生共享密钥
天山锦有的博客
12-31 2646
最近在忙一个项目,我们公司的一个卡产品,要用到ECIES(集成加密方案,elliptic curve integrate encrypt scheme),加解密。ECIES中的最重要一步就是ECDH,需要算出共享密钥。于是研究起来,这篇文章记录我的学习过程。 ECDH是EC是“elliptic curves”的意思,DH是“Diffie-Hellman”的意思。它实际上是密钥协商算法,而不是加解密算法。该算法可以用来解决如下问题: - 在公网通道上如何进行安全的秘钥分派。 两端(Alice 和 Bob)想要
r1_secp256r1_
09-30
secp256r1 算法在RISCV架构下的实现,基于Botan库
一文说明白ECDSA secp256k1 secp256r1 EdDSA ed25519千丝万缕的关系
热门推荐
FeelTouch Labs
07-30 1万+
spec256r1、spec256k1、ed25519都是签名算法,而且是具体数字算法的实现。spec256k1、spec256r1都属于椭圆曲线数字签名算法ECDSA(EllipticCurveDigitalSignatureAlgorithm)签名的具体实现,只是椭圆曲线函数不同。是由NIST(NationalInstituteofStandardsandTechnology)这个组织确定的。......
secp256r1 c语言程序,secp256k1-go
weixin_28822955的博客
05-21 622
secp256k1-goThis package provides bindings (using cgo) to the upstream https://github.com/bitcoin-core/secp256k1 C library.It exposes several high level functions for elliptic curve operations over th...
openssh-9.0p1+openssl-1.1.1q+zlib-1.2.12
09-15
此版本修复了多个安全漏洞,增强了加密算法,包括 AES、RSA、DH 和 ECDH 等。此外,OpenSSL 还提供了命令行工具,方便开发者进行证书管理和加密操作。 Zlib 是一个广泛使用的无损数据压缩库,用于减少文件大小,...
Practical_Invalid_Curve_Attacks_on_TLS-ECDH.pdf
08-07
Practical Invalid Curve Attacks on TLS-ECDH是发表在ESORICS'15会议上的论文。作者研究发现某些椭圆曲线密码学库在处理输入时忽略了“点是否位于曲线上”这一检查,从而导致使用TLS-ECDH的服务器可能被攻击者获得...
secp256k1.cr:纯粹为水晶语言实现secp256k1的本机库
02-05
在比特币系统中,每个地址都是由公钥通过ECDSA和SHA-256哈希算法生成的,而私钥则用于签名交易,确保其安全性。以太坊同样使用了secp256k1,但它的地址生成过程稍有不同,涉及到Keccak-256哈希函数。 Crystal是一种...
易语言ECDH密钥生成与密钥协商-易语言
06-12
通常,NIST(美国国家标准与技术研究所)推荐了一些预定义的标准曲线,如P-256、P-384和P-521。 2. **生成公钥和私钥对**:每个参与者需要生成自己的ECDH密钥对。私钥是随机数,而公钥是通过椭圆曲线上的特定运算...
ecdsa-wasm:ECDSAsecp256k1 + SHA-256
05-07
ECSSA / secp256k1 + SHA-256 抽象的 这是的wasm版本 用于Node.js 节点test.js 如何使用 const ecdsa = require('ecdsa-wasm') // create secret key const sec = new ecdsa.SecretKey() // initialize sec sec.setByCSPRNG() // get public key const pub = sec.getPublicKey() // make signature const sig = sec.sign("abc") // verify signatpure by pub > pub.verify(sig, "abc") true > pub.verify(sig, "abcd") false // create precompute
OpenJDK15U-jdk_x64_windows_openj9_windowsXL_15.0.1_9_openj9-0.23.0.zip
12-03
6. **弃用默认的TLS密钥协商算法**:为了提高安全性,Java 15弃用了默认的弱密钥协商算法,如DHE_DSS和ECDH_anon。 7. **ZGC的并行压缩**:Z Garbage Collector(ZGC)是一个低延迟的垃圾收集器,Java 15改进了它的...
Java使用BouncyCastle进行基于ECDSA算法的椭圆曲线secp256r1证书自签名
技术之道,其路之久远,需淡然与仔细
09-02 3163
Java使用BouncyCastle库,基于secp256r1曲线椭圆曲线,根据ECDSA密钥算法生成密钥对,并使用SHA256签名算法进行自签名。构建适用于ISO15118等要求密钥套件。
secp256k1&secp224k1椭圆曲线
mutourend的博客
10-03 3740
1. 有限域内的椭圆曲线 1.1 椭圆曲线直观图形 实数域内的椭圆曲线y2=x3+7y^2=x^3+7y2=x3+7的展示如下: 有限域内的椭圆曲线y2=x3+7y^2=x^3+7y2=x3+7的展示如下(为有限域内离散的点): 1.2 椭圆曲线上的点运算规则 2. secp256k1椭圆曲线定义 $$ 参考资料: [1] 《The Orders of Elliptic Curves y2 ...
HKDF秘钥生成算法
qq_32907491的博客
07-03 655
使用的加密hash函数H,输出长度为hashLen使用的密钥K,长度hashLen <= Klen <= 64,如果K的长度超过64,则先用hash函数进行一次hash,用得到的值作为K需要认证的数据text消息完整性认证码HMAC定义 ipad = 64个0x36, opad = 64个0x5c为text生成一个HMAC消息完整性认证码,输出长度就是hash函数的输出长度HKDF是密钥推导算法,根据一个原始密钥材料,推导出指定长度的密钥;HKDF基于HMAC;
ECC算法推荐参数-256k1和256r1
liudong200618的博客
03-25 1355
ECC推荐参数:256k1。ECC推荐参数:256r1
Openssl中椭圆曲线secp256k1的使用
jacicson1987的专栏
01-22 4941
引言 最近基于openssl学习非对称加密,内部复杂的算法对本人来说也相当于盲盒,但是只要弄清楚它们的性质,就可以使用它们了。本文主要记录基于openssl如何使用secp256k1算法。 secp256k1概述 secp256k1就是方程: y2y^{2}y2= x3x^3x3 + 7 的一条曲线 有一个基点G = 04 79BE667E F9DCBBAC 55A06295 CE870B07 029BFCDB 2DCE28D9 59F2815B 16F81798 483ADA77 26A3C465 5D
椭圆曲线算法(ECC)学习(二)之Secp256k1
胭脂草的ABC博客
06-27 1万+
椭圆曲线算法(ECC)学习(二)之Secp256k1 018-03-23共621880人围观 ,发现7个不明物体数据安全 上一篇椭圆曲线算法(ECC)学习(一)中我们讲述了椭圆曲线算法的基本数学常识和加密解密过程,作为椭圆曲线数学的一种公钥密码的算法,其优点毋庸置疑。区块链最近异常火热,那么今天我们就来讲讲区块链的关键加密技术,椭圆曲线secp256k1。 Secp256k1是指比特币中...
leetcode位运算(1684. 统计一致字符串的数目)
最新发布
磐门的博客
07-21 570
经过前期的基础训练以及部分实战练习,粗略掌握了各种题型的解题思路。后续开始专项练习。
举例修改bluedroid中的ecdh_p256_base_point_x和ecdh_p256_base_point_y
05-24
在 Bluedroid 中,ecdh_p256_base_point_x 和 ecdh_p256_base_point_y 是用于 ECDH 密钥交换的 P-256 椭圆曲线的基点坐标。如果您需要修改这些值,可以按照以下步骤进行: 1. 打开 Bluedroid 的源代码目录,并找到 ecdh.c 文件。 2. 在 ecdh.c 文件中,您可以找到以下代码: ``` static const uint8_t ecdh_p256_base_point_x[] = { 0x41, 0x04, 0x6B, 0x17, 0xD1, 0xF2, 0xE1, 0x2C, 0x42, 0x47, 0xF8, 0xBC, 0xE6, 0xE5, 0x63, 0xA4, 0x40, 0xF2, 0x77, 0x03, 0x7D, 0x81, 0x2D, 0xEB, 0x33, 0xA0, 0xF4, 0xA1, 0x39, 0x45, 0xD8, 0x98, 0xC2, 0x96, 0x4F, 0xE3, 0x42, 0xE2, 0xFE, 0x1A, 0x7F, 0x9B, 0x8E, 0xE7, 0xEB, 0x4A, 0x7C, 0x0F, 0x9E, 0x16, 0x2B, 0xCE, 0x33, 0x57, 0x6B, 0x31, 0x5E, 0xCE, 0xCB, 0xB6, 0x40, 0x68, 0x37, 0xBF }; ``` 3. 将 ecdh_p256_base_point_x 数组中的值替换为您需要的值。请注意,这是一个十六进制数组,所以您需要按照十六进制格式进行修改。 4. 同样地,在 ecdh.c 文件中找到以下代码: ``` static const uint8_t ecdh_p256_base_point_y[] = { 0x41, 0x04, 0x32, 0x3A, 0x63, 0x55, 0x3A, 0x31, 0x6B, 0xD3, 0x2F, 0x24, 0x97, 0x44, 0x27, 0x3C, 0x6D, 0x16, 0x45, 0x7A, 0x72, 0x7A, 0x8E, 0x7F, 0x49, 0x99, 0x5A, 0x5E, 0xF3, 0x82, 0xAE, 0x34, 0x61, 0x1C, 0x77, 0x00, 0xC3, 0x9B, 0x3B, 0x5C, 0x81, 0x89, 0x6F, 0x8C, 0x0D, 0x90, 0x06, 0x4B, 0x7A, 0x2F, 0x6A, 0x76, 0x5E, 0x97, 0x0E, 0x5A, 0x16, 0x31, 0x74, 0x8C, 0x70, 0x17, 0xA4, 0xB2 }; ``` 5. 将 ecdh_p256_base_point_y 数组中的值替换为您需要的值。同样地,这也是一个十六进制数组,所以您需要按照十六进制格式进行修改。 6. 保存文件并重新编译 Bluedroid。现在,您已经成功地修改了 Bluedroid 中的 ecdh_p256_base_point_x 和 ecdh_p256_base_point_y 值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值