我可以在NodeJS，CSharp和WebCrypto之間使用DH/ECDH方法嗎？

Question

我正在構建瀏覽器擴展，NodeJS應用程序（服務器）和C＃應用程序之間的通信線。我需要使用像Diffie-Hellman或ECDH這樣的方法在每個實例之間交換密鑰，以便我可以開始加密敏感數據。是

通信線路如下：

瀏覽器 < - >節點 < - >CSHARP

瀏覽器需要僅與節點通信，並且CSHARP應用程序也只需要與節點進行通信。

我需要找到執行某種像ECDH密鑰交換，在大多數瀏覽器（可browserified節點代碼）的作品和對端的NodeJS兼容實現的方法。我需要找到另一種方法來在NodeJS和C＃之間做同樣的事情。

我可以看到C＃中有很多使用ECDH的例子（例如：https://blogs.msdn.microsoft.com/shawnfa/2007/01/22/elliptic-curve-diffie-hellman/），但我沒有看到像使用Node一樣的ECDH曲線。在這些平臺之間進行密鑰交換有一些常見的方式嗎？

Answer 1

實際上WebCrypto不支持DH--它被排除在最新版本的標準之外。因此唯一的選擇是ECDH。

如實例你可以檢查this link。還有一個相同代碼here的「現場示例」。請注意，目前PKI.js是唯一使用WebCrypto並具有CMS加密所需的所有庫。

至於Node.js的 - 你可以使用相同的PKI.js庫和任何WebCrypto「中間層」或「polifill」。

至於C＃ - 微軟的Crypto API支持ECDH（其實就是支持通過CNG，但它不是那麼重要）。