Nie można łączyć krzywej eliptycznej Diffie-Hellmana z javascript
Wiem, że jest to bardzo specyficzne pytanie, ale próbowałem wymienić klucze między php a klientem za pomocą algorytmu Elliptic Curve Diffie-Hellmana (ECDH) opartego na 2 bibliotekach, które wydają się zdrowe:
https://github.com/mdanter/phpecc dla części php i
http://www-cs-students.stanford.edu/~tjw/jsbn/ecdh.html dla części js.
Wygląda na to, że parametry (jak widać na drugim demo) nie są odpowiednie dla biblioteki Mattias Danter w (1)!
Co próbowałem:
za. produkować klucz publiczny Alice w php
b. weź wartości x i y z (a) i umieść na stronie demonstracyjnej js w stanford zamiast pól Alice
do. produkuje ze strony (b) punkt publiczny Boba i klucz prywatny
re. ponownie uruchom php w (a), ale teraz zresetuj właściwości Alice do poprzedniego uruchomienia (musiałem dodać kilka ustawień w klasach Mattiasa Dantera), a następnie użyj publicznych wartości Boba i tajnego klucza, aby zresetować Boba do wartości javascript
mi. importuj klucze i porównaj
ale php łapie błąd:
Fatal error: Uncaught exception 'ErrorException' with message 'Curve CurveFp Object
( [a:protected] => -3 [b:protected] =>
2455155546008943817740293915197451784769108058161191238065 [prime:protected] =>
6277101735386680763835789423207666416083908700390324961279 ) does not contain point
( 1328803036204499271979785126753219480492435117174 ,
-228023147101697490181439300085858154675358736333 )' in
/var/www/users/test/php/tests/ext/phpecc-master/classes/Point.php:53
przeszukując mój kod znalazłem to, co spowodowało błąd: to było podczas obliczania wspólnego klucza przez Alice:
public function calculateKey() {
$this->agreed_key = Point::mul($this->secret, $this->receivedPubPoint)->getX();
}
Klucz publiczny Boba (z javascript) był przechowywany wEcDH::receivedPubPoint
i generuje błąd !!
Oto obiekt Alicja z jakąś identyfikacją (klasa EcDH):
Alice:
EcDH Object
(
[generator:EcDH:private] => Point Object
(
[curve] => CurveFp Object
(
[a:protected] => -3
[b:protected] => 2455155546008943817740293915197451784769108058161191238065
[prime:protected] => 6277101735386680763835789423207666416083908700390324961279
)
[x] => 602046282375688656758213480587526111916698976636884684818
[y] => 174050332293622031404857552280219410364023488927386650641
[order] => 6277101735386680763835789423176059013767194773182842284081
)
[pubPoint:EcDH:private] => Point Object
(
[curve] => CurveFp Object
(
[a:protected] => -3
[b:protected] => 2455155546008943817740293915197451784769108058161191238065
[prime:protected] => 6277101735386680763835789423207666416083908700390324961279
)
[x] => 1230571492519579244570075682716266141492045436832711426918
[y] => 925696034592317781055362853857916815608433923236519324844
[order] =>
)
[receivedPubPoint:EcDH:private] =>
[secret:EcDH:private] => 14506874945990177925841757912817895350330843517362
[agreed_key:EcDH:private] =>
)
Moim zdaniem, publiczne wartości javascript nie są poprawne ze względu na sposób, w jaki pola w „Parametry krzywej eliptycznej” są zaimplementowane whttp://www-cs-students.stanford.edu/~tjw/jsbn/ecdh.html.
Szukając więcej odkryłem, że te bloki js kodu Stanforda są problematyczne w porównaniu z wersją php:
// ECCurveFp
// constructor
function ECCurveFp(q,a,b) {
this.q = q;
this.a = this.fromBigInteger(a);
this.b = this.fromBigInteger(b);
this.infinity = new ECPointFp(this, null, null);
}
// ----------------
// SECNamedCurves
function secp192k1() {
// p = 2^192 - 2^32 - 2^12 - 2^8 - 2^7 - 2^6 - 2^3 - 1
var p = fromHex("FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEFFFFEE37");
var a = BigInteger.ZERO;
var b = fromHex("3");
//byte[] S = null;
var n = fromHex("FFFFFFFFFFFFFFFFFFFFFFFE26F2FC170F69466A74DEFD8D");
var h = BigInteger.ONE;
var curve = new ECCurveFp(p, a, b);
var G = curve.decodePointHex("04"
+ "DB4FF10EC057E9AE26B07D0280B7F4341DA5D1B1EAE06C7D"
+ "9B2F2F6D9C5628A7844163D015BE86344082AA88D95E2F9D");
return new X9ECParameters(curve, G, n, h);
}
Czy są jakieś sugestie?
Dzięki.