Node.js ecdh.computeSecret() 方法介绍

在 Node.js 中，ecdh.computeSecret() 方法用于计算 ECDH（椭圆曲线 Diffie-Hellman）协商中的共享秘密。

语法

ecdh.computeSecret(otherPublicKey, [inputEncoding], [outputEncoding])

参数说明：

• otherPublicKey：Buffer 类型，表示对方的公钥。
• inputEncoding：可选参数，指定 otherPublicKey 的编码形式，默认为 'buffer'。
• outputEncoding：可选参数，指定计算出的共享秘密的编码形式，默认为 'buffer'。

该方法返回一个 Buffer 类型的共享秘密。

示例

下面是一个简单的示例：

const crypto = require('crypto');

// 创建 ECDH 实例
const ecdh = crypto.createECDH('secp256k1');

// 生成本地密钥对
const localPrivateKey = ecdh.generateKeys();
const localPublicKey = ecdh.getPublicKey();

// 在实际应用场景中，另一个参与者（Alice）也会生成自己的密钥对，并将公钥发送给本地（Bob）

// 假设收到的 Alice 的公钥为以下字符串形式，需要将其转为 Buffer 类型
const alicePublicKeyString = '03f064d7a89032de5b8f35d1e680e33022a498eaab238f57915e73279cf95b7ed2';
const alicePublicKey = Buffer.from(alicePublicKeyString, 'hex');

// 计算共享秘密
const sharedSecret = ecdh.computeSecret(alicePublicKey);

console.log('本地公钥：', localPublicKey.toString('hex'));
console.log('共享秘密：', sharedSecret.toString('hex'));

上述示例中，我们创建了一个 ECDH 实例并生成了本地密钥对。接着我们假设收到的 Alice 的公钥为指定的字符串形式，并计算出了共享秘密。最后将本地公钥和共享秘密输出到控制台上。

注意事项

• 在计算共享秘密之前，需要先生成本地密钥对。
• otherPublicKey 参数应当为对方的公钥，而不是私钥。
• inputEncoding 和 outputEncoding 参数的取值可以为 'buffer'、'hex' 或者 'base64'，默认为 'buffer'。在使用不同的编码格式时需要注意解码和编码的过程。
• 使用 ECDH 协商约定参数时需要注意安全性问题，应当避免使用弱参数。具体可以参考 RFC 7748 和 NIST SP 800-56A rev. 3 等标准文档。