ObjectBls키

타원곡선 암호화 알고리즘 객체

BlsKey 개체는 fibjs에서 BLS 키를 나타내는 데 사용되는 개체입니다. BLS 키를 빌드, 가져오기, 내보내기 및 조작하는 데 사용할 수 있습니다. BLS 키는 인증 및 데이터 서명 등에 널리 사용되는 공개키 암호화 방식으로, 보안을 보장하면서도 빠른 실행 속도를 제공하는 특징을 갖고 있다.

BlsKey 개체는 다양한 키 형식에서 키를 로드하는 다양한 생성자 메서드를 제공합니다. 또한 toString(), clone(), name, publicKey() 등과 같은 일부 공용 속성 및 메서드와 from() 등과 같은 일부 정적 메서드를 제공합니다. 이러한 메서드를 사용하여 BlsKey 개체를 조작할 수 있습니다.

또한 BlsKey 개체에는 키가 개인 키인지 여부를 쿼리하고 개체의 JSON 형식 표현을 내보내는 데 사용할 수 있는 isPrivate() 및 toJSON(key = "")과 같은 구성원 특성이 있습니다.

BlsKey 개체는 BLS 키를 쉽게 관리하고 인증 및 데이터 서명과 같은 보안 요구 사항을 구현할 수 있는 유연하고 강력한 API 세트를 제공합니다.

아래에서는 간단한 예를 사용하여 서명 및 확인을 위해 BlsKey 개체를 사용하는 방법을 보여줍니다.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
var crypto = require('crypto');

// create a private key
var privateKey = new crypto.BlsKey({
    'kty': 'EC',
    'crv': 'BLS12-381-G1',
    'x': 'TPk62yDxSISkoSBRPYkpO%tJmm0tZd4tJeLuCKVFv4UmBPfOQ2aDWrCifANam2wj',
    'd': 'zE-pf24p-l0IT_lMcrX0gStTcsx_k1f7DnJmrN8V7ZU',
});

// sign a message
var message = '这是一条需要签名的消息';
var signature = privateKey.sign(message);

// verify the signature
var publicKey = privateKey.publicKey;
var verify = publicKey.verify(message, signature);

console.log('verification result:', verify);

상속관계

건설자

BlsKey

JSON 형식의 키에서 BlsKey를 구성합니다.

1
new BlsKey(Object jsonKey);

호출 매개변수:

• jsonKey: JSON 형식의 객체, 키

jsonKey 형식은 다음 두 가지 유형의 개인 키를 지원합니다.

1
2
3
4
5
6
{
    "kty": "EC",
    "crv": "BLS12381_G1",
    "x": "tCgCNuUYQotPEsrljWi-lIRIPpzhqsnJV1NPnE7je6glUb-FJm9IYkuv2hbHw22i",
    "d": "TXNvJBBG3h23H5hFJcnRZmYd_j1TqpwtJOllYGU3yyw"
}

Bls 공개 키:

1
2
3
4
5
{
    "kty": "EC",
    "crv": "BLS12381_G1",
    "x": "tCgCNuUYQotPEsrljWi-lIRIPpzhqsnJV1NPnE7je6glUb-FJm9IYkuv2hbHw22i"
}

정적 함수

aggregateSignature

일련의 서명을 단일 서명으로 병합

1
static Buffer BlsKey.aggregateSignature(Array sigs);

호출 매개변수:

• sigs: 배열, 병합할 시그니처 세트

결과 반환:

• Buffer, 병합된 단일 서명을 반환합니다.

---

aggregatePublicKey

공개 키 세트를 단일 공개 키로 병합

1
static BlsKey BlsKey.aggregatePublicKey(Array keys);

호출 매개변수:

• keys: 배열, 병합할 공개 키 집합

결과 반환:

• BlsKey, 병합된 단일 공개 키를 반환합니다.

---

recover

복구 가능한 서명에서 공개 키를 복구하고 secp256k1만 지원합니다.

1
2
static ECKey BlsKey.recover(Buffer data,
    Buffer sig) async;

호출 매개변수:

• data:Buffer, 서명의 원본 데이터
• sig:Buffer, 복구 가능한 서명

결과 반환:

• ECKey, 공개 키가 포함된 객체를 반환합니다.

---

from

DER 형식으로 키 로드

1
2
static PKey BlsKey.from(Buffer DerKey,
    String password = "");

호출 매개변수:

• DerKey:Buffer, DER 형식의 키
• password: 문자열, 복호화 비밀번호

결과 반환:

• PKey, 키가 포함된 객체를 반환합니다.

---

PEM 형식으로 키 로드

1
2
static PKey BlsKey.from(String pemKey,
    String password = "");

호출 매개변수:

• pemKey: 문자열, PEM 형식의 키
• password: 문자열, 복호화 비밀번호

결과 반환:

• PKey, 키가 포함된 객체를 반환합니다.

---

JSON 형식으로 키 로드

1
static PKey BlsKey.from(Object jsonKey);

호출 매개변수:

• jsonKey: JSON 형식의 객체, 키

결과 반환:

• PKey, 키가 포함된 객체를 반환합니다.

jsonKey 형식은 다음 네 가지 유형의 RSA 개인 키를 지원합니다.

1
2
3
4
5
6
7
8
9
10
11
{
    "kty": "RSA",
    "n": "0m5lvKpWqy9JS7tV2HIPqHCYHLquSuxIC3F8strIQLJKO3rZmTT96KTnhsOfBO7Y1bI7mnT0PB3_vcHd9ekWMEoZJQw7MuB8KeM_Wn54-elJr5DNLk5bMppSGxX7ZnumiXGG51_X3Yp-_EbGtDG80GxXXix7Mucyo7K25uE0uW8=",
    "e": "AQAB",
    "d": "agN2O9NxMHL1MTMi75WfL9Pxvl-KWXKqZSF6mjzAsF9iKI8euyHIXYFepzU8kual1RsjDhCnzvWqFvZplW8lXqrHf_P-rS_9Y4gBUw6pjnI_DnFIRwWHRvrUHHSCfWOdTCIKdOTkgLZuGFuhEY3RMIW0WSYejjLtftwy0RVxAzk=",
    "p": "6a4G1qmfwWmn1biigN7IVFlkbLf9oVe6g7rOmHxI-hn1GRxKDSVuAUrmR1IhuAnca9M0y7SD-7TUs6wjOxWxaw==",
    "q": "5ofkxFKdPBD0CQHMb9q13AMHUVe0rJ-hSjqqIBrmqApUOneyAcMV76M0QyIQnI2p3POa4Qu_7XChDwRVl7LlDQ==",
    "dp": "2mXGiGwCHl8j-FBWuID-1C6z-BRB3MBEVoeKPOOzxOPruatB3mWEGXsqG7A8SWgV9URxTI2K6P3J6Z7RUpBkvw==",
    "dq": "oagn5vfb5NQqnOpS9xkSsD67cfIj821ZSFlNFYhnuOzNVda7z_qCtnHm4zDPH0lEFXoKYMfBhfqWJpaugttjPQ==",
    "qi": "dqEQgxNmOVFrF4s776hTqeC6oEDila8EvpVb2F2ZvwAOLjCQ66OiAZK1BiYGHqUy0NeqNmtlsLSuBEZQZvqZwg=="
}

RSA 공개 키:

1
2
3
4
5
{
    "kty": "RSA",
    "n": "0m5lvKpWqy9JS7tV2HIPqHCYHLquSuxIC3F8strIQLJKO3rZmTT96KTnhsOfBO7Y1bI7mnT0PB3_vcHd9ekWMEoZJQw7MuB8KeM_Wn54-elJr5DNLk5bMppSGxX7ZnumiXGG51_X3Yp-_EbGtDG80GxXXix7Mucyo7K25uE0uW8=",
    "e": "AQAB"
}

EC 개인 키:

1
2
3
4
5
6
7
{
    "kty": "EC",
    "crv": "P-521",
    "x": "ATfNNFuuvlGxrTGoXgyfSAGgRNNDnO3rN3k74urKJdVS14RYhdnSwm91Bm-F1l-T1XKlAY2yRnzG9w1Ukvo8c0wL",
    "y": "ASBHqrruB6kdkEUB3vlW3-UIkk4HtKdUeTwN-7m3j2rgZvYR1ffRAapDvWqKGiBjomqWafxokBkbDI0c95f6f4XU",
    "d": "AfkIbUHXfW41njdpoKuqqKludcoLJS8D_oMEwkj-GVaXFNKccIoF5iKGu2c69kNDjo83R_7wyGlfRczsklkik1ST"
}

EC 공개 키:

1
2
3
4
5
6
{
    "kty": "EC",
    "crv": "P-521",
    "x": "ATfNNFuuvlGxrTGoXgyfSAGgRNNDnO3rN3k74urKJdVS14RYhdnSwm91Bm-F1l-T1XKlAY2yRnzG9w1Ukvo8c0wL",
    "y": "ASBHqrruB6kdkEUB3vlW3-UIkk4HtKdUeTwN-7m3j2rgZvYR1ffRAapDvWqKGiBjomqWafxokBkbDI0c95f6f4XU"
}

구성원 속성

bbs_suite

문자열, BBS 서명 암호 모음, 기본값은 Bls12381Sha256, Bls12381Shake256으로 수정 가능, BLS12-381-G2 곡선만 지원

1
String BlsKey.bbs_suite;

---

curve

문자열, 현재 알고리즘의 타원 곡선 이름을 반환합니다.

1
readonly String BlsKey.curve;

---

name

문자열, 현재 알고리즘 이름을 반환합니다.

1
readonly String BlsKey.name;

---

keySize

정수, 현재 알고리즘 비밀번호 길이를 비트 단위로 반환합니다.

1
readonly Integer BlsKey.keySize;

---

alg

문자열, 현재 객체 서명 알고리즘을 반환하고 설정합니다.

1
readonly String BlsKey.alg;

---

publicKey

PKey, 현재 키의 공개 키를 반환합니다.

1
readonly PKey BlsKey.publicKey;

결과 반환:

• 현재 키의 공개 키

멤버 함수

bbsSign

BLS12-381-G2 곡선만 지원하는 현재 개인 키를 사용하여 메시지 세트에 서명합니다.

1
2
Buffer BlsKey.bbsSign(Array messages,
    Object opts = {}) async;

호출 매개변수:

• messages: 배열, 서명할 메시지 배열을 지정합니다.
• opts: 개체, 서명 옵션 지정

결과 반환:

• Buffer, 서명된 메시지를 반환합니다.

opts는 다음 매개변수를 지원합니다:

1
2
3
{
    header: Buffer | string // specified header for signature, default is empty
}

---

bbsVerify

현재 공개 키를 사용하여 서명을 확인하고 BLS12-381-G2 곡선만 지원합니다.

1
2
3
Boolean BlsKey.bbsVerify(Array messages,
    Buffer sig,
    Object opts = {}) async;

호출 매개변수:

• messages: 배열, 전체 메시지 배열을 지정합니다.
• sig:Buffer, 확인할 서명을 지정하세요.
• opts: 개체, 확인 옵션 지정

결과 반환:

• Boolean, 검증된 결과를 반환합니다.

opts는 다음 매개변수를 지원합니다:

1
2
3
{
    header: Buffer | string // specified header for signature, default is empty
}

---

proofGen

현재 공개 키와 서명을 사용하여 인증서를 생성하고 BLS12-381-G2 곡선만 지원합니다.

1
2
3
4
Buffer BlsKey.proofGen(Buffer sig,
    Array messages,
    Array idx,
    Object opts = {}) async;

호출 매개변수:

• sig:Buffer, 인증서 생성 시 사용되는 서명을 지정합니다.
• messages: 배열, 전체 메시지 배열을 지정합니다.
• idx: 배열, 증명 생성 시 사용되는 메시지 인덱스를 지정합니다. 인덱스는 1을 기반으로 합니다.
• opts: 개체, 증명 옵션 지정

결과 반환:

• Buffer, 생성된 증명을 반환합니다.

opts는 다음 매개변수를 지원합니다:

1
2
3
4
{
    header: Buffer | string, // specified header for signature, default is empty
    proof_header: Buffer | string // specified header for proof, default is empty
}

---

proofVerify

현재 공개 키를 사용하여 인증서를 확인하고 BLS12-381-G2 곡선만 지원합니다.

1
2
3
4
Boolean BlsKey.proofVerify(Array messages,
    Array idx,
    Buffer proof,
    Object opts = {}) async;

호출 매개변수:

• messages: 배열, 인덱스를 기준으로 필터링된 메시지 배열을 지정합니다.
• idx: 배열, 증명에 사용되는 메시지 인덱스를 지정하며 인덱스는 1을 기반으로 합니다.
• proof:Buffer, 생성된 증명을 지정합니다.
• opts: 개체, 증명 옵션 지정

결과 반환:

• Boolean, 검증된 결과를 반환합니다.

opts는 다음 매개변수를 지원합니다:

1
2
3
4
{
    header: Buffer | string, // specified header for signature, default is empty
    proof_header: Buffer | string // specified header for proof, default is empty
}

---

computeSecret

현재 알고리즘을 사용하여 ECDH(타원 곡선 Diffie-Hellman) 공유 키 계산

1
Buffer BlsKey.computeSecret(ECKey publicKey) async;

호출 매개변수:

• publicKey:ECKey, 상대방의 공개 키를 지정

결과 반환:

• Buffer, 계산된 공유 비밀 키를 반환합니다.

---

isPrivate

현재 키가 개인키인지 쿼리

1
Boolean BlsKey.isPrivate();

결과 반환:

• Boolean는 True이고 개인 키를 나타냅니다.

---

clone

현재 키 복사

1
PKey BlsKey.clone();

결과 반환:

• PKey, 현재 키의 복사 객체

---

pem

현재 키의 PEM 형식 인코딩을 반환합니다.

1
String BlsKey.pem();

결과 반환:

• String, 현재 키의 PEM 형식 인코딩

---

der

현재 키의 DER 형식 인코딩을 반환합니다.

1
Buffer BlsKey.der();

결과 반환:

• Buffer, 현재 키의 DER 형식 인코딩

---

json

현재 키의 jwt 형식 인코딩을 반환합니다.

1
Object BlsKey.json(Object opts = {});

호출 매개변수:

• opts: 개체, 내보내기 옵션 지정

결과 반환:

• Object, 현재 키의 jwt 형식 인코딩

opts는 다음 매개변수를 지원합니다:

1
2
3
{
    compress: false // specify whether to output public key in compressed form
}

압축을 지원하는 곡선은 secp192r1, secp192k1, secp256r1, secp256k1, BrainpoolP256r1, secp384r1, BrainpoolP384r1, BrainpoolP512r1, secp521r1, sm2입니다.

---

equals

두 개의 공개/개인 키를 비교하여 동일한지 확인합니다.

1
Boolean BlsKey.equals(object key);

호출 매개변수:

• key:object, 상대방의 공개/개인 키를 지정합니다.

결과 반환:

• Boolean, 동일하면 true를 반환합니다.

---

encrypt

현재 알고리즘 암호 공개 키를 사용하여 데이터를 암호화합니다.

1
Buffer BlsKey.encrypt(Buffer data) async;

호출 매개변수:

• data:Buffer, 암호화할 데이터를 지정합니다.

결과 반환:

• Buffer, 암호화된 데이터를 반환합니다.

---

decrypt

현재 알고리즘 비밀번호 개인 키를 사용하여 데이터를 해독합니다.

1
Buffer BlsKey.decrypt(Buffer data) async;

호출 매개변수:

• data:Buffer, 해독할 데이터를 지정합니다.

결과 반환:

• Buffer, 해독된 데이터를 반환합니다.

---

sign

현재 알고리즘 암호화 개인 키를 사용하여 데이터에 서명합니다.

1
2
Buffer BlsKey.sign(Buffer data,
    Object opts = {}) async;

호출 매개변수:

• data:Buffer, 서명할 데이터를 지정합니다.알고리즘이 RSA인 경우 입력 매개변수는 alg에 지정된 알고리즘으로 실행되어야 합니다.hash
• opts: 개체, 서명 옵션 지정

결과 반환:

• Buffer, 서명된 데이터를 반환합니다.

opts는 다음 매개변수를 지원합니다:

1
2
3
4
5
{
    alg: 0, // specify the hash algorithm for signing, only valid for RSA, default is 0. Supported algorithms: 0=NONE,1=MD5,2=SHA1,3=SHA224,4=SHA256,5=SHA384,6=SHA512,7=RIPEMD160
    format: "der", // specify the signature format, default is der, supported formats: der, raw
    recoverable: false // specify whether to return a recoverable signature, only valid for secp256k1
}

---

verify

현재 알고리즘 암호화 공개 키를 사용하여 데이터 확인

1
2
3
Boolean BlsKey.verify(Buffer data,
    Buffer sign,
    Object opts = {}) async;

호출 매개변수:

• data:Buffer, 확인할 데이터를 지정합니다.
• sign:Buffer, 확인할 서명을 지정하세요.
• opts: 개체, 확인 옵션 지정

결과 반환:

• Boolean, 검증된 결과를 반환합니다.

opts는 다음 매개변수를 지원합니다:

1
2
3
4
{
    alg: 0, // specify the hash algorithm for signing, only valid for RSA, default is 0. Supported algorithms: 0=NONE,1=MD5,2=SHA1,3=SHA224,4=SHA256,5=SHA384,6=SHA512,7=RIPEMD160
    format: "der" // specify the signature format, default is der, supported formats: der, raw
}

---

toString

객체의 문자열 표현을 반환하며 일반적으로 "[Native Object]"를 반환하며 객체 자체의 특성에 따라 다시 구현될 수 있습니다.

1
String BlsKey.toString();

결과 반환:

• String, 객체의 문자열 표현을 반환합니다.

---

toJSON

객체의 JSON 형식 표현을 반환하며 일반적으로 객체에 의해 정의된 읽을 수 있는 속성 컬렉션을 반환합니다.

1
Value BlsKey.toJSON(String key = "");

호출 매개변수:

• key: 문자열, 사용되지 않음

결과 반환:

• Value, 직렬화 가능한 JSON을 포함하는 값을 반환합니다.