Как пересчитать симметричный ключ с реализацией ECDH в.net framework 4.7 и выше?
- Сторона A имеет сертификат ECC (вместе со своим закрытым ключом)
- Сторона A отправляет этот сертификат ECC Стороне B
Сторона B вычисляет ECDiffieHellmanPublicKey из этого сертификата
var cert = new X509Certificate2(certBytes); var bytesWithFormatIndicator = cert.PublicKey.EncodedKeyValue.RawData; var bytesWithoutFormatIndicator = bytesWithFormatIndicator.Skip(1).ToArray(); var preBytes = "45434b3120000000".HexToBytes(); // First 8 bytes are specific to elliptic curve P-256 var rawBytes = bytesWithoutFormatIndicator; var fullBytes = new byte[preBytes.Length + rawBytes.Length]; Buffer.BlockCopy(preBytes, 0, fullBytes, 0, preBytes.Length); Buffer.BlockCopy(rawBytes, 0, fullBytes, preBytes.Length, rawBytes.Length); ECDiffieHellmanPublicKey senderPublicKey = ECDiffieHellmanCngPublicKey.FromByteArray(fullBytes, CngKeyBlobFormat.EccPublicBlob);Сторона B создает реализацию ECDH (т.е. эфемерная пара открытого и закрытого ключей)
var ecdhReceiver = ECDiffieHellman.Create(ECCurve.NamedCurves.nistP256);Сторона B использовала вышеуказанную реализацию ECDH вместе с открытым ключом сертификата ECC Стороны A (и некоторые байты prepend и append) и вычисляет симметричный ключ
var prependBytes = "00000001".HexToBytes(); var appendBytes = "00000002".HexToBytes(); var derivedSymmetricKey = ecdhReceiver.DeriveKeyFromHash(senderPublicKey, HashAlgorithmName.SHA256, prependBytes, appendBytes);Сторона B отправляет эфемерный открытый ключ (из вышеописанной реализации ECDH) Стороне A
var ephemeralKeyBytesWithoutFormat = ecdhReceiver.PublicKey.ToByteArray().Skip(8).ToArray()Цель для Стороны А теперь состоит в том, чтобы вычислить тот же симметричный ключ, используя эфемерный открытый ключ Стороны В и сертификат ECC Стороны А (и его закрытый ключ).
Я застрял в (7). Любая помощь приветствуется.
Благодарю.
1 ответ
Это оказалось проще, чем я думал:
1) Сторона А может выгружать информацию частного и открытого ключа из команды open ssl.
openssl ec -in chris\key.pem -text -noout
2) Партия А получает вывод, который будет выглядеть следующим образом.
Private-Key: (256 bit)
priv:
36:aa:94:67:66:2c:c5:3a:6b:44:da:af:2b:af:69:
eb:83:e1:f6:b2:43:52:b5:b4:82:4f:bb:a7:64:71:
68:3f
pub:
04:e7:b2:14:ce:a1:66:0a:2f:1f:3d:5e:af:95:be:
e4:4b:00:27:fd:1a:06:f7:14:10:88:2a:ed:2c:51:
1b:54:13:16:3e:05:f5:5b:bc:48:30:4a:49:32:46:
7f:ca:fe:cc:b1:a0:09:91:6b:fd:8f:01:7f:41:ba:
35:50:6e:a4:da
ASN1 OID: prime256v1
NIST CURVE: P-256
3) Сторона A создает реализацию ECDH с вышеуказанной информацией (начальный байт 0x04 в открытом ключе является индикатором формата, игнорируйте его):
var ecParamsReceiver = new ECParameters
{
Curve = ECCurve.NamedCurves.nistP256,
D = "36aa9467662cc53a6b44daaf2baf69eb83e1f6b24352b5b4824fbba76471683f".HexToBytes(),
Q = new ECPoint()
{
X = "e7b214cea1660a2f1f3d5eaf95bee44b0027fd1a06f71410882aed2c511b5413".HexToBytes(),
Y = "163e05f55bbc48304a4932467fcafeccb1a009916bfd8f017f41ba35506ea4da".HexToBytes(),
}
};
ecParamsReceiver.Validate();
var receiverEcdh = ECDiffieHellman.Create(ecParamsReceiver);
4) Сторона A создает открытый ключ Стороны B из эфемерного открытого ключа Стороны B
var senderEphemeralPublicKey = ephemeralKeyBytesWithoutFormat;
var ecParams = new ECParameters
{
Curve = ECCurve.NamedCurves.nistP256,
Q = new ECPoint()
{
X = senderEphemeralPublicKey.Take(senderEphemeralPublicKey.Length / 2).ToArray(),
Y = senderEphemeralPublicKey.Skip(senderEphemeralPublicKey.Length / 2).Take(senderEphemeralPublicKey.Length / 2).ToArray(),
}
};
ecParams.Validate();
var senderEcdh = ECDiffieHellman.Create(ecParams);
5) Сторона A использует одинаковые байты prepend и append для вычисления одного и того же симметричного ключа.
var prependBytes = "00000001".HexToBytes();
var appendBytes = "00000002".HexToBytes();
var derivedSymmetricKey = receiverEcdh.DeriveKeyFromHash(senderEcdh.PublicKey, HashAlgorithmName.SHA256, prependBytes, appendBytes);