我想实现 two-man rule 之类的东西在 javascript 中使用椭圆曲线密码学。
编辑:我本质上是在寻找类似比特币多重签名的东西。
所以我需要结合两个公钥来获得一个需要两个私钥来生成签名的组合 key 。见 https://crypto.stackexchange.com/questions/25250/adding-two-public-keys .
如何在 Node 中执行此操作?
最佳答案
既然椭圆曲线阈值密码系统具有添加 key 的特性,为什么不这样做呢?
我尝试过使用 elliptic module对于 node.js,只需使用 npm 安装它,然后尝试以下操作
var EC = require('elliptic').ec;
// we use the same preset of bitcoin, but should work with the other ones too
var ec = new EC('secp256k1');
// generate two (or more) starting keypairs
var key1 = ec.genKeyPair();
var key2 = ec.genKeyPair();
// sum the public...
var sum = key1.getPublic().add(key2.getPublic());
// ...and private keys
var psum = key1.getPrivate().add(key2.getPrivate());
由于公钥是 Point 对象,而私钥是 BigNumber 对象,因此您可以对它们都调用 add() 函数.
此时,sum 和 psum 保存您的组合 key ,但在使用它们签署消息之前,您需要创建一个 KeyPair 对象(椭圆模块的一部分)。
// generate two new random keypairs
var privateKeySum = ec.genKeyPair();
var publicKeySum = ec.genKeyPair();
// we don't care about their values
// so just import the sum of keys into them
privateKeySum._importPrivate(psum);
publicKeySum._importPublic(sum);
如您所见,要创建一个新的 key 对,我只需创建新的随 secret 钥对,然后使用 _importPrivate() 和 _importPublic() 函数来加载组合 key .
这有点老套,我知道,但它确实有效。
更好的解决方案是从模块中导出 KeyPair 对象并使用其构造函数创建新对象。
在此之后,就像在模块自述文件提供的示例中一样正常进行:
var msg = [ 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 ];
// Sign the message with our new combined private key
var signature = privateKeySum.sign(msg);
// Export DER encoded signature in Array
var derSign = signature.toDER();
// Verify signature using the combined public key, should return true
console.log(publicKeySum.verify(msg, derSign));
使用这个,在第一代之后,您可以要求验证消息签名所需的两个(或更多)公钥。 如果您将公钥视为“密码”,则可以检查任何消息的签名,以验证两个公钥是否为原始公钥。
此外,这应该适用于多个键,但始终需要 所有 键才能成功。
关于javascript - Node 中的椭圆曲线阈值密码学,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31224744/