eos中签名验签流程和eosjs中的加解密原理

关键词:eos 签名 验签 ecc dsa 加密 解密 eosjs aes

本文主要探讨两方面

1.eosjs中用密钥对进行加解密功能
2.eos中密钥对生成,签名和验签过程(私钥签名 公钥验签)

常用的加密算法

对称性加密算法

对称式加密就是加密和解密使用同一个密钥,信息接收双方都需事先知道密匙和加解密算法,之后便是对数据进行加解密了.对称加密算法用来对敏感数据等信息进行加密。

对称性加密算法有:AES、DES、3DES
DES(Data EncryptionStandard):数据加密标准,速度较快,适用于加密大量数据的场合.

3DES(Triple DES):是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高.

AES(Advanced EncryptionStandard):高级加密标准,是下一代的加密算法标准,速度快,安全级别高;AES是一个使用128为分组块的分组加密算法,分组块和128 192或256位的密钥一起作为输入,对4×4的字节数组上进行操作.众所周之AES是种十分高效的算法,尤其在8位架构中,这源于它面向字节的设计.AES 适用于8位的小型单片机或者普通的32位微处理器,并且适合用专门的硬件实现,硬件实现能够使其吞吐量(每秒可以到达的加密/解密bit数)达到十亿量级.同样,其也适用于RFID系统

非对称算法

非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为"公钥"和"私钥",它们两个必需配对使用,否则不能打开加密文件.发送双方A,B事先均生成一堆密匙,然后A将自己的公有密匙发送给B,B将自己的公有密匙发送给A,如果A要给B发送消息,则先需要用B的公有密匙进行消息加密,然后发送给B端,此时B端再用自己的私有密匙进行消息解密,B向A发送消息时为同样的道理

非对称性算法有:RSA、DSA、ECC

RSA:由 RSA 公司发明,是一个支持变长密钥的公共密钥算法,需要加密的文件块的长度也是可变的.RSA在国外早已进入实用阶段,已研制出多种高速的RSA的专用芯片.

DSA(Digital SignatureAlgorithm):数字签名算法,是一种标准的DSS(数字签名标准),严格来说不算加密算法.

ECC(Elliptic CurvesCryptography):椭圆曲线密码编码学.ECC和RSA相比具有多方面的绝对优势,主要有:抗攻击性强.相同的密钥长度,其抗攻击性要强很多倍.计算量小,处理速度快.ECC总的速度比RSA、DSA要快得多.存储空间占用小.ECC的密钥尺寸和系统参数与RSA、DSA相比要小得多,意味着它所占的存贮空间要小得多.这对于加密算法在IC卡上的应用具有特别重要的意义.带宽要求低.当对长消息进行加解密时,三类密码系统有相同的带宽要求,但应用于短消息时ECC带宽要求却低得多.带宽要求低使ECC在无线网络领域具有广泛的应用前景

散列算法

散列算法,是一种单向的不可逆的加密算法.它对不同长度的输入消息,产生固定长度的输出.多用于网络传输过程验证数据的完整性

散列算法(签名算法)有:MD5、SHA1
用途:主要用于验证,防止信息被修.具体用途如:文件校验、数字签名、鉴权协议

总结

对称加密算法,速度快,安全性低,目前大量数据加密建议采用对称加密算法,提高加解密速度
非对称加密算法,速度较慢,安全性高,小量的机密数据,可以采用非对称加密算法。

实际工作中常用的方式是采用非对称加密算法管理对称算法的密钥,然后用对称加密算法加密数据,这样我们就集成了两类加密算法的优点,既实现了加密速度快的优点,又实现了安全方便管理密钥的优点。

eosjs中用密钥对进行加解密功能

场景一
AES的Key经过接收方公钥加密和AES加密的内容 一起发送给接收方,接收方通过自己私钥先将加密后的AES_KEY解密,再通过解密得到的原始AES_KEY,并用该key解密发送方发送的内容,得到明文

结论 这种算法是目前市面上常用的,既增加了安全性又提升了加密速度

场景二
先来看一下ECC 数学函数 Q=dG; (Q是公钥 d是私钥 G是他们之间的关系);Q1 = d1G1; Q2=d2G2;那么能推出 key=Q1d2G2 = Q2d1G1;

结论 1的公钥和2的私钥 2的公钥和1的私钥 他们能得到一个相同的值 key,这个相同的key 作为他们之间AES加解密的key eosjs就是通过这种方式实现的    

通过对eosjs中ecc库的测试 结果跟上边的场景二是一致的

我们通过分析源码来看一下

someonesPrivateKey = ecc.seedPrivate("someone");
someonesPublicKey = ecc.privateToPublic(someonesPrivateKey);

console.log('someonesPrivateKey:\t', someonesPrivateKey.toString())
console.log('someonesPublicKey:\t', someonesPublicKey.toString())

myPrivate = ecc.seedPrivate("my");
myPublic = ecc.privateToPublic(myPrivate);

console.log('myPrivate:\t', myPrivate.toString())
console.log('myPublic:\t', myPublic.toString())

encryptedMessage = ecc.Aes.encrypt(myPrivate, someonesPublicKey, message)//MY用自己的私钥和someone的公钥进行加密
decryptedMessage = ecc.Aes.decrypt(someonesPrivateKey, myPublic, encryptedMessage.nonce, encryptedMessage.message, encryptedMessage.checksum)//someone用自己的私钥和my的公钥进行解密

随机生成两对密钥对
最重要的是加密encrypt和解密decrypt这两个函数

function encrypt(private_key, public_key, message) {
   var nonce = arguments.length > 3 && arguments[3] !== undefined ? arguments[3] : uniqueNonce();

   return crypt(private_key, public_key, nonce, message);
}

function decrypt(private_key, public_key, nonce, message, checksum) {
   return crypt(private_key, public_key, nonce, message, checksum).message;
}

他们两个其实都是通过一个crypt函数实现的,我们看一下crypt的具体实现流程

function crypt(private_key, public_key, nonce, message, checksum) {
   
   private_key = PrivateKey(private_key);//检查私钥的合理性,是否符合sha256x2, K1等算法要求,这一部分稍后会详细的跟踪一下
   if (!private_key) throw new TypeError('private_key is required');

   public_key = PublicKey(public_key);//验证公钥的合法性,这里对公钥进行了去除EOS头的处理
   if (!public_key) throw new TypeError('public_key is required');


   nonce = toLongObj(nonce);//随机或唯一uint64在重新使用相同的私钥/公钥时提供熵,这个nonce是通过时间生成的,我测试了如果 不加这个逻辑加解密也没问题,应该是增加安全性的吧,后续会再继续跟踪
   if (!nonce) throw new TypeError('nonce is required');
   console.log('nonce:\t', nonce.toString())

   //这一部分是将要加密的格式转换成封装的Buffer格式,Buffer支持"ascii" | "utf8" | "utf16le" | "ucs2" | "base64" | "latin1" | "binary" | "hex"编码格式
   if (!Buffer.isBuffer(message)) {
       if (typeof message !== 'string') throw new TypeError('message should be buffer or string');
       message = new Buffer(message, 'binary');
   }
   if (checksum && typeof checksum !== 'number') throw new TypeError('checksum should be a number');

   var S = private_key.getSharedSecret(public_key);//获取共享密钥key,这个key在函数中调用了一次hash.sha512
   var ebuf = new ByteBuffer(ByteBuffer.DEFAULT_CAPACITY, ByteBuffer.LITTLE_ENDIAN);//
   ebuf.writeUint64(nonce);
   ebuf.append(S.toString('binary'), 'binary');
   ebuf = new Buffer(ebuf.copy(0, ebuf.offset).toBinary(), 'binary');
   var encryption_key = hash.sha512(ebuf);//对数据又进行了一次hash

   // D E B U G
   console.log('crypt', {
       priv_to_pub: private_key.toPublic().toString(),
       pub: public_key.toString(),
       nonce: nonce.toString(),
       message: message.length,
       checksum,
       S: S.toString('hex'),
       encryption_key: encryption_key.toString('hex'),
   })

   var iv = encryption_key.slice(32, 48);//获取AES需要的IV初始向量
   var key = encryption_key.slice(0, 32);//获取AES的密钥
   
   //获取共享秘密校验和,这个用来校验两端获取的key是否一致
   var check = hash.sha256(encryption_key);
   check = check.slice(0, 4);
   var cbuf = ByteBuffer.fromBinary(check.toString('binary'), ByteBuffer.DEFAULT_CAPACITY, ByteBuffer.LITTLE_ENDIAN);
   check = cbuf.readUint32();


   if (checksum) {
       if (check !== checksum) throw new Error('Invalid key');
       message = cryptoJsDecrypt(message, key, iv);//aes解密
   } else {
       message = cryptoJsEncrypt(message, key, iv);//aes加密
   }
   return { nonce: nonce, message: message, checksum: check };
}

这里边最重要的一个函数 就是getSharedSecret,通过这个接口 就实现了场景二中提到的 1的公钥和2的私钥 2的公钥和1的私钥 他们能得到一个相同的key
看一下他内部做了一些什么操作

function getSharedSecret(public_key) {
       public_key = PublicKey(public_key);//验证公钥的合法性,这里对公钥进行了去除EOS头的处理
       var KB = public_key.toUncompressed().toBuffer();//获取公开密钥K
       var KBP = Point.fromAffine(secp256k1, BigInteger.fromBuffer(KB.slice(1, 33)), // x
       BigInteger.fromBuffer(KB.slice(33, 65)) // y
       );//获取K的椭圆曲线上的映射点(x,y)
       var r = toBuffer();
       var P = KBP.multiply(BigInteger.fromBuffer(r));//KBP对应的(x,y)分别和r进行相乘获取新的点point
       var S = P.affineX.toBuffer({ size: 32 });//新生成的point的X坐标
       // SHA512 used in ECIES
       return hash.sha512(S);
   }

具体的aes加密和解密函数

function cryptoJsDecrypt(message, key, iv) {
   message.toString(),key.toString('hex'), iv.toString('hex'))
   assert(message, "Missing cipher text");
   message = toBinaryBuffer(message);
   var decipher = crypto.createDecipheriv('aes-256-cbc', key, iv);
   // decipher.setAutoPadding(true)
   message = Buffer.concat([decipher.update(message), decipher.final()]);
   return message;
}

function cryptoJsEncrypt(message, key, iv) {
   message.toString(),key.toString('hex'), iv.toString('hex'))
   assert(message, "Missing plain text");
   message = toBinaryBuffer(message);
   var cipher = crypto.createCipheriv('aes-256-cbc', key, iv);
   // cipher.setAutoPadding(true)
   message = Buffer.concat([cipher.update(message), cipher.final()]);
   return message;
}

对应java也有封装的库可以调用
对应的aes-256-cbc为aes的256位的cbc模式 这个后续会继续介绍

eos中密钥对生成,签名和验签过程

1.密钥对生成

当我们在终端输入下面命令时 可以获取一对密钥对

wls@wls-TM1701:~/9f-git/eosjs/api/local$ cleos create key --to-console
Private key: 5HptWorg6Q8ao3i7i1AjWnEoou1AZwoaTEkfpo1LeXrT9afBawS
Public key: FZS7BoDwkm4oZiWobX3HH9wtJ27a42RQuJm6en2ZnJfX1K4yDyKTV

让我们看一下内部是如何实现的
cleos对应main.cpp中如下代码

bool r1 = false;
  string key_file;
  bool print_console = false;
  // create key
  auto create_key = create->add_subcommand("key", localized("Create a new keypair and print the public and private keys"))->set_callback( [&r1, &key_file, &print_console](){
     if (key_file.empty() && !print_console) {
        std::cerr << "ERROR: Either indicate a file using \"--file\" or pass \"--to-console\"" << std::endl;//当--file和--to-console都没有指定的时候 退出
        return;
     }

    auto pk    = r1 ? private_key_type::generate_r1() : private_key_type::generate();//默认K1方式 当参数制定--ri时 采用r1方式
     auto privs = string(pk);
     auto pubs  = string(pk.get_public_key());
     if (print_console) {
        std::cout << localized("Private key: ${key}", ("key",  privs) ) << std::endl;
        std::cout << localized("Public key: ${key}", ("key", pubs ) ) << std::endl;
     } else {
        std::cerr << localized("saving keys to ${filename}", ("filename", key_file)) << std::endl;
        std::ofstream out( key_file.c_str() );
        out << localized("Private key: ${key}", ("key",  privs) ) << std::endl;
        out << localized("Public key: ${key}", ("key", pubs ) ) << std::endl;
     }
  });

ecc的ri和k1方式区别在哪儿 我们继续跟踪

 template< typename KeyType = ecc::private_key_shim >//这里是定义在ecc命令空间中
        static private_key generate() {
           return private_key(storage_type(KeyType::generate()));
        }

        template< typename KeyType = r1::private_key_shim >//这里定义在fc::ri的命名空间中
        static private_key generate_r1() {
           return private_key(storage_type(KeyType::generate()));
        }

可以两个定义在不同的命名空间中
下面我们具体分析这两种命名空间中具体代码的实现区别

ecc命名空间中的调用代码

private_key private_key::generate()
    {
       EC_KEY* k = EC_KEY_new_by_curve_name( NID_secp256k1 );//首先通过椭圆曲线的标识符NID_secp256k1生成一个EC_KEY,通过这种方式生成的EC_KEY里已经包含了椭圆曲线的参数。否则,需要手动设置EC_GROUP
       if( !k ) FC_THROW_EXCEPTION( exception, "Unable to generate EC key" );
       if( !EC_KEY_generate_key( k ) )//生成私钥和公钥
       {
          FC_THROW_EXCEPTION( exception, "ecc key generation error" );

       }

       return private_key( k );
    }  

ri命名空间中的实现代码

 private_key private_key::generate()
   {
      private_key self;
      EC_KEY* k = EC_KEY_new_by_curve_name( NID_X9_62_prime256v1 );//首先通过椭圆曲线的标识符NID_X9_62_prime256v1生成一个EC_KEY,通过这种方式生成的EC_KEY里已经包含了椭圆曲线的参数。否则,需要手动设置EC_GROUP
      if( !k ) FC_THROW_EXCEPTION( exception, "Unable to generate EC key" );
      self.my->_key = k;
      if( !EC_KEY_generate_key( self.my->_key ) )//生成私钥和公钥
      {
         FC_THROW_EXCEPTION( exception, "ecc key generation error" );

      }

通过跟踪标识符的定义发现还有好多种不同的曲线算法,不同的椭圆曲线只有参数上的不同。所以,算出正确签名的前提是设置正确的参数

fc::sha256 private_key::get_secret( const EC_KEY * const k )
   {
      if( !k )
      {
         return fc::sha256();
      }

      fc::sha256 sec;
      const BIGNUM* bn = EC_KEY_get0_private_key(k);
      if( bn == NULL )
      {
        FC_THROW_EXCEPTION( exception, "get private key failed" );
      }
      int nbytes = BN_num_bytes(bn);
      BN_bn2bin(bn, &((unsigned char*)&sec)[32-nbytes] );
      return sec;
   }

签约和验签流程后续会补充

转载于:https://www.cnblogs.com/wanglishuai/p/10168117.html

你可能感兴趣的:(eos中签名验签流程和eosjs中的加解密原理)