iOS 中的椭圆曲线加密

Question

我正在尝试将 ECC 合并到用于安全通信的 iPhone 应用程序中，但我很难找到合适的库/教程来说明如何在 Objective-c 中执行此操作。我读了这篇文章： How to use ECC in iOS 但它是在将近一年前发布的，没有任何回应。任何提示/建议将不胜感激

谢谢！

Answer 1

不幸的是，Security Transforms [1]（应该使用的 iOS 内置框架和上面提到的帖子使用的那个）似乎不支持内置的椭圆曲线。你必须依赖ECC 的非苹果实现。

[1]http://developer.apple.com/library/mac/#documentation/Security/Conceptual/SecTransformPG/SecurityTransformsBasics/SecurityTransformsBasics.html

Answer 2

很遗憾，我找不到合适的文档，但也许您可以使用 Apple 的 CommonCrypto 框架？

这个标题很有希望： http://opensource.apple.com/source/CommonCrypto/CommonCrypto-60027/Source/CommonCryptoSPI/CommonECCryptor.h

Answer 3

在 Mac 库中快速搜索椭圆曲线加密得到了EllipticLicense，这是一个使用 EC 加密的 Mac 产品密钥生成/验证库。它使用 OpenSSL 对 EC 的支持，您也可以这样做。

请注意，Apple 已弃用他们提供的 OpenSSL 动态库，因为兼容性问题会阻止他们保持最新状态，因此您需要获取 OpenSSL from the source 并将其与您的应用程序捆绑在一起。

Answer 4

这不是您要的答案。但是，我的偏执迫使我建议您花时间真正了解 ECC 实施的具体细节。请考虑在NSA back door 上发布此出版物。

如果您从文章中得到的仅此而已，请注意：“RSA Security 公开放弃 Dual_EC_DRBG”。

我查看了list of vendors that had validated various DRBG 算法。似乎 Apple 直接为大多数平台和操作系统验证了 CRT_DRBG。在清楚的权利？不必要。如果您仔细观察，似乎有些供应商已经验证了 Dual EC DRBG，其技术可能已内置到 Apple 产品中。如何以及在哪里使用它？我无法确定这一点。

例如：向下滚动到验证号 309。我不确定我是否正确阅读。但我的看法是，Cummings 是（或打算成为）带有 ARM A8 内核和 iOS 5.0 的 Apple 移动设备的 OEM 供应商。他们验证了他们的加密通信模块，其中包括双 EC DRBG。什么时候使用？我所知道的是它说它既“启用又未启用”。什么时候？！不知道。请注意，还有其他几种“启用和未启用”的 DRBG 风格。这只能降低使用的概率。

看来底线是：

• 双 EC DRBG 可用于使用 在未知数量的情况下，合格平台上的 SHA。

• 我们必须等待调查的结果才能确定
  当局怀疑是后门。

祝你有美好的一天。 :)

附：我不禁担心 OpenSSL。我发现this post 揭示了有关如何澄清 OpenSSL 是否使用黑名单随机数生成器的未知数。

Answer 5

根据我的经验，您可以使用 Nacl 库。这个库有curve25519椭圆曲线实现。这是最先进的和最快的库。

你也可以使用crypto++。