JavaScript BigInt Elipsiskās līknes kriptogrāfija: Padziļināta analīze par progresīvām operācijām

Ērā, ko dominē digitālā mijiedarbība, sākot no decentralizētas finanses (DeFi) līdz beigu gala šifrētai ziņojumapmaiņai, mūsu kriptogrāfisko pamatu stiprums nekad nav bijis svarīgāks. Elipsiskās līknes kriptogrāfija (ECC) ir mūsdienu publiskās atslēgas kriptogrāfijas pamatā, piedāvājot spēcīgu drošību ar mazākiem atslēgu izmēriem salīdzinājumā ar tās priekšgājējiem, piemēram, RSA. Gadiem ilgi šo sarežģīto matemātisko operāciju veikšana tieši JavaScript bija izaicinājums, bieži vien pieprasot specializētas bibliotēkas, kas abstrahēja zema līmeņa detaļas vai nodarbojās ar JavaScript standarta skaitļu tipa ierobežojumiem.

Iebūvētā BigInt tipa ieviešana JavaScript (ES2020) bija revolucionārs brīdis. Tā atbrīvoja izstrādātājus no 64 bitu peldošā punkta Number tipa ierobežojumiem, nodrošinot mehānismu patvaļīgi lielu veselu skaitļu apstrādei. Šī viena funkcija atbrīvoja potenciālu veiktspējīgām, vietējām un caurspīdīgākām kriptogrāfiskām implementācijām tieši JavaScript vidēs, piemēram, pārlūkprogrammās un Node.js.

Lai gan daudzi izstrādātāji ir pazīstami ar ECC pamatiem — atslēgu pāru ģenerēšanu un ziņojumu parakstīšanu — šīs tehnoloģijas patiesā vērtība slēpjas tās progresīvākajās operācijās. Šis raksts pārsniedz pamatus, lai izpētītu sarežģītus kriptogrāfiskos protokolus un metodes, kas tagad ir pieejamas, pateicoties BigInt. Mēs iedziļināsimies Elipsiskās līknes Difija-Helmana (ECDH) drošai atslēgu apmaiņai, publiskās atslēgas atjaunošanā no parakstiem un jaudīgajos, agregācijas draudzīgajos Šnorra parakstos.

BigInt revolūcija JavaScript kriptogrāfijā

Pirms iedziļināties progresīvajās operācijās, ir svarīgi saprast, kāpēc BigInt ir tik liels mainītājs JavaScript kriptogrāfijā.

Problēma ar `Number` tipu

JavaScript tradicionālais Number tips ir IEEE 754 dubultās precizitātes 64 bitu peldošā punkta skaitlis. Šis formāts ir lieliski piemērots plašam lietojumu klāstam, taču tam ir kritisks kriptogrāfijas ierobežojums: tas var droši attēlot veselus skaitļus tikai līdz Number.MAX_SAFE_INTEGER, kas ir 2⁵³ - 1.

ECC kriptogrāfiskās atslēgas un starpvērtības ir krietni lielākas. Piemēram, populārā secp256k1 līkne, ko izmanto Bitcoin un Ethereum, darbojas uz laukuma ar primārajiem skaitļiem, kas ir 256 bitu gari. Šie skaitļi ir daudzkārt lielāki nekā tas, ko standarta Number tips var apstrādāt, zaudējot precizitāti. Mēģinājums veikt aprēķinus ar šādiem skaitļiem radītu nepareizus un nedrošus rezultātus.

Ienāc `BigInt`: patvaļīgas precizitātes veseli skaitļi

BigInt eleganti atrisina šo problēmu. Tas ir atšķirīgs skaitļu tips, kas nodrošina veidu, kā attēlot jebkura izmēra veselus skaitļus. Jūs varat izveidot BigInt, pievienojot `n` vesela skaitļa literāļa beigām vai izsaucot BigInt() konstruktoru.

Piemērs:

const aLargeNumber = 9007199254740991n; // Droši ar BigInt
const anEvenLargerNumber = 115792089237316195423570985008687907853269984665640564039457584007908834671663n; // 256 bitu primārais skaitlis

Ar BigInt visi standarta aritmētiskie operatori (+, -, *, /, %, **) darbojas kā paredzēts ar šiem milzīgajiem veseliem skaitļiem. Šī spēja ir pamats, uz kura tiek veidotas vietējās JavaScript ECC implementācijas, ļaujot tieši, precīzi un droši aprēķināt kriptogrāfiskos algoritmus, nepaļaujoties uz ārējiem WebAssembly moduļiem vai apgrūtinošām vairākdaļu skaitļu bibliotēkām.

Elipsiskās līknes kriptogrāfijas pamatu atsvaidzināšana

Lai novērtētu progresīvās operācijas, īsi atkārtosim ECC pamatkoncepcijas.

Pēc būtības ECC ir balstīta uz elipsisko līkņu algebrisko struktūru virs galīgiem laukiem. Šīs līknes ir definētas ar Weierstrass vienādojumu:

y² = x³ + ax + b (mod p)

Kur `a` un `b` ir konstantes, kas definē līknes formu, un `p` ir liels primārais skaitlis, kas definē galīgo lauku.

Galvenie jēdzieni

• Punkts uz līknes: Koordinātu pāris (x, y), kas apmierina līknes vienādojumu. Visas mūsu kriptogrāfiskās operācijas būtībā ir "punkta aritmētika".
• Bāzes punkts (G): Publiski zināms, standartizēts sākumpunkts uz līknes.
• Privātā atslēga (d): Ļoti liels, kriptogrāfiski drošs nejaušs vesels skaitlis. Tā ir jūsu noslēpums. BigInt kontekstā `d` ir liels `BigInt`.
• Publiskā atslēga (Q): Punkts uz līknes, kas iegūts no privātās atslēgas un bāzes punkta, izmantojot operāciju, ko sauc par skalāru multiplikāciju: Q = d * G. Tas nozīmē G punkta pievienošanu sev `d` reizes.

ECC drošība ir atkarīga no Elipsiskās līknes diskrētā logaritma problēmas (ECDLP). Ir aprēķināšanas ziņā viegli aprēķināt publisko atslēgu `Q`, ja ir zināma privātā atslēga `d` un bāzes punkts `G`. Tomēr ir aprēķināšanas ziņā neiespējami noteikt privāto atslēgu `d`, ja ir zināma tikai publiskā atslēga `Q` un bāzes punkts `G`.

Progresīvā operācija 1: Elipsiskās līknes Difija-Helmana (ECDH) atslēgu apmaiņa

Viena no visspēcīgākajām ECC lietojumprogrammām ir kopējas noslēpumu izveidošana starp divām pusēm, izmantojot nedrošu sakaru kanālu. Tas tiek panākts, izmantojot Elipsiskās līknes Difija-Helmana (ECDH) atslēgu apmaiņas protokolu.

Mērķis

Iedomājieties divus cilvēkus, Alisi un Bobu, kuri vēlas droši sazināties. Viņiem ir jāvienojas par simetrisku šifrēšanas atslēgu, ko zina tikai viņi, taču vienīgā saziņas iespēja ir publiskais kanāls, ko var uzraudzīt kāds noklausītājs, Ievu. ECDH ļauj viņiem aprēķināt identisku kopēju noslēpumu, nekad to tieši nepārraidot.

Protokols soli pa solim

1. Atslēgu ģenerēšana:
   • Alise ģenerē savu privāto atslēgu, `d_A` (liels nejaušs BigInt), un savu atbilstošo publisko atslēgu, `Q_A = d_A * G`.
   • Bob ģenerē savu privāto atslēgu, `d_B` (cits liels nejaušs BigInt), un savu publisko atslēgu, `Q_B = d_B * G`.
2. Publisko atslēgu apmaiņa:
   • Alise nosūta savu publisko atslēgu, `Q_A`, Bobam.
   • Bob nosūta savu publisko atslēgu, `Q_B`, Alisei.
   • Ieva, noklausītājs, var redzēt gan `Q_A`, gan `Q_B`, bet nevar atvasināt privātās atslēgas `d_A` vai `d_B` ECDLP dēļ.
3. Kopējā noslēpuma aprēķināšana:
   • Alise ņem Boba publisko atslēgu `Q_B` un reizina to ar savu privāto atslēgu `d_A`, lai iegūtu punktu S: S = d_A * Q_B.
   • Bob ņem Alises publisko atslēgu `Q_A` un reizina to ar savu privāto atslēgu `d_B`, lai iegūtu punktu S: S = d_B * Q_A.

Komutativitātes maģija

Gan Alise, gan Bobs nonāk pie tieši viena un tā paša kopējā noslēpuma punkta S uz līknes. Tas ir tāpēc, ka skalārā multiplikācija ir asociatīva un komutatīva:

Alises aprēķins: S = d_A * Q_B = d_A * (d_B * G)

Boba aprēķins: S = d_B * Q_A = d_B * (d_A * G)

Tā kā d_A * d_B * G = d_B * d_A * G, abi aprēķina vienu un to pašu rezultātu, nekad neizpaužot savas privātās atslēgas.

No kopējā punkta uz simetrisko atslēgu

Iegūtais kopējais noslēpums S ir punkts uz līknes, nevis simetriska atslēga, kas piemērota šifrēšanas algoritmiem, piemēram, AES. Lai atvasinātu atslēgu, standarta prakse ir iegūt punkta S x-koordinātu un iziet caur Atslēgu atvasināšanas funkciju (KDF), piemēram, HKDF (HMAC-balstīta atslēgu atvasināšanas funkcija). KDF ņem kopējo noslēpumu un pēc izvēles sāli un citu informāciju, un iegūst kriptogrāfiski spēcīgu atslēgu vēlamā garumā.

Visi pamatā esošie aprēķini — privāto atslēgu ģenerēšana kā nejauši BigInt un skalārā multiplikācija — lielā mērā paļaujas uz BigInt aritmētiku.

Progresīvā operācija 2: Publiskās atslēgas atjaunošana no parakstiem

Daudzās sistēmās, īpaši blokķēdēs, efektivitāte un datu minimizēšana ir vissvarīgākā. Parasti, lai verificētu parakstu, nepieciešams ziņojums, pats paraksts un parakstītāja publiskā atslēga. Tomēr veikls Elipsiskās līknes digitālā paraksta algoritma (ECDSA) īpašums ļauj tieši atjaunot publisko atslēgu no ziņojuma un paraksta. Tas nozīmē, ka publiskā atslēga nav jāpārraida, ietaupot vērtīgu vietu.

Kā tas darbojas (augsta līmeņa)

ECDSA paraksts sastāv no divām sastāvdaļām (`r`, `s`).

• `r` tiek atvasināts no nejauša punkta `k * G` x-koordinātas.
• `s` tiek aprēķināts, pamatojoties uz ziņojuma kontrolsummu (`z`), privāto atslēgu (`d`) un `r`. Formula ir: `s = k_inverse * (z + r * d) mod n`, kur `n` ir līknes kārta.

Veicot algebriskas manipulācijas ar paraksta verifikācijas vienādojumu, ir iespējams atvasināt publiskās atslēgas `Q` izteiksmi. Tomēr šis process rada divus iespējamus derīgus publiskās atslēgas. Lai atrisinātu šo nenoteiktību, kopā ar parakstu tiek iekļauta neliela papildu informācija, ko sauc par atjaunošanas ID (bieži apzīmēta kā `v` vai `recid`). Šis ID, parasti 0, 1, 2 vai 3, norāda, kura no iespējamām risinājumiem ir pareizā un vai atslēgas y-koordināts ir pāra vai nepāra.

Kāpēc `BigInt` ir būtiska

Publiskās atslēgas atjaunošanai nepieciešamās matemātiskās operācijas ir intensīvas un ietver modulāros apgriezumus, multiplikāciju un 256 bitu skaitļu saskaitīšanu. Piemēram, galvenais solis ietver `(r_inverse * (s*k - z)) * G` aprēķināšanu. Šīs operācijas ir tieši tas, kam ir paredzēts BigInt. Bez tā, šo aprēķinu veikšana vietējā JavaScript būtu neiespējama bez ievērojama precizitātes un drošības zuduma.

Praktiskais pielietojums: Ethereum transakcijas

Šī metode ir slavena ar izmantošanu Ethereum. Parakstīta transakcija tieši nesatur sūtītāja publisko adresi. Tā vietā adrese (kas tiek atvasināta no publiskās atslēgas) tiek atjaunota no paraksta `v`, `r` un `s` komponentiem. Šī dizaina izvēle ietaupa 20 baitus katrā transakcijā, kas ir ievērojams ietaupījums globāla blokķēdes mērogā.

Progresīvā operācija 3: Šnorra paraksti un agregācija

Lai gan ECDSA tiek plaši izmantots, tam ir daži trūkumi, tostarp parakstu mainīgums un agregācijas īpašību trūkums. Šnorra paraksti, cita ECC balstīta shēma, piedāvā elegantus risinājumus šīm problēmām un daudzi kriptogrāfi tos uzskata par labākiem.

Galvenās Šnorra parakstu priekšrocības

• Pierādāma drošība: Tiem ir vienkāršāka un robustāka drošības pierādīšana, salīdzinot ar ECDSA.
• Nemainīgums: Trešajai personai nav iespējams izmainīt derīgu parakstu citā derīgā parakstā tam pašam ziņojumam un atslēgai.
• Linearitāte (Superjauda): Šī ir vissvarīgākā priekšrocība. Šnorra paraksti ir lineāri, kas ļauj veikt jaudīgas agregācijas metodes.

Parakstu agregācijas skaidrojums

Linearitātes īpašība nozīmē, ka vairākus parakstus no vairākiem parakstītājiem var apvienot vienā, kompaktā parakstā. Tas ir mainītājs daudzparakstu (multisig) shēmām.

Apsveriet scenāriju, kur transakcijai nepieciešami 3 no 5 dalībnieku parakstiem. Ar ECDSA jums vajadzētu iekļaut visus trīs atsevišķos parakstus blokķēdē, aizņemot ievērojamu vietu.

Ar Šnorra parakstiem process ir daudz efektīvāks:

1. Atslēgu agregācija: 3 dalībnieki var apvienot savas individuālās publiskās atslēgas (`Q1`, `Q2`, `Q3`), lai izveidotu vienu kopējo publisko atslēgu (`Q_agg`).
2. Parakstu agregācija: Izmantojot sadarbības protokolu, piemēram, MuSig2, dalībnieki var izveidot vienu kopēju parakstu (`S_agg`), kas ir derīgs kopētajai publiskajai atslēgai `Q_agg`.

Rezultāts ir transakcija, kas ārēji izskatās identiski standarta viena parakstītāja transakcijai. Tai ir viena publiskā atslēga un viens paraksts. Tas krasi uzlabo efektivitāti, mērogojamību un privātumu, jo sarežģītas multisig iestatīšanas kļūst neatšķiramas no vienkāršām.

BigInt loma

Agregācijas maģija sakņojas vienkāršā elipsiskās līknes punktu saskaitīšanā un skalārā aritmētikā. Kopējās atslēgas izveide ietver `Q_agg = Q1 + Q2 + Q3`, un kopējā paraksta izveide ietver individuālo parakstu komponentu saskaitīšanu modulāri pret līknes kārtu. Visas šīs operācijas — kas veido tādu protokolu kā MuSig2 pamatu — tiek veiktas ar lieliem veseliem skaitļiem un līknes koordinātām, padarot BigInt par neaizstājamu rīku Šnorra parakstu un agregācijas shēmu ieviešanai JavaScript.

Implementācijas apsvērumi un drošības paraugprakses

Lai gan BigInt dod mums iespēju saprast un ieviest šīs progresīvās operācijas, ražošanas līmeņa kriptogrāfijas izveide ir bīstams uzdevums. Šeit ir daži kritiski apsvērumi.

1. NEVEIDOJIET SAVU KRIPTO PRODUKCIJAI

Šis raksts ir paredzēts izglītošanai un pamatmehānismu ilustrēšanai. Jums nekad nevajadzētu ieviest šīs kriptogrāfiskās primitīvās funkcijas no nulles ražošanas lietojumprogrammai. Izmantojiet labi pārbaudītas, auditētas un vienaudžu pārskatītas bibliotēkas, piemēram, `noble-curves`. Šīs bibliotēkas ir izstrādātas speciāli ekspertu un ņem vērā daudzus smalkus, bet kritiskus drošības jautājumus.

2. Pastāvīga laika operācijas un sānu kanālu uzbrukumi

Viens no visbīstamākajiem slazdiem ir sānu kanālu uzbrukums. Uzbrucējs var analizēt sistēmas nefunkcionālās sastāvdaļas — piemēram, jaudas patēriņu vai precīzu operācijas laiku — lai nopludinātu informāciju par privātajām atslēgām. Piemēram, ja multiplikācija ar atslēgas '1' bitu aizņem nedaudz ilgāku laiku nekā ar '0' bitu, uzbrucējs var rekonstruēt atslēgu, novērojot laika atšķirības.

Standarta BigInt operācijas JavaScript nav pastāvīgā laikā. To izpildes laiks var būt atkarīgs no operandu vērtības. Profesionālās kriptogrāfiskās bibliotēkas izmanto ļoti specializētus algoritmus, lai nodrošinātu, ka visas operācijas ar privātajām atslēgām aizņem pastāvīgu laiku, neatkarīgi no atslēgas vērtības, tādējādi mazinot šo draudu.

3. Droša nejaušu numuru ģenerēšana

Jebkuras kriptogrāfiskās sistēmas drošība sākas ar tās nejaušības kvalitāti. Privātajām atslēgām ir jābūt ģenerētām, izmantojot kriptogrāfiski drošu pseido-nejaušu numuru ģeneratoru (CSPRNG). JavaScript vidēs vienmēr izmantojiet iebūvētās API:

• Pārlūkprogramma: crypto.getRandomValues()
• Node.js: crypto.randomBytes()

Nekad neizmantojiet `Math.random()` kriptogrāfijas nolūkos, jo tas nav paredzēts neparedzamībai.

4. Domēna parametru un publiskās atslēgas validācija

Saņemot publisko atslēgu no ārēja avota, ir ļoti svarīgi to validēt. Uzbrucējs varētu nodrošināt ļaunprātīgu punktu, kas faktiski nav norādītajā elipsiskajā līknē, kas varētu radīt uzbrukumus, kas atklāj jūsu privāto atslēgu ECDH atslēgu apmaiņas laikā (piemēram, nederīgas līknes uzbrukumi). Reputācijas bibliotēkas automātiski apstrādā šo validāciju.

Secinājums

BigInt ienākšana ir fundamentāli pārveidojusi kriptogrāfijas ainavu JavaScript ekosistēmā. Tā ir pārvietojusi ECC no necaurspīdīgu, melno kastīšu bibliotēku jomas uz kaut ko tādu, ko var ieviest un saprast vietēji, veicinot jaunu caurspīdīguma un iespēju līmeni.

Mēs esam izpētījuši, kā šī viena funkcija nodrošina progresīvas un jaudīgas kriptogrāfiskās operācijas, kas ir mūsdienu drošo sistēmu pamatā:

• ECDH atslēgu apmaiņa: Pamats drošu sakaru kanālu izveidei.
• Publiskās atslēgas atjaunošana: Efektivitāti uzlabojoša metode, kas būtiska mērogojamām sistēmām, piemēram, blokķēdēm.
• Šnorra paraksti: Nākamās paaudzes parakstu shēma, kas piedāvā labāku efektivitāti, privātumu un mērogojamību, izmantojot agregāciju.

Kā izstrādātājiem un arhitektiem šo progresīvo koncepciju izpratne vairs nav tikai akadēmisks vingrinājums. Tās tiek izmantotas globālās sistēmās jau šodien, sākot no Bitcoin Taproot jaunināšanas līdz drošiem ziņojumapmaiņas protokoliem, kas aizsargā mūsu ikdienas sarunas. Lai gan gala implementācija vienmēr jāuztic auditētām, ekspertu pārbaudītām bibliotēkām, dziļa mehānismu izpratne, ko nodrošina tādi rīki kā BigInt, ļauj mums veidot drošākas, efektīvākas un inovatīvākas lietojumprogrammas globālai auditorijai.