那些遇到过的问题

使用 WebCrypto 从 PBKDF2 生成 ECDH 密钥

Bri*_*unt 6 javascript cryptography diffie-hellman

\n

警告以下内容并非对将密码转换为 ECDH 密钥的认可。从高熵、加密安全的 PRNG 创建 ECDH 密钥。

\n
\n\n

我想获取一个秘密并从中生成 ECDH 公钥/私钥。

\n\n

在浏览器中,通常的方法是使用 PBKDF2(或其他确定性字节)在 WebCrypto 中生成 ECDH 公钥/私钥对。

\n\n

以下示例代码应该执行此操作,但它在 Chrome 中引发 DOM 异常:

\n\n
// Generate a random KDF key.\nconst priv = new Uint8Array(24)\ncrypto.getRandomValues(priv)\nconst kdfKey = await crypto.subtle.importKey(\n  \'raw\', priv, { name: \'PBKDF2\' }, false, [\'deriveKey\'])\n\n// Derive the ECDH key.\nconst salt = new Uint8Array(16)\nconst iterations = 2000\nconst hash = { name: \'SHA-512\' }\nconst curve = { name: \'ECDH\', namedCurve: \'P-384\' }\nconst usages = [\'deriveKey\']\n\ncrypto.getRandomValues(salt)\n\nconst ecdhKey = await crypto.subtle.deriveKey({\n  name: \'PBKDF2\', salt, iterations, hash\n}, kdfKey, curve, true, usages) // throws.\n
Run Code Online (Sandbox Code Playgroud)\n\n

当算法是时AES-GCM(即当 curve 被替换为 eg 时{ name: \'AES-GCM\', length: 256 }),上面的方法有效,但其他算法也会抛出异常,所以我怀疑我错过了一些东西......微妙。

\n\n

我希望 WebCrypto 适合接受随机位并生成 ECDH 公钥/私钥对。看起来情况可能并非如此。

\n\n

另一种方法是使用PBKDF2deriveBits用于手动创建 ECDH 密钥对的工具。如果这确实是唯一的选择,那么将随机位转换为公钥/私钥(即引用和公共实现)的常用算法是什么?如果我必须开发一些东西,我可能会将其发布在这里并进行兴趣和评论。

\n\n

编辑:用例的其他详细信息

\n\n

使用 PBKDF 是为了避免在给定(私有)参数时必须生成 ECDH 密钥对的公钥(x和) 。和是导数,因此不需要存储,并且我们有一个非常有限的数据存储 \xe2\x80\x94 仅适用于私钥,例如 192 位,或多或少(PBKDF 可以平滑该位)尺寸也一样,但这是一个旁白)。ydxy

\n\n

如果 WebCrypto 计算xy当给定(伪)随机参数时,可以d实现/说明所需的结果,如下所示:

\n\n
>>> curve = { name: \'ECDH\', namedCurve: \'P-256\' }\n>>> k = await crypto.subtle.generateKey(curve, true, [\'deriveKey\'])\n>>> pri = await crypto.subtle.exportKey(\'jwk\', k.privateKey)\n>>> delete pri.x\n>>> delete pri.y\n>>> k2 = await crypto.subtle.importKey(\'jwk\', pri)\n    ^^ errors\n
Run Code Online (Sandbox Code Playgroud)\n\n

在许多示例中,PBKDF 用于生成 (AES) 密钥。我希望 WebCrypto 中已经存在的计算xy椭圆曲线功能可以通过 PBKDF2 获得deriveKey

\n\n

Javascript 中的 DIY 替代方案是解析 JWK/Base64(URL 变体),然后使用带有模运算的大整数函数(例如费马小定理),最后编写椭圆曲线点加法函数,加倍和乘法。这就是我所做的(这里是 ECC 数学)。但我希望这一切都是不必要的,因为 WebCrypto 中存在执行此操作的代码,并且我只是希望使用或importKey使用deriveKey它。

\n\n

重申一下:没有用户生成的密码;使用此类来生成 ECDH 密钥被认为是不明智的。

\n

rmh*_*isk 5

布莱恩,

使用 WebCrypto 无法根据密码确定性地创建密钥对。

对不起。

您可以根据 Javascript 中的密码确定性地创建密钥对,然后导入该密钥对,只要它是正确表示形式的 secp256r1 密钥即可。

有一些 JavaScript 库支持根据密码确定性地创建密钥对。我无法对这些库的正确性或安全性或是否有库为 secp256r1 执行此操作做出任何声明。当然,密钥生成是使用加密货币时要考虑的最重要的方面之一,并且基于弱熵源这样做是不好的。

如果您决定继续采用这种方法,尽管导入给定类型的密钥非常简单,请参阅: https: //github.com/diafygi/webcrypto-examples#ecdsa---importkey

TL;DR 您的里程会因这种方法而有所不同,但这是可能的。

瑞安

归档时间:

查看次数:

2236 次

最近记录:

7 年 前
相关归档
jQuery如何绑定onclick事件以动态添加HTML元素 123
jQuery:将javascript数组转换为字符串 108
使用JavaScript,我可以更改SVG <g>元素的Z索引/层吗? 82
在Switch Case语句中出现重复的Const声明错误 63
Google MAP API v3:显示标记的中心和缩放 55
AngularJS组复选框验证 52
requestAnimationFrame与此关键字 44
致命错误C1083:无法打开包含文件:'openssl/opensslv.h' 7
检查canAuthenticateAgainstProtectionSpace中的公钥 3
无法解密第二台计算机上的数据 2
难疑归档
堆栈和堆的内容和位置是什么? 7847
如何检查文件是否存在而没有例外? 5290
如何使用JavaScript漂亮地打印JSON? 2222
如何在Windows上找出正在侦听端口的进程? 2040
在Git中撤消一个文件的工作副本修改? 1550
我在哪里将'assets'文件夹放在Android Studio中? 1366
在关系数据库中存储分层数据有哪些选项? 1281
适用于PDF文件的MIME媒体类型 1229
Subversion存储库中"分支","标记"和"主干"的含义是什么? 1181
检查SQL Server中是否存在表 1068