如何使用ECC 163？

Question

我将使用哨兵软线。在第三个选项卡中，它表示支持ECC 163。我将使用dongle加密和解密，以及服务器上的加密和解密。服务器使用PHP，但我可以根据需要包装任何二进制文件或shell_exec它们。

当然，我不想自己执行ECC 163。我正在研究专家所做的适当的现有实现，但我发现很难找到有关它的信息。似乎椭圆曲线Diffie-Hellman (ECDH)是“通常”的实现，但老实说，我不知道。根据OpenSSL的wiki的说法，OpenSSL支持ECDH，但它与ECC 163兼容吗？

因此，我的问题是:我应该在服务器上使用什么来使用ECC 163加密/解密？

Answer 1

"ECC 163“不是加密方案。

有几种算法适用于椭圆曲线。其中之一是椭圆曲线Diffie-Hellman (ECDH)，它是一种关键协议方案。通过将ECDH与对称加密算法耦合起来，可以将ECDH作为非对称加密方案的基础:为了加密一段数据，您可以运行一个ECDH实例，并使用预期接收者的ECDH公钥，并在某些对称加密系统(如AES )中使用由此产生的共享密钥作为密钥。

虽然这一原则十分明确，但说"ECC 163“并不足以具体说明该公司在实践中所做的事情。它与其说是任何事情，不如说是一种意向声明。

ECDH工作在某些椭圆曲线上。虽然为密码学生成随机椭圆曲线是可行的，但它既复杂又昂贵，因此(几乎)没有人这样做。相反，使用椭圆曲线的系统(对于ECDH，ECDSA.)依赖于一劳永逸地生成的一些标准曲线。NIST定义了15条标准曲线，其中两个在其名称中有"163“：B-163和K-163。可以想象，通过使用术语"ECC 163"，您的dongle的供应商确实意味着他的硬件支持使用这两条曲线之一的一些与EC相关的加密算法。

如果您想要与该dongle互操作，那么您需要更详细的信息，它做什么。这种信息是通过供应商提供的文件和(或)分析和审判获得的，这一过程被称为“逆向工程”(根据上下文和管辖权，逆向工程可能有法律上的微妙之处，因此通常更倾向于使用供应商文件；此外，逆向工程可能非常耗时，可能失败，特别是对实体硬化的绳索而言)。