椭圆曲线加密算法ECDSA在PHP中的初次尝试应用
前几日,应某数字货币交易网站(火币网)社区用户请求,帮忙升级对应的php sdk以适应该平台最新升级的加密验签机制(因为第一个php api sdk也是我提供的,俗话说填坑填到底,送佛送到西。。。),就简单研究了下基于php的椭圆加密曲线使用。
刚开始还疑惑了下,之前的密钥验证已经足够安全,为何要引入椭圆签名,再一想就立即明白了,普通的密钥效验属于对称加密效验,一旦官方服务器被攻克,所有安全效验都化为乌有,而椭圆曲线的非对称效验机制能保证在合理的架构下,黑客还需要拿到用户的私钥才能进行攻击,大大提升了安全性。近年来的非对称效验api也有大幅上升趋势,诸多平台已经开始修改引入非对称加密。
一个简单的非对称校验架构, 黑客需要同时攻破API系统并获取用户私钥,才能对系统进行攻击,难度大大提高在我看来,非对称加密有以下几种特性
- 通过私钥可以计算出公钥,但通过公钥很难计算出私钥
- 公钥加密,私钥解密。主要适应场景:不安全网络下的数据交换行为,例如HTTPS浏览,金融系统
- 私钥加密,公钥解密。主要适应场景:身份认证,代表你是该私钥的所有人从而鉴定你的身份,目前大部分数字货币的核心也是基于这个原理。而该sdk中火币所使用的验证方法也是该原理。
作为一只数字货币爱好狗,对加解密已经有一定了解,不过对非对称的原理还远不到手撸类库的地步(RSA算法研究了一半, 还没研究完全),所以自然使用了第三方类库来实现椭圆曲线效验。综合考虑之后,选择了github上的phpecc作为加密类库,考虑到兼容问题,使用了0.4版本(新版要求PHP7+)。
git clone git@github.com:phpecc/phpecc.git
cd phpecc
git reset --hard origin/0.4
composer install
// 或者直接引入
composer require mdanter/ecc:0.4.5
项目中直接加载vendor,然后调用脚本引入phpecc命名空间
use Mdanter\Ecc\EccFactory;
use Mdanter\Ecc\Crypto\Signature\Signer;
use Mdanter\Ecc\Serializer\PrivateKey\PemPrivateKeySerializer;
use Mdanter\Ecc\Serializer\PrivateKey\DerPrivateKeySerializer;
use Mdanter\Ecc\Serializer\Signature\DerSignatureSerializer;
use Mdanter\Ecc\Serializer\PublicKey\DerPublicKeySerializer;
use Mdanter\Ecc\Serializer\PublicKey\PemPublicKeySerializer;
初始化验签类
$adapter = EccFactory::getAdapter();
$generator = EccFactory::getNistCurves()->generator384();
$useDerandomizedSignatures = true;
签名生成过程第一步要先生成消息摘要,ecdsa使用sha256来生成
$algorithm = 'sha256';
$pemSerializer = new PemPrivateKeySerializer(new DerPrivateKeySerializer($adapter));
$key = $pemSerializer->parse(PRIVATE_KEY);
$signer = new Signer($adapter);
$hash = $signer->hashData($generator, $algorithm, $sig);
下一步,随机生成一个随机大数randomk,然后将上一步的消息摘要(也就是hash),私钥和随机数一起进行签名,签名过程是通过私钥和随机数计算出另2个大数r和s即可作为签名,第三方可用公钥对r进行验证计算s,若s与签名的s一致则验证通过。
$random = \Mdanter\Ecc\Random\RandomGeneratorFactory::getHmacRandomGenerator($key, $hash, $algorithm);
$randomK = $random->generate($generator->getOrder());
$signature = $signer->sign($key, $hash, $randomK);
$serializer = new DerSignatureSerializer();
$serializedSig = $serializer->serialize($signature);
return base64_encode($serializedSig);
注意randomk不是必须的,但是加入随机数会使安全性大幅提升。
签名完成后生成的签名一般是二进制流,可依据实际要求返回base64、hex或其他形式。
至此,非对称校验就全部完成了,实际操作起来非常简单。不过内部计算量却并不小,经反馈大部分语言都需要10-几十毫秒的时间进行签名,要知道量化交易拼的就是那么几毫秒甚至0.x毫秒,所以引入非对称之后很多人都表示需要升级配置来适应系统了。
网友对该升级的意见: