ECDH Nodejs 和 C# 密钥交换

2023-12-03

我迷失了自我，我需要帮助才能走上正确的方向:) 我有一个 Nodejs 服务器，它必须与用 C# 编写的服务器交换一些关键数据，所以在这种情况下，我希望我的数据以某种方式加密。我正在考虑 AES，为了安全地交换密钥，我想使用 ECDH，但我不知道如何使其正常工作...如果我思考正确的方式，我可以使我的 C#“alice”端像这样：

ECDiffieHellman alice = ECDiffieHellman.Create(ECCurve.NamedCurves.brainpoolP192t1);
var aliceKey = alice.PublicKey;
var ketyToExport = Convert.ToBase64String(aliceKey.ToByteArray());
//send ketyToExport to nodejs
//KEY FROM nodejs
var key1 = Convert.FromBase64String("BIzSJ1dmTXpSS8rqkVFISZ+vumhqXYMWfWoU5vB9GHhOtxxDInu/GZ92VJpqhrE3vw==").ToList();
var keyType = new byte[] { 0x45, 0x43, 0x4B, 0x31 };
var keyLength = new byte[] { 0x20, 0x00, 0x00, 0x00 };
key1.RemoveAt(0);
key1 = keyType.Concat(keyLength).Concat(key1).ToList();
byte[] bobKeyBytes = key1.ToArray();
//and I have a problem with that line bellow, I do not know how to make it work
var aliceSecret = alice.DeriveKeyMaterial(/*ECDiffieHellmanPublicKey bobKeyBytes*/);

而nodejs“Bob”这边是这样的：

const crypto = require("crypto");
const bob = crypto.createECDH('brainpoolP192t1')
const bobKey = bob.generateKeys('base64');
var bobLength = Buffer.from(bobKey, 'base64').length;
//send bobkey to c#
//recive alicekey
var tmp = "RUNLUBgAAAAR9C7kO2o+vxNT/UBvvEuJHNdI8NfU4fUxUT431ER1q3kJbeUVHepoG5SWUM2NHj8="
var aliceKeyBuffer = Buffer.from(tmp, 'base64');
var aliceKey = Buffer.alloc(bobLength)
aliceKeyBuffer.copy(aliceKey, 1, 8);
aliceKey[0] = 4;
bob.computeSecret(aliceKey);
//create aes 
//get mesage and iv ...

好吧，我已经对所有这些进行了一些调整，但现在我不知道该怎么处理这条线如何使其工作......var aliceSecret = alice.DeriveKeyMaterial(/*ECDiffieHellmanPublicKey bobKeyBytes*/);

#大编辑我得到了帮助来自 ByteArray 的 ECDiffieHellmanPublicKey（使用 ECDiffieHellman NamedCurves）现在我有另一个问题-_- 我的 Node js 代码与上面没有改变，但 C# 看起来像：

using (ECDiffieHellman alice = ECDiffieHellman.Create(ECCurve.NamedCurves.brainpoolP256r1))
{
    var alicePublicKey = Convert.ToBase64String(alice.PublicKey.ToByteArray());
    //NODEJS brainpoolP256r1 publickey 
    var key1 = Convert.FromBase64String("BASsbkule53ARqlMBA8hYysyyoRi3xGxGnSzIJ2fS5FlLniQD/zYiiGUVydmO/BBkQwVTUo5f4OMCxVNtQ/LuMQ=");
    byte[] keyX = new byte[key1.Length / 2];
    byte[] keyY = new byte[keyX.Length];
    Buffer.BlockCopy(key1, 1, keyX, 0, keyX.Length);
    Buffer.BlockCopy(key1, 1 + keyX.Length, keyY, 0, keyY.Length);
    ECParameters parameters = new ECParameters
    {
        Curve = ECCurve.NamedCurves.brainpoolP256r1,
        Q =
        {
            X = keyX,
            Y = keyY,
        },
    };
    byte[] derivedKey;
    using (ECDiffieHellman bob = ECDiffieHellman.Create(parameters))
    using (ECDiffieHellmanPublicKey bobPublic = bob.PublicKey)
    {
        derivedKey = alice.DeriveKeyFromHash(bobPublic, HashAlgorithmName.SHA256);
    }
    var aliceKey = Convert.ToBase64String(derivedKey);
    byte[] encryptedMessage = null;
    byte[] iv = null;
    // Send(aliceKey, "Secret message", out encryptedMessage, out iv);
}

它正在工作，但它给了我不同的密钥...... 在......之外bob.computeSecret(aliceKey) i got iIoH9aJoWf3666QQ6X+kj4iUKrk9j+hbRuXbhgs7YzM=并出alice.DeriveKeyFromHash(bobPublic, HashAlgorithmName.SHA256); I got wJ7O4Hm2Jxs1FcLx6KaMmENvqdTQJPZ/YNSs1+MQDOQ=如果我的想法正确的话，它们应该是平等的。我想错了吗？

#编辑完成！

所以在 js 文件末尾添加这段代码给了我我所需要的。

const hash = crypto.createHash('sha256');
var tt = bob.computeSecret(aliceKey);
hash.update(tt);
console.log(hash.digest('base64'));

＃＃解决方案＃＃

class Program
{
    static void Main(string[] args)
    {
        using (ECDiffieHellman alice = ECDiffieHellman.Create(ECCurve.NamedCurves.brainpoolP256r1))
        {
            var alicePublicKey = Convert.ToBase64String(alice.PublicKey.ToByteArray());
            //send alicePublicKey
            var nodejsKey = ""; //NODEJS brainpoolP256r1 publickey  base64
            byte[] nodejsKeyBytes= Convert.FromBase64String(nodejsKey);

            var aliceKey = Convert.ToBase64String(getDeriveKey(nodejsKeyBytes,alice));
            byte[] encryptedMessage = null;
            byte[] iv = null;
            // Send(aliceKey, "Secret message", out encryptedMessage, out iv);
        }
    }
    static byte[] getDeriveKey(byte[] key1, ECDiffieHellman alice)
    {
        byte[] keyX = new byte[key1.Length / 2];
        byte[] keyY = new byte[keyX.Length];
        Buffer.BlockCopy(key1, 1, keyX, 0, keyX.Length);
        Buffer.BlockCopy(key1, 1 + keyX.Length, keyY, 0, keyY.Length);
        ECParameters parameters = new ECParameters
        {
            Curve = ECCurve.NamedCurves.brainpoolP256r1,
            Q =
            {
                X = keyX,
                Y = keyY,
            },
        };
        byte[] derivedKey;
        using (ECDiffieHellman bob = ECDiffieHellman.Create(parameters))
        using (ECDiffieHellmanPublicKey bobPublic = bob.PublicKey)
        {
            return derivedKey = alice.DeriveKeyFromHash(bobPublic, HashAlgorithmName.SHA256);
        }
    }
}

NODEJS

const crypto = require("crypto");
const bob = crypto.createECDH('brainpoolP256r1')
bob.generateKeys();
const bobKey = bob.getPublicKey('base64');
var bobLength = Buffer.from(bobKey, 'base64').length;
//send bobkey to c#
//recive alicekey

var alicePublicKey = "RUNLUCAAAAB/xP7JhSIhYIYAijyC2zHu7obB5CwfK/ynQPxcRAIhBI6OLRRcHyPo61AhfSZN3qA2vGDfWO2mrdWWvqqhVaDf";
var aliceKeyBuffer = Buffer.from(alicePublicKey, 'base64');
var aliceKey = Buffer.alloc(bobLength)
aliceKeyBuffer.copy(aliceKey, 1, 8);
aliceKey[0] = 4;
const hash = crypto.createHash('sha256');
var tt = bob.computeSecret(aliceKey);
var bobSecretKey = hash.update(tt).digest('base64');

非常感谢@bartonjs and @马滕·博德维斯

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

ECDH Nodejs 和 C# 密钥交换的相关文章

获取按下的按钮的返回值

我有一个在特定事件中弹出的表单它从数组中提取按钮并将标签值设置为特定值因此如果您要按下或单击此按钮该函数应返回标签值我怎样才能做到这一点我如何知道点击了哪个按钮此时代码返回 DialogResult 但我想从函数返回 Tag
将数组向左或向右旋转一定数量的位置，复杂度为 o(n)

我想编写一个程序根据用户的输入正 gt 负 include
pthread_cond_timedwait() 和 pthread_cond_broadcast() 解释

因此我在堆栈溢出和其他资源上进行了大量搜索但我无法理解有关上述函数的一些内容具体来说 1 当pthread cond timedwait 因为定时器值用完而返回时它如何自动重新获取互斥锁互斥锁可能被锁定在其他地方例如在生产者
如何在列表框项目之间画一条线

我希望能够用水平线分隔列表框中的每个项目这只是我用于绘制项目的一些代码 private void symptomsList DrawItem object sender System Windows Forms DrawItemEvent
将布尔参数传递给 SQL Server 存储过程

我早些时候问过这个问题我以为我找到了问题所在但我没有我在将布尔参数传递给存储过程时遇到问题这是我的 C 代码 public bool upload false protected void showDate object sende
指针问题（仅在发布版本中）

不确定如何描述这一点但我在这里由于某种原因当尝试创建我的游戏的发布版本进行测试时它的敌人创建方面不起作用 Enemies e level1 3 e level1 0 Enemies sdlLib 500 2 3 128 250 32
在 Visual Studio 2008 上设置预调试事件

我想在 Visual Studio 中开始调试程序之前运行一个任务我每次调试程序时都需要运行此任务因此构建后事件还不够好我查看了设置的调试选项卡但没有这样的选项有什么办法可以做到这一点吗你唯一可以尝试的 IMO 就是尝试Co
C - 找到极限之间的所有友好数字

首先是定义一对友好的数字由两个不同的整数组成其中第一个整数的除数之和等于第二个整数并且第二个整数的除数之和等于第一个整数完美数是等于其自身约数之和的数我想做的是制作一个程序询问用户一个下限和一个上限然后向他她提供这两个限
将目录压缩为单个文件的方法有哪些

不知道怎么问所以我会解释一下情况我需要存储一些压缩文件最初的想法是创建一个文件夹并存储所需数量的压缩文件并创建一个文件来保存有关每个压缩文件的数据但是我不被允许创建许多文件只能有一个我决定创建一个压缩文件其中包含有关进一步
Json.NET - 反序列化接口属性引发错误“类型是接口或抽象类，无法实例化”

我有一个类其属性是接口 public class Foo public int Number get set public ISomething Thing get set 尝试反序列化Foo使用 Json NET 的类给我一条错误消息
如果使用 SingleOrDefault() 并在数字列表中搜索不在列表中的数字，如何返回 null？

使用查询正数列表时SingleOrDefault 当在列表中找不到数字时如何返回 null 或像 1 这样的自定义值而不是类型的默认值在本例中为 0 你可以使用 var first theIntegers Cast
如何返回 json 结果并将 unicode 字符转义为 \u1234

我正在实现一个返回 json 结果的方法例如 public JsonResult MethodName Guid key var result ApiHelper GetData key Data is stored in db as v
在数据库中搜索时忽略空文本框

此代码能够搜索数据并将其加载到DataGridView基于搜索表单文本框中提供的值如果我将任何文本框留空则不会有搜索结果因为 SQL 查询是用 AND 组合的如何在搜索从 SQL 查询或 C 代码时忽略空文本框 private
从库中捕获主线程 SynchronizationContext 或 Dispatcher

我有一个 C 库希望能够将工作发送发布到主 ui 线程如果存在该库可供以下人员使用一个winforms应用程序本机应用程序带 UI 控制台应用程序没有 UI 在库中我想在初始化期间捕获一些东西 Synchronizati
Discord.net 无法在 Linux 上运行

我正在尝试让在 Linux VPS 上运行的 Discord net 中编码的不和谐机器人我通过单声道运行但我不断收到此错误 Unhandled Exception System Exception Connection lost at
将 unsigned char * (uint8_t *) 转换为 const char *

我有一个带有 uint8 t 参数的函数 uint8 t ihex decode uint8 t in size t len uint8 t out uint8 t i hn ln for i 0 i lt len i 2 hn in i
C++ 复制初始化和直接初始化，奇怪的情况

在继续阅读本文之前请阅读在 C 中复制初始化和直接初始化之间有区别吗 https stackoverflow com questions 1051379 is there a difference in c between copy i
为什么 Node.js 应用程序只能从 127.0.0.1/localhost 访问？

我本来打算教我的朋友介绍 Node 但是后来我想知道为什么这个代码来自nodejs org var http require http http createServer function req res res writeHead 20
Process.Start 阻塞

我正在调用 Process Start 但它会阻止当前线程 pInfo new ProcessStartInfo C Windows notepad exe Start process mProcess new Process mProce
使用 libcurl 检查 SFTP 站点上是否存在文件

我使用 C 和 libcurl 进行 SFTP FTPS 传输在上传文件之前我需要检查文件是否存在而不实际下载它如果该文件不存在我会遇到以下问题 set up curlhandle for the public private ke

随机推荐

错误：ORA-00955：名称已被 Oracle 函数中的现有对象使用

我有一个函数我正在尝试编译并收到错误Error ORA 00955 name is already used by an existing object 我真的不知道这个错误并尝试搜索这个问题但没有找到任何解决方案我不知道这是否与任何授
Java - 查找最相关数字的算法[关闭]

就目前情况而言这个问题不太适合我们的问答形式我们希望答案得到事实参考资料或专业知识的支持但这个问题可能会引发辩论争论民意调查或扩展讨论如果您觉得这个问题可以改进并可能重新开放访问帮助中心以获得指导我遇到了问题但似乎找不到
如何获取我的海龟图形海龟的 X 坐标

我可以使用以下代码创建一个位于窗口中的乌龟 Turtle t1 new Turtle w 100 100 如果我想知道它的坐标我可以写 int getX w 但是当我有 2 只海龟 t1 和 t2 时如果我想知道海龟 1 的 X 坐标
限制从 HTTP 响应读取的字节数

我需要读取用户提供的 URL 的响应我不希望他们通过大文件的链接使我的服务器超载我想最多读取 N 个字节如果还有更多字节要读取则返回错误我可以读取 N 个字节但是我如何检测该文件不完整假设远程文件正好是 N 个字节长的极端情况
从 git 中删除已删除的文件：参数列表太长

我尝试从 git 中删除已删除的文件 git rm git status grep deleted awk print 3 但出现错误mac bash bash usr local git bin git Argument list too
电子邮件的文本区域换行符

如何从文本区域 html 中获取文本并插入换行符现在如果我输入要作为电子邮件发送的信息它会将所有文本放在同一行上没有任何换行符使用 POST field 从表单获取数据并使用 PHP 邮件发送 Use nl2br 功能它将字符串
facebook->getUser() 返回 0

我认为这是因为用户必须授予对我的 facebook 应用程序的某种访问权限以便我可以使用 getUser 这是我的代码所以我想我的问题是除了提示用户向我的应用程序授予权限之外是否有任何其他类型的唯一标识符可以从 Facebook 用
如何将 ASP.NET Identity 与您自己的自定义表一起使用

我有一个非常简单的表其中用户ID为int 密码为文本角色为文本逗号分隔我可以自定义 ASP NET Identity 结构以将其与我的表一起使用吗是的您可以使 Identity 与您的结构配合使用你必须实施IPasswordV
Swift：无法将 NSObject 插入数组，因为它需要 [String]

我有一个名为 Hashtag 的模型对象它仅包含一个名为 hashtagName 的可选字符串变量我从 Firebase 数据库中获取数据并将主题标签附加到我的 FashionHashtags 中这是一个 Hashtag 我遇到的问
使用 .NET 连接到 Informix

服务器信息Sun Microsystems Inc SunOS 5 8 通用补丁 2001 年 10 月服务器 Informix 动态服务器版本 7 31 UD3 信息 Link 从 Net 连接到 Informix 数据库文章 http
getRowHeight() 不适用于 rowModelType = 'infinite' 和最新的 ag-grid 版本

我在 ag grid 网站上看到此注释仅在内存行模型中支持更改行高使用虚拟分页视口或企业行模型时不能使用可变行高这是因为这些行模型需要计算出未加载的行的位置因此需要假设行高是固定的但是 getRowHeight 在以前的版本 7
Websockets、SockJs、Stomp、Spring、RabbitMQ，自动删除用户特定队列

我希望有人能帮助我解决这个问题我将 Spring 的 Websocket 支持与 SockJs 和 StompJs 一起使用我订阅了这样的队列 var socket new SockJS localhost websocket stom
是否可以使用 g++ 或 clang++ 获取矢量化报告 - openmp

我想要获得重新分级自动矢量化和 openmp SIMD 的矢量化报告 gcc fopenmp simd O3 ffast math march native fopt info omp vec optimized missed clang
如何将图标放置在图像或视频上？

如何将图标放置在图像或视频上我希望它位于图像的左下角当用户单击下载图标时会出现一条提示询问他们是否要下载图像 Like so 相关代码 a href https loremflickr com 32 a
使用内部 xml 节点和文本为节点创建 DTD

我有非常简单的 XML 如下所示
如何将命令行变量的值返回到立即窗口

情况我想从 Windows 命令提示符返回字符串变量的实际值命令 cd C Users User Desktop Testfolder for f eol delims F in dir b od csv do set newest F
在 Python 中读取单个字符（getch 样式）在 Unix 中不起作用

每当我使用食谱时http code activestate com recipes 134892 我似乎无法让它发挥作用它总是抛出以下错误 Traceback most recent call last old settings term
Jquery：查找文本并替换

div p apple p p ball p p cat p p dogsss p div 我该如何改变dogsss to dollsss using jquery 您可以使用 each 循环遍历 p 元素以及 text 更新文本例如
Android M - 自定义权限对话框样式

在实现新的 Android M 权限模型时我注意到权限对话框不尊重 styles xml 的主题在我的 styles xml 中我重写对话框和警报对话框样式如下所示
ECDH Nodejs 和 C# 密钥交换

我迷失了自我我需要帮助才能走上正确的方向我有一个 Nodejs 服务器它必须与用 C 编写的服务器交换一些关键数据所以在这种情况下我希望我的数据以某种方式加密我正在考虑 AES 为了安全地交换密钥我想使用 ECDH 但我不知道

ECDH Nodejs 和 C# 密钥交换

ECDH Nodejs 和 C# 密钥交换 的相关文章

随机推荐

热门标签

ECDH Nodejs 和 C# 密钥交换的相关文章