Go-ecc加密解密详解与代码_ecdsa

最新推荐文章于 2025-04-12 22:12:57 发布
最新推荐文章于 2025-04-12 22:12:57 发布
阅读量653 收藏 30
点赞数 28
文章标签: golang 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2501_90389868/article/details/145337847
版权

比特币也是用的这个。

历史

  • 椭圆曲线在代数学和几何学上已广泛研究了150多年之久,有丰富而深厚的理论积累。
  • 1985年,Koblitz和Miller提出椭圆曲线密码体制(EllipticCurve Cryptosystem,简称ECC)椭圆曲线并不是椭圆,之所以称为椭圆曲线是因为它们是用三次方程来表示的,它的一般形式:
  • y2+axy+by=x3+cx^2+dx+e,其中a,b,c,d和e是满足某些条件的实数。
  • 大多数的椭圆曲线密码系统是在模p或F2下运算。
  • 椭圆曲线密码已经逐渐被采用,已成为公钥密码的一个重要发展方向。

密钥对生成

  • 选择一个椭圆曲线E:y2=x3+ax+b(modp)),构造一个椭圆群Ep(a,b)。
  • 在Ep(a,b)中挑选生成元点G=(x1,y1),G应使得满足nG=O最小的n是一个非常大的素数。
  • 选择一个小于n的整数n_A作为其私钥,然后产生其公钥PA=n_AG。

注:公开的信息(E,G,n,PA)

IEpI表示椭圆群Ep(a,b)的元素个数,n是IEpI的素因子。满足:

p+1-2\sqrt{p}\leq |E_p|\leq p+1+2\sqrt{p}

加密算法

  • 将m编码成一个数m<p,在椭圆群Ep(a,b)中随机选择一点P_t=(x_t,y_t)
  • 在区间[1,n-1]内选取一个随机数k,计算点(x_1,y_1)=kG
  • 依据接受方的公钥PB计算点(2,y)=kPB;
  • 计算密文C=mx_t+y_t
  • 传送加密数据{kG,P_t+kP_B,C}给接受方。

解密算法

  • 接受方接受加密数据{kG,P_t+kP_B,C}。
  • 接受方使用自己的私钥n_B作如下计算:P_t+kP_B-nB(kG)=P_t+k(n_BG)-n_B(kG)=P_t
  • 计算m=(C-y_t)/x_t,得明文m

小结

  • 计算量小,处理速度快
  • 存储空间占用小
  • 带宽要求低
  • 应用前景非常好,特别在移动通信、无线设备上的应用
  • 安全性能更高(160位等同RSA的1024位)

在保持同等安全的条件下所需的密钥长度(单位为比特)

RSA102420483072768015360
ECC160224256384512

Ecc的Go实现

crypto/ecdsa

func GenerateKey(c elliptic.Curve, rand io.Reader) (priv *PrivateKey, err error)

公钥/私钥。因为

type PrivateKey struct {
     PublicKey     
     D   *big.Int 
}

公钥在私钥的结构体里面

crypto/elliptic 包

func P256() Curve

返回一个实现了P-256的曲线。

crypto/rand

func Read(b []byte) (n int, err error)

本函数是一个使用io.ReadFull调用Reader.Read的辅助性函数。当且仅当err == nil时,返回值n == len(b)。

crypto/x509包

func MarshalECPrivateKey(key *ecdsa.PrivateKey) ([]byte, error)

MarshalECPrivateKey将ecdsa私钥序列化为ASN.1 DER编码。

x509等其他包在https://blog.youkuaiyun.com/lady_killer9/article/details/118026802 中有提到。

代码

生成密钥对
  • 使用ecdsa.GenerateKey生成私钥
  • 使用x509.MarshalECPrivateKey对生成的私钥序列化
  • 使用pem.Block转为块,使用pem.Encode编码
  • 保存私钥到文件
  • 公钥从私钥结构体中取出,其他类似,x509序列化使用MarshalECPrivateKey函数即可
// 生成ECC私钥对
// keySize 密钥大小, 224 256 384 521
// dirPath 密钥文件生成后保存的目录
// 返回 错误

func GenerateECCKey(keySize int,dirPath string) error {
	// generate private key
	var priKey *ecdsa.PrivateKey
	var err error
	switch keySize{
	case 224:priKey,err = ecdsa.GenerateKey(elliptic.P224(),rand.Reader)
	case 256:priKey,err = ecdsa.GenerateKey(elliptic.P256(),rand.Reader)
	case 384:priKey,err = ecdsa.GenerateKey(elliptic.P256(),rand.Reader)
	case 521:priKey,err = ecdsa.GenerateKey(elliptic.P521(),rand.Reader)
	default:priKey,err = nil,nil
	}
	if priKey == nil{
		_, file, line, _ := runtime.Caller(0)
		return util.Error(file,line+1,errors.EcckeyError)
	}
	if err != nil{
		_, file, line, _ := runtime.Caller(0)
		return util.Error(file,line+1,err.Error())
	}
	// x509
	derText,err := x509.MarshalECPrivateKey(priKey)
	if err != nil{
		_, file, line, _ := runtime.Caller(0)
		return util.Error(file,line+1,err.Error())
	}
	// pem block
	block := &pem.Block{
		Type:"ecdsa private key",
		Bytes:derText,
	}
	file,err := os.Create(dirPath+"eccPrivate.pem")
	if err != nil{
		_, file, line, _ := runtime.Caller(0)
		return util.Error(file,line+1,err.Error())
	}
	err = pem.Encode(file,block)
	if err != nil{
		_, file, line, _ := runtime.Caller(0)
		return util.Error(file,line+1,err.Error())
	}
	file.Close()
	// public key
	pubKey := priKey.PublicKey
	derText, err = x509.MarshalPKIXPublicKey(&pubKey)
	block = &pem.Block{
		Type:"ecdsa public key",
		Bytes:derText,
	}
	file, err = os.Create(dirPath+"eccPublic.pem")
	if err != nil{
		_, file, line, _ := runtime.Caller(0)
		return util.Error(file,line+1,err.Error())
	}
	err = pem.Encode(file,block)
	if err != nil{
		_, file, line, _ := runtime.Caller(0)
		return util.Error(file,line+1,err.Error())
	}
	file.Close()
	return nil
}
加密

go包没有ecc的加密,这里采用的github上的一个项目的ecies包

  • 获取block块
  • 使用x509.ParsePKIXPublicKey解析为公钥
  • 断言后转为ecies包的Public类型(转换函数附在后面)
  • 使用ecies.Encrypt加密
// Ecc 加密
// plainText 明文
// filePath 公钥文件路径
// 返回 密文 错误

func EccEncrypt(plainText []byte,filePath string)  ([]byte, error) {
	// get pem.Block
	block,err := util.GetKey(filePath)
	if err != nil{
		_, file, line, _ := runtime.Caller(0)
		return nil,util.Error(file,line+1,err.Error())
	}
	// X509
	publicInterface,err := x509.ParsePKIXPublicKey(block.Bytes)
	if err != nil{
		_, file, line, _ := runtime.Caller(0)
		return nil,util.Error(file,line+1,err.Error())
	}
	publicKey,flag := publicInterface.(*ecdsa.PublicKey)
	if flag == false{
		_, file, line, _ := runtime.Caller(0)
		return nil,util.Error(file,line+1,errors.RsatransError)
	}
	cipherText,err := ecies.Encrypt(rand.Reader,util.PubEcdsaToEcies(publicKey),plainText,nil,nil)
	if err != nil{
		_, file, line, _ := runtime.Caller(0)
		return nil,util.Error(file,line+1,err.Error())
	}
	return cipherText,err
}
解密
  • 获取block块
  • 使用x509.ParseECPrivateKey解析为私钥
  • 转为ecies的私钥格式(转换函数附在后面)
  • 使用ecies.Decrypt解密
// ECC 解密
// cipherText 密文
// filePath 私钥文件路径
// 返回 明文 错误

func EccDecrypt(cipherText []byte,filePath string) (plainText []byte,err error)  {
	// get pem.Block
	block,err := util.GetKey(filePath)
	if err != nil{
		_, file, line, _ := runtime.Caller(0)
		return nil,util.Error(file,line+1,err.Error())
	}
	// get privateKey
	privateKey, _ := x509.ParseECPrivateKey(block.Bytes)
	priKey := util.PriEcdsaToEcies(privateKey)
	plainText,err = priKey.Decrypt(cipherText,nil,nil)
	if err != nil{
		_, file, line, _ := runtime.Caller(0)
		return nil,util.Error(file,line+1,err.Error())
	}
	return plainText,nil
}

附:ecdsa包的公钥私钥转为ecies对应的密钥的转换代码,全部代码看后面gitee链接

// ecdsa public key to ecies public key
func PubEcdsaToEcies(pub *ecdsa.PublicKey) *ecies.PublicKey {
	return &ecies.PublicKey{
		X:      pub.X,
		Y:      pub.Y,
		Curve:  pub.Curve,
		Params: ecies.ParamsFromCurve(pub.Curve),
	}
}
// ecdsa private key to ecies private key
func PriEcdsaToEcies(prv *ecdsa.PrivateKey) *ecies.PrivateKey {
	pub := PubEcdsaToEcies(&prv.PublicKey)
	return &ecies.PrivateKey{*pub, prv.D}
}
测试代码
	plainText := []byte("hi, I'm lady_killer9")
	cipherText,err := EccEncrypt(plainText,"./eccPublic.pem")
	if err!=nil{
		fmt.Println(err)
	}
	fmt.Printf("加密后:%s\n",cipherText)
	plainText,err = EccDecrypt(cipherText,"./eccPrivate.pem")
	if err!=nil{
		fmt.Println(err)
	}
	fmt.Printf("解密后:%s\n",plainText)

截图

全部源码代码放在:https://gitee.com/frankyu365/gocrypto

补:ECC和RSA对比

数论基础

RSA:欧拉定理

ECC:离散对数

安全性基础

RSA:整数分解问题的困难性

ECC:椭圆曲线,离散对数问题的难解性

当前安全密钥长度

RSA:1024位

ECC:160位

消耗

RSA:CPU、内存消耗大

ECC:CPU、内存消耗小

安全等级与密钥长度

RSA:增长较快

ECC:成线性

ECC和RSA加解密工具类
qq_39549387的博客
09-28 1856
ECC和RSA加解密使用 package com.dk.core; import javax.crypto.Cipher; import java.security.*; import java.security.interfaces.ECPrivateKey; import java.security.interfaces.ECPublicKey; import java.security.spec.PKCS8EncodedKeySpec; import java.security.spec.X509En
ecc加解密算法 c++_ECC椭圆曲线密码学的原理、公式推导、例子、Python实现和应用...
weixin_39634579的博客
11-27 1768
椭圆曲线密码学(Elliptic Curve Cryptography, ECC),又称椭圆曲线密码体制、椭圆曲线加密算法等。椭圆曲线加密算法在比特币、区块链领域有着广泛的应用。本文先回顾了椭圆、离散对数、离散对数问题(DLP)、数论等基本概念;接着引出椭圆曲线、有限域、有限域加法法则(给出Python代码实现)、椭圆曲线离散对数问题(ECDLP)、ELGAMAL,EC ELGAMAL;然后基于P...
c++实现ECC加解密
12-30
实现了ECC算法的加密解密,主要是对字符串的加解密。 (Realize the ECC algorithm encrypt, decrypt, is mainly to the string encryption.)
ECC加解密工具分享
最新发布
gitblog_06775的博客
04-12 225
ECC加解密工具分享 【下载地址】ECC加解密工具分享 ECCTOOL_v1.04是一款基于椭圆曲线密码体制(ECC)的加解密工具,功能强大且易于使用。它支持公私钥生成、np运算等核心操作,是学习和研究ECC的理想选择。作为一款非商业用途的免费软件,ECCTOOL可以自由分发,但需保持原版未经修改。该工具由MR.read...
深入解析ECC(椭圆曲线密码学)加解密算法
码到三十五
03-26 1万+
ECC(椭圆曲线密码学)作为一种新型的公钥密码体制,在安全性、密钥长度和运算效率方面具有显著优势。通过对椭圆曲线数学和ECC算法原理的深入解析,我们可以更好地理解和应用ECC算法,为数据安全提供更有力的保障。术因分享而日新,每获新知,喜溢心扉。诚邀关注公众号码到三十五,获取更多技术资料。个人主页。
ECC密码的加密和解密(附带代码实现)
xixixi7777的博客
12-01 7200
ECC,全称Elliptic Curve Cryptography,是椭圆曲线密码学。这是一种公钥加密技术,其安全性基于椭圆曲线离散对数问题,被广泛应用于信息安全领域。ECC的主要优势在于,相较于RSA和DSA等其他传统的公钥密码体系,它能够在提供相同安全级别的情况下,使用更短的密钥,从而减少计算量和存储空间的需求。例如,一个256位的ECC密钥提供的安全性可以3072位的RSA密钥或DSA密钥相媲美。ECC的主要应用领域包括SSL安全证书、安全电子邮件、移动设备安全、物联网设备安全等。
ECC加密算法原理入门介绍
weixin_30853329的博客
11-27 364
前言同RSA(Ron Rivest,Adi Shamir,Len Adleman三位天才的名字)一样,ECC(Elliptic Curves Cryptography,椭圆曲线密码编码学)也属于公开密钥算法。目前,国内详细介绍ECC的公开文献并不多(反正我没有找到)。有一些简介,也是泛泛而谈,看完后依然理解不了ECC的实质(可能我理解力太差)。前些天我从国外网站找到些材料,看完后对ECC似乎懵懂...
Java--ecc-algorithm.rar_ecc_ecc algorithm java_ecc java_ecc加密_ja
09-14
Java作为广泛使用的编程语言,提供了对ECC的支持,使得开发者能够在Java环境中实现ECC算法,以满足加密和安全需求。 ECC的主要原理是利用椭圆曲线上的点群结构和离散对数问题的困难性。相比于RSA等传统公钥加密方法...
ECC.rar_ECC控件_delphi ecc_ecc_ecc delphi_ecc校验
09-19
这些控件通常包括创建和管理密钥对、签名验证、加密和解密数据等操作。 2. **Delphi ECC**:Delphi是Object Pascal的一种现代实现,拥有丰富的库支持和强大的图形用户界面设计工具。ECC在Delphi中的实现,意味着...
easy-ecc-master.zip
03-29
**ECC加密算法详解** 椭圆曲线加密(Elliptic Curve Cryptography, ECC)是基于数学难题——椭圆曲线离散对数问题的加密方法。相比RSA等传统加密方式,ECC在提供相同安全级别时,所需的密钥长度更短,因此计算效率...
ECDSA (Elliptic Curve Digital Signature Algorithm)算法详解及python实现
qq_42568323的博客
12-01 1901
ECDSA(Elliptic Curve Digital Signature Algorithm,椭圆曲线数字签名算法)是一种基于椭圆曲线数学的数字签名算法。作为一种公钥加密算法,ECDSA广泛应用于许多现代加密系统中,尤其是在加密货币(如比特币和以太坊)和安全通信协议中。传统的数字签名算法如RSA相比,ECDSA在相同的密钥长度下能提供更高的安全性,且计算效率更高,使其成为一种非常受欢迎的选择。在ECDSA中,密钥对由两个部分组成:私钥和公钥。私钥用于签名,而公钥则用于验证签名的有效性。
ECC加解密ECCTOOL_v1.04.rar
07-15
ECC加解密计算公私钥以及np的工具超级好用,别人的借来分享给大家咯! [about] EECTOOL is a utility implementing Elliptic Curve Cryptography(ECC). EECTOOL is freeware for non-commercial use, may be freely distributed, unmodified. Copyright remains with MR.readyu.
ECC密钥生成、加密解密、签名验签工具
01-29
用VS2010基于C语言写的ECC密钥生成器,ECC加密解密小工具,ECC签名验签小工具,密钥生成、签名验签是基于OpenSSl写的,加密解密是自己写的,另外用到的还有大数库等
Delphi实现的ECDSA加密工具源代码
资源摘要信息: "ECDSA.zip(ECDSA)是一个用Delphi编写的椭圆曲线数字签名算法(ECDSA)加密工具源代码包。它包含了实现ECDSA加密和解密过程所需的所有文件和相关文档。以下是对资源中提到的知识点的详细说明。 标题...
ECC椭圆曲线加解密原理详解(配图)
热门推荐
Mark的博客
09-26 7万+
椭圆曲线加解密原理详解 本文主要参照:ECC椭圆曲线详解(有具体实例)[1] 前言: 椭圆曲线(ECC)加密原理跟RSA加解密原理比起来,可真是晦涩难懂。拜读了大神Kalafinaian文章“ECC椭圆曲线详解(有具体实例)”,终于看到了参透的曙光。 由于原文中有微小的瑕疵,也为了便于阅读起来更加流畅,我重新整理了一下这篇文章。 为什么使用椭圆曲线加密算法? RSA的解决分解整数问题需要亚指数...
一个基于sjcl实现的在线ECC公钥加密/私钥解密工具
key12315的专栏
04-16 1810
ECC全称为“Ellipse Curve Ctyptography”,是一种非对称加密算法,它基于椭圆曲线数学的公开密钥加密算法,该加密方式基于 “离散对数” 这种数学难题。 PECC主要优势是可以使用更小的密钥并提供相当高等级的安全。ECC164位的密钥产生一个安全级,相当于RSA 1024位密钥提供的保密强度,而且计算量较小,处理速度更快,存储空间和传输带宽占用较少
ECC加解密ECDSA签证 代码收集整合)
phone13144830339的博客
04-13 2148
package work.superstr; import java.security.MessageDigest; import javax.crypto.KeyGenerator; import javax.crypto.Mac; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; i...
椭圆曲线ECC和Elgmal的加解密流程
qq_45031509的博客
06-10 784
椭圆曲线加解密
OpenSSL 3.1.1 ECC 加密、解密、签名、验签(国密 sm2、sm3)
Linuxsisohard的博客
06-05 9633
openssl 3 默认废弃了 旧版本 (opessl 1.x) 的部分api 导致部分旧ecc 代码无法使用(可以通过配置编译选项打开)新接口是真的方便,基本上你都不需要懂啥密码学知识,对我们这种密码白痴来说太好了。,这里展示如何使用新接口用ECC 进行加密解密
Python实现的椭圆曲线加密算法(ECC)详解
资源摘要信息:"ECC.zip_ECC的Python实现_ECC算法_Python ecc_python ecc加密_椭圆曲线ecc" 本资源为一个压缩包文件集合,其核心内容专注于椭圆曲线加密算法(Elliptic Curve Cryptography,简称ECC)的Python语言...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值