- возможность шифровать/расшифровывать короткие сообщения на случайных (или извлекаемых из выбираемых файлов) асимметрических ключах выбираемой пользователем длины;
- возможность сохранения случайной пары ключей в двух файлах с задаваемыми пользователем именами (закрытый ключ должен при этом шифроваться на ключе, выводимом из специальной парольной фразы);
- возможность определять при расшифровании закрытого ключа факт ввода неверной парольной фразы (например, путем добавления к ключу перед его шифрованием сигнатуры – специальной строки символов – с проверкой ее наличия в расшифрованном ключе и удалением из него в случае успешной проверки).
Генерация ключей -> Шифрование -> Расшифрование
- На основе выбранной пользователем длины ключа выбирается соответствующая кривая
- Выбирается случайное число privKey (из диапазона [1,N-1]) – это закрытый ключ
- Вычисляется открытый ключ pubKey = privKey
$\cdot$ G (результат скалярного умножения) - Выполняется шифрование privKey:
- к закрытому ключу добавляется специальная сигнатура для проверки правильности введенной парольной фразы
- на основе введенной пользователем парольной фразы (и сгенерированной примеси) и алгоритма SHA-256 строится симметричный ключ шифрования
- на основе симметричного алгоритма AES на сгенерированном в предыдущем пункте ключе строится шифратор, который шифрует закрытый ключ со спец. сигнатурой
- в начало зашифрованного файла добавляется примесь, затем шифротекст
- Открытый ключ pubKey записывается в соответствующий файл
- Считывается открытый ключ Qa и в зависимости от его размера выбирается кривая crv
- Генерируется случайное число r (из диапазона
$[1,N-1]$ ) - Вычисляется точка rG = r
$\cdot$ G (результат скалярного умножения) - Вычисляется точка S = r
$\cdot$ Qa (результат скалярного умножения), S=(Sx, Sy) - Сообщение msg представляется в виде числа P
- Вычисляется шифротекст Cm = (Sx + P)
$\mod N$ - Шифротексты Cm и rG записываются в файл
- Выполняется расшифрование закрытого ключа:
- из начала зашифрованного файла считывается примесь
- на основе введенной парольной фразы (она может быть правильной или нет), примеси и алгоритма SHA-256 восстанавливается построенный на этапе генерации ключ
- на основе симметричного алгоритма AES на восстановленном в предыдущем пункте ключе строится дешифратор, который расшифровывает закрытый ключ со спец. сигнатурой
- Проверяется сигнатура: в случае неверной сигнатуры (неправильная введенная парольная фраза) выводится сообщение об ошибке и форма закрывается
- Считываются шифротексты Cm и rG
- Выбирается кривая crv (размер ключа можно сохранить в зашифрованном виде вместе с сигнатурой и закрытым ключом)
- Поскольку privKey
$\cdot$ rG = privKey$\cdot$ r$\cdot$ G=r$\cdot$ pubKey= r$\cdot$ Qa, то можно восстановить S = privKey$\cdot$ rG (результат скалярного умножения), S=(Sx, Sy) - Восстанавливается P = (Cm-Sx)
$\mod N$ - Число P преобразуется обратно в сообщение msg
Подробнее в пояснительной записке
Key generation -> Encryption -> Decryption
More details in document