我可以在NodeJS，CSharp和WebCrypto之间使用DH/ECDH方法吗？

Question

我正在构建浏览器扩展，NodeJS应用程序（服务器）和C＃应用程序之间的通信线。我需要使用像Diffie-Hellman或ECDH这样的方法在每个实例之间交换密钥，以便我可以开始加密敏感数据。是

通信线路如下：

浏览器 < - >节点 < - >CSHARP

浏览器需要仅与节点通信，并且CSHARP应用程序也只需要与节点进行通信。

我需要找到执行某种像ECDH密钥交换，在大多数浏览器（可browserified节点代码）的作品和对端的NodeJS兼容实现的方法。我需要找到另一种方法来在NodeJS和C＃之间做同样的事情。

我可以看到C＃中有很多使用ECDH的例子（例如：https://blogs.msdn.microsoft.com/shawnfa/2007/01/22/elliptic-curve-diffie-hellman/），但我没有看到像使用Node一样的ECDH曲线。在这些平台之间进行密钥交换有一些常见的方式吗？

Answer 1

实际上WebCrypto不支持DH--它被排除在最新版本的标准之外。因此唯一的选择是ECDH。

如实例你可以检查this link。还有一个相同代码here的“现场示例”。请注意，目前PKI.js是唯一使用WebCrypto并具有CMS加密所需的所有库。

至于Node.js的 - 你可以使用相同的PKI.js库和任何WebCrypto“中间层”或“polifill”。

至于C＃ - 微软的Crypto API支持ECDH（其实就是支持通过CNG，但它不是那么重要）。