你好,
我正在开发一个ecdh-curve25519加密应用程序,它应该基于我的开发板上的HW加速器。
目前,我能够通过使用指南(da1468x_da15xxx_sdk_1.0.14.1081 / doc / html / group ___ e_c_d_h.html)生成[共享秘密]。
检查标志和资源缓冲区似乎都可以!
这个“共享的秘密”应该与另一个外部设备(考虑linux-pc)上使用“lib钠库”(同样是相同的ecdh-curve)使用相同的曲线25519生成的秘密共享。
现在,此时发生了什么问题:两个共享秘密完全不同。
你有任何想法甚至经历过这样的问题吗?
您有没有测试与其他共享秘密发生器的兼容性算法?
提前谢谢你
[SDK-used]:: DA1468x_DA15xxx_SDK_1.0.14.1081
[PC-Linux] :: libsodium + Linux Ubuntu 18
设备:
嗨nhan.ngodinh,
让我检查你的问题,我会尽快回复你的答案。
谢谢,PM_Dialog
你好,
为了给今天讨论的一些要点,我测试了你的[SDK代码]与“测试向量”从[https://tools.ietf.org/html/rfc7748第14页).
结果是对预期[共享的秘密]的错误尊重。
相反,在[linux-pc]上使用[ubuntu+ lib钠]做同样的测试,它会返回正确的[shared-secret]。
现在,如果我没有犯任何错误,我猜您可能不符合(非正式的)标准RFC 7748。
谢谢,神经网络
嗨nhan.ngodinh,
你能澄清一下[SDK代码]和哪个测试向量是你使用的?你不应该采取不同的结果,但我会尽量重复你的问题。此外,您正在使用的任何输入/代码片段都将非常有帮助。
谢谢,PM_Dialog
你好,
正如我在我之前的注释中指定的那样,测试向量是从[https://tools.ietf.org/html/rfc7748第14页)- > pag 13。
为简单起见,我将在键下面附加并产生共享秘密:
#Alice的私钥,答:
77076 d0a7318a57d3c16c17251b26645df4c2f87ebc0992ab177fba51db92c2a
#Alice的公钥,X25519(A,9):
8520年f0098930a754748b7ddcb43ef75a0dbf3a0d26381af4eba4a98eaa9b4e6a
#BOB的公钥,X25519(B,9):
de9edb7d7b7dc1b4d35b61c2ece435373f8343c85b78674dadfc7e146f882b4f
#他们共享的秘密,K:
4A5D9D5BA4CE2DE1728E3BF480350F25E07E21C947D19E3376F09B3C1E161742
(SDK代码):
#参考SRC:
DA1468x_DA15xxx_SDK_1.0.14.1081 / sdk /接口/加密/ src / crypto_ecdh.c
#代码片段:
/*强制使用curve25519到crypto_ecdh.h */
#定义CRYPTO_ECDH_USE_ONLY_CURVE25519 (1)
/ /初始化曲线结构
INITIALISED_PRIVILEGED_DATA crypto_ecdh_context_t c_ctx = CRYPTO_ECDH_INIT_CTX(CRYPTO_EC_PARAMS_CURVE25519);
/ *将Alice的私钥复制到“D”归档* /
memcpy (& (c_ctx.d [0]), Alice_priv, 32);
/*设置相应的标志*/
c_ctx.flags | = crypto_ecdh_ctx_d;
/*将Alice的酒吧键复制到“X坐标”文件中,这是唯一用于曲线25519的文件*/
memcpy (& (c_ctx.Ql [0] [0]), Alice_pubk, 32);
/*设置相应的标志*/
c_ctx。旗帜| = CRYPTO_ECDH_CTX_Ql;
/*将Bob的酒吧键复制到“X坐标”文件中,这是唯一用于curve25519的文件*/
memcpy (& (c_ctx.Qp [0] [0]), Bob_pubk, 32);
/*设置相应的标志*/
c_ctx.flags | = crypto_ecdh_ctx_qp;
/ *调用crypto_ecdh_compute用于生成共享密钥(此时应该可以确定)* /
crypto_ecdh_compute(&c_ctx,c_ctx_timeout);
/*打印共享秘密和标志(标志=15,因为它应该,但共享秘密错误)*/
printf("SHARED SECRET [flags->%d]\n", c_ctx.flags);
for(Uint32_t i = 0; i <32; i ++)
printf (" \ " % x \”、“c_ctx.s[我]);
如果你还需要什么就告诉我。
谢谢,神经网络
嗨nhan.ngodinh ,,
我会尝试重复你的问题,我会尽快给你我的反馈。
谢谢,PM_Dialog
你好,
你有机会看看这个问题吗?
我需要了解是否继续使用您的SDK“ECDH-curve25519”或移动到另一个解决方案。
请理解,我们有一些压力,最后一个帖子的日期是2019-03-01。
非常感谢你的支持。
问候
NN.
嗨nhan.ngodinh,
为延迟表示歉意,但我在内部推动了问题,所以我会在团队中有任何更新时回复您。
谢谢,PM_Dialog
嗨nhan.ngodinh,
请问你在做的是SDK1.0.14.1081的哪个项目?是BLE项目还是非BLE项目?如果您正在从事一个非BLE项目,我建议您转到BLE项目(例如ble_adv项目),并遵循相同的过程。你能在BLE项目中得到正确的结果吗?
谢谢,PM_Dialog
你好,
“我建议你进入BLE项目(例如ble_adv项目),并遵循同样的程序。”你在开玩笑吧?
简单回顾一下:您不知道API的问题是什么?一个月后……
我们正在讨论的是网络安全功能,我建议进一步调查这个问题,以解决您的问题,让我们使用它作为一个常见的(和有用的…)API,在任何项目中…
无论如何,我认为最好暂时不要使用它,直到您提供一个有效的替代方案(或预期的修复方案)。
非常感谢您的支持
问候
aa
嗨nhan.ngodinh,
我会用注册的邮箱和你联系。
谢谢,PM_Dialog