1

我在安全飞地 () 中创建了一个不对称的 EC 密钥对。密钥对的公钥将被发送到我的后端服务,然后使用它来加密数据(kSecKeyAlgorithmECIESEncryptionCofactorX963SHA512AESGCM)。加密的数据将被发送到 iOS 设备,以便使用安全飞地中的私钥进行解密。

我需要知道我应该在后端服务中使用的 ECIES 算法的确切选项。

  1. 曲线名称是什么?
  2. 使用辅因子?
  3. 什么是 AES-GCM 密钥大小和块大小?
  4. 加密数据的格式应该是什么?
  5. 16 字节的标签应该是什么?
4

1 回答 1

2
  1. 使用的曲线是 kSecp256r1
  2. 辅因子 - 1
  3. AES-GCM 密钥大小 128 位
  4. 加密数据格式[未压缩的临时公钥(65字节)][加密数据(原始数据长度)][标签(16字节)]
  5. AES GCM 加密的标签
于 2018-07-28T14:22:32.980 回答