Встроенный объект объекта

ОбъектBlsKey

Объект алгоритма шифрования эллиптической кривой

Объект BlsKey — это объект, используемый в fibjs для представления ключа BLS. Его можно использовать для создания, импорта, экспорта и управления ключами BLS. Ключ BLS — это метод шифрования с открытым ключом, который обычно используется для аутентификации и подписания данных и обладает характеристиками, обеспечивающими высокую скорость выполнения при обеспечении безопасности.

Объект BlsKey предоставляет различные методы конструктора для загрузки ключей из разных форматов ключей. Он также предоставляет некоторые общедоступные свойства и методы, такие как toString(), clone(), name, publicKey() и т. д., а также некоторые статические методы, такие как from() и т. д. Эти методы можно использовать для управления объектами BlsKey.

Кроме того, объект BlsKey имеет атрибуты-члены, такие как isPrivate() и toJSON(key = ""), которые можно использовать для запроса, является ли ключ закрытым ключом, и экспорта представления объекта в формате JSON.

Объект BlsKey предоставляет набор гибких и мощных API-интерфейсов для простого управления ключами BLS и реализации требований безопасности, таких как аутентификация и подписание данных.

Ниже мы используем простой пример, чтобы продемонстрировать, как использовать объект BlsKey для подписи и проверки:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19
var crypto = require('crypto'); // create a private key var privateKey = new crypto.BlsKey({ 'kty': 'EC', 'crv': 'BLS12-381-G1', 'x': 'TPk62yDxSISkoSBRPYkpO%tJmm0tZd4tJeLuCKVFv4UmBPfOQ2aDWrCifANam2wj', 'd': 'zE-pf24p-l0IT_lMcrX0gStTcsx_k1f7DnJmrN8V7ZU', }); // sign a message var message = '这是一条需要签名的消息'; var signature = privateKey.sign(message); // verify the signature var publicKey = privateKey.publicKey; var verify = publicKey.verify(message, signature); console.log('verification result:', verify);

отношения наследства

Конструктор

BlsKey

Создать BlsKey из ключа в формате JSON.

1
new BlsKey(Object jsonKey);

Параметры звонка:

  • jsonKey: Объект, ключ в формате JSON.

Формат jsonKey поддерживает следующие два типа закрытых ключей:

1 2 3 4 5 6
{ "kty": "EC", "crv": "BLS12381_G1", "x": "tCgCNuUYQotPEsrljWi-lIRIPpzhqsnJV1NPnE7je6glUb-FJm9IYkuv2hbHw22i", "d": "TXNvJBBG3h23H5hFJcnRZmYd_j1TqpwtJOllYGU3yyw" }

Открытый ключ Bls:

1 2 3 4 5
{ "kty": "EC", "crv": "BLS12381_G1", "x": "tCgCNuUYQotPEsrljWi-lIRIPpzhqsnJV1NPnE7je6glUb-FJm9IYkuv2hbHw22i" }

статическая функция

aggregateSignature

Объединение набора подписей в одну подпись

1
static Buffer BlsKey.aggregateSignature(Array sigs);

Параметры звонка:

  • sigs: Массив, набор подписей, которые необходимо объединить.

Результаты возврата:

  • Buffer, возвращает объединенную единую подпись

aggregatePublicKey

Объединение набора открытых ключей в один открытый ключ

1
static BlsKey BlsKey.aggregatePublicKey(Array keys);

Параметры звонка:

  • keys: Массив, набор открытых ключей для объединения.

Результаты возврата:

  • BlsKey, возвращает объединенный единый открытый ключ

recover

Восстановить открытый ключ из восстанавливаемой подписи, поддерживает только secp256k1.

1 2
static ECKey BlsKey.recover(Buffer data, Buffer sig) async;

Параметры звонка:

  • data:Buffer, исходные данные подписи
  • sig:Buffer, восстанавливаемая подпись

Результаты возврата:

  • ECKey, возвращает объект, содержащий открытый ключ

from

Загрузите ключ в формате DER

1 2
static PKey BlsKey.from(Buffer DerKey, String password = "");

Параметры звонка:

  • DerKey:Buffer, ключ в формате DER
  • password: строка, пароль для расшифровки

Результаты возврата:

  • PKey, возвращает объект, содержащий ключ

Загрузите ключ в формате PEM

1 2
static PKey BlsKey.from(String pemKey, String password = "");

Параметры звонка:

  • pemKey: строка, ключ в формате PEM.
  • password: строка, пароль для расшифровки

Результаты возврата:

  • PKey, возвращает объект, содержащий ключ

Загрузите ключ в формате JSON.

1
static PKey BlsKey.from(Object jsonKey);

Параметры звонка:

  • jsonKey: Объект, ключ в формате JSON.

Результаты возврата:

  • PKey, возвращает объект, содержащий ключ

Формат jsonKey поддерживает следующие четыре типа закрытых ключей RSA:

1 2 3 4 5 6 7 8 9 10 11
{ "kty": "RSA", "n": "0m5lvKpWqy9JS7tV2HIPqHCYHLquSuxIC3F8strIQLJKO3rZmTT96KTnhsOfBO7Y1bI7mnT0PB3_vcHd9ekWMEoZJQw7MuB8KeM_Wn54-elJr5DNLk5bMppSGxX7ZnumiXGG51_X3Yp-_EbGtDG80GxXXix7Mucyo7K25uE0uW8=", "e": "AQAB", "d": "agN2O9NxMHL1MTMi75WfL9Pxvl-KWXKqZSF6mjzAsF9iKI8euyHIXYFepzU8kual1RsjDhCnzvWqFvZplW8lXqrHf_P-rS_9Y4gBUw6pjnI_DnFIRwWHRvrUHHSCfWOdTCIKdOTkgLZuGFuhEY3RMIW0WSYejjLtftwy0RVxAzk=", "p": "6a4G1qmfwWmn1biigN7IVFlkbLf9oVe6g7rOmHxI-hn1GRxKDSVuAUrmR1IhuAnca9M0y7SD-7TUs6wjOxWxaw==", "q": "5ofkxFKdPBD0CQHMb9q13AMHUVe0rJ-hSjqqIBrmqApUOneyAcMV76M0QyIQnI2p3POa4Qu_7XChDwRVl7LlDQ==", "dp": "2mXGiGwCHl8j-FBWuID-1C6z-BRB3MBEVoeKPOOzxOPruatB3mWEGXsqG7A8SWgV9URxTI2K6P3J6Z7RUpBkvw==", "dq": "oagn5vfb5NQqnOpS9xkSsD67cfIj821ZSFlNFYhnuOzNVda7z_qCtnHm4zDPH0lEFXoKYMfBhfqWJpaugttjPQ==", "qi": "dqEQgxNmOVFrF4s776hTqeC6oEDila8EvpVb2F2ZvwAOLjCQ66OiAZK1BiYGHqUy0NeqNmtlsLSuBEZQZvqZwg==" }

Открытый ключ RSA:

1 2 3 4 5
{ "kty": "RSA", "n": "0m5lvKpWqy9JS7tV2HIPqHCYHLquSuxIC3F8strIQLJKO3rZmTT96KTnhsOfBO7Y1bI7mnT0PB3_vcHd9ekWMEoZJQw7MuB8KeM_Wn54-elJr5DNLk5bMppSGxX7ZnumiXGG51_X3Yp-_EbGtDG80GxXXix7Mucyo7K25uE0uW8=", "e": "AQAB" }

Закрытый ключ ЕС:

1 2 3 4 5 6 7
{ "kty": "EC", "crv": "P-521", "x": "ATfNNFuuvlGxrTGoXgyfSAGgRNNDnO3rN3k74urKJdVS14RYhdnSwm91Bm-F1l-T1XKlAY2yRnzG9w1Ukvo8c0wL", "y": "ASBHqrruB6kdkEUB3vlW3-UIkk4HtKdUeTwN-7m3j2rgZvYR1ffRAapDvWqKGiBjomqWafxokBkbDI0c95f6f4XU", "d": "AfkIbUHXfW41njdpoKuqqKludcoLJS8D_oMEwkj-GVaXFNKccIoF5iKGu2c69kNDjo83R_7wyGlfRczsklkik1ST" }

Открытый ключ ЕС:

1 2 3 4 5 6
{ "kty": "EC", "crv": "P-521", "x": "ATfNNFuuvlGxrTGoXgyfSAGgRNNDnO3rN3k74urKJdVS14RYhdnSwm91Bm-F1l-T1XKlAY2yRnzG9w1Ukvo8c0wL", "y": "ASBHqrruB6kdkEUB3vlW3-UIkk4HtKdUeTwN-7m3j2rgZvYR1ffRAapDvWqKGiBjomqWafxokBkbDI0c95f6f4XU" }

свойства члена

bbs_suite

Строка, набор подписанных шифров BBS, по умолчанию — Bls12381Sha256, можно изменить на Bls12381Shake256, поддерживает только кривую BLS12-381-G2.

1
String BlsKey.bbs_suite;

curve

Строка, возвращает имя эллиптической кривой текущего алгоритма.

1
readonly String BlsKey.curve;

name

Строка, возвращает имя текущего алгоритма.

1
readonly String BlsKey.name;

keySize

Целое число, возвращает длину пароля текущего алгоритма в битах.

1
readonly Integer BlsKey.keySize;

alg

Строка, возвращает и устанавливает текущий алгоритм подписи объекта.

1
readonly String BlsKey.alg;

publicKey

PKey, возвращает открытый ключ текущего ключа

1
readonly PKey BlsKey.publicKey;

Результаты возврата:

  • открытый ключ текущего ключа

функция-член

bbsSign

Подпишите набор сообщений, используя текущий закрытый ключ, поддерживая только кривую BLS12-381-G2.

1 2
Buffer BlsKey.bbsSign(Array messages, Object opts = {}) async;

Параметры звонка:

  • messages: Массив, указывает массив сообщений, который нужно подписать.
  • opts: Объект, укажите параметры подписи

Результаты возврата:

  • Buffer, возвращает подписанное сообщение

opts поддерживает следующие параметры:

1 2 3
{ header: Buffer | string // specified header for signature, default is empty }

bbsVerify

Проверьте подпись, используя текущий открытый ключ, поддерживается только кривая BLS12-381-G2.

1 2 3
Boolean BlsKey.bbsVerify(Array messages, Buffer sig, Object opts = {}) async;

Параметры звонка:

  • messages: Массив, указывает полный массив сообщений.
  • sig:Buffer, укажите подпись, которую нужно проверить
  • opts: Объект, укажите параметры проверки

Результаты возврата:

  • Boolean, возвращает проверенный результат

opts поддерживает следующие параметры:

1 2 3
{ header: Buffer | string // specified header for signature, default is empty }

proofGen

Создайте сертификат, используя текущий открытый ключ и подпись, поддерживается только кривая BLS12-381-G2.

1 2 3 4
Buffer BlsKey.proofGen(Buffer sig, Array messages, Array idx, Object opts = {}) async;

Параметры звонка:

  • sig:Buffer, указывает подпись, используемую при создании сертификата
  • messages: Массив, указывает полный массив сообщений.
  • idx: Массив, указывает индекс сообщения, используемый при создании доказательств. Индекс основан на 1.
  • opts: Объект, укажите параметры доказательства

Результаты возврата:

  • Buffer, возвращает сгенерированное доказательство

opts поддерживает следующие параметры:

1 2 3 4
{ header: Buffer | string, // specified header for signature, default is empty proof_header: Buffer | string // specified header for proof, default is empty }

proofVerify

Используйте текущий открытый ключ для проверки сертификата, поддерживая только кривую BLS12-381-G2.

1 2 3 4
Boolean BlsKey.proofVerify(Array messages, Array idx, Buffer proof, Object opts = {}) async;

Параметры звонка:

  • messages: Массив, определяет массив сообщений, отфильтрованных по индексу.
  • idx: Массив, указывает индекс сообщения, используемый в доказательстве, индекс основан на 1.
  • proof:Buffer, укажите сгенерированное доказательство
  • opts: Объект, укажите параметры доказательства

Результаты возврата:

  • Boolean, возвращает проверенный результат

opts поддерживает следующие параметры:

1 2 3 4
{ header: Buffer | string, // specified header for signature, default is empty proof_header: Buffer | string // specified header for proof, default is empty }

computeSecret

Вычислите общий ключ Диффи-Хеллмана на основе эллиптической кривой (ECDH), используя текущий алгоритм.

1
Buffer BlsKey.computeSecret(ECKey publicKey) async;

Параметры звонка:

  • publicKey:ECKey, укажите открытый ключ другой стороны

Результаты возврата:

  • Buffer, возвращает вычисленный общий секретный ключ

isPrivate

Запросить, является ли текущий ключ закрытым ключом

1
Boolean BlsKey.isPrivate();

Результаты возврата:

  • Boolean, имеет значение True и представляет закрытый ключ

clone

скопировать текущий ключ

1
PKey BlsKey.clone();

Результаты возврата:

  • PKey, объект копирования текущего ключа

pem

Возвращает кодировку формата PEM текущего ключа.

1
String BlsKey.pem();

Результаты возврата:

  • String, кодировка текущего ключа в формате PEM

der

Возвращает кодировку формата DER текущего ключа.

1
Buffer BlsKey.der();

Результаты возврата:

  • Buffer, кодировка формата DER текущего ключа

json

Возвращает кодировку формата jwt текущего ключа.

1
Object BlsKey.json(Object opts = {});

Параметры звонка:

  • opts: Объект, укажите параметры экспорта

Результаты возврата:

  • Object, кодировка формата jwt текущего ключа

opts поддерживает следующие параметры:

1 2 3
{ compress: false // specify whether to output public key in compressed form }

Кривые, поддерживающие сжатие: secp192r1, secp192k1, secp256r1, secp256k1, BrainpoolP256r1, secp384r1, BrainpoolP384r1, BrainpoolP512r1, secp521r1, sm2.


equals

Сравните два открытых/закрытых ключа, чтобы убедиться, что они одинаковы.

1
Boolean BlsKey.equals(object key);

Параметры звонка:

  • key:object, укажите открытый/закрытый ключ другой стороны

Результаты возврата:

  • Boolean, если они одинаковы, верните true

encrypt

Зашифруйте данные, используя открытый ключ текущего алгоритма шифрования.

1
Buffer BlsKey.encrypt(Buffer data) async;

Параметры звонка:

  • data:Buffer, укажите данные для шифрования

Результаты возврата:

  • Buffer, возвращает зашифрованные данные

decrypt

Расшифровать данные, используя закрытый ключ пароля текущего алгоритма.

1
Buffer BlsKey.decrypt(Buffer data) async;

Параметры звонка:

  • data:Buffer, укажите данные для расшифровки

Результаты возврата:

  • Buffer, возвращает расшифрованные данные

sign

Подписывать данные с использованием текущего криптографического закрытого ключа алгоритма.

1 2
Buffer BlsKey.sign(Buffer data, Object opts = {}) async;

Параметры звонка:

  • data:Buffer, укажите данные, которые будут подписаны.Если используется алгоритм RSA, входной параметр должен выполняться с использованием алгоритма, указанного в параметре alg.hash
  • opts: Объект, укажите параметры подписи

Результаты возврата:

  • Buffer, вернуть подписанные данные

opts поддерживает следующие параметры:

1 2 3 4 5
{ alg: 0, // specify the hash algorithm for signing, only valid for RSA, default is 0. Supported algorithms: 0=NONE,1=MD5,2=SHA1,3=SHA224,4=SHA256,5=SHA384,6=SHA512,7=RIPEMD160 format: "der", // specify the signature format, default is der, supported formats: der, raw recoverable: false // specify whether to return a recoverable signature, only valid for secp256k1 }

verify

Проверьте данные, используя открытый криптографический ключ текущего алгоритма.

1 2 3
Boolean BlsKey.verify(Buffer data, Buffer sign, Object opts = {}) async;

Параметры звонка:

  • data:Buffer, укажите данные для проверки
  • sign:Buffer, укажите подпись, которую нужно проверить
  • opts: Объект, укажите параметры проверки

Результаты возврата:

  • Boolean, возвращает проверенный результат

opts поддерживает следующие параметры:

1 2 3 4
{ alg: 0, // specify the hash algorithm for signing, only valid for RSA, default is 0. Supported algorithms: 0=NONE,1=MD5,2=SHA1,3=SHA224,4=SHA256,5=SHA384,6=SHA512,7=RIPEMD160 format: "der" // specify the signature format, default is der, supported formats: der, raw }

toString

Возвращает строковое представление объекта. Обычно возвращается «[Native Object]». Объект может быть повторно реализован в соответствии с его собственными характеристиками.

1
String BlsKey.toString();

Результаты возврата:

  • String, возвращает строковое представление объекта

toJSON

Возвращает представление объекта в формате JSON, обычно возвращая коллекцию читаемых свойств, определенных объектом.

1
Value BlsKey.toJSON(String key = "");

Параметры звонка:

  • key: Строка, не используется.

Результаты возврата:

  • Value, возвращает значение, содержащее сериализуемый JSON