Curve25519加密解密

最新推荐文章于 2025-09-16 08:57:31 发布
原创 最新推荐文章于 2025-09-16 08:57:31 发布 · 7.7k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#curve25519

本文介绍了如何使用Curve25519进行加密解密,强调了其在安全性上的重要性。在前端和后端交互过程中,通过生成各自的公钥和私钥,利用Curve25519算法交换公钥并生成共享密钥,然后使用共享密钥进行AES加密和解密,确保数据的安全传输。提供的Demo可以帮助开发者理解并实现这一过程。

Curve25519加密解密

出于安全性的考虑,在原本明文传输的基础上需要对传输内容进行加密,首先,curve25519是一个不对称加密算法,需要前后端相配合,双方一起使用该加密算法,逻辑如下:

  • 前端使用generateKeyPair得到自己的公钥和私钥,用自己前端的公钥去交换后端的公钥

  • 后端使用generateKeyPair得到自己的公钥和私钥,将后端的公钥返回给前端,同时,用自己的私钥和前端的公钥生成shareKey

  • 前端用前端的私钥和后端的公钥生成前端的shareKey

  • 前端用shareKey将请求进行加密,在使用AES进行第二次加密

  • 后端首先使用AES进行解密,再使用生成的shareKey对前端的请求进行第二次解密,格式符合要求则,使用shareKey进行加密,然后AES加密,传输给前端

  • 前端拿到数据,第一步使用AES进行解密,第二步使用shareKey进行解密

在这里插入图片描述

Demo

Demo中需要引入的可以在github上下载: https://github.com/zhengyixun/Curve25519

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
1365
</body>
<script src="index.js"></script>
<script>
    window.onload=function(){
        // Uint8Array 转字符串
        function Uint8ArrayToString(fileData){
            var dataString = "";
            for (var i = 0; i < fileData.length; i++) {
                dataString += String.fromCharCode(fileData[i]);
            }
            return dataString
        }
        // 字符串 转 Uint8Array
        function stringToUint8Array(str) {
            var arr = [];
            for (var i = 0, j = str.length; i < j; ++i) {
                arr.push(str.charCodeAt(i));
            }
            var tmpUint8Array = new Uint8Array(arr);
            return tmpUint8Array
        }

        //要加密的内容
        var msg = stringToUint8Array('asdfd');
        console.log(msg);

        //从给定的32字节密钥种子生成新密钥对
        var seed = axlsign.generateKeyPair(new Uint8Array(32));
        var private_key = seed.private; //私钥
        var public_key = seed.public;  //公钥

        //使用私钥对给定消息进行签名并返回签名。 可选的随机数据参数(必须具有64个随机字节)打开哈希分离和随机化,以使签名不确定。
        //参数: 私钥 要加密的内容
        var signature = axlsign.sign(private_key,msg);

        console.log(signature);
        //参数: 公钥 加密之前的内容 加密后返回的签名  true 正确  false 错误
        var f = axlsign.verify(public_key,msg,signature);
        console.log("验证签名: "+f);
        //使用私钥对给定消息进行签名,并返回签名消息(与消息副本连接的签名)。
        //参数: 私钥 要解密的内容 ,,也可以跟第三个参数随机数
        var signedMessage = axlsign.signMessage(private_key,msg);

        //解密使用公钥 解密成功返回揭秘之后的内容,解密失败,返回null
        //参数: 公钥 加密之后的内容
        var openMessage = axlsign.openMessage(public_key,signedMessage);

        console.log("加密之前的内容: "+Uint8ArrayToString(openMessage));

        //计算shareKey 返回自己的私钥和对等公钥之间的原始共享密钥 结果不应直接用作密钥,而应使用单向函数处理
        var shareKey = axlsign.sharedKey(private_key,public_key);
        console.log(shareKey)
    };
</script>
</html>
ECC-Curve25519密钥交换协议优化
qq_42568323的博客
03-07 405
在现代密码学中,椭圆曲线密码学(ECC)以其较短的密钥长度和高安全性被广泛应用于数字签名、密钥交换、身份认证等领域。而Curve25519作为一种高效且安全的椭圆曲线,因其极强的抗侧信道攻击能力和极高的计算性能,已经成为密钥交换协议中的热门选择。尤其在移动通信、物联网以及高性能服务器等场景下,Curve25519密钥交换协议因其高效性和低功耗优势受到广泛关注。本文将详细讲解Curve25519密钥交换协议的数学原理、优化策略以及实际工程实现。
Curve25519 共享密钥生成 GUI:使用 curve-25519 的椭圆曲线密码术。 生成私钥乘以椭圆曲线上的给定 x 坐标点(输入)。-matlab开发
05-29
程序在提供的 x 坐标点 P(输入)和提供的 256 位随机生成的私钥 d(输入)上执行标量乘法。 程序默认为点 (x=9),它是曲线 25519 的基点。 输入应为十六进制(小端)。 程序仅使用各种私钥在几个点上进行了测试。 用户通过 Q=dP 生成用户的公钥并将其提供给另一个用户。 另一个用户提供他们的公钥,生成共享密钥,S=dQ。 共享密钥用于使用 AES (Advanced_Encryption_Standard) 等算法对两个用户之间共享的消息进行加密和解密。 该程序不是为高速而设计的,但执行速度仍然相当快。 程序使用蒙哥马利阶梯进行标量乘法。 学习椭圆曲线密码学很有趣。 了解如何轻松完成点加法和标量乘法以及为什么离散对数反转如此困难是非常有趣的。 如果有人有任何建议,请告诉我。
curve25519-c++调用,...转换成椭圆曲线上的一个点。
niujinya的博客
11-04 1738
curve25519-c++调用,及如何使一个数转换成椭圆曲线上的一个点。
Curve25519:从椭圆曲线原理到代码实现的深度解析
最新发布
开源代码仓:https://gitcode.com/openHiTLS/openhitls
09-16 958
Curve25519是一种高性能椭圆曲线加密算法,由Daniel J. Bernstein设计,主要用于密钥交换场景。它基于Montgomery椭圆曲线,提供128位安全强度,具有运算速度快、抗侧信道攻击等优势。算法核心采用恒定时间的Montgomery ladder点乘运算,通过255次迭代完成标量乘法,确保安全性。在openHiTLS等实现中,Curve25519使用32字节密钥,通过特殊"clamping"处理确保私钥合法性。该算法已广泛应用于TLS、SSH等安全协议,但需注意随机
前端对加密算法(不可逆加密、对称加密、非对称加密)的应用及理解(MD5、sha-1、crypto-js、AES、RSA、curve25519-js)
_EL
04-06 2914
加密算法不可逆加密理解MD5安装及使用SHA-1安装及使用MD5与SHA-1的区别对称加密理解crypto-js安装及使用WordArray (An array of 32-bit words.)1.1 : 初始化1.2 : WordArray 对象 —>16进制字符串1.3 : 16进制字符串 —>WordArray对象1.4 : WordArray对象—>utf8字符串1.5...
Curve25519加解密与Ed25519加密签
HORHEART的博客
09-17 1万+
Curve25519加解密与Ed25519加密签几种著名的椭圆曲线的方程和对应的实际应用 几种著名的椭圆曲线的方程和对应的实际应用 魏尔斯特拉斯曲线和基于魏尔斯特拉斯曲线的若干种椭圆曲线公钥算法 蒙哥马利曲线和基于蒙哥马利曲线的Curve25519密钥协商算法 爱德华曲线和基于爱德华曲线的Ed25519数字签名算法 ...
Curve25519加密算法
热门推荐
虎哥LoveDroid
04-28 2万+
Curve25519加密算法1. Curve25519简介2. 下载及编译Curve255193.使用Curve255194. 参考 1. Curve25519简介 Curve25519 是目前最高水平的 Diffie-Hellman函数,适用于广泛的场景,由Daniel J. Bernstein教授设计。在密码学中,Curve25519是一个椭圆曲线提供128位安全性,设计用于椭圆曲线Diffi...
vue项目中使用AES实现密码加密解密(ECB和CBC两种模式)
10-16
总之,在Vue项目中实现AES加密解密可以有效保护用户数据,ECB模式简单但可能存在模式可预测性,而CBC模式通过引入初始向量提高了安全性。正确理解和运用这些加密技术,有助于构建更加安全的Web应用。在开发过程中,...
加密解密_C语言_加密解密_
09-29
C语言作为基础的编程语言,虽然没有内置的加密库,但可以通过自定义算法或调用第三方库来实现加密解密功能。 C语言实现加密解密主要涉及以下几个知识点: 1. **基础算法**:常见的加密算法有 Caesar Cipher(凯撒...
绝对安全?使用Curve25519和Ed25519为发送的消息加密
qq_45861632的博客
08-25 1788
业务上的原因需要做个类似功能开关的设计,要求服务端能控制客户端的一些功能开启和关闭,但要求整个流程是安全的(如果报文被截胡并修改,客户端的某些危险功能就不能关闭了)。思来想去,最后决定使用Curve25519对具体的功能内容进行加密,再使用配套Ed25519算法进行验签的形式进行。
Curve25519 Field域2^255-19内的快速运算
mutourend2010@gmail.com
07-19 1803
1. 引言 对于Curve25519,其Field域内的module Fp = 2255-19。 若采用常规的Montgomery reduce算法,其运算性能并不是最优的。 如要求某整数 u mod (2^255-19),可将m整数用多项式做如下表示: u=∑iuixi,其中,ui=n∗2⌈25.5i⌉,n∈Nu=\sum_{i}^{}u_ix^i,其中,u_i=n*2^{\left \lce...
curve25519-java-master
05-06
curve25519-java 一个Java Curve25519实现,如果可用,则由本机代码支持,而当不具有本机库时,则支持纯Java。 还有一个J2ME构建变体。 正在安装 要在Android上使用: dependencies { compile 'org.whispersystems:curve25519-android:(latest version number here)' } 要从纯Java使用: <dependency> <groupId>org.whispersystems</groupId> <artifactId>curve25519-java</artifactId> <version>(latest version number here)</version> </dependency> 要从J2ME使用: <dependency> <
Android代码-curve25519-java
08-06
curve25519-java A Java Curve25519 implementation that is backed by native code when available, and pure Java when a native library is not available. There is also a J2ME build variant. Installing To use on Android: dependencies { compile 'org.whispersystems:curve25519-android:(latest version number here)' } To use from pure Java: org.whispersystems curve25519-java (latest version number here) To use from J2ME: org.whispersystems curve25519-j2me (latest version number here) The
curve25519-verilog:Curve25519 的 Verilog 实现的开始
07-08
未在真实硬件上测试。 除非您真的知道自己在做什么,否则不要使用。 使用 15 个 17 位乘法器和一组 42 位加法器,每个 Curve25519 乘法有 69378 个周期(截至提交 d0a51a88b0)。 打算花费恒定的时间。 公共区域。
x25519-key-agreement-key-2019:X25519Curve25519)DH密钥实现可与crypto-ld LDKeyPair API一起使用
05-15
X25519KeyAgreementKey2019 (@ digitalbazaar / x25519-key-agreement-key-2019) X25519Curve25519)DH(Diffie-Hellman)密钥实现,可与crypto-ld LDKeyPair API配合使用。 目录 安全 待定 背景 适用于 >= 5.0 。 要使用这些密钥实际执行加密,我们建议您使用库。 这是一个低级库,用于生成和序列化X25519Curve25519)密钥对(使用nacl.box )。 另请参阅(相关规格): 安装 需要Node.js 12+ 要在本地安装(用于开发): git clone https://github.com/digitalbazaar/x25519-key-agreement-key-2019.git cd x25519-key-agreement-
X25519Curve25519)椭圆曲线密钥生成
阿群的笔记(同步备份自简书)
03-08 7793
查询openssl当前版本支持的椭圆曲线类型(该列表虽并不包括x25519,实际上是支持的) $ openssl ecparam -list_curves secp256k1 : SECG curve over a 256 bit prime field secp384r1 : NIST/SECG curve over a 384 bit prim...
Curve25519:重构椭圆曲线密码学的性能边界
gitblog_00010的博客
06-13 511
Curve25519:重构椭圆曲线密码学的性能边界 项目简介 Curve25519是一个高性能的椭圆曲线算法实现库,专注于提供高速度和高安全性的同时保持轻量级的设计理念,对资源消耗要求极低。此项目不仅支持基于椭圆曲线25519的Diffie-Hellman密钥交换(DH),还涵盖了基于扭曲Edwards曲线25519的签名与验证操作。 技术亮点解析 核心技术:“Folding”提升效率 Curve...
ecc加密 java实现,使用ECC Curve25519在Java中加密/解密数据
weixin_36324916的博客
03-19 743
加密Android设备上的文件的关键是永远不存储密钥 . 为此,您添加了加密图片不需要密码的约束 . 最后,因为非对称加密很慢,所以你需要使用AES来完成繁重的工作 .这适用于RSA或任何其他非对称算法 .Initial Run首次运行时,生成密钥对并要求用户输入密码 .将公钥存储为明文 . 使用密码生成的AES密钥加密私钥 .Encryption为每张图片生成不同的AES密钥,并使用它加密图像 ...
M0 MCU 使用Curve25519进行固件签名和加密
07-10
在 **Cortex-M0 MCU** 上使用 **Curve25519** 进行 **固件签名和加密** 是一种高效且安全的实现方式,尤其适用于资源受限、低功耗或嵌入式物联网设备。虽然 Curve25519 本身主要用于密钥交换(ECDH),但结合其他机制(如 Ed25519)可以实现完整的数字签名功能。 --- ## ✅ 系统架构概览 | 模块 | 功能 | |------|------| | 主机端(PC/服务器) | 使用 Ed25519 签名固件 | | MCU 端(M0) | 验证签名 + 解密固件(可选) | | 加密算法 | Curve25519(ECDH 密钥交换) | | 签名算法 | Ed25519(基于 Curve25519 的扩展) | --- ## 🧩 技术原理与流程 ### 🔐 1. 固件签名(主机端) 使用 **Ed25519** 对固件进行签名: ```bash # 示例:使用 OpenSSL 或 libsodium 工具签名 openssl dgst -sign private_key.pem -keyform PEM -sha512 -out firmware.sig firmware.bin ``` 或者使用 [libsodium](https://doc.libsodium.org/signatures): ```c crypto_sign_detached(sig, &sig_len, firmware, firmware_len, secret_key); ``` > Ed25519 是基于 Curve25519 的签名方案,安全性高且计算效率好。 --- ### 🔍 2. 固件验证(MCU 端 M0) 在 Cortex-M0 上使用 mbed TLS 或 TinyCrypt 验证签名: #### ✅ 使用 mbed TLS 验证 Ed25519 签名(需启用 MBEDTLS_USE_TINYCRYPT) ```c #include "mbedtls/pk.h" #include "mbedtls/sha512.h" mbedtls_pk_context pk; mbedtls_pk_init(&pk); // 加载公钥(DER 格式) mbedtls_pk_parse_public_key(&pk, public_key_der, public_key_len); // 计算固件哈希(SHA-512) unsigned char hash[64]; mbedtls_sha512(firmware_data, firmware_len, hash, 0); // 验证签名 int ret = mbedtls_pk_verify_ext(MBEDTLS_PK_ECKEY, MBEDTLS_MD_SHA512, hash, 64, MBEDTLS_PK_SIGNATURE_ECDSA, signature, signature_len, &pk); if (ret == 0) { // 签名有效,继续升级 } ``` --- ### 🔐 3. 固件加密(可选) 若需对固件加密传输,可使用 Curve25519 实现 ECDH 密钥交换: #### 步骤: 1. 主机与 MCU 各自生成 Curve25519 密钥对 2. 双方交换公钥并计算共享密钥(32 字节) 3. 使用共享密钥 + AES-GCM 或 ChaCha20-Poly1305 加密/解密固件 #### 示例代码片段(ECDH 共享密钥生成): ```c mbedtls_ecdh_context ecdh; mbedtls_ecp_group_load(&ecdh.grp, MBEDTLS_ECP_DP_CURVE25519); mbedtls_ecdh_make_public(&ecdh, &olen, pub_key, sizeof(pub_key), mbedtls_entropy_func, NULL); mbedtls_ecdh_calc_secret(&ecdh, &olen, shared_secret, sizeof(shared_secret), mbedtls_entropy_func, NULL); ``` --- ## 📦 推荐工具链与库 | 组件 | 描述 | |------|------| | **mbed TLS** | 支持 Ed25519 / Curve25519(需启用 MBEDTLS_USE_TINYCRYPT) | | **TinyCrypt** | 轻量级 Ed25519 / Curve25519 实现 | | **libsodium** | 主机端签名推荐 | | **STM32CubeMX + HAL** | STM32 平台开发支持 | | **OpenOCD / J-Link** | 调试与烧录支持 | --- ## ⚙️ 性能参考(STM32F0 @48MHz) | 操作 | 时间估算 | |------|-----------| | Ed25519 签名验证 | ~150ms | | Curve25519 ECDH 公钥生成 | ~30ms | | Curve25519 共享密钥计算 | ~60ms | | AES-GCM 解密 1KB 数据 | ~2ms | --- ## ✅ 安全建议 - 使用签名机制防止非法固件更新 - 在 MCU 中存储公钥(防篡改) - 若需加密通信,应使用 ECDH + AES/ChaCha20 - 禁用调试接口(如 SWD)防止逆向分析 - 使用 Flash 保护机制防止读出私钥 --- ## 📝 总结 在 **Cortex-M0** 上使用 **Curve25519/Ed25519** 实现固件签名和加密是一种兼顾安全性与性能的方案,特别适合以下场景: - OTA 升级验证 - 设备身份认证 - 安全启动 - 安全通信通道建立 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值