Curve25519加密算法

最新推荐文章于 2023-08-17 15:23:01 发布
最新推荐文章于 2023-08-17 15:23:01 发布
阅读量1.6w 收藏 24
点赞数 2
分类专栏: 加密安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011897062/article/details/89633193
版权

Curve25519加密算法

1. Curve25519简介

Curve25519 是目前最高水平的 Diffie-Hellman函数,适用于广泛的场景,由Daniel J. Bernstein教授设计。在密码学中,Curve25519是一个椭圆曲线提供128位安全性,设计用于椭圆曲线Diffie-Hellman(ECDH)密钥协商方案。它是最快的ECC曲线之一,并未被任何已知专利所涵盖。

给定一个用户的32字节密钥,curve25519计算该用户的32字节公钥。给定该用户的32字节密钥和另一个用户的32字节公钥,curve25519计算一个32字节的共享密钥提供给这两个用户使用。然后可以使用这个秘密对两个用户进行身份验证和信息加密。

2. 下载及编译Curve25519

curve25519库以非常高的速度计算curve25519函数。该库应用领域广泛。您可以并且应该将它应用在自己的程序中,而不是链接到共享库;编译后的代码大约为16KB,这取决于CPU。

下载及编译

  1. 下载
wget http://cr.yp.to/ecdh/curve25519-20050915.tar.gz
gunzip < curve25519-20050915.tar.gz | tar -xf -
  1. 编译
cd curve25519-20050915
env CC='gcc -O2' make

cp `cat FILES.lib` yourproject/
cat Makefile.lib >> yourproject/Makefile

3.使用Curve25519

对于将使用curve25519的任何C程序,修改该程序以包含curve25519.h;同时修改makefile以将该程序与curve25519.a链接,并声明该程序依赖于curve25519.a和curve25519.h。

  1. 计算密钥

在程序内部,要生成一个32字节的curve25519密钥,首先从一个加密安全源 :mysecret[0], mysecret[1], …, mysecret[31], 生成一个秘密的32个随机字节。然后照如下方式做:
mysecret[0] &= 248;
mysecret[31] &= 127;
mysecret[31] |= 64;
生成一个32字节Curve25519 秘钥mysecret[0], mysecret[1], …, mysecret[31]。

未来该库版本将支持一个curve25519_压缩函数,它将128个字节散列压缩为32个字节,增加了一些对不足的随机数生成器的保护;一个curve25519_钳函数,它将32个字节转换为密钥;以及一个最容易使用的组合的curve25519_秘钥生成函数,它直接将128个字节转换为密钥。

  1. 计算公钥
    为了生成和32Byte秘钥一致的32Byte的公钥 mypublic[0], mypublic[1], …, mypublic[31],调用函数
curve25519(mypublic,mysecret,basepoint);

其中常量basepoint为:

 const unsigned char basepoint[32] = {9};

以后的库版本将支持更简洁的curve25519_公共函数。

  1. 生成共享秘钥

给定另一用户的Curve25519公共秘钥hispublic[0], hispublic[1], …, hispublic[31], 调用

 curve25519(shared,mysecret,hispublic);

生成32-byte共享秘钥shared[0], shared[1], …, shared[31]. 另一个人可以根据自己的私钥以及你的公钥生成相同的共享秘钥。
然后你们两个都可以对这个共享秘钥进行散列运算,并将结果作为一个密钥使用,例如用于 Poly1305-AES。
以后的库版本将支持一个curve25519_扩展函数直接将一个32Byte秘钥运用散列运算生成128 byte用于作为一个秘钥,并且最容易使用的,一个组合curve25519_共享函数。

4. 参考

[Ed25519和Curve25519解释] https://blog.csdn.net/stella_alash/article/details/73658473
[Curve25519加解密 和 Ed25519加验签的使用] https://blog.csdn.net/farley119/article/details/87875201
[Ed25519算法] https://blog.csdn.net/u013137970/article/details/84573265
[android ed25519实现] https://mvnrepository.com/artifact/click.kobaken/ed25519/1.0.0
[[ed25519 C实现] https://github.com/orlp/ed25519
[ed25519 Java实现] https://github.com/str4d/ed25519-java

Calvin880828
关注
  • 2
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Curve25519 共享密钥生成 GUI:使用 curve-25519 的椭圆曲线密码术。 生成私钥乘以椭圆曲线上的给定 x 坐标点(输入)。-matlab开发
05-29
程序在提供的 x 坐标点 P(输入)和提供的 256 位随机生成的私钥 d(输入)上执行标量乘法。 程序默认为点 (x=9),它是曲线 25519 的基点。 输入应为十六进制(小端)。 程序仅使用各种私钥在几个点上进行了测试。 用户通过 Q=dP 生成用户的公钥并将其提供给另一个用户。 另一个用户提供他们的公钥,生成共享密钥,S=dQ。 共享密钥用于使用 AES (Advanced_Encryption_Standard) 等算法对两个用户之间共享的消息进行加密和解密。 该程序不是为高速而设计的,但执行速度仍然相当快。 程序使用蒙哥马利阶梯进行标量乘法。 学习椭圆曲线密码学很有趣。 了解如何轻松完成点加法和标量乘法以及为什么离散对数反转如此困难是非常有趣的。 如果有人有任何建议,请告诉我。
curve_tun:Curve25519 保护的 TCP 隧道
06-11
curve_tun - 基于 Curve25519 的 TCP 隧道 (警告:这是 alpha 代码。不要在项目中使用它。特别是,代码中的错误路径没有实现) 本文档描述了curve_tun应用程序。 它通过 TCP 提供加密隧道,以便在端点之间建立安全通信,从而提供机密性和完整性,同时还提供一定程度的可用性。 该协议还提供针对攻击者的主动前向保密。 即,攻击者是中间人并且有能力采取行动和更改数据。 即使在这种情况下,该协议也提供前向保密。 自然,这也意味着该协议对于被动对手是安全的。 建造 该项目需要enacl绑定,而后者又需要安装的libsodium库。 请注意,例如,在 Debian/Ubuntu 中,默认情况下钠库不是一个包,因此您可能必须通过使用例如checkinstall自己构建一个包。 从那时起,它应该像使用 rebar 编译一样简单: $ rebar3 compile
用椭圆曲线作为非对称加密算法
11-14
除了RSA和DSA这两种著名的非对称加密算法之外,在智能卡领域还有第3种类型的加密方法被用于数字签名和密钥交换,它是基于椭圆曲线EC(Elliptic Curves)的。   1985年,Victor Miller和Neal Koblitz各自独立地提出了用椭圆曲线构造非对称加密算法的建议。椭圆曲线的特性非常适合于这种应用,在接着的数年中,开发了基于这些建议的实用的加密系统。一般而言,它们通常被称做差错校正码FCC(Elliptic Curve Cryptosystems)。   椭圆曲线都是在有限的三维空间内满足方程式y2=x3+ax+b的光滑曲线族,没有奇异点。这就是说,例如,4a2+
edwards25519 add/sub算法
mutourend的博客
08-07 615
edwards25519 curve表示为: −x2+y2=1+dx2y2,d=−(121665/121666),q=2255−19-x^2+y^2=1+dx^2y^2,d=-(121665/121666),q=2^{255}-19−x2+y2=1+dx2y2,d=−(121665/121666),q=2255−19 根据博客Extended twisted Edwards curve坐标系中提及...
dalek-Curve25519 avx2并行计算学习笔记
mutourend的博客
09-02 534
1. 引言 Curve25519 Field Element在有限域2255−192^{255}-192255−19域内,采用64bit 串行计算时,采用的是5个FieldElement51元素来表示一个Element;若采用32-bit AVX2并行计算,则每个Element由10个FieldElement2526元素来表示。 即对于某Curve25519 Field Element a,对应的...
curve25519-java-master
05-06
curve25519-java 一个Java Curve25519实现,如果可用,则由本机代码支持,而当不具有本机库时,则支持纯Java。 还有一个J2ME构建变体。 正在安装 要在Android上使用: dependencies { compile 'org.whispersystems:curve25519-android:(latest version number here)' } 要从纯Java使用: <dependency> <groupId>org.whispersystems</groupId> <artifactId>curve25519-java</artifactId> <version>(latest version number here)</version> </dependency> 要从J2ME使用: <dependency> <
Curve25519加解密与Ed25519加密签
HORHEART的博客
09-17 6781
Curve25519加解密与Ed25519加密签几种著名的椭圆曲线的方程和对应的实际应用 几种著名的椭圆曲线的方程和对应的实际应用 魏尔斯特拉斯曲线和基于魏尔斯特拉斯曲线的若干种椭圆曲线公钥算法 蒙哥马利曲线和基于蒙哥马利曲线的Curve25519密钥协商算法 爱德华曲线和基于爱德华曲线的Ed25519数字签名算法 ...
Curve25519加密解密
marko_zheng的博客
09-16 6929
Curve25519加密解密 出于安全性的考虑,在原本明文传输的基础上需要对传输内容进行加密,首先,curve25519是一个不对称加密算法,需要前后端相配合,双方一起使用该加密算法,逻辑如下: 前端使用generateKeyPair得到自己的公钥和私钥,用自己前端的公钥去交换后端的公钥 后端使用generateKeyPair得到自己的公钥和私钥,将后端的公钥返回给前端,同时,用自己的私钥...
Curve25519 Field域2^255-19内的快速运算
mutourend的博客
07-19 1284
1. 引言 对于Curve25519,其Field域内的module Fp = 2255-19。 若采用常规的Montgomery reduce算法,其运算性能并不是最优的。 如要求某整数 u mod (2^255-19),可将m整数用多项式做如下表示: u=∑iuixi,其中,ui=n∗2⌈25.5i⌉,n∈Nu=\sum_{i}^{}u_ix^i,其中,u_i=n*2^{\left \lce...
ecc加密 java实现,使用ECC Curve25519在Java中加密/解密数据
weixin_29010003的博客
03-19 795
加密Android设备上的文件的关键是永远不存储密钥 . 为此,您添加了加密图片不需要密码的约束 . 最后,因为非对称加密很慢,所以你需要使用AES来完成繁重的工作 .这适用于RSA或任何其他非对称算法 .Initial Run首次运行时,生成密钥对并要求用户输入密码 .将公钥存储为明文 . 使用密码生成的AES密钥加密私钥 .Encryption为每张图片生成不同的AES密钥,并使用它加密图像 ...
Curve25519 的合成 Kotlin 实现,一个快速椭圆曲线 Diffie-Hellman 与 Edwards 曲线数字签
06-10
Curve25519 的合成 Kotlin 实现。 一个快速椭圆曲线 Diffie-Hellman 与 Edwards 曲线数字签名算法 VRF 支持,由从 C 移植的 Java 代码支持。 Curve25519 的合成 Kotlin 实现。快速椭圆曲线 - Diffie-Hellman 函数,包括 x25519 密钥对、共享密钥、x25519 签名和由 Java 代码支持的 XVEdDSA VRF 签名算法。基于 Signal curve25519-java。 此实现不使用本机 C curve25519-donna,仅依赖于 Signal 的纯 Java 代码。因此,就动态曲线提供程序而言,这是 Signal curve25519-java的降级版本。 获取实例 调用者初始化 Curve25519 的单例实例。
椭圆曲线Elliptic Curve)加密算法(.zip
05-09
椭圆曲线Elliptic Curve)加密算法(.zip
curve25519-c++调用,...转换成椭圆曲线上的一个点。
niujinya的博客
11-04 1164
curve25519-c++调用,及如何使一个数转换成椭圆曲线上的一个点。
python 使用curve25519
weixin_33883178的博客
08-31 1820
2019独角兽企业重金招聘Python工程师标准>>> ...
curve25519之torsion points
mutourend的博客
08-08 614
1. Torsion points定义 在书《Elliptic Curves Number Theory And Cryptography 2n》中有定义: 满足上述定义,具有相同nnn值的point,组成了n-torsion group。 2. curve25519的 对于Curve25519,其Montgomery form为: v2=u3+486662u2+u,q=2255−19v^2=u...
Montgomery curves 和 Curve25519满足Montgomery curve特征的magma脚本验证
mutourend的博客
07-17 953
1. 引言 1.1 Weierstrass curve定义 Elliptic curves of Weierstrass form: E:y2=x3+Ax+B,其中A和B为常量。 E: y^2 = x^3 + Ax + B, 其中A和B为常量。E:y2=x3+Ax+B,其中A和B为常量。 Weierstrass curve的j-invariant为: j=j(E)=17284A34A3+27B3 ...
edwards25519 point压缩及解压缩算法
mutourend的博客
08-06 902
edwards25519 curve表示为: x2+y2=1+dx2y2,q=2255−19x^2+y^2=1+dx^2y^2,q=2^{255}-19x2+y2=1+dx2y2,q=2255−19 ⇒x2=(y2−1)/(dy2+1) (mod q)\Rightarrow x^2=(y^2-1)/(dy^2+1)\ (mod\ q)⇒x2=(y2−1)/(dy2+1)&nb...
深入解析Ed25519椭圆曲线数字签名算法的C#移植及应用示例
qq_38334677的博客
08-17 831
其中,Ed25519已经成为了椭圆曲线数字签名算法(ECDSA)的一个重要分支,其在性能和安全性方面都表现出了卓越的特点。尽管Ed25519在当前的应用中表现得很好,但随着技术的发展和新的攻击手段的出现,我们总是需要持续地评估和更新我们使用的安全技术。为此,持续的研究和开发是必不可少的,以确保我们的数据和通信始终受到最佳的保护。要验证Ed25519的签名,我们需要公钥、原始消息和其对应的签名。具体的移植过程涉及了复杂的数学和编程技巧,下面我们会通过一个简化的示例来展示如何在C#中实现Ed25519算法。
curve25519-dalek中的MontgomeryPoint及与Scalar乘积
mutourend的博客
07-16 578
1. Curve25519定义 The Curve25519 function is Fp-restricted x-coordinate scalar multiplication on E(Fp2 ), where p is the prime number p = 2255 − 19 and E is the elliptic curve y2 = x3 + 486662x2 + x. 对应...
android curve25519算法
最新发布
01-18
Curve25519是一种椭圆曲线密钥交换协议,广泛应用于加密和安全领域。它由丹麦密码学家Daniel J. Bernstein于2005年设计。 Curve25519算法基于椭圆曲线上的离散对数问题。它使用一条特定的255位素数有限域上的曲线,这个曲线被选中以便进行高效且安全的加密操作。 Curve25519算法具有一些重要的特点。首先,它的计算速度非常快,适用于在资源受限的设备上使用,比如移动设备和嵌入式设备。其次,Curve25519算法的安全性得到了广泛的认可和验证,被广泛采用和使用。最后,Curve25519算法的密钥长度为256位,提供了足够的强大安全性。 在Android系统中,Curve25519算法可以用于诸如密钥交换、数字签名、消息认证码等安全操作。它可以用于保护用户数据的传输和存储,在网络通信、应用程序数据加密和解密等方面都有广泛的应用。 总结而言,Curve25519是一种高效且安全的椭圆曲线算法,其在Android系统中的应用广泛,可以保护用户数据的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Calvin880828

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值