你好,
我正在开发一个ecdh-curve25519加密应用程序,应该是基于你的HW加速器在我的开发板。
目前,我能够通过使用指南(da1468x_da15xxx_sdk_1.0.14.1081 / doc / html / group ___ e_c_d_h.html)生成[共享秘密]。
检查标志和资源缓冲区似乎都可以!
这个“共享秘密”应该与使用“lib钠库”(同样是ecdh-curve)在另一个外部设备上(考虑一个linux-pc)使用相同的curve25519生成的另一个秘密共享。
现在,此时发生了什么问题:两个共享秘密完全不同。
你有任何想法甚至经历过这样的问题吗?
您有没有测试与其他共享秘密发生器的兼容性算法?
先谢谢你
[SDK-used]:: DA1468x_DA15xxx_SDK_1.0.14.1081
[PC-Linux] :: libsodium + Linux Ubuntu 18
设备:
嗨nhan.ngodinh,
让我检查你的问题,我会尽快回复你的答案。
谢谢,PM_Dialog
你好,
为了给今天的讨论提供一些要点,我用“测试向量”测试了你的[SDK代码],从[https://tools.ietf.org/html/rfc7748第14页).
结果与预期的[共享秘密]是错误的。
相反,在[linux-pc]上用[ubuntu+ lib钠]做同样的测试,它会返回正确的[shared-secret]。
现在,如果我没有犯任何错误,我猜您可能不符合(非正式的)标准RFC 7748。
谢谢,神经网络
嗨nhan.ngodinh,
请问你们使用的[SDK代码]和哪个测试向量?你不应该采取不同的结果,但我会尽量复制你的问题。此外,您正在使用的任何输入/代码片段都将非常有帮助。
谢谢,PM_Dialog
你好,
正如我在我之前的注释中指定的那样,测试向量是从[https://tools.ietf.org/html/rfc7748第14页)- > pag 13。
为简单起见,我将在键下面附加并产生共享秘密:
#Alice的私钥,答:
77076 d0a7318a57d3c16c17251b26645df4c2f87ebc0992ab177fba51db92c2a
#Alice的公钥,X25519(A,9):
8520年f0098930a754748b7ddcb43ef75a0dbf3a0d26381af4eba4a98eaa9b4e6a
#BOB的公钥,X25519(B,9):
de9edb7d7b7dc1b4d35b61c2ece435373f8343c85b78674dadfc7e146f882b4f
他们共同的秘密,K:
4A5D9D5BA4CE2DE1728E3BF480350F25E07E21C947D19E3376F09B3C1E161742
(SDK代码):
#参考SRC:
DA1468x_DA15xxx_SDK_1.0.14.1081 / sdk /接口/加密/ src / crypto_ecdh.c
#代码片段:
/*强制只使用curve25519到crypto_ecdh.h */
#定义CRYPTO_ECDH_USE_ONLY_CURVE25519 (1)
/*初始化曲线结构*/
INITIALISED_PRIVILEGED_DATA crypto_ecdh_context_t c_ctx = CRYPTO_ECDH_INIT_CTX(CRYPTO_EC_PARAMS_CURVE25519);
/ *将Alice的私钥复制到“D”归档* /
memcpy (& (c_ctx.d [0]), Alice_priv, 32);
/*设置对应的标志*/
c_ctx.flags | = crypto_ecdh_ctx_d;
/*复制Alice的pub键到“X坐标”字段,唯一用于curve25519 */
memcpy (& (c_ctx.Ql [0] [0]), Alice_pubk, 32);
/*设置对应的标志*/
c_ctx。旗帜| = CRYPTO_ECDH_CTX_Ql;
/*复制Bob的pub键到“X坐标”字段,这是唯一一个用于curve25519 */
memcpy (& (c_ctx.Qp [0] [0]), Bob_pubk, 32);
/*设置对应的标志*/
c_ctx.flags | = crypto_ecdh_ctx_qp;
/ *调用crypto_ecdh_compute用于生成共享密钥(此时应该可以确定)* /
crypto_ecdh_compute(&c_ctx,c_ctx_timeout);
/*打印共享秘密和标志(标志=15,但共享秘密错误)*/
printf("SHARED SECRET [flags->%d]\n", c_ctx.flags);
for(Uint32_t i = 0; i <32; i ++)
printf (" \ " % x \”、“c_ctx.s[我]);
如果你还需要什么就告诉我。
谢谢,神经网络
嗨nhan.ngodinh ,,
我会尽量复制你的问题,我会尽快给你我的反馈。
谢谢,PM_Dialog
你好,
你有机会看看这个问题吗?
我需要了解是否继续使用您的SDK“ECDH-curve25519”或移动到另一个解决方案。
请理解,我们受到了一些压力,最后一个帖子的日期是“2019-03-01”。
谢谢你的支持。
问候
nn.
嗨nhan.ngodinh,
为延迟表示歉意,但我在内部推动了问题,所以我会在团队中有任何更新时回复您。
谢谢,PM_Dialog
嗨nhan.ngodinh,
请问您现在在做SDK1.0.14.1081的哪个项目?在BLE项目中还是非BLE项目中?如果你正在做一个非BLE项目,我建议你转到BLE项目(例如ble_adv项目),并遵循同样的程序。你能在BLE项目中得到正确的结果吗?
谢谢,PM_Dialog
你好,
“我建议你进入一个BLE项目(例如ble_adv项目),并遵循相同的程序。”你在开玩笑吧?
总结一下:你不知道那个API有什么问题吗?一个月后……
我们谈论的是网络安全功能,我建议进一步调查这个问题,以解决你的问题,让我们使用它作为一个常见的(和有用的……)API,在任何项目中…
无论如何,我想最好暂时不要使用它,直到您提供一个有效的替代方案(或预期的修复)。
非常感谢您的支持
问候
aa
嗨nhan.ngodinh,
我会用你的注册邮箱联系你。
谢谢,PM_Dialog