Golang中的crypto/ecdh包使用詳解

更新時間：2023年09月02日 10:17:51 作者：路多辛

這篇文章主要給大家詳細介紹了Golang 中的 crypto/ecdh 包,主要包括什么是ECDH 算法和crypto/ecdh 包的使用方法,文中通過代碼示例介紹的非常詳細,需要的朋友可以參考下

什么是 ECDH 算法？

ECDH（Elliptic Curve Diffie-Hellman）算法是一種基于橢圓曲線的密鑰交換協(xié)議，用于安全地協(xié)商共享密鑰（Secret Key），步驟如下：

1. 選擇橢圓曲線：ECDH 算法的第一步是選擇一個適當?shù)臋E圓曲線。通常情況下使用一個已知且被廣泛接受的橢圓曲線，例如 NIST 曲線（如 P-256、P-384 等）。

2. 密鑰生成：每個參與方（通常是通信的兩個實體）都會生成一對密鑰，其中包括一個私鑰（Private Key）和一個公鑰（Public Key）。私鑰是一個隨機生成的秘密值，而公鑰是通過使用算法規(guī)定的橢圓曲線上的點乘法來計算得出的。

3. 密鑰交換：參與方交換各自的公鑰。一般情況下，這些公鑰可以被公開分享而不會泄露私鑰。

4. 密鑰協(xié)商：參與方利用對方的公鑰和自己的私鑰進行計算，生成一個共享的密鑰。計算方式是通過將對方的公鑰與自己的私鑰進行點乘法運算，得到一個共享的曲線上的點。這個點的橫坐標或縱坐標值可以作為共享密鑰的，具體取決于使用的橢圓曲線參數(shù)。

5. 密鑰派生：在 ECDH 中，生成的共享點并不直接用作密鑰，而是通過一個密鑰派生函數(shù)（Key Derivation Function，KDF）進行處理，生成一段具有足夠隨機性和長度的共享密鑰。

ECDH 算法的關鍵優(yōu)勢在于安全性和效率。相較于傳統(tǒng)的 Diffie-Hellman（DH）算法，ECDH 使用較短的密鑰長度提供相當高的安全性，從而減少了計算和傳輸開銷。同時，橢圓曲線加密算法天生具有防抵御量子計算攻擊的性質(zhì)，這使得 ECDH 對于未來的加密需求更具備可持續(xù)性。

Golang 從1.20版本開始提供的 crypto/ecdh 包支持 NIST 曲線和 Curve25519 上的橢圓曲線 Diffie-Hellman 密鑰交換（P-256、P-384、P-521 和 X25519），使用起來非常方便。

crypto/ecdh 包的使用方法

首先創(chuàng)建兩個密鑰。一個給 Alice，一個給 Bob。Alice 和 Bob 需要就他們可以加密的共享密鑰達成一致。

package main
import (
	"crypto/ecdh"
	"crypto/rand"
)
func main() {
	aliceKey, err := ecdh.P256().GenerateKey(rand.Reader)
	if err != nil {
		panic(err)
	}
	bobKey, err := ecdh.P256().GenerateKey(rand.Reader)
	if err != nil {
		panic(err)
	}
}

Alice 把自己的公鑰給 Bob，Bob 可以使用這個公鑰和自己的私鑰生成共享密鑰，因為生成的密鑰中存在不可見字符，所以通過計算出密鑰的哈希值來觀察 Alice 和 Bob 生成的密鑰是否相同。

Bob 把自己的公鑰給 Alice，Alice 可以使用這個公鑰和自己的私鑰生成密鑰，并且 Alice 和 Bob 生成的秘鑰是相同的。如下：

package main
import (
	"crypto/ecdh"
	"crypto/rand"
	"crypto/sha256"
	"fmt"
)
func main() {
	aliceKey, err := ecdh.P256().GenerateKey(rand.Reader)
	if err != nil {
		panic(err)
	}
	bobKey, err := ecdh.P256().GenerateKey(rand.Reader)
	if err != nil {
		panic(err)
	}
	alicePubkey := aliceKey.PublicKey()
	shared, _ := bobKey.ECDH(alicePubkey)
	bobShared := sha256.Sum256(shared)
	fmt.Printf("秘鑰哈希(Bob)  %x\n", bobShared) 
  // 秘鑰哈希(Bob)  a74e7949e71ead5f3bd4de031e2ad45c3f5b80b48ccf50e50eb86f4bdb025c3a
	bobPubkey := bobKey.PublicKey()
	shared, _ = aliceKey.ECDH(bobPubkey)
	aliceShared := sha256.Sum256(shared)
	fmt.Printf("秘鑰哈希(Alice)  %x\n", aliceShared)
  // 秘鑰哈希(Alice)  a74e7949e71ead5f3bd4de031e2ad45c3f5b80b48ccf50e50eb86f4bdb025c3a
}

可以看出 Alice 和 Bob 生成的密鑰是相同的。