ECC Curve25519 钥匙串
ECC Curve25519 KeyChain
我正在尝试使用 iOS 上的 KeyChain 创建 Curve25519 密钥。我知道 CryptoKit 的存在,不幸的是,它不适用于 iOS 12. 有没有办法在 CryptoKit 之前创建 Curve25519 密钥,也许我在 KeyChain 中生成它时缺少一个参数?下面的代码只会生成 P-256 密钥。
let attributes: [String: Any] = [
String(kSecClass): kSecClassKey,
String(kSecAttrKeyType): kSecAttrKeyTypeECSECPrimeRandom,
String(kSecAttrKeySizeInBits): 256
]
var error: Unmanaged<CFError>?
let privateKey = SecKeyCreateRandomKey(attributes as CFDictionary, &error)
print(privateKey ?? error!.takeUnretainedValue())
Apple 的旧核心加密库 CommonCrypto 不支持像 curve25519 这样的现代曲线,坦率地说是一团糟,散布着不安全的密码,它们在实际曲线上什至不清楚正在使用方程式。
此外,虽然CryptoKit支持curve25519进行密钥交换,但它仍然是有限的,例如,您不能使用“Secure Enclave”生成curve25519密钥,只能P-256,这很可能是后门的(只要看看曲线 co-efficients),尽管所有金融机构似乎都喜欢它。
最终一个curve25519私钥只是一个大的(2^256)数字(虽然它在使用前被“钳制”),所以如果你只需要生成密钥,你可以这样做SecRandomCopyBytes.
不过,如果我怀疑你想在 25519 上做一些 X25519 KEX 或 EdDSA 签名,那么只需使用 libsodium。是NaCl的goto库,Swift里有一个really great接口,原libsodium作者写的,叫swift-sodium,我用过,这很棒。 也支持iOS12+。
在 libsodium 中为 curve25519 生成密钥非常简单:
import Sodium
let sodium = Sodium()
let curve25519KeyPair = sodium.box.keyPair()
let privateKey = curve25519KeyPair!.secretKey
let publicKey = curve25519KeyPair!.publicKey
然后您可以手动存储在 KeyChain 中。
如果您需要进一步的帮助,请大声说出来,使用 25519 是不错的选择。
我正在尝试使用 iOS 上的 KeyChain 创建 Curve25519 密钥。我知道 CryptoKit 的存在,不幸的是,它不适用于 iOS 12. 有没有办法在 CryptoKit 之前创建 Curve25519 密钥,也许我在 KeyChain 中生成它时缺少一个参数?下面的代码只会生成 P-256 密钥。
let attributes: [String: Any] = [
String(kSecClass): kSecClassKey,
String(kSecAttrKeyType): kSecAttrKeyTypeECSECPrimeRandom,
String(kSecAttrKeySizeInBits): 256
]
var error: Unmanaged<CFError>?
let privateKey = SecKeyCreateRandomKey(attributes as CFDictionary, &error)
print(privateKey ?? error!.takeUnretainedValue())
Apple 的旧核心加密库 CommonCrypto 不支持像 curve25519 这样的现代曲线,坦率地说是一团糟,散布着不安全的密码,它们在实际曲线上什至不清楚正在使用方程式。
此外,虽然CryptoKit支持curve25519进行密钥交换,但它仍然是有限的,例如,您不能使用“Secure Enclave”生成curve25519密钥,只能P-256,这很可能是后门的(只要看看曲线 co-efficients),尽管所有金融机构似乎都喜欢它。
最终一个curve25519私钥只是一个大的(2^256)数字(虽然它在使用前被“钳制”),所以如果你只需要生成密钥,你可以这样做SecRandomCopyBytes.
不过,如果我怀疑你想在 25519 上做一些 X25519 KEX 或 EdDSA 签名,那么只需使用 libsodium。是NaCl的goto库,Swift里有一个really great接口,原libsodium作者写的,叫swift-sodium,我用过,这很棒。 也支持iOS12+。
在 libsodium 中为 curve25519 生成密钥非常简单:
import Sodium
let sodium = Sodium()
let curve25519KeyPair = sodium.box.keyPair()
let privateKey = curve25519KeyPair!.secretKey
let publicKey = curve25519KeyPair!.publicKey
然后您可以手动存储在 KeyChain 中。
如果您需要进一步的帮助,请大声说出来,使用 25519 是不错的选择。