ОбъектBlsKey

Объект алгоритма шифрования эллиптической кривой

Объект BlsKey — это объект, используемый в fibjs для представления ключа BLS. Его можно использовать для создания, импорта, экспорта и управления ключами BLS. Ключ BLS — это метод шифрования с открытым ключом, который обычно используется для аутентификации и подписания данных и обладает характеристиками, обеспечивающими высокую скорость выполнения при обеспечении безопасности.

Объект BlsKey предоставляет различные методы конструктора для загрузки ключей из разных форматов ключей. Он также предоставляет некоторые общедоступные свойства и методы, такие как toString(), clone(), name, publicKey() и т. д., а также некоторые статические методы, такие как from() и т. д. Эти методы можно использовать для управления объектами BlsKey.

Кроме того, объект BlsKey имеет атрибуты-члены, такие как isPrivate() и toJSON(key = ""), которые можно использовать для запроса, является ли ключ закрытым ключом, и экспорта представления объекта в формате JSON.

Объект BlsKey предоставляет набор гибких и мощных API-интерфейсов для простого управления ключами BLS и реализации требований безопасности, таких как аутентификация и подписание данных.

Ниже мы используем простой пример, чтобы продемонстрировать, как использовать объект BlsKey для подписи и проверки:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
var crypto = require('crypto');

// create a private key
var privateKey = new crypto.BlsKey({
    'kty': 'EC',
    'crv': 'BLS12-381-G1',
    'x': 'TPk62yDxSISkoSBRPYkpO%tJmm0tZd4tJeLuCKVFv4UmBPfOQ2aDWrCifANam2wj',
    'd': 'zE-pf24p-l0IT_lMcrX0gStTcsx_k1f7DnJmrN8V7ZU',
});

// sign a message
var message = '这是一条需要签名的消息';
var signature = privateKey.sign(message);

// verify the signature
var publicKey = privateKey.publicKey;
var verify = publicKey.verify(message, signature);

console.log('verification result:', verify);

отношения наследства

Конструктор

BlsKey

Создать BlsKey из ключа в формате JSON.

1
new BlsKey(Object jsonKey);

Параметры звонка:

• jsonKey: Объект, ключ в формате JSON.

Формат jsonKey поддерживает следующие два типа закрытых ключей:

1
2
3
4
5
6
{
    "kty": "EC",
    "crv": "BLS12381_G1",
    "x": "tCgCNuUYQotPEsrljWi-lIRIPpzhqsnJV1NPnE7je6glUb-FJm9IYkuv2hbHw22i",
    "d": "TXNvJBBG3h23H5hFJcnRZmYd_j1TqpwtJOllYGU3yyw"
}

Открытый ключ Bls:

1
2
3
4
5
{
    "kty": "EC",
    "crv": "BLS12381_G1",
    "x": "tCgCNuUYQotPEsrljWi-lIRIPpzhqsnJV1NPnE7je6glUb-FJm9IYkuv2hbHw22i"
}

статическая функция

aggregateSignature

Объединение набора подписей в одну подпись

1
static Buffer BlsKey.aggregateSignature(Array sigs);

Параметры звонка:

• sigs: Массив, набор подписей, которые необходимо объединить.

Результаты возврата:

• Buffer, возвращает объединенную единую подпись

---

aggregatePublicKey

Объединение набора открытых ключей в один открытый ключ

1
static BlsKey BlsKey.aggregatePublicKey(Array keys);

Параметры звонка:

• keys: Массив, набор открытых ключей для объединения.

Результаты возврата:

• BlsKey, возвращает объединенный единый открытый ключ

---

recover

Восстановить открытый ключ из восстанавливаемой подписи, поддерживает только secp256k1.

1
2
static ECKey BlsKey.recover(Buffer data,
    Buffer sig) async;

Параметры звонка:

• data:Buffer, исходные данные подписи
• sig:Buffer, восстанавливаемая подпись

Результаты возврата:

• ECKey, возвращает объект, содержащий открытый ключ

---

from

Загрузите ключ в формате DER

1
2
static PKey BlsKey.from(Buffer DerKey,
    String password = "");

Параметры звонка:

• DerKey:Buffer, ключ в формате DER
• password: строка, пароль для расшифровки

Результаты возврата:

• PKey, возвращает объект, содержащий ключ

---

Загрузите ключ в формате PEM

1
2
static PKey BlsKey.from(String pemKey,
    String password = "");

Параметры звонка:

• pemKey: строка, ключ в формате PEM.
• password: строка, пароль для расшифровки

Результаты возврата:

• PKey, возвращает объект, содержащий ключ

---

Загрузите ключ в формате JSON.

1
static PKey BlsKey.from(Object jsonKey);

Параметры звонка:

• jsonKey: Объект, ключ в формате JSON.

Результаты возврата:

• PKey, возвращает объект, содержащий ключ

Формат jsonKey поддерживает следующие четыре типа закрытых ключей RSA:

1
2
3
4
5
6
7
8
9
10
11
{
    "kty": "RSA",
    "n": "0m5lvKpWqy9JS7tV2HIPqHCYHLquSuxIC3F8strIQLJKO3rZmTT96KTnhsOfBO7Y1bI7mnT0PB3_vcHd9ekWMEoZJQw7MuB8KeM_Wn54-elJr5DNLk5bMppSGxX7ZnumiXGG51_X3Yp-_EbGtDG80GxXXix7Mucyo7K25uE0uW8=",
    "e": "AQAB",
    "d": "agN2O9NxMHL1MTMi75WfL9Pxvl-KWXKqZSF6mjzAsF9iKI8euyHIXYFepzU8kual1RsjDhCnzvWqFvZplW8lXqrHf_P-rS_9Y4gBUw6pjnI_DnFIRwWHRvrUHHSCfWOdTCIKdOTkgLZuGFuhEY3RMIW0WSYejjLtftwy0RVxAzk=",
    "p": "6a4G1qmfwWmn1biigN7IVFlkbLf9oVe6g7rOmHxI-hn1GRxKDSVuAUrmR1IhuAnca9M0y7SD-7TUs6wjOxWxaw==",
    "q": "5ofkxFKdPBD0CQHMb9q13AMHUVe0rJ-hSjqqIBrmqApUOneyAcMV76M0QyIQnI2p3POa4Qu_7XChDwRVl7LlDQ==",
    "dp": "2mXGiGwCHl8j-FBWuID-1C6z-BRB3MBEVoeKPOOzxOPruatB3mWEGXsqG7A8SWgV9URxTI2K6P3J6Z7RUpBkvw==",
    "dq": "oagn5vfb5NQqnOpS9xkSsD67cfIj821ZSFlNFYhnuOzNVda7z_qCtnHm4zDPH0lEFXoKYMfBhfqWJpaugttjPQ==",
    "qi": "dqEQgxNmOVFrF4s776hTqeC6oEDila8EvpVb2F2ZvwAOLjCQ66OiAZK1BiYGHqUy0NeqNmtlsLSuBEZQZvqZwg=="
}

Открытый ключ RSA:

1
2
3
4
5
{
    "kty": "RSA",
    "n": "0m5lvKpWqy9JS7tV2HIPqHCYHLquSuxIC3F8strIQLJKO3rZmTT96KTnhsOfBO7Y1bI7mnT0PB3_vcHd9ekWMEoZJQw7MuB8KeM_Wn54-elJr5DNLk5bMppSGxX7ZnumiXGG51_X3Yp-_EbGtDG80GxXXix7Mucyo7K25uE0uW8=",
    "e": "AQAB"
}

Закрытый ключ ЕС:

1
2
3
4
5
6
7
{
    "kty": "EC",
    "crv": "P-521",
    "x": "ATfNNFuuvlGxrTGoXgyfSAGgRNNDnO3rN3k74urKJdVS14RYhdnSwm91Bm-F1l-T1XKlAY2yRnzG9w1Ukvo8c0wL",
    "y": "ASBHqrruB6kdkEUB3vlW3-UIkk4HtKdUeTwN-7m3j2rgZvYR1ffRAapDvWqKGiBjomqWafxokBkbDI0c95f6f4XU",
    "d": "AfkIbUHXfW41njdpoKuqqKludcoLJS8D_oMEwkj-GVaXFNKccIoF5iKGu2c69kNDjo83R_7wyGlfRczsklkik1ST"
}

Открытый ключ ЕС:

1
2
3
4
5
6
{
    "kty": "EC",
    "crv": "P-521",
    "x": "ATfNNFuuvlGxrTGoXgyfSAGgRNNDnO3rN3k74urKJdVS14RYhdnSwm91Bm-F1l-T1XKlAY2yRnzG9w1Ukvo8c0wL",
    "y": "ASBHqrruB6kdkEUB3vlW3-UIkk4HtKdUeTwN-7m3j2rgZvYR1ffRAapDvWqKGiBjomqWafxokBkbDI0c95f6f4XU"
}

свойства члена

bbs_suite

Строка, набор подписанных шифров BBS, по умолчанию — Bls12381Sha256, можно изменить на Bls12381Shake256, поддерживает только кривую BLS12-381-G2.

1
String BlsKey.bbs_suite;

---

curve

Строка, возвращает имя эллиптической кривой текущего алгоритма.

1
readonly String BlsKey.curve;

---

name

Строка, возвращает имя текущего алгоритма.

1
readonly String BlsKey.name;

---

keySize

Целое число, возвращает длину пароля текущего алгоритма в битах.

1
readonly Integer BlsKey.keySize;

---

alg

Строка, возвращает и устанавливает текущий алгоритм подписи объекта.

1
readonly String BlsKey.alg;

---

publicKey

PKey, возвращает открытый ключ текущего ключа

1
readonly PKey BlsKey.publicKey;

Результаты возврата:

• открытый ключ текущего ключа

функция-член

bbsSign

Подпишите набор сообщений, используя текущий закрытый ключ, поддерживая только кривую BLS12-381-G2.

1
2
Buffer BlsKey.bbsSign(Array messages,
    Object opts = {}) async;

Параметры звонка:

• messages: Массив, указывает массив сообщений, который нужно подписать.
• opts: Объект, укажите параметры подписи

Результаты возврата:

• Buffer, возвращает подписанное сообщение

opts поддерживает следующие параметры:

1
2
3
{
    header: Buffer | string // specified header for signature, default is empty
}

---

bbsVerify

Проверьте подпись, используя текущий открытый ключ, поддерживается только кривая BLS12-381-G2.

1
2
3
Boolean BlsKey.bbsVerify(Array messages,
    Buffer sig,
    Object opts = {}) async;

Параметры звонка:

• messages: Массив, указывает полный массив сообщений.
• sig:Buffer, укажите подпись, которую нужно проверить
• opts: Объект, укажите параметры проверки

Результаты возврата:

• Boolean, возвращает проверенный результат

opts поддерживает следующие параметры:

1
2
3
{
    header: Buffer | string // specified header for signature, default is empty
}

---

proofGen

Создайте сертификат, используя текущий открытый ключ и подпись, поддерживается только кривая BLS12-381-G2.

1
2
3
4
Buffer BlsKey.proofGen(Buffer sig,
    Array messages,
    Array idx,
    Object opts = {}) async;

Параметры звонка:

• sig:Buffer, указывает подпись, используемую при создании сертификата
• messages: Массив, указывает полный массив сообщений.
• idx: Массив, указывает индекс сообщения, используемый при создании доказательств. Индекс основан на 1.
• opts: Объект, укажите параметры доказательства

Результаты возврата:

• Buffer, возвращает сгенерированное доказательство

opts поддерживает следующие параметры:

1
2
3
4
{
    header: Buffer | string, // specified header for signature, default is empty
    proof_header: Buffer | string // specified header for proof, default is empty
}

---

proofVerify

Используйте текущий открытый ключ для проверки сертификата, поддерживая только кривую BLS12-381-G2.

1
2
3
4
Boolean BlsKey.proofVerify(Array messages,
    Array idx,
    Buffer proof,
    Object opts = {}) async;

Параметры звонка:

• messages: Массив, определяет массив сообщений, отфильтрованных по индексу.
• idx: Массив, указывает индекс сообщения, используемый в доказательстве, индекс основан на 1.
• proof:Buffer, укажите сгенерированное доказательство
• opts: Объект, укажите параметры доказательства

Результаты возврата:

• Boolean, возвращает проверенный результат

opts поддерживает следующие параметры:

1
2
3
4
{
    header: Buffer | string, // specified header for signature, default is empty
    proof_header: Buffer | string // specified header for proof, default is empty
}

---

computeSecret

Вычислите общий ключ Диффи-Хеллмана на основе эллиптической кривой (ECDH), используя текущий алгоритм.

1
Buffer BlsKey.computeSecret(ECKey publicKey) async;

Параметры звонка:

• publicKey:ECKey, укажите открытый ключ другой стороны

Результаты возврата:

• Buffer, возвращает вычисленный общий секретный ключ

---

isPrivate

Запросить, является ли текущий ключ закрытым ключом

1
Boolean BlsKey.isPrivate();

Результаты возврата:

• Boolean, имеет значение True и представляет закрытый ключ

---

clone

скопировать текущий ключ

1
PKey BlsKey.clone();

Результаты возврата:

• PKey, объект копирования текущего ключа

---

pem

Возвращает кодировку формата PEM текущего ключа.

1
String BlsKey.pem();

Результаты возврата:

• String, кодировка текущего ключа в формате PEM

---

der

Возвращает кодировку формата DER текущего ключа.

1
Buffer BlsKey.der();

Результаты возврата:

• Buffer, кодировка формата DER текущего ключа

---

json

Возвращает кодировку формата jwt текущего ключа.

1
Object BlsKey.json(Object opts = {});

Параметры звонка:

• opts: Объект, укажите параметры экспорта

Результаты возврата:

• Object, кодировка формата jwt текущего ключа

opts поддерживает следующие параметры:

1
2
3
{
    compress: false // specify whether to output public key in compressed form
}

Кривые, поддерживающие сжатие: secp192r1, secp192k1, secp256r1, secp256k1, BrainpoolP256r1, secp384r1, BrainpoolP384r1, BrainpoolP512r1, secp521r1, sm2.

---

equals

Сравните два открытых/закрытых ключа, чтобы убедиться, что они одинаковы.

1
Boolean BlsKey.equals(object key);

Параметры звонка:

• key:object, укажите открытый/закрытый ключ другой стороны

Результаты возврата:

• Boolean, если они одинаковы, верните true

---

encrypt

Зашифруйте данные, используя открытый ключ текущего алгоритма шифрования.

1
Buffer BlsKey.encrypt(Buffer data) async;

Параметры звонка:

• data:Buffer, укажите данные для шифрования

Результаты возврата:

• Buffer, возвращает зашифрованные данные

---

decrypt

Расшифровать данные, используя закрытый ключ пароля текущего алгоритма.

1
Buffer BlsKey.decrypt(Buffer data) async;

Параметры звонка:

• data:Buffer, укажите данные для расшифровки

Результаты возврата:

• Buffer, возвращает расшифрованные данные

---

sign

Подписывать данные с использованием текущего криптографического закрытого ключа алгоритма.

1
2
Buffer BlsKey.sign(Buffer data,
    Object opts = {}) async;

Параметры звонка:

• data:Buffer, укажите данные, которые будут подписаны.Если используется алгоритм RSA, входной параметр должен выполняться с использованием алгоритма, указанного в параметре alg.hash
• opts: Объект, укажите параметры подписи

Результаты возврата:

• Buffer, вернуть подписанные данные

opts поддерживает следующие параметры:

1
2
3
4
5
{
    alg: 0, // specify the hash algorithm for signing, only valid for RSA, default is 0. Supported algorithms: 0=NONE,1=MD5,2=SHA1,3=SHA224,4=SHA256,5=SHA384,6=SHA512,7=RIPEMD160
    format: "der", // specify the signature format, default is der, supported formats: der, raw
    recoverable: false // specify whether to return a recoverable signature, only valid for secp256k1
}

---

verify

Проверьте данные, используя открытый криптографический ключ текущего алгоритма.

1
2
3
Boolean BlsKey.verify(Buffer data,
    Buffer sign,
    Object opts = {}) async;

Параметры звонка:

• data:Buffer, укажите данные для проверки
• sign:Buffer, укажите подпись, которую нужно проверить
• opts: Объект, укажите параметры проверки

Результаты возврата:

• Boolean, возвращает проверенный результат

opts поддерживает следующие параметры:

1
2
3
4
{
    alg: 0, // specify the hash algorithm for signing, only valid for RSA, default is 0. Supported algorithms: 0=NONE,1=MD5,2=SHA1,3=SHA224,4=SHA256,5=SHA384,6=SHA512,7=RIPEMD160
    format: "der" // specify the signature format, default is der, supported formats: der, raw
}

---

toString

Возвращает строковое представление объекта. Обычно возвращается «[Native Object]». Объект может быть повторно реализован в соответствии с его собственными характеристиками.

1
String BlsKey.toString();

Результаты возврата:

• String, возвращает строковое представление объекта

---

toJSON

Возвращает представление объекта в формате JSON, обычно возвращая коллекцию читаемых свойств, определенных объектом.

1
Value BlsKey.toJSON(String key = "");

Параметры звонка:

• key: Строка, не используется.

Результаты возврата:

• Value, возвращает значение, содержащее сериализуемый JSON