ios - ECC Curve25519 钥匙串(keychain)

Question

我正在尝试使用 iOS 上的 KeyChain 创建 Curve25519 key 。我知道 CryptoKit 的存在，不幸的是，它不适用于 iOS 12。有没有办法在 CryptoKit 之前创建 Curve25519 key ，也许是我在 KeyChain 中生成它时缺少的参数？下面的代码只会生成 P-256 key 。

let attributes: [String: Any] = [
    String(kSecClass): kSecClassKey,
    String(kSecAttrKeyType): kSecAttrKeyTypeECSECPrimeRandom,
    String(kSecAttrKeySizeInBits): 256
]

var error: Unmanaged<CFError>?
let privateKey = SecKeyCreateRandomKey(attributes as CFDictionary, &error)
print(privateKey ?? error!.takeUnretainedValue())

Answer 1

Apple 的旧核心加密库 CommonCrypto 不支持像 curve25519 这样的现代曲线，坦率地说是一团糟，散布着不安全的密码，甚至都不清楚关于正在使用的实际曲线方程。

此外，虽然CryptoKit支持curve25519进行 key 交换，但它仍然是有限的，例如，您不能使用“Secure Enclave”生成curve25519 键，只有 P-256，尽管所有金融机构似乎都喜欢它，但它很可能是后门的(只看曲线系数)。

最终 curve25519 私钥只是一个大的 (2^256) 数字(尽管它在使用前被“钳制”)，所以如果您只需要生成 key ，您可以使用 SecRandomCopyBytes 执行此操作。

虽然，如果我怀疑你想在 25519 上做一些 X25519 KEX 或 EdDSA 签名，那么只需使用 libsodium 。它是 NaCl 的 goto 库，有一个 really great Swift 中的接口(interface)由原 libsodium 作者编写，名为 swift-sodium，我用过它，它很棒。 它还支持 iOS 12+。

在 libsodium 中为 curve25519 生成 key 非常简单:

import Sodium

let sodium = Sodium()
let curve25519KeyPair = sodium.box.keyPair()
let privateKey = curve25519KeyPair!.secretKey
let publicKey = curve25519KeyPair!.publicKey

然后您可以手动存储在 KeyChain 中。

如果您需要进一步的帮助，请大声喊叫，使用 25519 是个不错的选择。