个人中心
gpt4 book ai didi

c# - ECDiffieHellman - mbedTLS 与 C#

转载 作者:太空宇宙 更新时间:2023-11-04 04:10:28 24 4
gpt4 key购买 nike

我需要在 ARM cortex M3 和 PC 之间使用椭圆曲线 Diffie Hellman。在 ARM 上,我使用 mbed TLS .在 PC 端,我想使用 C# 和 ECDiffieHellman(Cng)类。

我可以在 ARM 和 ARM 上做 ECDH,但是当我尝试用 PC 替换一侧时我确实遇到了麻烦。

  1. 问题出在 key 交换上。我发现, key 由 mbed TLS 导出为 <LEN><0x04><X><Y> .

因此,在 C# 中,我使用

导入公钥

私有(private)静态EC

DiffieHellmanPublicKey ToPublicKey(byte[] publicKey)
{
    var keyLength = 32;

    if (publicKey[0] != (2 + 2 * keyLength) - 1)
        throw new ArgumentException("Invalid key length", nameof(publicKey));
    if (publicKey[1] != 0x04)
        throw new ArgumentException("Invalid key format", nameof(publicKey));

    var parameters = new ECParameters()
    {
        Curve = ECCurve.NamedCurves.brainpoolP256r1,
        Q = new ECPoint()
        {
            X = publicKey.Skip(2).Take(keyLength).ToArray(),
            Y = publicKey.Skip(2 + keyLength).Take(keyLength).ToArray()
        }
    };

    using (var tmp = ECDiffieHellman.Create(parameters))
    {
        return tmp.PublicKey;
    }
}
  1. 生成我试过的 key 
var ecdh = new ECDiffieHellmanCng(ECCurve.NamedCurves.brainpoolP256r1);
ecdh.KeyDerivationFunction = ECDiffieHellmanKeyDerivationFunction.Tls;
ecdh.Seed = new byte[32];
ecdh.Label = Encoding.ASCII.GetBytes("ECDiffieHellman");

new RNGCryptoServiceProvider().GetBytes(ecdh.Seed);

// ...

var sharedSecret = ecdh.DeriveKeyMaterial(peersPublicKey);

我的问题是生成的共享 key 与 mbed TLS 生成的共享 key 的长度不同并且不匹配。

有人已经解决了这个问题吗?

谢谢!

编辑 1:

我忘了说,我在 ARM 上使用裸 ECDH。所以我认为没有任何 key 派生函数在执行。对结果进行散列 (SHA256) 以匹配 C# 端是否足够(在此处将 SHA256 配置为 KDF 时)?

最佳答案

我解决了这个问题。简而言之:只需散列 ECDH 结果。

C/C++ 端:

  1. 欧共体迪菲赫尔曼
mbedtls_ecdh_init(...);
mbedtls_ecdh_setup(...);
mbedtls_ecdh_make_public(...); //make own public key and send it to peer
mbedtls_ecdh_read_public(...); //reed peers public key
mbedtls_ecdh_calc_secret(...); //note: i pass in my own RND func because of no OS
mbedtls_ecdh_free(...);
  1. SHA256
mbedtls_sha256_init(...);
mbedtls_sha256_starts_ret(...);
mbedtls_sha256_update_ret(...);
mbedtls_sha256_finish_ret(...);
mbedtls_sha256_free(...);

C# 端:

private void EllipticCurveDiffieHellman()
{
    var ecdh = new ECDiffieHellmanCng(ECCurve.NamedCurves.brainpoolP256r1);

    ecdh.KeyDerivationFunction = ECDiffieHellmanKeyDerivationFunction.Hash;
    ecdh.HashAlgorithm = CngAlgorithm.Sha256;

    //get relevant point from own public key
    var ownPublicKey = ecdh.PublicKey.ExportExplicitParameters().Q;

    var peersPublicKey = SendPublicKey(ownPublicKey); //key exchange
    var sharedSecret = ecdh.DeriveKeyMaterial(peersPublicKey);

    Console.WriteLine("Key: " + HexValue.Parse(sharedSecret.ToArray()));
}

DiffieHellmanPublicKey ToPublicKey(byte[] publicKey)
{
    var keyLength = 32;

    if (publicKey[0] != (2 + 2 * keyLength) - 1)
        throw new ArgumentException("Invalid key length", nameof(publicKey));
    if (publicKey[1] != 0x04)
        throw new ArgumentException("Invalid key format", nameof(publicKey));

    var parameters = new ECParameters()
    {
        Curve = ECCurve.NamedCurves.brainpoolP256r1,
        Q = new ECPoint()
        {
            X = publicKey.Skip(2).Take(keyLength).ToArray(),
            Y = publicKey.Skip(2 + keyLength).Take(keyLength).ToArray()
        }
    };

    using (var tmp = ECDiffieHellman.Create(parameters))
    {
        return tmp.PublicKey;
    }
}

关于c# - ECDiffieHellman - mbedTLS 与 C#,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58167034/

24 4 0
文章推荐: python - Dask concatenate 导致内存错误,当 pandas concatenate 不用于相同的文件时
文章推荐: 用于导入 css 的 html 链接标记在 AJAX 情况下放置的位置
文章推荐: css - 如何向我的 wordpress 添加新的样式表
文章推荐: c - 如何从汇编代码构建数据依赖图
太空宇宙
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com