ECDiffieHellmanCng 호환 구현이있는 C++ 라이브러리 란 무엇입니까?

Question

.NET 응용 프로그램과 임베디드 장치 간의 주요 교환 솔루션을 찾고 있습니다. 두 종점에는 공유 비밀 키가있어 ECD (Elliptic Curve Diffie-Hellman) 알고리즘이 세션의 마스터 비밀을 안전하게 교환하는 데 탁월합니다.

ECDH를 구현하고 내장 된 장치에 적합한 좋은 C++ 라이브러리 crypto++이 있습니다. 그러나 ECDH의 구현은 Mirosoft의 ECDiffieHellmanCng 구현과 다릅니다 (FAQ에서 언급 됨). 우리는 .NET 보안 알고리즘과의 호환성을 유지하여 PC 응용 프로그램의 관리 코드 (현재 또는 언젠가 XP를 떨어 뜨릴 때 CNG를 사용할 경우)를 사용할 수 있습니다.

누군가 Microsoft와 호환되는 구현 외에도 다른 사람이 있습니까? 또는 미리 공유 된 키와 함께 사용할 수있는 .NET 코드와 포함 된 C++ 코드 사이에 다른 좋은 키 교환 솔루션이 있습니까?

업데이트 2010 년 1 월 27 일 : ECDH를 사용하여 공유하는 것을보기 전까지 서로 신뢰하지 않는 두 개의 ad-hock 끝점간에 양방향 인증과 키 교환을 수행하려고합니다. 같은 비밀. 이는 공유 암호가 대역 외로 교환되는 Bluetooth 페어링 시나리오와 유사합니다 (단, 장치가 서로 가까이 있지 않을 수도 있음).

Answer 1

OpensSSL는 RSA를 사용하여 형편이 나은 상호 운용성을위한 Visual Studio를

Answer 2

에 포트가 있습니다. 특허 지뢰밭 때문에 ECC 무료 구현을 많이 찾을 수 없습니다.

한 쪽에서 임의의 키를 생성하고 다른 쪽의 공개 키로 암호화 한 다음 자체 비공개 키로 서명하는 방법은 어떻습니까? 그런 다음 다른 쪽에서 서명을 확인하고 공유 키를 해독 할 수 있습니다.

재생 공격 (임시 키 사용을 계획하지 않는 한 사용하려고 계획 한 ECDH 체계가이를 보호하지 못했음)에 대해 걱정할 경우 양측이 임의의 키를 생성하고 암호화하도록 할 수 있습니다 다른 쪽의 공개 키로 누른 다음 어떤 식 으로든 두 개의 키를 결합하십시오.

클라이언트 인증서 유효성 검사와 함께 TLS를 고려해보십시오. 표준 프로토콜을 사용하는 것이 더 나을 것입니다. 클라이언트 및 서버 인증서를 하드 코딩 할 수 있습니다.

Answer 3

인용 한 FAQ의 어떤 것도 CNG 구현을 참조하지 않습니다. 나는 자주 묻는 질문에있는 진술, 특히 특허 상황이라고 생각합니다. 그러나 몇 가지 표준이 있으며, 특히 미국 NIST는 몇 가지 표준을 발표했습니다. 예를 들어 Recommendation for Pair-Wise Key Establishment Schemes Using Discrete Logarithm Cryptography을 참조하십시오.