Nano Hash - криптовалюты, майнинг, программирование

Как передать 44-байтовый открытый ключ x25519, созданный openssl, в CryptoKit, для которого требуется длина ключа 32 байта

Предположим, я создаю пару ключей x25519 с помощью openssl, она выводит 64-байтовый закрытый ключ и соответствующий 44-байтовый открытый ключ, закодированный в Base64, который будет выглядеть так:

-----BEGIN PRIVATE KEY-----
MC4CAQAwBQYDK2VuBCIEIMBF8S7zUco4bRrMiIuyTcSYU/rAVlNtE8SMYWphUatw
-----END PRIVATE KEY-----


-----BEGIN PUBLIC KEY-----
MCowBQYDK2VuAyEAE0eiiP0PKjy9AVM/0z2ZIZn453WSJNemrQ58HAXDaX0=
-----END PUBLIC KEY-----

Swift CryptoKit принимает только 32 байта для каждой инициализации закрытого и открытого ключа.

Если я правильно понял, закрытый ключ размером 64 байта является начальным числом, где первые 32 байта являются фактическим закрытым ключом.

Тем не менее, использование того же принципа для открытого ключа не работает (не очень удивительно)

Теперь возникает вопрос: как преобразовать открытый ключ в 32 байта, необходимых для Swift CryptoKit?

Вот неработающий пример использования первых 32 байт декодированного открытого ключа base64.

let base64PublicKey = Data(base64Encoded: "MCowBQYDK2VuAyEAE0eiiP0PKjy9AVM/0z2ZIZn453WSJNemrQ58HAXDaX0=")!.dropLast(12)

let publicKey = try! Curve25519.KeyAgreement.PublicKey(rawRepresentation: rawPublicKey)
swift openssl apple-cryptokit x25519
19.02.2020

Ответы:


1 
-----BEGIN PRIVATE KEY-----
MC4CAQAwBQYDK2VuBCIEIMBF8S7zUco4bRrMiIuyTcSYU/rAVlNtE8SMYWphUatw
-----END PRIVATE KEY-----

per rfc7468 — это незашифрованный PKCS8 PrivateKeyInfo, который закодирован в ASN.1 DER и содержит данные об алгоритме (и вообще, но не здесь о параметрах), а также собственно ключ. Запуск этого в openssl asn1parse -i (который автоматически удаляет base64) дает

    0:d=0  hl=2 l=  46 cons: SEQUENCE
    2:d=1  hl=2 l=   1 prim:  INTEGER           :00
    5:d=1  hl=2 l=   5 cons:  SEQUENCE
    7:d=2  hl=2 l=   3 prim:   OBJECT            :X25519
   12:d=1  hl=2 l=  34 prim:  OCTET STRING      [HEX DUMP]:0420C045F12EF351CA386D1ACC888BB24DC49853FAC056536D13C48C616A6151AB70

Специфический для алгоритма закрытый ключ — это OCTETSTRING со значением по смещению 12+2 и длиной 34, но на самом деле он содержит вложенную кодировку OCTETSTRING, первые два октета которой: 04 = тег и 20 = длина, поэтому истинный закрытый ключ находится по смещению 16 и имеет длину 32 -- или, проще говоря, последние 32 байта.

-----BEGIN PUBLIC KEY-----
MCowBQYDK2VuAyEAE0eiiP0PKjy9AVM/0z2ZIZn453WSJNemrQ58HAXDaX0=
-----END PUBLIC KEY-----

аналогично SubjectPublicKeyInfo, определяемая X.509 и PKIX, которая также является DER и содержит данные в дополнение к ключу. Разбор его (с -dump) дает:

    0:d=0  hl=2 l=  42 cons: SEQUENCE
    2:d=1  hl=2 l=   5 cons:  SEQUENCE
    4:d=2  hl=2 l=   3 prim:   OBJECT            :X25519
    9:d=1  hl=2 l=  33 prim:  BIT STRING
      0000 - 00 13 47 a2 88 fd 0f 2a-3c bd 01 53 3f d3 3d 99   ..G....*<..S?.=.
      0010 - 21 99 f8 e7 75 92 24 d7-a6 ad 0e 7c 1c 05 c3 69   !...u.$....|...i
      0020 - 7d

Первый октет значения BITSTRING используется для количества неиспользуемых/заполняющих битов, здесь 00, поэтому реальное значение открытого ключа — это 33-1=32 октета со смещением 9+2+1=12 или, опять же, последние 32 байта. .

Ed25519 хеширует закрытый ключ, чтобы получить как 32-байтовый скаляр, который иногда называют начальным числом, так и 32-байтовое значение, определяющее открытый ключ. Это начальное число можно сохранить с закрытым ключом, чтобы сделать подпись более эффективной, но OpenSSL не делает этого для Ed25519 и вообще не применяется к X25519.

20.02.2020
Новые материалы
Кластеризация: более глубокий взгляд
Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
Как написать эффективное резюме
Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
Частный метод Python: улучшение инкапсуляции и безопасности
Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
Как я автоматизирую тестирование с помощью Jest
Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..