1

我一直在使用 libsodium 库来实现 Shamir 秘密共享并尝试测试由暗水晶完成的实现

https://gitlab.com/dark-crystal-javascript/key-backup-crypto/-/blob/master/example.js

实现是这样的

function encryptionKeypair () {
    const keypair = {
      publicKey: sodium.sodium_malloc(sodium.crypto_box_PUBLICKEYBYTES),
      secretKey: sodium.sodium_malloc(sodium.crypto_box_SECRETKEYBYTES)
    }
    sodium.crypto_box_keypair(keypair.publicKey, keypair.secretKey)
    return keypair
  },

 function oneWayBox (message, publicKey) {
    console.log('in one way box');
    const curvePublicKey = sodium.sodium_malloc(sodium.crypto_box_PUBLICKEYBYTES)
    // console.log('curvePublicKey', curvePublicKey.toString('hex'));
    console.log('curvePublicKey', curvePublicKey.length);
    console.log('publicKey', publicKey.length);
    
    sodium.crypto_sign_ed25519_pk_to_curve25519(curvePublicKey, publicKey)

    // console.log('curvePublicKey', curvePublicKey.toString('hex'));


    console.log('in one way box');
    console.log('\n');

    const ephemeral = this.encryptionKeypair()
    const nonce = this.randomBytes(sodium.crypto_box_NONCEBYTES)
    const cipherText = sodium.sodium_malloc(message.length + sodium.crypto_box_MACBYTES)
  
    sodium.crypto_box_easy(cipherText, message, nonce, curvePublicKey, ephemeral.secretKey)
    zero(ephemeral.secretKey)
    zero(message)
    return Buffer.concat([nonce, ephemeral.publicKey, cipherText])
  },

下面是 Secret-sharing-generation.js

const secrets = require('secret-sharing')
const s = require('.')

const secret = 'My secret key'
const label = ''

console.log('Secret to share:', secret.toString('hex'))

console.log(`Packing with label: '${label}'`)
const packedSecret = s.packLabel(secret, label)
console.log(`Packed secret: ${packedSecret.toString('hex')}`)
console.log(`Length of packed secret is ${packedSecret.length} bytes.`)
const signingKeypair = s.keypair()
const encryptionKeypair = s.signingKeypairToEncryptionKeypair(signingKeypair)

const custodians = []
for (let i = 0; i < 5; i++) {
  custodians.push(s.encryptionKeypair())
}


console.log('custodians', custodians);

console.log('Creating 5 shares, 3 needed to recover')
secrets.share(packedSecret, 5, 3).then((shards) => {
  console.log('Shards:')
  console.log(shards.map(s => s.toString('hex')))
  console.log('Signed shards:')
  const signedShards = s.signShards(shards, signingKeypair)
  console.log(signedShards.map(s => s.toString('hex')))

  const boxedShards = signedShards.map((shard, i) => {
    return s.oneWayBox(shard, custodians[i].publicKey)
  })

  console.log('Boxed shards:')
  console.log(boxedShards.map(s => s.toString('hex')))
  console.log(`Length of boxed shards are ${boxedShards[0].length} bytes.`)
  secrets.combine(shards.slice(2)).then((result) => {
    console.log('Result of recombining 3 shares:', result.toString())
  })
})

现在的问题是,当我使用encryptionKeypair函数为其生成密钥对时,然后当我尝试crypto_sign_ed25519_sk_to_curve25519使用此encryptionKeypair函数中生成的密钥对生成时,我得到了

UnhandledPromiseRejectionWarning: Error: ENOMEM, Cannot allocate memory

我检查了我的交换空间它是完全免费的

           total        used        free      shared  buff/cache   available
Mem:           3138          83        2896           0         158        2908
Swap:          5119           0        5119

我无法理解问题所在。

4

1 回答 1

0

我不清楚为什么要转换使用创建的密钥encryptionKeypair()crypto_sign_ed25519_sk_to_curve25519()or crypto_sign_ed25519_pk_to_curve25519()

后两种方法将秘密或公共 Ed25519 密钥(在签名上下文中使用)转换为秘密或公共 X25519 密钥(在密钥交换上下文中使用)。

encryptionKeypair()适用crypto_box_keypair(),因此已经创建了一个 X25519 密钥对,因此不需要(也不可能)进行转换。

转换方法的一个工作用途是,例如 using crypto_sign_keypair(),它生成一个 Ed25519 密钥对:

var sodium = require('sodium-native');
...
var ed25519KeyPair = signingKeypair() // Create an Ed25519 keypair
var x25519KeyPair = {
    publicKey: sodium.sodium_malloc(sodium.crypto_box_PUBLICKEYBYTES),
    secretKey: sodium.sodium_malloc(sodium.crypto_box_SECRETKEYBYTES)
}
sodium.crypto_sign_ed25519_pk_to_curve25519(x25519KeyPair.publicKey, ed25519KeyPair.publicKey) // Convert the public Ed25519 into a public X25519 key
sodium.crypto_sign_ed25519_sk_to_curve25519(x25519KeyPair.secretKey, ed25519KeyPair.secretKey) // Convert the secret Ed25519 into a secret X25519 key
console.log(x25519KeyPair.publicKey)
console.log(x25519KeyPair.secretKey)

function signingKeypair () {
    const keypair = {
        publicKey: sodium.sodium_malloc(sodium.crypto_sign_PUBLICKEYBYTES),
        secretKey: sodium.sodium_malloc(sodium.crypto_sign_SECRETKEYBYTES)
    }
    sodium.crypto_sign_keypair(keypair.publicKey, keypair.secretKey)
    return keypair
}

此外,我无法重现发布的错误消息。使用encryptionKeypair()代替时signingKeypair(),我收到以下错误消息Error: public key conversion failed

编辑:

在第二个代码片段中,custodians' 密钥对是使用 创建的s.encryptionKeypair(),它生成 X25519 密钥对。在后面的调用s.oneWayBox()中,它会尝试用 转换公钥crypto_sign_ed25519_pk_to_curve25519(),但如上所述,这必须失败。

估计这是一个错误!一个可能的解决方法是使用(或)生成custodians' 密钥对,这将创建 Ed25519 密钥对。然后可以将公钥成功转换为. 通过此更改,在我的机器上运行没有任何错误。s.keypair()signingKeypair()s.oneWayBox()oneWayBox()

对 Ed25519 密钥对的这种更改也与 的描述一致encryptionKeypair(),其中指出该方法仅在生成临时密钥时使用,例如在oneWayBox(). 在所有其他情况下,它是从 Ed25519 密钥内部派生的。

于 2021-04-25T12:28:56.280 回答