節點中的橢圓曲線門限密碼學

Question

我想在javascript中使用橢圓曲線加密來實現類似於雙人規則的東西。

編輯：我基本上在尋找像比特幣multisig這樣的東西。

所以我需要結合使用兩個公鑰來獲得一個組合密鑰，它需要兩個私鑰才能生成簽名。 請參閱https://crypto.stackexchange.com/questions/25250/adding-two-public-keys 。

我怎么能在節點中這樣做？

Answer 1

由於橢圓曲線門限密碼系統具有添加密鑰的屬性，為什么不這樣做呢？

我嘗試使用node.js的elliptic模塊 ，只需用npm安裝它，然后嘗試以下操作

var EC = require('elliptic').ec;
// we use the same preset of bitcoin, but should work with the other ones too
var ec = new EC('secp256k1');

// generate two (or more) starting keypairs
var key1 = ec.genKeyPair();
var key2 = ec.genKeyPair();

// sum the public... 
var sum = key1.getPublic().add(key2.getPublic());
// ...and private keys
var psum = key1.getPrivate().add(key2.getPrivate());

由於公鑰是Point對象而私鑰是BigNumber對象，因此您可以在它們上面調用add()函數。 此時， sum和psum保存組合鍵，但在使用它們簽名消息之前，您需要創建一個KeyPair對象（橢圓模塊的一部分）。

// generate two new random keypairs
var privateKeySum = ec.genKeyPair();
var publicKeySum = ec.genKeyPair();

// we don't care about their values
// so just import the sum of keys into them
privateKeySum._importPrivate(psum);
publicKeySum._importPublic(sum);

如您所見，要創建一個新的密鑰對，我只需創建新的隨機密鑰對，然后使用_importPrivate()和_importPublic()函數來加載組合密鑰。

我知道，它有點笨拙，但它確實有效。

更好的解決方案是從模塊中導出KeyPair對象並使用其構造函數創建新對象。

在此之后，正常進行，就像模塊自述文件提供的示例一樣：

var msg = [ 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 ];
// Sign the message with our new combined private key
var signature = privateKeySum.sign(msg);

// Export DER encoded signature in Array
var derSign = signature.toDER();

// Verify signature using the combined public key, should return true
console.log(publicKeySum.verify(msg, derSign));

使用此功能，在第一代之后，您可以要求驗證消息簽名所需的兩個（或更多）公鑰。 如果將公鑰視為“密碼”，則可以針對任何消息檢查簽名，以驗證兩個公鑰是否為原始公鑰。

此外，這應該適用於多個鍵，但它總是要求所有鍵成功。