Python 以 eciespy 實作 ECC 非對稱式加密方法教學與範例

介紹如何在 Python 中使用 eciespy 模組產生 ECC 金鑰，並對資料進行加密與解密。

橢圓曲線密碼學（Elliptic Curve Cryptography，縮寫為 ECC）是一種新興的公鑰加密方式，跟 RSA 加密演算法相較之下，ECC 只需要較小的密鑰長度即可提供相當等級的安全性，所需要的 CPU 計算與記憶體資源也相對較低。

eciespy 模組

eciespy 是 Python 的一個 ECIES（Elliptic Curve Integrated Encryption Scheme）橢圓曲線加密模組，其所採用的橢圓曲線是 secp256k1，搭配 AES-256-GCM 演算法做加密，經過 eciespy 加密之後的資料會用以下這樣的格式來儲存：

+-------------------------------+----------+----------+-----------------+
| 65 Bytes                      | 16 Bytes | 16 Bytes | == data size    |
+-------------------------------+----------+----------+-----------------+
| Sender Public Key (ephemeral) | Nonce/IV | Tag/MAC  | Encrypted data  |
+-------------------------------+----------+----------+-----------------+
| sender_pk                     | nonce    | tag      | encrypted_data  |
+-------------------------------+----------+----------+-----------------+
|           Secp256k1           |              AES-256-GCM              |
+-------------------------------+---------------------------------------+

我們可以使用以下 pip 指令安裝 Python 的 eciespy 模組：

# 安裝 eciespy 模組
pip install eciespy

eciespy 指令加密與解密

Python 的 eciespy 模組有附帶一個 eciespy 指令，我們可以透過指令方式來做 ECIES 的加密與解密。

首先要產生 ECC 的私鑰與公鑰：

# 產生 ECC 私鑰與公鑰
eciespy -g

Private: 0xca84563bdfb9e7111a5511ad11ebe2db7ff65e505714e5fafac6d996885f84d7
Public: 0xe9b567f30b806812b08551a5130be3725d44770fbace8a7357bfb45bf96c6f6c4dd00b7049f414a4c207bf74b7a8242b6777253c59fef7ae01ffd21bc52b3e5e
Address: 0xE59Edd7F208Cf1132ad6a8c75DcC27758B196E7d

接著將私鑰與公鑰儲存至檔案：

# 儲存 ECC 私鑰與公鑰
echo "0xca84563bdfb9e7111a5511ad11ebe2db7ff65e505714e5fafac6d996885f84d7" > priv.key
echo "0xe9b567f30b806812b08551a5130be3725d44770fbace8a7357bfb45bf96c6f6c4dd00b7049f414a4c207bf74b7a8242b6777253c59fef7ae01ffd21bc52b3e5e" > pub.key

產生原始資料之後，就可以使用 eciespy 指令進行 ECIES 加密：

# 產生原始資料
echo 'top secret!!!' > data.txt

# ECIES 加密
eciespy -e -k pub.key -D data.txt -O data.txt.enc

這裡 eciespy 參數意義如下：

• -e：進行 ECIES 加密。
• -k：指定金鑰檔案。
• -D：指定輸入資料檔案。
• -O：指定資料輸出檔案。

加密之後，可用以下指令解密：

# ECIES 解密
eciespy -d -k priv.key -D data.txt.enc -O data.txt.out

解密的指令參數大同小異，只有將加密參數 -e 改為解密參數 -d，並指定私鑰。解密之後，可以驗證資料的正確性：

# 檢查資料正確性
md5sum data.txt data.txt.out

88338e46f94cb95b867bc4e6087f61f0  data.txt
88338e46f94cb95b867bc4e6087f61f0  data.txt.out

Python 程式加密與解密

以下是在 Python 程式中使用 eciespy 模組進行 ECC 加密與解密的範例：

from ecies.utils import generate_eth_key, generate_key
from ecies import encrypt, decrypt

# 產生 ECC 私鑰
privKey = generate_eth_key()

# 產生 ECC 公鑰
pubKey = privKey.public_key

# 原始資料
data = b'top secret!!!'

# 以 ECC 公鑰加密
dataEnc = encrypt(pubKey.to_hex(), data)

# 以 ECC 私鑰解密
dataOut = decrypt(privKey.to_hex(), dataEnc)

# 確認解密輸出
print(dataOut)

b'top secret!!!'

Python 程式實作 ECDH 金鑰交換

若要在 Python 程式中實作 ECDH（Elliptic Curve Diffie–Hellman，簡稱 ECDH）金鑰交換，可以參考以下範例：

from coincurve import PrivateKey

# 產生 ECC 私鑰
privKey1 = PrivateKey.from_int(1)
privKey2 = PrivateKey.from_int(2)

# 產生 ECC 公鑰
pubKey1 = privKey1.public_key
pubKey2 = privKey2.public_key

# 計算共享密鑰
secret1 = privKey1.ecdh(pubKey2.format())
secret2 = privKey2.ecdh(pubKey1.format())

print(secret1 == secret2)

True

參考資料：PyCryptodome、Practical Cryptography for Developers：ECIES Hybrid Encryption Scheme