深入解析ECC256橢圓曲線加密算法

一、加密算法概述

數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的一段代碼為 “密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示出原容，通過這樣的途徑來達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。

1、常見加密算法

常見加密算法可分為三類，對稱加密算法、非對稱加密算法、Hash 加密算法

1.1 對稱加密算法

特點(diǎn)是文件加密與解密使用相同的密鑰，密鑰較短。

優(yōu)點(diǎn)：算法公開、加密速度快、計(jì)算量小、加密效率高。

缺點(diǎn)：加密方與解密方需要提前敲定好密鑰，并雙方保存好密鑰。

常見對稱加密算法：AES、SM4

1.2 非對稱加密算法

可以在不傳遞密鑰的情況下完成解密

優(yōu)點(diǎn)：相比對稱加密算法其安全性更好

缺點(diǎn)：加解密時(shí)間花費(fèi)更長，適合少量數(shù)據(jù)加密

常見非對稱加密算法：ECC、RSA、SM2

1.3 Hash 算法

算法特點(diǎn)是單向算法，不能通過 Hash 值還原目標(biāo)信息

優(yōu)點(diǎn)：不可逆、易計(jì)算、特征化

缺點(diǎn)：存在散列沖突（存在兩個(gè)不同的原始值經(jīng)過哈希運(yùn)算后得到同樣的結(jié)果）

常見非對稱加密算法：SM3、SHA256、SHA384、SHA512、SHA224、SHA512_224、SHA512_25

二、ECC256 算法

ECC（Elliptic Curve Cryptography，橢圓曲線加密）算法公私鑰的長度是 ECC 安全性的關(guān)鍵參數(shù)之一，ECC 算法后跟著的是橢圓曲線的域長度如 256 位，ECC256 是目前最常用的私鑰長度之一，它提供了一個(gè)良好的安全性和性能的平衡。

1、ECC 算法原理介紹

1.1 概述

ECC（Elliptic Curve Cryptography）加密算法是一種基于橢圓曲線數(shù)學(xué)理論的公鑰加密算法。

ECC 公鑰：是基于私鑰和橢圓曲線上的基點(diǎn)計(jì)算得出的，公鑰在加密過程中用于接收者加密消息，在數(shù)字簽名中用于驗(yàn)證簽名。

ECC 私鑰：是一個(gè)隨機(jī)數(shù)，它在橢圓曲線加密算法中用于生成公鑰以及在解密和簽名過程中使用。

ECC 的安全性在很大程度上取決于曲線的選擇，目前美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）維護(hù)了一系列安全的橢圓曲線參數(shù)，即著名的 NIST 曲線。

ECC 公鑰長度的選擇應(yīng)根據(jù)安全要求和可用資源來確定，一般來說 256 位和 384 位的 ECC 公鑰長度足以滿足大多數(shù)應(yīng)用的要求。

1.2 算法概念

橢圓曲線離散對數(shù)問題，橢圓曲線上的兩個(gè)點(diǎn) P 和 Q，P 稱為基點(diǎn)（base point）、k 為私鑰（private key）、Q 為公鑰（public key）

Q = k * P

給定 k 和 P，根據(jù)加法法則，計(jì)算 Q 很容易；

但給定 P 和 Q ，求 k 非常困難（實(shí)際應(yīng)用 ECC，質(zhì)數(shù) P 取的非常?，窮舉出 k 非常困難）。

1.3 算法過程

選?條橢圓曲線 Ep(a,b), 并取橢圓曲線上?點(diǎn)作為基點(diǎn) P。

選定?個(gè)大數(shù) k 作為私鑰，并?成公鑰 Q= k * P。

加密：選擇隨機(jī)數(shù) r，將消息 M 生成密文 C，密文是?個(gè)點(diǎn)對，即 C = (rP, M+rQ)。

解密：M+rQ-k(rP) = M+r(kP)-k(rp) = M

1.4 算法過程解析

點(diǎn)運(yùn)算的加法

過點(diǎn) A B 交于曲線的一個(gè)交點(diǎn)，取這個(gè)交點(diǎn) X 軸對稱的點(diǎn)為 A+B

點(diǎn)運(yùn)算的乘法

當(dāng) A 和 B 無限接近，A = B 時(shí)這條線為曲線上的切線，切線交于曲線的一個(gè)交點(diǎn)，取這個(gè)交點(diǎn) X 軸對稱的點(diǎn)為 A+A 即為 2A

其中，6P 是由 3P 切線交線的來，也可由 2P 切線交線后 4P，再與 2P 交線的來

可得如下式子：

2(3P) = 3(2P)

密鑰生成

私鑰：選擇一個(gè)大的隨機(jī)整數(shù) k 作為私鑰。這個(gè)私鑰應(yīng)該保密，不應(yīng)被泄露。

公鑰：選擇一個(gè)橢圓曲線上的基點(diǎn) P（這個(gè)點(diǎn)是公開的，并且對于所有使用該曲線的用戶都是相同的）。然后計(jì)算公鑰 Q=kP，即私鑰 k 與基點(diǎn) P 的標(biāo)量乘法結(jié)果，公鑰 Q 可以公開。

加密過程

隨機(jī)數(shù)：選擇一個(gè)隨機(jī)數(shù) r，這個(gè)隨機(jī)數(shù)在每次加密時(shí)都應(yīng)該不同，以增加加密的安全性。

密文生成：將消息 M 編碼為一個(gè)與橢圓曲線上的點(diǎn)可以相加的數(shù)值（這通常涉及到一些數(shù)學(xué)轉(zhuǎn)換，比如將消息哈希為一個(gè)整數(shù)），然后計(jì)算密文 C，它是一個(gè)點(diǎn)對，即 C=(rP, M+rQ)。

rP 是隨機(jī)數(shù) r 與基點(diǎn) P 的標(biāo)量乘法結(jié)果。 M+rQ 是消息 M 與 rQ（即 r 與公鑰 Q 的標(biāo)量乘法結(jié)果）的加法，這里的加法是在橢圓曲線上的加法，不是普通的整數(shù)加法。

解密過程

解密過程：持有私鑰 k 的用戶可以解密密文 C。

從密文 C 中提取出 rP 和 M+rQ。

使用私鑰 k 計(jì)算 k(rP)。

然后計(jì)算 M：(M+rQ)?k(rP)

由于 Q=kP，所以 rQ=r(kP)。因此：M = (M+rQ)?rQ=(M+rQ)?k(rP)=M+r(kP)?k(rP)

這樣就成功地從密文中恢復(fù)出了原始消息 M。

安全性

ECC 的安全性基于橢圓曲線離散對數(shù)問題的難度，給定 P 和 Q=kP，很難計(jì)算出私鑰 k。

加密過程中使用的隨機(jī)數(shù) r 增加了每次加密的多樣性，使得即使相同的消息被多次加密，產(chǎn)生的密文也會(huì)不同。

2、ECC 算法公私鑰數(shù)組長度

ECC 算法中，公鑰和私鑰的長度是固定的，并且與橢圓曲線的域長度（即 ECC256，256位）直接相關(guān)，以下是ECC256 算法中公鑰和私鑰的字節(jié)長度：

三、簽名驗(yàn)簽過程

因?yàn)?ECC 通常用于加密密鑰交換或數(shù)字簽名，而不是直接用于數(shù)據(jù)加密，所以簽名驗(yàn)簽過程分三部分：公鑰生成、明文簽名、簽名驗(yàn)簽。

1、公鑰生成

1.1 密鑰生成工具

OpenSSL 是一個(gè)強(qiáng)大的開源安全套接字層密碼庫，它提供了豐富的密碼算法、密鑰和證書封裝管理功能，實(shí)現(xiàn)了目前大部分主流的密碼算法和標(biāo)準(zhǔn)，如對稱算法、非對稱算法、散列算法、數(shù)字簽名和認(rèn)證、X509 數(shù)字證書標(biāo)準(zhǔn)、PKCS12、PKCS7 等。

特點(diǎn)：OpenSSL 是一個(gè)開源的軟件庫，用戶可以自由地使用、修改和分發(fā)它

1.2 工具使用

在 Git 中集成了 OpenSSL 庫，OpenSSL 主要作為一個(gè)加密庫來使用，為 Git 的通信和數(shù)據(jù)存儲(chǔ)提供安全支持，以下公鑰生成章節(jié)中生成公鑰等操作均在 Git 中調(diào)用 OpenSSL 庫使用。

2、生成 ECC256 密鑰

1.1 ECC256 公私私鑰

① Eg. ECC256 算法生成公私鑰 OpenSSL 命令

生成 ECC256 私鑰

openssl ecparam -genkey -name prime256v1 -param_enc explicit -out secp256r1-key.pem

提取公鑰

openssl ec -in secp256r1-key.pem -pubout -out ecpubkey.pem

打印私鑰

openssl ec -in secp256r1-key.pem -text > pri.hex

打印公鑰

openssl ec -pubin -in ecpubkey.pem -text > pub.hex

② 打開 pri.hex，查看文本，提取其中公鑰與私鑰數(shù)據(jù)

③ 提取出來的公鑰與私鑰數(shù)據(jù)數(shù)組如下：

// 軟件工程中使用的公私鑰

uint8 ecc_secp256r1_prikey[] = "ca085e45ec036d7a9bcd67d7990a89dd50816b9351141aafbbb75bb3c862cc51"

uint8 ecc_secp256r1_pubkey[] = "f227f1bd2dd624e211580207e248fcc077bc5a5a5877128d85e25a3aedb24b98b0efd869cd9953ca5aed03b9b4528164d2cbf203b35f391d3cd573aebd78646e"

3、ECC256 簽名

簽名方需要待簽名數(shù)據(jù) test_data_raw.bin，需要 ECC256 密鑰 secp256r1-key.pem

① 生成簽名數(shù)據(jù)的哈希，首先對待加密數(shù)據(jù)文件的內(nèi)容生成一個(gè)哈希值，使用 SHA-256 算法來完成。

# 生成文件的 SHA-256 哈希值

openssl dgst -sha256 -binary -out hash.bin test_data_raw.bin

② 使用 ECC 私鑰簽名上一步驟生成的哈希值。

# 使用 ECC 私鑰對哈希值進(jìn)行簽名

openssl dgst -sha256 -sign secp256r1-key.pem -out signature.bin hash.bin

將簽名轉(zhuǎn)換為十六進(jìn)制表示（用于查看）

openssl base64 -in signature.bin -out signature.hex

③ 對 test_data_raw 的哈希值進(jìn)行簽名，簽名數(shù)據(jù)轉(zhuǎn)為 hex 查看

4、ECC256 簽名驗(yàn)簽

驗(yàn)簽方需要待簽名數(shù)據(jù) test_data_raw.bin、由 ECC256 密鑰 secp256r1-key.pem 中提取的 ecpubkey.pe公鑰。

① 重新生成簽名數(shù)據(jù)的哈希，接收方在收到數(shù)據(jù)和簽名后，首先需要對數(shù)據(jù)重新生成哈希值，使用 SHA-256 算法來完成。

# 接收方重新生成文件的 SHA-256 哈希值
openssl dgst -sha256 -binary -out received_hash.bin test_data_raw.bin

② 使用公鑰驗(yàn)簽：然后，接收方使用 ECC256 公鑰對簽名進(jìn)行驗(yàn)證，以確保數(shù)據(jù)在傳輸過程中沒有被篡改。

# 使用公鑰驗(yàn)證簽名
openssl dgst -sha256 -verify ecpubkey.pem -signature signature.bin data_hash.bin

③ 如果簽名驗(yàn)證成功，OpenSSL 不會(huì)輸出任何內(nèi)容（或者可能會(huì)輸出一個(gè) "Verified OK" 的消息，這取決于你的 OpenSSL 版本和配置）；

如果驗(yàn)證失敗，OpenSSL 會(huì)輸出一個(gè)錯(cuò)誤消息，指出簽名無效；

printf >>
$ openssl dgst -sha256 -verify ecpukey.pem -signature signature.bin hash.bin
Verified OK

四、參考文檔

《【ECC加密算法】| ECC加密原理詳解| 橢圓曲線加密| 密碼學(xué)| 信息安全》

https://www.bilibili.com/video/BV1v44y1b7Fd/?spm_id_from=333.337.search-card.all.click&vd_source=9fe0b02e4f116cc091f5fa76d03c35c6

《Openssl》

https://www.openssl.org/

《橢圓加密算法》

https://baike.baidu.com/item/%E6%A4%AD%E5%9C%86%E5%8A%A0%E5%AF%86%E7%AE%97%E6%B3%95/10305582?fr=ge_ala

登錄大大通網(wǎng)站，閱讀原文，提問/評論，獲取技術(shù)文檔等更多資訊！