在 Golang 中如何使用 curve25519 签名密钥？

珍惜时间，勤奋学习！今天给大家带来《在 Golang 中如何使用 curve25519 签名密钥？》，正文内容主要涉及到等等，如果你正在学习Golang，或者是对Golang有疑问，欢迎大家关注我！后面我会持续更新相关内容的，希望都能帮到正在学习的大家！

我正在尝试在 Go 中实现 Signal 的 X3DH 算法。但是，我对如何签署公共签名预密钥感到困惑。

根据规范，它应该是 X25519 密钥。在查看 Github 上以前的实现时，他们从 curve25519 包生成了 [32]byte 密钥，然后将其转换为 ed25519 密钥，然后对其进行签名。

但是，他们用于转换的软件包已被弃用（github.com/agl/ed25519）。因此，我要么需要能够将密钥转换为 ed25519，以便我可以使用当前的 ed25519 包 (golang.org/x/crypto/25519) 对它们进行签名，要么为 curve25519 密钥实现签名和验证功能。

解决方案

ed25519密钥可以轻松转换为x25519密钥，ed25519使用的扭曲爱德华兹曲线和x25519使用的蒙哥马利曲线是birationally等效.

爱德华兹曲线上的点通常称为（x，y），而蒙哥马利曲线上的点通常称为（u，v）。

您不需要库来进行转换，这非常简单......

(u, v) = ((1+y)/(1-y), sqrt(-486664)*u/x)
(x, y) = (sqrt(-486664)*u/v, (u-1)/(u+1))

这里有 google golang 安全主管 filippo valsorda 撰写的一篇很棒的 blog 文章，讨论了这个主题。

它接受一个公共 curve25519 密钥并将其转换为 ed25519 公钥。我没有写这段代码，但似乎正在做伍德斯托克上面所说的事情。欢迎提供更多信息：

func Verify(publicKey [32]byte, message []byte, signature *[64]byte) bool {

publicKey[31] &= 0x7F

/* Convert the Curve25519 public key into an Ed25519 public key.  In
particular, convert Curve25519's "montgomery" x-coordinate into an
Ed25519 "edwards" y-coordinate:
ed_y = (mont_x - 1) / (mont_x + 1)
NOTE: mont_x=-1 is converted to ed_y=0 since fe_invert is mod-exp
Then move the sign bit into the pubkey from the signature.
*/

var edY, one, montX, montXMinusOne, montXPlusOne FieldElement
FeFromBytes(&montX, &publicKey)
FeOne(&one)
FeSub(&montXMinusOne, &montX, &one)
FeAdd(&montXPlusOne, &montX, &one)
FeInvert(&montXPlusOne, &montXPlusOne)
FeMul(&edY, &montXMinusOne, &montXPlusOne)

var A_ed [32]byte
FeToBytes(&A_ed, &edY)

A_ed[31] |= signature[63] & 0x80
signature[63] &= 0x7F

var sig = make([]byte, 64)
var aed = make([]byte, 32)

copy(sig, signature[:])
copy(aed, A_ed[:])

return ed25519.Verify(aed, message, sig)

这使用“golang.org/x/crypto/ed25519/internal”中的函数

本篇关于《在 Golang 中如何使用 curve25519 签名密钥？》的介绍就到此结束啦，但是学无止境，想要了解学习更多关于Golang的相关知识，请关注golang学习网公众号！