节点中的椭圆曲线门限密码学

Question

我想在javascript中使用椭圆曲线加密来实现类似于双人规则的东西。

编辑：我基本上在寻找像比特币multisig这样的东西。

所以我需要结合使用两个公钥来获得一个组合密钥，它需要两个私钥才能生成签名。 请参阅https://crypto.stackexchange.com/questions/25250/adding-two-public-keys 。

我怎么能在节点中这样做？

Answer 1

由于椭圆曲线门限密码系统具有添加密钥的属性，为什么不这样做呢？

我尝试使用node.js的elliptic模块 ，只需用npm安装它，然后尝试以下操作

var EC = require('elliptic').ec;
// we use the same preset of bitcoin, but should work with the other ones too
var ec = new EC('secp256k1');

// generate two (or more) starting keypairs
var key1 = ec.genKeyPair();
var key2 = ec.genKeyPair();

// sum the public... 
var sum = key1.getPublic().add(key2.getPublic());
// ...and private keys
var psum = key1.getPrivate().add(key2.getPrivate());

由于公钥是Point对象而私钥是BigNumber对象，因此您可以在它们上面调用add()函数。 此时， sum和psum保存组合键，但在使用它们签名消息之前，您需要创建一个KeyPair对象（椭圆模块的一部分）。

// generate two new random keypairs
var privateKeySum = ec.genKeyPair();
var publicKeySum = ec.genKeyPair();

// we don't care about their values
// so just import the sum of keys into them
privateKeySum._importPrivate(psum);
publicKeySum._importPublic(sum);

如您所见，要创建一个新的密钥对，我只需创建新的随机密钥对，然后使用_importPrivate()和_importPublic()函数来加载组合密钥。

我知道，它有点笨拙，但它确实有效。

更好的解决方案是从模块中导出KeyPair对象并使用其构造函数创建新对象。

在此之后，正常进行，就像模块自述文件提供的示例一样：

var msg = [ 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 ];
// Sign the message with our new combined private key
var signature = privateKeySum.sign(msg);

// Export DER encoded signature in Array
var derSign = signature.toDER();

// Verify signature using the combined public key, should return true
console.log(publicKeySum.verify(msg, derSign));

使用此功能，在第一代之后，您可以要求验证消息签名所需的两个（或更多）公钥。 如果将公钥视为“密码”，则可以针对任何消息检查签名，以验证两个公钥是否为原始公钥。

此外，这应该适用于多个键，但它总是要求所有键成功。