ECDH Object
ECDH (Elliptic Curve Diffie-Hellman) ক্লাস Node.js-এর ক্রিপ্টো মডিউলের অংশ। এটি উপবৃত্তাকার কার্ভ ডিফি-হেলম্যান কী এক্সচেঞ্জ প্রোটোকল প্রয়োগ করে, যা উভয় পক্ষকে উপবৃত্তাকার বক্ররেখা এনক্রিপশন ব্যবহার করে একটি অনিরাপদ চ্যানেলে একটি ভাগ করা গোপন গোপনীয়তা স্থাপন করতে দেয়।
ECDH প্রথাগত ডিফি-হেলম্যান কী ট্রান্সফারের সুবিধা দেয়, যার মধ্যে ছোট কী মাপ, দ্রুত গণনা এবং সমান নিরাপত্তা শক্তি রয়েছে।
Import Crypto Module
// Import the crypto module
const crypto = require('crypto');
// Create an ECDH instance with a specific curve
const ecdh = crypto.createECDH('prime256v1'); // Also known as P-256 or secp256r1ECDH Methods
| পদ্ধতি | ব্যাখ্যা |
|---|---|
| ecdh.generateKeys([encoding[, format]]) | ব্যক্তিগত এবং সর্বজনীন EC ডিফি-হেলম্যান কী মান তৈরি করে। এনকোডিং প্রদান করা হলে, একটি স্ট্রিং ফেরত দেওয়া হয়; অন্যথায়, একটি বাফার ফেরত দেওয়া হয়। ফরম্যাট আর্গুমেন্ট ডট নোটেশন নির্দিষ্ট করে এবং 'সংকুচিত', 'আনকম্প্রেসড', বা 'হাইব্রিড' হতে পারে। |
| ecdh.computeSecret(otherPublicKey[, inputEncoding][, outputEncoding]) | অন্য পক্ষের সর্বজনীন কী ব্যবহার করে ভাগ করা গোপনীয়তা গণনা করে৷ যদি ইনপুট এনকোডিং প্রদান করা হয়, অন্যপাবলিককি একটি স্ট্রিং হবে বলে আশা করা হয়; অন্যথায়, একটি বাফার, TypedArray, বা DataView. আউটপুট এনকোডিং প্রদান করা হলে, একটি স্ট্রিং প্রদান করা হয়; অন্যথায়, একটি বাফার ফেরত দেওয়া হয়। |
| ecdh.getPrivateKey([encoding]) | EC ডিফি-হেলম্যান ব্যক্তিগত কী ফেরত দেয়। এনকোডিং প্রদান করা হলে, একটি স্ট্রিং ফেরত দেওয়া হয়; অন্যথায়, একটি বাফার ফেরত দেওয়া হয়। |
| ecdh.getPublicKey([encoding][, format]) | EC ডিফি-হেলম্যান পাবলিক কী ফেরত দেয়। এনকোডিং প্রদান করা হলে, একটি স্ট্রিং ফেরত দেওয়া হয়; অন্যথায়, একটি বাফার ফেরত দেওয়া হয়। ফরম্যাট আর্গুমেন্ট ডট নোটেশন নির্দিষ্ট করে এবং 'সংকুচিত', 'আনকম্প্রেসড', বা 'হাইব্রিড' হতে পারে। |
| ecdh.setPrivateKey(privateKey[, encoding]) | EC ডিফি-হেলম্যান ব্যক্তিগত কী সেট করে। যদি এনকোডিং প্রদান করা হয়, প্রাইভেটকি একটি স্ট্রিং হবে বলে আশা করা হয়; অন্যথায়, একটি বাফার, TypedArray, বা DataView. |
Supported Curves
Node.js ECDH . :
const crypto = require('crypto');
// Get all supported elliptic curves
console.log(crypto.getCurves());ECDH এর জন্য সাধারণ বক্ররেখা অন্তর্ভুক্ত:
| বক্র নাম | বিকল্প নাম | আকার | নিরাপত্তা স্তর |
|---|---|---|---|
| prime256v1 | P-256, secp256r1 | 256 bits | 128 bits |
| secp384r1 | P-384 | 384 bits | 192 bits |
| secp521r1 | P-521 | 521 bits | 256 bits |
| secp256k1 | (Bitcoin curve) | 256 bits | 128 bits |
| ed25519 | curve25519 | 255 bits | 128 bits |
Basic Key Exchange Example
নিম্নলিখিত উদাহরণটি দুটি পক্ষের (এলিস এবং বব) মধ্যে একটি মৌলিক ECDH কী বিনিময়কে চিত্রিত করে:
const crypto = require('crypto');
// Alice creates an ECDH instance and generates keys
console.log('Alice: Creating ECDH instance...');
const alice = crypto.createECDH('prime256v1');
alice.generateKeys();
// Bob creates an ECDH instance and generates keys
console.log('Bob: Creating ECDH instance...');
const bob = crypto.createECDH('prime256v1');
bob.generateKeys();
// Exchange public keys (over an insecure channel)
console.log('Exchanging public keys...');
const alicePublicKey = alice.getPublicKey();
const bobPublicKey = bob.getPublicKey();
// Alice computes the shared secret using Bob's public key
console.log('Alice: Computing shared secret...');
const aliceSecret = alice.computeSecret(bobPublicKey);
// Bob computes the shared secret using Alice's public key
console.log('Bob: Computing shared secret...');
const bobSecret = bob.computeSecret(alicePublicKey);
// Both secrets should be the same
console.log('Alice\'s secret:', aliceSecret.toString('hex'));
console.log('Bob\'s secret:', bobSecret.toString('hex'));
console.log('Do they match?', aliceSecret.equals(bobSecret));
// This shared secret can now be used as a key for symmetric encryptionECDH with Different Encoding Formats
ECDH বিভিন্ন পাবলিক কী এনক্রিপশন ফরম্যাট সমর্থন করে:
const crypto = require('crypto');
// Create an ECDH instance
const ecdh = crypto.createECDH('prime256v1');
ecdh.generateKeys();
// Get public key in different formats
const uncompressedKey = ecdh.getPublicKey('hex', 'uncompressed');
const compressedKey = ecdh.getPublicKey('hex', 'compressed');
const hybridKey = ecdh.getPublicKey('hex', 'hybrid');
console.log('Uncompressed public key:', uncompressedKey);
console.log('Compressed public key:', compressedKey);
console.log('Hybrid public key:', hybridKey);
// Get key length in each format
console.log('\nKey lengths:');
console.log('Uncompressed:', Buffer.from(uncompressedKey, 'hex').length, 'bytes');
console.log('Compressed:', Buffer.from(compressedKey, 'hex').length, 'bytes');
console.log('Hybrid:', Buffer.from(hybridKey, 'hex').length, 'bytes');
// Use a public key in different formats
const otherEcdh = crypto.createECDH('prime256v1');
otherEcdh.generateKeys();
// Another party can use any format to compute the same secret
const secret1 = otherEcdh.computeSecret(
Buffer.from(uncompressedKey, 'hex')
);
const secret2 = otherEcdh.computeSecret(
Buffer.from(compressedKey, 'hex')
);
console.log('\nSame secret computed from different formats?',
secret1.equals(secret2));ECDH with Encryption
এই উদাহরণটি AES এনক্রিপশনের জন্য একটি ভাগ করা কী স্থাপন করতে ECDH ব্যবহার করার একটি সম্পূর্ণ দৃশ্য দেখায়:
const crypto = require('crypto');
// Create ECDH instances for Alice and Bob
const alice = crypto.createECDH('prime256v1');
alice.generateKeys();
const bob = crypto.createECDH('prime256v1');
bob.generateKeys();
// Exchange public keys
const alicePublicKey = alice.getPublicKey();
const bobPublicKey = bob.getPublicKey();
// Compute shared secrets
const aliceSecret = alice.computeSecret(bobPublicKey);
const bobSecret = bob.computeSecret(alicePublicKey);
// Use the shared secret as a key for encryption
// First, derive a suitable key using a hash function
function deriveKey(secret, salt, keyLength) {
return crypto.pbkdf2Sync(secret, salt, 1000, keyLength, 'sha256');
}
// Alice sends an encrypted message to Bob
function encrypt(text, secret) {
// Create a salt and derive a key
const salt = crypto.randomBytes(16);
const key = deriveKey(secret, salt, 32); // 32 bytes for AES-256
const iv = crypto.randomBytes(16);
// Encrypt the message
const cipher = crypto.createCipheriv('aes-256-cbc', key, iv);
let encrypted = cipher.update(text, 'utf8', 'hex');
encrypted += cipher.final('hex');
// Return everything Bob needs to decrypt
return {
salt: salt.toString('hex'),
iv: iv.toString('hex'),
encrypted
};
}
// Bob decrypts the message from Alice
function decrypt(encryptedInfo, secret) {
// Parse values
const salt = Buffer.from(encryptedInfo.salt, 'hex');
const iv = Buffer.from(encryptedInfo.iv, 'hex');
const encrypted = encryptedInfo.encrypted;
// Derive the same key
const key = deriveKey(secret, salt, 32);
// Decrypt the message
const decipher = crypto.createDecipheriv('aes-256-cbc', key, iv);
let decrypted = decipher.update(encrypted, 'hex', 'utf8');
decrypted += decipher.final('utf8');
return decrypted;
}
// Alice encrypts a message using the shared secret
const message = 'Hello Bob, this is a secret message from Alice using ECDH!';
console.log('Original message:', message);
const encryptedMessage = encrypt(message, aliceSecret);
console.log('Encrypted message:', encryptedMessage);
// Bob decrypts the message using his shared secret
const decryptedMessage = decrypt(encryptedMessage, bobSecret);
console.log('Decrypted message:', decryptedMessage);
// Verify the result
console.log('Decryption successful:', message === decryptedMessage);Setting Private Key Manually
একটি তৈরি করার পরিবর্তে আপনি ব্যক্তিগত কী ম্যানুয়ালি সেট করতে পারেন:
const crypto = require('crypto');
// Create an ECDH instance
const ecdh = crypto.createECDH('prime256v1');
// Generate a random private key (32 bytes for prime256v1)
const privateKey = crypto.randomBytes(32);
console.log('Private key (hex):', privateKey.toString('hex'));
// Set the private key
ecdh.setPrivateKey(privateKey);
// Derive the public key from the private key
const publicKey = ecdh.getPublicKey('hex', 'uncompressed');
console.log('Public key (hex):', publicKey);
// You can also set the private key from a hex string
const ecdh2 = crypto.createECDH('prime256v1');
ecdh2.setPrivateKey(privateKey.toString('hex'), 'hex');
// Check if both instances generate the same public key
const publicKey2 = ecdh2.getPublicKey('hex', 'uncompressed');
console.log('Same public keys:', publicKey === publicKey2);
// This is useful for deterministic key generation or when loading keys from storageECDH with Different Curves
এই উদাহরণটি দেখায় কিভাবে ECDH এর সাথে বিভিন্ন উপবৃত্তাকার বক্ররেখা ব্যবহার করতে হয়:
const crypto = require('crypto');
// Function to perform ECDH key exchange with a specific curve
function testCurve(curveName) {
console.log(`\nTesting curve: ${curveName}`);
try {
// Create ECDH instances
const alice = crypto.createECDH(curveName);
alice.generateKeys();
const bob = crypto.createECDH(curveName);
bob.generateKeys();
// Exchange public keys
const alicePublicKey = alice.getPublicKey();
const bobPublicKey = bob.getPublicKey();
// Compute shared secrets
const aliceSecret = alice.computeSecret(bobPublicKey);
const bobSecret = bob.computeSecret(alicePublicKey);
// Check if secrets match
const match = aliceSecret.equals(bobSecret);
// Output results
console.log(`Public key size: ${alicePublicKey.length} bytes`);
console.log(`Shared secret size: ${aliceSecret.length} bytes`);
console.log(`Secrets match: ${match}`);
return match;
} catch (error) {
console.error(`Error with curve ${curveName}: ${error.message}`);
return false;
}
}
// Test different curves
const curves = [
'prime256v1', // P-256 / secp256r1
'secp384r1', // P-384
'secp521r1', // P-521
'secp256k1', // Bitcoin curve
'curve25519' // Ed25519 curve (if supported)
];
curves.forEach(curve => {
testCurve(curve);
});
// Note: Not all curves may be supported in your Node.js versionPerformance Comparison
এই উদাহরণটি ঐতিহ্যগত ডিফি-হেলম্যানের সাথে ECDH-এর কর্মক্ষমতা তুলনা করে:
const crypto = require('crypto');
const { performance } = require('perf_hooks');
// Function to measure DH key generation time
function measureDH(bits) {
const startTime = performance.now();
const dh = crypto.createDiffieHellman(bits);
dh.generateKeys();
const endTime = performance.now();
return endTime - startTime;
}
// Function to measure ECDH key generation time
function measureECDH(curve) {
const startTime = performance.now();
const ecdh = crypto.createECDH(curve);
ecdh.generateKeys();
const endTime = performance.now();
return endTime - startTime;
}
// Function to measure secret computation time
function measureSecretComputation(type, params) {
let alice, bob;
// Create instances and generate keys
if (type === 'DH') {
alice = crypto.createDiffieHellman(params);
alice.generateKeys();
bob = crypto.createDiffieHellman(alice.getPrime(), alice.getGenerator());
bob.generateKeys();
} else {
alice = crypto.createECDH(params);
alice.generateKeys();
bob = crypto.createECDH(params);
bob.generateKeys();
}
// Exchange public keys
const alicePublicKey = alice.getPublicKey();
const bobPublicKey = bob.getPublicKey();
// Measure time for computing secrets
const startTime = performance.now();
alice.computeSecret(bobPublicKey);
bob.computeSecret(alicePublicKey);
const endTime = performance.now();
return endTime - startTime;
}
// Run performance tests
console.log('Key Generation Performance:');
console.log(`DH (1024 bits): ${measureDH(1024).toFixed(2)} ms`);
console.log(`DH (2048 bits): ${measureDH(2048).toFixed(2)} ms`);
console.log(`ECDH (P-256): ${measureECDH('prime256v1').toFixed(2)} ms`);
console.log(`ECDH (P-384): ${measureECDH('secp384r1').toFixed(2)} ms`);
console.log(`ECDH (P-521): ${measureECDH('secp521r1').toFixed(2)} ms`);
console.log('\nSecret Computation Performance:');
console.log(`DH (1024 bits): ${measureSecretComputation('DH', 1024).toFixed(2)} ms`);
console.log(`DH (2048 bits): ${measureSecretComputation('DH', 2048).toFixed(2)} ms`);
console.log(`ECDH (P-256): ${measureSecretComputation('ECDH', 'prime256v1').toFixed(2)} ms`);
console.log(`ECDH (P-384): ${measureSecretComputation('ECDH', 'secp384r1').toFixed(2)} ms`);
console.log(`ECDH (P-521): ${measureSecretComputation('ECDH', 'secp521r1').toFixed(2)} ms`);ECDH Key Pair Generation for TLS
এই উদাহরণটি দেখায় কিভাবে TLS এর সাথে ব্যবহারের জন্য ECDH কী জোড়া তৈরি করতে হয়:
const crypto = require('crypto');
const fs = require('fs');
// Function to generate and save ECDH keys for TLS
function generateEcdhKeysForTLS(curveName, keyFilePrefix) {
// Create ECDH instance
const ecdh = crypto.createECDH(curveName);
// Generate keys
ecdh.generateKeys();
// Get keys in PEM format
const privateKey = ecdh.getPrivateKey('hex');
const publicKey = ecdh.getPublicKey('hex', 'uncompressed');
// Save keys to files
fs.writeFileSync(`${keyFilePrefix}_private.hex`, privateKey);
fs.writeFileSync(`${keyFilePrefix}_public.hex`, publicKey);
console.log(`Generated ECDH key pair using ${curveName}`);
console.log(`Private key saved to ${keyFilePrefix}_private.hex`);
console.log(`Public key saved to ${keyFilePrefix}_public.hex`);
return {
curve: curveName,
privateKey,
publicKey
};
}
// Generate keys for different curves
generateEcdhKeysForTLS('prime256v1', 'ecdh_p256');
generateEcdhKeysForTLS('secp384r1', 'ecdh_p384');
console.log("\nThese keys can be used for ECDHE (Ephemeral ECDH) in TLS connections.");
console.log("In a real application, you would use these with the TLS module or a library like Node.js's tls module.");Security Considerations
ECDH কী বিনিময় ব্যবহার করার সময়, এই নিরাপত্তার সর্বোত্তম অনুশীলনগুলি বিবেচনা করুন:
উপযুক্ত বক্ররেখা নির্বাচন করুন:বেশিরভাগ অ্যাপ্লিকেশনের জন্য, P-256 (prime256v1) নিরাপত্তা এবং কর্মক্ষমতার একটি ভাল ভারসাম্য প্রদান করে। উচ্চ নিরাপত্তা প্রয়োজনের জন্য, P-384 বা P-521 বিবেচনা করুন।
দুর্বল বা ভুলে যাওয়া বক্ররেখা এড়িয়ে চলুন:কিছু বক্ররেখার দুর্বলতা আছে। সর্বদা নিরাপত্তা কর্তৃপক্ষের দ্বারা সুপারিশকৃত স্ট্যান্ডার্ড কার্ভ ব্যবহার করুন।
স্বল্পমেয়াদী কী ব্যবহার করুন:ফরোয়ার্ড গোপনীয়তা প্রদানের জন্য প্রতিটি সেশনের জন্য নতুন ECDH কী জোড়া তৈরি করুন।
প্রমাণীকরণ যোগ করুন:বিশুদ্ধ ECDH (DH এর মত) সালিসি আক্রমণের জন্য ঝুঁকিপূর্ণ। ডিজিটাল স্বাক্ষর সহ ECDHE এর মতো প্রমাণীকৃত কী বিনিময় প্রোটোকল ব্যবহার করার কথা বিবেচনা করুন।
ব্যক্তিগত কী রক্ষা করুন:লগ, ডিবাগ আউটপুট বা ক্লায়েন্ট-সাইড কোডে ব্যক্তিগত কীগুলি প্রকাশ করবেন না।
এনক্রিপশন কীগুলি ডান পান:শেয়ার্ড সিক্রেটকে সরাসরি এনক্রিপশন কী হিসেবে ব্যবহার করবেন না। একটি কী ডেরিভেশন ফাংশন (KDF) যেমন HKDF বা PBKDF2 ব্যবহার করুন।
পাবলিক কী চেক করুন:যাচাই করুন যে প্রাপ্ত সর্বজনীন কীগুলি উপবৃত্তাকার বক্ররেখার বৈধ বিন্দু, অবৈধ-বক্ররেখা আক্রমণ প্রতিরোধ করতে।
Comparing DH and ECDH
এই টেবিলটি প্রথাগত ডিফি-হেলম্যানকে উপবৃত্তাকার কার্ভ ডিফি-হেলম্যানের সাথে তুলনা করে:
| বৈশিষ্ট্য | Diffie-Hellman | ECDH |
|---|---|---|
| বল আকার | সাধারণত 2048-4096 বিট | সাধারণত 256-384 বিট |
| কর্মক্ষমতা | ধীর, আরো গণনা প্রয়োজন | দ্রুত, আরো দক্ষ |
| নিরাপত্তা স্তর | 2048-বিট DH ≈ 112-বিট নিরাপত্তা | 256-বিট ECDH ≈ 128-বিট নিরাপত্তা |
| মেমরি ব্যবহার | আরো | কম |
| আধুনিক ব্যবহার | নতুন ডিজাইনে কম সাধারণ | নতুন প্রোটোকলগুলিতে সবচেয়ে সাধারণ (TLS 1.3, ইত্যাদি) |
| বাস্তবায়ন | সরল গণিত | আরো জটিল উপবৃত্তাকার বক্ররেখা ফাংশন |
গুরুত্বপূর্ণ নোট:
ECDH এর উচ্চতর কর্মক্ষমতা এবং ছোট বল আকারের জন্য বেশিরভাগ আধুনিক অ্যাপ্লিকেশনে পছন্দ করা হয় যখন সমান বা ভাল সুরক্ষা প্রদান করে।