dongle

日本語

English
简体中文

日本語

English
简体中文

トピック#トピック#

ED25519

ED25519は楕円曲線ベースのデジタル署名アルゴリズムで、Curve25519 楕円曲線と Edwards 座標系を使用します。dongle は標準およびストリーミング ED25519 デジタル署名をサポートし、高速で安全な署名と検証機能を提供します。

ED25519アルゴリズムの特徴:

  • 高パフォーマンス:署名と検証の速度が高速、従来の RSA アルゴリズムより優れたパフォーマンス
  • 高セキュリティ256 ビット楕円曲線を使用し、3072 ビット RSA 相当のセキュリティ強度を提供
  • コンパクトな鍵:公開鍵と秘密鍵の長さはわずか 32 バイト、署名長 64 バイト
  • サイドチャネル攻撃耐性:アルゴリズム設計がタイミング攻撃等のサイドチャネル攻撃に自然に抵抗
  • 決定論的署名:同じデータに対する署名結果が決定的で、テストやデバッグに便利

注意事項:

  • 鍵フォーマット:ED25519 は PKCS#8 フォーマットの鍵のみサポートし、PKCS#1 フォーマットはサポートしません
  • 鍵長:ED25519 は固定長の鍵を使用し、鍵長を選択する必要はありません
  • ハッシュアルゴリズム:ED25519 は内蔵で SHA-512 ハッシュを使用し、追加でハッシュアルゴリズムを指定する必要はありません
  • 秘密鍵のセキュリティ:秘密鍵は適切に保管し、漏洩してはいけません、秘密鍵の所有者のみが有効な署名を生成できます
  • 署名検証:誰でも公開鍵を使って署名の有効性を検証できます
  • 互換性:ED25519 は現代暗号学の標準で、広くサポートされています

関連モジュールをインポート:

go
import (
    "github.com/dromara/dongle"
    "github.com/dromara/dongle/crypto/keypair"
)

鍵ペアの作成

go
kp := keypair.NewEd25519KeyPair()

鍵ペアの生成

go
// ED25519 鍵ペアを生成
err := kp.GenKeyPair()
if err != nil {
    panic(err)
}

// PEM フォーマット公開鍵を取得
publicKey := kp.PublicKey  
// PEM フォーマット秘密鍵を取得
privateKey := kp.PrivateKey

既存 PEM 形式鍵から鍵ペアを設定

go
// PEM フォーマット公開鍵を設定
kp.PublicKey = []byte(`-----BEGIN PUBLIC KEY-----
MCowBQYDK2VwAyEAGb9ECWmEzf6FQbrBZ9w7lshQhqowtrbLDFw4rXAxZuE=
-----END PUBLIC KEY-----`)

// PEM フォーマット秘密鍵を設定
kp.PrivateKey = []byte(`-----BEGIN PRIVATE KEY-----
MC4CAQAwBQYDK2VwBCIEINTuctv5E1hK1bbY8fdp+K06/nwoy/HU++CXqI9EdVhC
-----END PRIVATE KEY-----`)

既存 DER 形式鍵から鍵ペアを設定

go
// base64 エンコードされた DER 形式公開鍵を設定
kp.SetPublicKey([]byte("MCowBQYDK2VwAyEAGb9ECWmEzf6FQbrBZ9w7lshQhqowtrbLDFw4rXAxZuE="))
// base64 エンコードされた DER 形式秘密鍵を設定
kp.SetPrivateKey([]byte("MC4CAQAwBQYDK2VwBCIEINTuctv5E1hK1bbY8fdp+K06/nwoy/HU++CXqI9EdVhC"))

DER 形式鍵を PEM 形式にフォーマット

go
// `base64` エンコードされた `DER` 形式公開鍵を `PEM` 形式公開鍵にフォーマット
publicKey, err := kp.FormatPublicKey([]byte("MCowBQYDK2VwAyEAGb9ECWmEzf6FQbrBZ9w7lshQhqowtrbLDFw4rXAxZuE="))

// `base64` エンコードされた `DER` 形式秘密鍵を `PEM` 形式秘密鍵にフォーマット
privateKey, err := kp.FormatPrivateKey([]byte("MC4CAQAwBQYDK2VwBCIEINTuctv5E1hK1bbY8fdp+K06/nwoy/HU++CXqI9EdVhC"))

PEM 形式鍵を DER 形式に圧縮

go
// PEM 形式公開鍵を base64 エンコードされた DER 形式に圧縮(PEM 形式のヘッダー/フッターと改行を削除)
publicKey, err := kp.CompressPublicKey([]byte(`-----BEGIN PUBLIC KEY-----
MCowBQYDK2VwAyEAGb9ECWmEzf6FQbrBZ9w7lshQhqowtrbLDFw4rXAxZuE=
-----END PUBLIC KEY-----`))

// PEM 形式秘密鍵を base64 エンコードされた DER 形式に圧縮(PEM 形式のヘッダー/フッターと改行を削除)
privateKey, err := kp.CompressPrivateKey([]byte(`-----BEGIN PRIVATE KEY-----
MC4CAQAwBQYDK2VwBCIEINTuctv5E1hK1bbY8fdp+K06/nwoy/HU++CXqI9EdVhC
-----END PRIVATE KEY-----`))

秘密鍵署名

入力データ

go
// DER 形式秘密鍵を設定
kp.SetPrivateKey([]byte("MC4CAQAwBQYDK2VwBCIEINTuctv5E1hK1bbY8fdp+K06/nwoy/HU++CXqI9EdVhC"))
// PEM 形式秘密鍵を設定
kp.PrivateKey = []byte(`-----BEGIN PRIVATE KEY-----
MC4CAQAwBQYDK2VwBCIEINTuctv5E1hK1bbY8fdp+K06/nwoy/HU++CXqI9EdVhC
-----END PRIVATE KEY-----`)

// 入力文字列
signer := dongle.Sign.FromString("hello world").ByEd25519(kp)
// 入力バイトスライス
signer := dongle.Sign.FromBytes([]byte("hello world")).ByEd25519(kp)
// 入力ファイルストリーム
file, _ := os.Open("test.txt")
signer := dongle.Sign.FromFile(file).ByEd25519(kp)

// 署名エラーをチェック
if signer.Error != nil {
	fmt.Printf("署名エラー: %v\n", signer.Error)
	return
}

出力データ

go
// Hexエンコード署名文字列を出力
hexString := signer.ToHexString() // a1b2c3d4e5f6...
// Hexエンコード署名バイトスライスを出力
hexBytes := signer.ToHexBytes()  // []byte("a1b2c3d4e5f6...")

// Base64エンコード署名文字列を出力
base64String := signer.ToBase64String() // obbD1OX2...
// Base64エンコード署名バイトスライスを出力
base64Bytes := signer.ToBase64Bytes()  // []byte("obbD1OX2...")

// 原始署名文字列を出力
rawString := signer.ToRawString()
// 原始署名バイトスライスを出力
rawBytes := signer.ToRawBytes()

公開鍵検証

入力データ

注意:WithXxxSign メソッドは ByEd25519 の前に呼び出す必要があります

go
// DER 形式公開鍵を設定
kp.SetPublicKey([]byte("MCowBQYDK2VwAyEAGb9ECWmEzf6FQbrBZ9w7lshQhqowtrbLDFw4rXAxZuE="))
// PEM 形式公開鍵を設定
kp.PublicKey = []byte(`-----BEGIN PUBLIC KEY-----
MCowBQYDK2VwAyEAGb9ECWmEzf6FQbrBZ9w7lshQhqowtrbLDFw4rXAxZuE=
-----END PUBLIC KEY-----`)

// 入力文字列
verifier := dongle.Verify.FromString("hello world")
// 入力バイトスライス
verifier := dongle.Verify.FromBytes([]byte("hello world"))
// 入力ファイルストリーム
file, _ := os.Open("test.txt")
verifier := dongle.Verify.FromFile(file)

// Hex エンコード署名を設定
verifier.WithHexSign(hexBytes).ByEd25519(kp)
// Base64 エンコード署名を設定
verifier.WithBase64Sign(base64Bytes).ByEd25519(kp)
// エンコードなし原始署名を設定
verifier.WithRawSign(rawBytes).ByEd25519(kp)

// 検証エラーをチェック
if verifier.Error != nil {
    fmt.Printf("検証エラー: %v\n", verifier.Error)
    return
}

出力データ

go
// 検証結果を出力
verifier.ToBool() // true または false

MITライセンスに基づいて公開されており、許可なく複製することは禁止されています

無断転載を禁じます © 2020-2025 dongle team