如何使用ECDSA私钥解密数据？

Question

我正在编写一个应用程序，我只希望特定

*ecdsa.PrivateKey

的所有者解密一段数据。加密部分还没有完成。事实上还没有采取任何行动。我从解密部分开始。

因此，假设一个字符串已使用

*ecdsa.PublicKey

加密 - 据我了解公钥密码学，只有对应的

*ecdsa.PrivateKey

才能解密该数据。

func decrypt(key *ecdsa.PrivateKey, data []byte) error {
   //???
}

如何在golang中解密这些数据？我发现的唯一有用的参考是使用 decreds secp256k1 包 - 但这不使用

*ecdsa.PrivateKey

作为密钥，而是使用

secp256k1

键。

其他有用的示例展示了如何使用它来签署数据。但不知道如何解密一段数据。

我是否从根本上误解了这里的某些内容？

func decrypt(key *ecdsa.PrivateKey, data []byte) error {
  secp256k1.Decrypt(key, data) // obviously doesn't work: key is not the same type
}

Answer 1

如果我理解正确的话，您对在 Go 中使用椭圆曲线加密技术加密和解密数据感兴趣。然而，

ECDSA

（椭圆曲线数字签名算法）实际上是为数字签名而设计的，而不是加密。它用于对数据进行签名并验证这些签名，这与您所询问的加密/解密过程有点不同。

我们确实有另一种椭圆曲线算法，称为

ECIES

（椭圆曲线集成加密方案），它是为加密和解密而设计的。不幸的是，Go 不提供对 ECIES 的内置支持。但好消息是还有其他库可以做到这一点，例如

go-ethereum

加密库。

这是一个使用 go-ethereum 的示例。首先，我们创建一个

ECDSA

密钥对。然后，我们使用公钥来加密消息，并使用私钥来解密它：

package main

import (
    "fmt"
    "github.com/ethereum/go-ethereum/crypto"
    "log"
)

func main() {
    // First, we'll generate a new ECDSA private key
    privateKeyECDSA, err := crypto.GenerateKey()
    if err != nil {
        log.Fatalf("Oops! Something went wrong generating the private key: %v", err)
    }

    // Now, let's get the public key from the private key
    publicKeyECDSA := privateKeyECDSA.Public()

    // We'll try encrypting and decrypting a simple message: "hello, world!"
    message := []byte("hello, world!")

    // Now, let's encrypt the message with our public key
    ciphertext, err := crypto.Encrypt(message, publicKeyECDSA.(*ecdsa.PublicKey))
    if err != nil {
        log.Fatalf("Oh no! The encryption didn't work: %v", err)
    }

    // Finally, let's decrypt the message with our private key
    plaintext, err := crypto.Decrypt(ciphertext, privateKeyECDSA)
    if err != nil {
        log.Fatalf("Yikes! We ran into an issue decrypting the message: %v", err)
    }

    // If everything went smoothly, this will print: hello, world!
    fmt.Println(string(plaintext))
}

在继续之前请注意，直接使用公钥加密对实际数据进行加密适用于小数据，但对于较大数据则不太适用。这是因为使用公钥加密可以加密的数据量是有限的。

因此，对于更大的数据，常见的方法是生成一个随机对称密钥，用它用对称加密算法（如 AES）加密实际数据，然后用公钥加密对称密钥，并将两者发送到接受者。然后，接收者可以使用他们的私钥取回对称密钥，并用它来解密实际数据。

Answer 2

如上所述，

go-ethereum

能够支持使用公钥加密。但是

ECIES

的

go-ethereum

包被修改了。用于加密和解密的函数可在

github.com/ethereum/go-ethereum/crypto/ecies

中找到。

ecies_test.go

中有一个例子。

// github.com/ethereum/go-ethereum/crypto/ecies/ecies_test.go

// Verify that an encrypted message can be successfully decrypted.
func TestEncryptDecrypt(t *testing.T) {
    prv1, err := GenerateKey(rand.Reader, DefaultCurve, nil)
    if err != nil {
        t.Fatal(err)
    }

    prv2, err := GenerateKey(rand.Reader, DefaultCurve, nil)
    if err != nil {
        t.Fatal(err)
    }

    message := []byte("Hello, world.")
    ct, err := Encrypt(rand.Reader, &prv2.PublicKey, message, nil, nil)
    if err != nil {
        t.Fatal(err)
    }

    pt, err := prv2.Decrypt(ct, nil, nil)
    if err != nil {
        t.Fatal(err)
    }

    if !bytes.Equal(pt, message) {
        t.Fatal("ecies: plaintext doesn't match message")
    }

    _, err = prv1.Decrypt(ct, nil, nil)
    if err == nil {
        t.Fatal("ecies: encryption should not have succeeded")
    }
}

如何使用ECDSA私钥解密数据？

问题描述投票：0回答：2

2个回答

最新问题

如何使用ECDSA私钥解密数据？

问题描述 投票：0回答：2

2个回答

最新问题

问题描述投票：0回答：2