26. rujna 2025.Hrvatski

Istražite napredne operacije kriptografije na eliptičnim krivuljama (ECC) poput ECDH, oporavka javnog ključa i Schnorrovih potpisa koristeći nativni JavaScript BigInt za poboljšanu sigurnost i performanse.

JavaScript BigInt kriptografija na eliptičnim krivuljama: Detaljan uvid u napredne operacije

U eri kojom dominira digitalna interakcija, od decentraliziranih financija (DeFi) do end-to-end enkriptiranih poruka, snaga naših kriptografskih temelja nikada nije bila važnija. Kriptografija na eliptičnim krivuljama (ECC) stoji kao stup moderne kriptografije s javnim ključem, nudeći robusnu sigurnost s manjim veličinama ključeva u usporedbi sa svojim prethodnicima poput RSA. Godinama je izvođenje ovih složenih matematičkih operacija izravno u JavaScriptu bio izazov, često zahtijevajući specijalizirane biblioteke koje su apstrahirale detalje niske razine ili se bavile ograničenjima JavaScriptovog standardnog tipa broja.

Uvođenje nativnog BigInt tipa u JavaScriptu (ES2020) bio je revolucionaran trenutak. Oslobodio je programere ograničenja 64-bitnog Number tipa s pomičnim zarezom, pružajući mehanizam za rukovanje proizvoljno velikim cijelim brojevima. Ova jedna značajka otključala je potencijal za performantne, nativne i transparentnije kriptografske implementacije izravno unutar JavaScript okruženja poput preglednika i Node.js-a.

Iako su mnogi programeri upoznati s osnovama ECC-a – generiranjem parova ključeva i potpisivanjem poruka – prava snaga ove tehnologije leži u njezinim naprednijim operacijama. Ovaj članak nadilazi osnove kako bi istražio sofisticirane kriptografske protokole i tehnike koje su sada dostupne zahvaljujući BigInt-u. Zaronit ćemo u Diffie-Hellman protokol na eliptičnim krivuljama (ECDH) za sigurnu razmjenu ključeva, oporavak javnog ključa iz potpisa i moćne, za agregaciju pogodne Schnorrove potpise.

BigInt revolucija u JavaScript kriptografiji

Prije nego što zaronimo u napredne operacije, ključno je razumjeti zašto je BigInt takva prekretnica za kriptografiju u JavaScriptu.

Problem s tipom `Number`

JavaScriptov tradicionalni Number tip je IEEE 754 64-bitni broj s pomičnim zarezom dvostruke preciznosti. Ovaj format je izvrstan za širok raspon primjena, ali ima ključno ograničenje za kriptografiju: može sigurno predstavljati cijele brojeve samo do Number.MAX_SAFE_INTEGER, što je 2⁵³ - 1.

Kriptografski ključevi i međuvrijednosti u ECC-u znatno su veći. Na primjer, popularna secp256k1 krivulja koju koriste Bitcoin i Ethereum radi na polju prostih brojeva dugih 256 bita. Ti su brojevi redovima veličine veći od onoga što standardni Number tip može podnijeti bez gubitka preciznosti. Pokušaj izvođenja izračuna s takvim brojevima doveo bi do netočnih i nesigurnih rezultata.

Stiže `BigInt`: Cijeli brojevi proizvoljne preciznosti

BigInt rješava ovaj problem elegantno. To je zaseban numerički tip koji pruža način za predstavljanje cijelih brojeva bilo koje veličine. BigInt možete stvoriti dodavanjem `n` na kraj cjelobrojnog literala ili pozivanjem BigInt() konstruktora.

Primjer:

const aLargeNumber = 9007199254740991n; // Sigurno s BigInt-om
const anEvenLargerNumber = 115792089237316195423570985008687907853269984665640564039457584007908834671663n; // 256-bitni prosti broj

S BigInt-om, svi standardni aritmetički operatori (+, -, *, /, %, **) rade kako se očekuje na ovim ogromnim cijelim brojevima. Ova sposobnost je temelj na kojem su izgrađene nativne JavaScript ECC implementacije, omogućujući izravno, precizno i sigurno računanje kriptografskih algoritama bez oslanjanja na vanjske WebAssembly module ili glomazne biblioteke za višedijelne brojeve.

Podsjetnik na osnove kriptografije na eliptičnim krivuljama

Kako bismo cijenili napredne operacije, kratko se prisjetimo ključnih koncepata ECC-a.

U svojoj srži, ECC se temelji na algebarskoj strukturi eliptičkih krivulja nad konačnim poljima. Te su krivulje definirane Weierstrassovom jednadžbom:

y² = x³ + ax + b (mod p)

Gdje su `a` i `b` konstante koje definiraju oblik krivulje, a `p` je veliki prosti broj koji definira konačno polje.

Ključni koncepti

Točka na krivulji: Par koordinata (x, y) koji zadovoljava jednadžbu krivulje. Sve naše kriptografske operacije su u biti "aritmetika točaka".
Bazna točka (G): Javno poznata, standardizirana početna točka na krivulji.
Privatni ključ (d): Vrlo velik, kriptografski siguran nasumični cijeli broj. Ovo je vaša tajna. U kontekstu BigInt-a, `d` je veliki BigInt.
Javni ključ (Q): Točka na krivulji izvedena iz privatnog ključa i bazne točke kroz operaciju zvanu skalarno množenje: Q = d * G. To znači zbrajanje točke G sa samom sobom `d` puta.

Sigurnost ECC-a ovisi o problemu diskretnog logaritma na eliptičnim krivuljama (ECDLP). Računalno je lako izračunati javni ključ `Q` s obzirom na privatni ključ `d` i baznu točku `G`. Međutim, računalno je neizvedivo odrediti privatni ključ `d` s obzirom samo na javni ključ `Q` i baznu točku `G`.

Napredna operacija 1: Diffie-Hellman (ECDH) razmjena ključeva na eliptičnim krivuljama

Jedna od najmoćnijih primjena ECC-a je uspostavljanje zajedničke tajne između dvije strane preko nesigurnog komunikacijskog kanala. To se postiže pomoću protokola za razmjenu ključeva Diffie-Hellman na eliptičnim krivuljama (ECDH).

Cilj

Zamislite dvije osobe, Alice i Boba, koje žele sigurno komunicirati. Moraju se dogovoriti o simetričnom enkripcijskom ključu koji samo oni znaju, ali njihovo jedino sredstvo komunikacije je javni kanal koji prisluškivačica, Eve, može nadzirati. ECDH im omogućuje da izračunaju identičnu zajedničku tajnu bez da je ikada izravno prenose.

Protokol korak po korak

Generiranje ključeva:
- Alice generira svoj privatni ključ, `d_A` (veliki nasumični BigInt), i svoj odgovarajući javni ključ, `Q_A = d_A * G`.
- Bob generira svoj privatni ključ, `d_B` (još jedan veliki nasumični BigInt), i svoj javni ključ, `Q_B = d_B * G`.
Razmjena javnih ključeva:
- Alice šalje svoj javni ključ, `Q_A`, Bobu.
- Bob šalje svoj javni ključ, `Q_B`, Alice.
- Eve, prisluškivačica, može vidjeti i `Q_A` i `Q_B`, ali ne može izvesti privatne ključeve `d_A` ili `d_B` zbog ECDLP-a.
Izračun zajedničke tajne:
- Alice uzima Bobov javni ključ `Q_B` i množi ga svojim privatnim ključem `d_A` kako bi dobila točku S: S = d_A * Q_B.
- Bob uzima Alicein javni ključ `Q_A` i množi ga svojim privatnim ključem `d_B` kako bi dobio točku S: S = d_B * Q_A.

Čarolija komutativnosti

I Alice i Bob dolaze do potpuno iste tajne točke `S` na krivulji. To je zato što je skalarno množenje asocijativno i komutativno:

Alicein izračun: S = d_A * Q_B = d_A * (d_B * G)

Bobov izračun: S = d_B * Q_A = d_B * (d_A * G)

Budući da je d_A * d_B * G = d_B * d_A * G, oboje izračunavaju isti rezultat bez da ikada otkriju svoje privatne ključeve.

Od zajedničke točke do simetričnog ključa

Rezultirajuća zajednička tajna `S` je točka na krivulji, a ne simetrični ključ pogodan za enkripcijske algoritme poput AES-a. Za izvođenje ključa, standardna praksa je uzeti x-koordinatu točke `S` i provući je kroz Funkciju za izvođenje ključa (KDF), kao što je HKDF (HMAC-based Key Derivation Function). KDF uzima zajedničku tajnu i opcionalno sol i druge informacije, te proizvodi kriptografski jak ključ željene duljine.

Svi temeljni izračuni – generiranje privatnih ključeva kao nasumičnih BigInt-ova i izvođenje skalarnog množenja – uvelike se oslanjaju na BigInt aritmetiku.

Napredna operacija 2: Oporavak javnog ključa iz potpisa

U mnogim sustavima, posebno blockchainovima, učinkovitost i minimizacija podataka su od presudne važnosti. Tipično, za provjeru potpisa, potrebna vam je poruka, sam potpis i javni ključ potpisnika. Međutim, pametno svojstvo digitalnog potpisnog algoritma na eliptičnim krivuljama (ECDSA) omogućuje vam da oporavite javni ključ izravno iz poruke i potpisa. To znači da se javni ključ ne mora prenositi, čime se štedi dragocjeni prostor.

Kako to radi (visoka razina)

ECDSA potpis se sastoji od dvije komponente, (`r`, `s`).

`r` se izvodi iz x-koordinate nasumične točke `k * G`.
`s` se izračunava na temelju sažetka poruke (`z`), privatnog ključa (`d`) i `r`. Formula je: `s = k_inverse * (z + r * d) mod n`, gdje je `n` red krivulje.

Kroz algebarsku manipulaciju jednadžbe za provjeru potpisa, moguće je izvesti izraz za javni ključ `Q`. Međutim, ovaj proces daje dva moguća valjana javna ključa. Kako bi se riješila ova dvosmislenost, uz potpis se uključuje mali komad dodatne informacije nazvan ID za oporavak (često označen kao `v` ili `recid`). Ovaj ID, obično 0, 1, 2 ili 3, određuje koje je od mogućih rješenja ispravno i je li y-koordinata ključa parna ili neparna.

Zašto je `BigInt` neophodan

Matematičke operacije potrebne za oporavak javnog ključa su intenzivne i uključuju modularne inverze, množenje i zbrajanje 256-bitnih brojeva. Na primjer, ključni korak uključuje izračun `(r_inverse * (s*k - z)) * G`. Ove operacije su upravo ono za što je `BigInt` dizajniran. Bez njega, izvođenje ovih izračuna u nativnom JavaScriptu bilo bi nemoguće bez značajnog gubitka preciznosti i sigurnosti.

Praktična primjena: Ethereum transakcije

Ova tehnika se slavno koristi u Ethereumu. Potpisana transakcija ne sadrži izravno javnu adresu pošiljatelja. Umjesto toga, adresa (koja se izvodi iz javnog ključa) oporavlja se iz `v`, `r` i `s` komponenti potpisa. Ovaj izbor dizajna štedi 20 bajtova na svakoj pojedinoj transakciji, što je značajna ušteda na razini globalnog blockchaina.

Napredna operacija 3: Schnorrovi potpisi i agregacija

Iako se ECDSA široko koristi, ima određene nedostatke, uključujući podložnost potpisa promjenama (signature malleability) i nedostatak svojstava agregacije. Schnorrovi potpisi, još jedna shema temeljena na ECC-u, pružaju elegantna rješenja za te probleme i mnogi kriptografi ih smatraju superiornima.

Ključne prednosti Schnorrovih potpisa

Dokaziva sigurnost: Imaju jednostavniji i robusniji sigurnosni dokaz u usporedbi s ECDSA.
Nepodložnost promjenama: Nije moguće da treća strana promijeni valjani potpis u drugi valjani potpis za istu poruku i ključ.
Linearnost (Supermoć): Ovo je najznačajnija prednost. Schnorrovi potpisi su linearni, što omogućuje moćne tehnike agregacije.

Objašnjenje agregacije potpisa

Svojstvo linearnosti znači da se više potpisa od više potpisnika može kombinirati u jedan, kompaktan potpis. Ovo je prekretnica za sheme s više potpisa (multisig).

Razmotrite scenarij u kojem transakcija zahtijeva potpise od 3 od 5 sudionika. S ECDSA, morali biste uključiti sva tri pojedinačna potpisa na blockchain, zauzimajući značajan prostor.

Sa Schnorrovim potpisima, proces je mnogo učinkovitiji:

Agregacija ključeva: 3 sudionika mogu kombinirati svoje pojedinačne javne ključeve (`Q1`, `Q2`, `Q3`) kako bi stvorili jedan agregirani javni ključ (`Q_agg`).
Agregacija potpisa: Kroz suradnički protokol poput MuSig2, sudionici mogu stvoriti jedan agregirani potpis (`S_agg`) koji je valjan za agregirani javni ključ `Q_agg`.

Rezultat je transakcija koja izvana izgleda identično standardnoj transakciji s jednim potpisnikom. Ima jedan javni ključ i jedan potpis. To dramatično poboljšava učinkovitost, skalabilnost i privatnost, jer složene multisig postavke postaju nerazlučive od jednostavnih.

Uloga `BigInt`-a

Čarolija agregacije ukorijenjena je u jednostavnom zbrajanju točaka eliptične krivulje i skalarnoj aritmetici. Stvaranje agregiranog ključa uključuje `Q_agg = Q1 + Q2 + Q3`, a stvaranje agregiranog potpisa uključuje zbrajanje pojedinačnih komponenti potpisa modulo red krivulje. Sve ove operacije – koje čine osnovu protokola poput MuSig2 – izvode se na velikim cijelim brojevima i koordinatama krivulje, čineći `BigInt` nezaobilaznim alatom za implementaciju Schnorrovih potpisa i shema agregacije u JavaScriptu.

Razmatranja o implementaciji i najbolje sigurnosne prakse

Iako nam `BigInt` omogućuje da razumijemo i implementiramo ove napredne operacije, izgradnja kriptografije spremne za produkciju je opasan zadatak. Evo nekih ključnih razmatranja.

1. NEMOJTE sami stvarati kriptografiju za produkciju

Ovaj članak ima za cilj educirati i ilustrirati temeljne mehanizme. Nikada ne biste trebali implementirati ove kriptografske primitive od nule za produkcijsku aplikaciju. Koristite dobro provjerene, revidirane i recenzirane biblioteke poput `noble-curves`. Te su biblioteke namjenski izradili stručnjaci i uzimaju u obzir brojne suptilne, ali ključne sigurnosne probleme.

2. Operacije s konstantnim vremenom i napadi postraničnim kanalom

Jedna od najopasnijih zamki je napad postraničnim kanalom (side-channel attack). Napadač može analizirati nefunkcionalne aspekte sustava – kao što su potrošnja energije ili precizno vrijeme potrebno za operaciju – kako bi procurile informacije o tajnim ključevima. Na primjer, ako množenje s bitom '1' u ključu traje malo duže nego s bitom '0', napadač može rekonstruirati ključ promatranjem vremenskih varijacija.

Standardne `BigInt` operacije u JavaScriptu nisu s konstantnim vremenom. Njihovo vrijeme izvršenja može ovisiti o vrijednosti operanada. Profesionalne kriptografske biblioteke koriste visoko specijalizirane algoritme kako bi osigurale da sve operacije koje uključuju privatne ključeve traju konstantno vrijeme, bez obzira na vrijednost ključa, čime se ublažava ova prijetnja.

3. Sigurno generiranje nasumičnih brojeva

Sigurnost bilo kojeg kriptografskog sustava počinje s kvalitetom njegove nasumičnosti. Privatni ključevi moraju biti generirani pomoću kriptografski sigurnog pseudo-slučajnog generatora brojeva (CSPRNG). U JavaScript okruženjima, uvijek koristite ugrađene API-je:

Preglednik: crypto.getRandomValues()
Node.js: crypto.randomBytes()

Nikada nemojte koristiti `Math.random()` u kriptografske svrhe, jer nije dizajniran da bude nepredvidiv.

4. Validacija domenskih parametara i javnog ključa

Kada primate javni ključ iz vanjskog izvora, ključno ga je validirati. Napadač bi mogao pružiti zlonamjernu točku koja zapravo nije na navedenoj eliptičnoj krivulji, što bi moglo dovesti do napada koji otkrivaju vaš privatni ključ tijekom ECDH razmjene ključeva (npr. napadi nevaljanom krivuljom). Ugledne biblioteke automatski obavljaju ovu validaciju.

Zaključak

Dolazak `BigInt`-a temeljito je transformirao krajolik kriptografije unutar JavaScript ekosustava. Premjestio je ECC iz carstva neprozirnih, "crnih kutija" biblioteka u nešto što se može implementirati i razumjeti nativno, potičući novu razinu transparentnosti i sposobnosti.

Istražili smo kako ova jedna značajka omogućuje napredne i moćne kriptografske operacije koje su središnje za moderne sigurne sustave:

ECDH razmjena ključeva: Temelj za uspostavljanje sigurnih komunikacijskih kanala.
Oporavak javnog ključa: Tehnika za povećanje učinkovitosti ključna za skalabilne sustave poput blockchainova.
Schnorrovi potpisi: Shema potpisa nove generacije koja nudi superiornu učinkovitost, privatnost i skalabilnost kroz agregaciju.

Kao programerima i arhitektima, razumijevanje ovih naprednih koncepata više nije samo akademska vježba. Oni se danas primjenjuju u globalnim sustavima, od Taproot nadogradnje u Bitcoinu do sigurnih protokola za razmjenu poruka koji štite naše svakodnevne razgovore. Iako bi konačnu implementaciju uvijek trebalo prepustiti revidiranim, stručno pregledanim bibliotekama, duboko razumijevanje mehanike, omogućeno alatima poput `BigInt`-a, osnažuje nas da gradimo sigurnije, učinkovitije i inovativnije aplikacije za globalnu publiku.