JavaScript – 节点中的椭圆曲线阈值加密

前端之家收集整理的这篇文章主要介绍了JavaScript – 节点中的椭圆曲线阈值加密前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我想在 javascript中实现像 two-man rule这样的椭圆曲线加密技术.

编辑:我基本上是在寻找像比特币multisig的东西.

所以我需要结合两个公钥来获得一个组合密钥,这两个密钥需要私钥才能生成签名.见https://crypto.stackexchange.com/questions/25250/adding-two-public-keys.

如何在节点中这样做?

解决方法

由于椭圆曲线阈值密码系统具有添加密钥的属性,为什么不这样做?

我尝试使用elliptic module for node.js,只需使用npm进行安装,然后尝试以下操作

  1. var EC = require('elliptic').ec;
  2. // we use the same preset of bitcoin,but should work with the other ones too
  3. var ec = new EC('secp256k1');
  4.  
  5. // generate two (or more) starting keypairs
  6. var key1 = ec.genKeyPair();
  7. var key2 = ec.genKeyPair();
  8.  
  9. // sum the public...
  10. var sum = key1.getPublic().add(key2.getPublic());
  11. // ...and private keys
  12. var psum = key1.getPrivate().add(key2.getPrivate());

由于公钥是Point对象和私钥是BigNumber对象,所以只需调用这两个对象的add()函数即可.
此时,sum和psum保持您的组合键,但在使用它们签署消息之前,您需要创建一个KeyPair对象(椭圆模块的一部分).

  1. // generate two new random keypairs
  2. var privateKeySum = ec.genKeyPair();
  3. var publicKeySum = ec.genKeyPair();
  4.  
  5. // we don't care about their values
  6. // so just import the sum of keys into them
  7. privateKeySum._importPrivate(psum);
  8. publicKeySum._importPublic(sum);

可以看到,要创建一个新的关键字,我只需要新的随机数,然后使用_importPrivate()和_importPublic()函数加载组合键.

我知道这有点恶作剧,但它有效果.

一个更好的解决方案是从模块导出KeyPair对象,并用它们的构造函数创建新对象.

之后,只要正常进行,就像模块自述文件提供的示例一样:

  1. var msg = [ 0,1,2,3,4,5,6,7,8,9,10 ];
  2. // Sign the message with our new combined private key
  3. var signature = privateKeySum.sign(msg);
  4.  
  5. // Export DER encoded signature in Array
  6. var derSign = signature.toDER();
  7.  
  8. // Verify signature using the combined public key,should return true
  9. console.log(publicKeySum.verify(msg,derSign));

使用这一点,在第一代之后,您可以要求验证消息签名所需的两个(或更多)公钥.
如果将公钥视为“密码”,则可以对任何消息检查签名,以验证两个公钥是否为原始密钥.

此外,这应该使用多个键,但它总是要求它们都成功.

猜你在找的JavaScript相关文章