Loading [MathJax]/jax/output/CommonHTML/config.js
文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >用EC密码学和secp256k1曲线谈TLS

用EC密码学和secp256k1曲线谈TLS
EN

Cryptography用户
提问于 2019-07-29 07:51:03
回答 2查看 795关注 0票数 2
关联问题
换一批

在secp256k1曲线上说TLS有多合理?我的初步实验表明,OpenSSL支持它(尽管带有特殊标志,请参见下面):在OpenSSL服务器(或我发现的一些随机的node.js服务器)上运行OpenSSL客户机,协商ECDHE-ECDSA-AES128-GCM-SHA 256套件,并建立一个常规的TLS 1.2会话。

另一方面,无论是卷曲还是浏览器似乎都不喜欢这条曲线。(尽管这对于我的用例来说不是必要的。)

我之所以使用secp256k1,是因为有一个很好的算法从现有密钥(BIP 32)中派生新密钥。这些键不能相互关联,这在点对点场景中是一个很大的优势。

现在我的问题是:对于TLS使用像secp256k1这样的不寻常的曲线是否合理?或者,是否存在为另一个(更常见)派生私钥的安全机制?从secp256k1私钥曲线?

我上面提到的标志:-curves "X25519:P-256:P-521:P-384:secp256k1"

编辑:我的问题不是关于secp256k1理论上的弱点,而是期望会出现什么样的实际问题。

tls
elliptic-curves
EN

回答 2

Cryptography用户

回答已采纳

发布于 2019-07-30 10:16:08

在一些原型实现之后,我学到了以下内容:

  • 这是可能的。OpenSSL和Java支持它,这对于我的用例来说已经足够好了。
  • 客户端证书的工作没有问题。
  • 它需要一些配置工作(特别是对于OpenSSL)。
  • TLS 1.3不支持它,只有1.2支持它。如果这足够好的话,那就没问题了。
票数 0
EN

Cryptography用户

发布于 2019-07-29 21:10:55

BIP32使用secp256k1,因为BIP用于比特币,比特币使用secp256k1。(我感觉就像布菲1.01:"我的原因是现在在这里是,因为现在是我们来到这里的时候“)。同样的方法(Es)也适用于任何椭圆曲线,如果使用非Weierstrass形式(如ser256和parse256 ),则可以明显地替代X25519和X25519。

但是在实践中,TLS需要认证密钥的证书(或者kRSA,不再推荐,在1.3中不再支持),并且证书不能通过BIP32或任何其他方法与快速或动态创建密钥很好地结合在一起,而不管使用何种曲线(S)。(“在实践中”,因为有一个使用原始密钥的RFC,但我从未见过实现,当然在OpenSSL中没有。)

PS:nodejs内置的“tls”是OpenSSL,在下面编译成node[.exe]。您可以获得包含ECC的替代(纯JS)密码,但我还没有看到纯JS。

票数 2
EN
页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://crypto.stackexchange.com/questions/72247

复制
相关文章
密码学[3]:椭圆曲线
密码学
Short Weierstrass 椭圆曲线:F 是特征 q > 3 的有限域,a, b ∈ F,且 4a^3 + 27b^2 \ne 0 ,所有点 (x, y) ∈ F x F 满足方程 y^2 = x^3 + ax + b 所组成的集合,还有额外的一个点 O,称为无穷点:
谛听
2023/10/27
9040
ECC椭圆曲线密码学
natansistandards加密解密密码学
椭圆曲线密码学是一种可逆的非对称密码学算法,其英语全称:Elliptic Curve Cryptography,缩写为:ECC。
arnodev
2023/03/17
1.1K0
关于以太坊账户的理解
编程算法https网络安全
以太坊是一个公共的区块链网络,可以通过各种不同类型的账户访问。与比特币类似,底层密码学用的是 SECP256K1 椭圆曲线。但这是什么意思呢?什么是账户?什么是密钥?什么是地址?为什么要校验 checksum ?
Tiny熊
2022/04/08
8580
椭圆曲线加密与NSA后门考古
编程算法数据加密服务缓存
本文主要介绍椭圆曲线的基本原理以及基于椭圆曲线的密码学实现,包括ECC加密、ECDH秘钥交换以及ECDSA签名算法,并介绍其中潜在的一些安全问题。其中分析了两个ECC实现相关的真实案例,分别是索尼PS3的签名问题和美国国家安全局NSA留下的椭圆曲线后门。
evilpan
2023/02/12
1.2K0
椭圆曲线加密与NSA后门考古
椭圆曲线密码学(ECC)算法
加密算法
椭圆曲线密码术 (ECC) 是一种强大而高效的公钥密码术,与传统方法相比,它以较小的密钥大小提供强大的安全性。本文将让您清楚地了解 ECC、其优势及其在现代网络安全中的应用。
WoTrus SSL
2024/12/10
7020
椭圆曲线密码学(ECC)算法
数字签名-ECDSA
java编程算法比特币安全
 &emspECDH是基于ECC(Elliptic Curve Cryptosystems,椭圆曲线密码体制,参看ECC)的DH( Diffie-Hellman)密钥交换算法。
Java小工匠
2018/08/10
3K0
数字签名与加密算法-下【mix指南之区块链】
比特币数字货币全站加速网络编程算法
如果把人比作手机,价值观、态度和习惯是这个操作系统底层,领域技能更像是系统上的app。技能不会的话装一个就好,如果大家有好的“app”,可以相互推荐,如果自己没有装这个“app”,也可以借别人的。
mixlab
2019/09/26
1.1K0
数字签名与加密算法-下【mix指南之区块链】
BIOS和EC
硬件开发flashhttps网络安全
硬件平台 BIOS介绍 功能 类型,种类 内部模块(AWARD为例) EC介绍 功能(IT8511E LPC EC为例) EC与BIOS关系
全栈程序员站长
2022/09/09
2.1K0
BIOS和EC
以太坊密码学
区块链https数据分析网络安全
以太坊有两种不同类型的账户:外部账户(EOAs)和合约。以太币的所有权是通过私钥,以太坊地址,和数字签名建立的。私钥是每个用户与以太坊交互的中心。事实上,账户地址直接来源于私钥:它唯一确定了一个以太坊地址,也叫账户。
Tiny熊
2022/04/08
1.1K0
以太坊密码学
比特币/以太坊的关键机制——secp256k1
文件存储编程算法
比特币使用基于椭圆曲线加密的椭圆曲线数字签名算法(ECDSA)。特定的椭圆曲线称为secp256k1,即曲线
天地一小儒
2022/12/28
2.2K0
比特币/以太坊的关键机制——secp256k1
密码学在区块链中的应用:哈希算法与加密解密算法
区块链加密加密解密密码学算法
安全性是实现区块链系统功能的基础,也是目前阻碍区块链应用推广的因素之一。密码学是信息安全的基石,以很小的代价给信息提供一种强有力的安全保护,广泛应用于政治、经济、军事、外交和情报等重要领域。 随着近年来计算机网络和通信技术迅猛发展,密码学得到了前所未有的重视并迅速普及,同时应用领域也广为拓展。本文选自《商用区块链技术与实践》一书,主要讲解密码学在区块链中的应用。 哈希算法 哈希算法(Hash Algorithms)也称为散列算法、杂凑算法或数字指纹,是可以将任意长度的消息压缩为一个固定长度的消息的算法。哈
博文视点Broadview
2023/05/19
2.5K0
密码学在区块链中的应用:哈希算法与加密解密算法
[以太坊源代码分析] IV. 椭圆曲线密码学和以太坊中的椭圆曲线数字签名算法应用
其他
本文转载来源自:http://blog.csdn.net/teaspring/article/details/77834360 感谢原作者teaspring的分享。本文已经得到原作者的转载许可。 数字签名算法在Ethereum中的应用不少,目前已知至少有两处:一是在生成每个交易(Transaction, tx)对象时,对整个tx对象进行数字签名;二是在共识算法的Clique算法实现中,在针对新区块进行授权/封印的Seal()函数里,对新创建区块做了数字签名。这两处应用的签名算法都是椭圆曲线数字签名加密
月牙寂道长
2018/03/29
4K1
[以太坊源代码分析] IV. 椭圆曲线密码学和以太坊中的椭圆曲线数字签名算法应用
开源项目介绍|KonaJDK - 腾讯JDK发行版
jdk开源性能测试全站加速网络
2022腾讯犀牛鸟开源人才培养计划 开源项目介绍 滑至文末报名参与开源人才培养计划 提交 KonaJDK 项目Proposal KonaJDK 项目介绍 腾讯KonaJDK是OpenJDK的发行版,并且针对大数据,机器学习和云计算等场景进行了独特的优化,在高性能及安全性方面多有建树。腾讯KonaJDK团队拥有多位OpenJDK Reviewer,Committer和Author,在国内JDK团队中首屈一指。而OpenJDK开源社区活跃且成熟,它的协作模式也是开源项目中的典范,无论对于初识的爱好者,还是长期的
腾讯开源
2022/07/01
1.7K0
开源项目介绍|KonaJDK - 腾讯JDK发行版
Polkadot中的密码学
githubgithttps开源网络安全
Polkadot的帐户主要使用带有Schnorr签名的公钥,Polkadot认为它满足:
MikeLoveRust
2019/10/09
1.3K0
写给开发人员的实用密码学 - 非对称加密算法
缓存编程算法
在前面的文章《写给开发人员的实用密码学 - 对称加密算法》中,介绍了现代密码学中非常重要的加密解密算法。从工程学的角度,选取密钥足够长的加密算法(比如AES 256、AES 512),是无法破解的。但在对称加密算法中,存在明显的薄弱环节,那就是密钥的存储与分发。因为算法是公开的,那么决定加密系统是否安全的因素就是密钥。
云水木石
2021/04/01
1.2K0
写给开发人员的实用密码学 - 非对称加密算法
大白话解读多重椭圆曲线Seele黄皮书
编程算法数字货币区块链
大家好,我是Seele生态区的志愿者小白,从今天起~我要开始给大家讲技术问题(小白紧张ing)。感觉真的是一场大事业耶~完全小白的小白用自己的角度给大家说说元一的一些特点。这会是一个神奇的充满比喻的理解过程,如有不对的时候,欢迎批评指正呦,小白一概不认~~
Seele元一
2018/09/06
7140
大白话解读多重椭圆曲线Seele黄皮书
Seele元一全球首发“多重椭圆曲线的数字签名方法”黄皮书 提供产业公链行业标准
区块链编程算法安全
8月10日Seele元一首份密码学领域黄皮书“多重椭圆曲线的数字签名方法”完整版内容正式公开。黄皮书在世界范围内首次提出基于多重椭圆曲线的数字签名方法,解决了特定椭圆曲线的安全后门和漏洞问题,实现了不同安全需求的动态签名。黄皮书对典型的多次签名机制进行优化,减少多重椭圆曲线数字签名的数据传输量,并给出了一些可备选的椭圆曲线参数。
Seele元一
2018/09/05
6330
Seele元一全球首发“多重椭圆曲线的数字签名方法”黄皮书 提供产业公链行业标准
hyperledger/fabric的关键机制——secp256r1
比特币区块链数字货币云计算
最近在研究fabric的加密源代码时,发现其默认的加密函数选择的是secp256r1(P256),这是基于go的官方补充包的实现。区别于比特币/以太坊使用的基于C库的实现(S256),好奇之下开始研究者两者之间的区别。
天地一小儒
2022/12/28
8280
深入解析ECC(椭圆曲线密码学)加解密算法
算法效率加密密码学数据
随着互联网的普及和信息安全需求的不断提高,密码学在保护数据安全方面发挥着越来越重要的作用。公钥密码体制作为一种常见的加密方式,为数据安全提供了可靠的保障。ECC(椭圆曲线密码学)是一种新型的公钥密码体制,相比传统的RSA算法,在相同安全性要求下,ECC所需的密钥长度更短,运算效率更高,因此在现代密码学领域得到了广泛应用。
公众号:码到三十五
2024/05/24
1.4K0
深入解析ECC(椭圆曲线密码学)加解密算法
工具系列 | 常用加密算法推荐清单
https编程算法网络安全全站加速网络数据加密服务
文中所列出的推荐算法皆已经过全世界密码学家验证和各国际标准化组织认证, 并在市场中广泛应用, 有望在未来足够长的时间内保证安全性和实现性能。
Tinywan
2021/01/03
2.7K0

相似问题

裂纹椭圆曲线密码学

10

超椭圆曲线密码学中的曲线参数

10

椭圆曲线密码学Cramer Shoup

10

椭圆曲线密码学和双线性配对用哪种超低温库?

10

椭圆曲线密码学的优点

10
添加站长 进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

扫码加入开发者社群
关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

扫码关注腾讯云开发者公众号
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档