Криптография с эллиптическими кривыми (ECC) — это тип криптографии с открытым ключом, основанный на математике эллиптических кривых. Он обеспечивает надежную защиту при относительно небольших размерах ключей, что делает его особенно подходящим для устройств с ограниченными возможностями, таких как мобильные телефоны и устройства IoT. Вот несколько методов, обычно используемых в ECC, а также примеры кода:
- Генерация ключей.
Для генерации пар ключей ECC вы можете использовать криптографические библиотеки, такие как OpenSSL или cryptography.io в Python. Вот пример использования cryptography.io:
from cryptography.hazmat.primitives.asymmetric import ec
from cryptography.hazmat.backends import default_backend
# Generate ECC key pair
private_key = ec.generate_private_key(ec.SECP256R1(), default_backend())
public_key = private_key.public_key()
# Serialize keys
private_key_bytes = private_key.private_bytes(
encoding=serialization.Encoding.PEM,
format=serialization.PrivateFormat.PKCS8,
encryption_algorithm=serialization.NoEncryption()
)
public_key_bytes = public_key.public_bytes(
encoding=serialization.Encoding.PEM,
format=serialization.PublicFormat.SubjectPublicKeyInfo
)
print("Private Key:")
print(private_key_bytes.decode())
print("Public Key:")
print(public_key_bytes.decode())- Обмен ключами (ECDH):
ECC обеспечивает безопасный обмен ключами с помощью алгоритма эллиптической кривой Диффи-Хеллмана (ECDH). Вот пример использования библиотеки cryptography.io:
from cryptography.hazmat.primitives.asymmetric import ec
from cryptography.hazmat.primitives import serialization
from cryptography.hazmat.backends import default_backend
# Alice's private key
alice_private_key = ec.generate_private_key(ec.SECP256R1(), default_backend())
# Alice's public key
alice_public_key = alice_private_key.public_key()
# Bob's private key
bob_private_key = ec.generate_private_key(ec.SECP256R1(), default_backend())
# Bob's public key
bob_public_key = bob_private_key.public_key()
# Alice computes shared secret
alice_shared_secret = alice_private_key.exchange(ec.ECDH(), bob_public_key)
# Bob computes shared secret
bob_shared_secret = bob_private_key.exchange(ec.ECDH(), alice_public_key)
# Ensure that both shared secrets match
print(alice_shared_secret == bob_shared_secret)- Цифровые подписи (ECDSA).
ECC можно использовать для цифровых подписей с использованием алгоритма цифровой подписи на основе эллиптической кривой (ECDSA). Вот пример использования библиотеки cryptography.io:
from cryptography.hazmat.primitives.asymmetric import ec
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.asymmetric import utils
from cryptography.hazmat.primitives.asymmetric import padding
from cryptography.hazmat.backends import default_backend
# Generate ECC key pair
private_key = ec.generate_private_key(ec.SECP256R1(), default_backend())
public_key = private_key.public_key()
# Sign a message
message = b"Hello, World!"
signature = private_key.sign(message, ec.ECDSA(hashes.SHA256()))
# Verify the signature
try:
public_key.verify(signature, message, ec.ECDSA(hashes.SHA256()))
print("Signature is valid.")
except InvalidSignature:
print("Signature is invalid.")