Web3 gizli depolama tanımı

Uygulamanızın Ethereum üzerinde çalışmasını sağlamak için web3.js kütüphanesi tarafından sağlanan web3 nesnesini kullanabilirsiniz. Bu nesne arka planda, RPC çağrıları vasıtasıyla yerel bir düğümle iletişim kurar. web3 (opens in a new tab), bir RPC katmanını ortaya çıkaran herhangi bir Ethereum düğümüyle çalışır.

web3, eth nesnesini içerir - web3.eth.

1var fs = require("fs")
2var recognizer = require("ethereum-keyfile-recognizer")
3
4fs.readFile("keyfile.json", (err, data) => {
5  var json = JSON.parse(data)
6  var result = recognizer(json)
7})
8
9/** sonuç
10 *               [ 'web3', 3 ]   web3 (v3) anahtar dosyası
11 *  [ 'ethersale', undefined ]   Ethersale anahtar dosyası
12 *                        null     geçersiz anahtar dosyası
13 */
Tümünü göster

Bu belge, Web3 Gizli Depolama Tanımı'nın 3. sürümünü belgeler.

Tanım

Kripto algoritmasının artık AES-128-CBC'ye sabitlenmemesi dışında (Minimum gereksinim artık AES-128-CTR'dir), dosyanın kodlaması ve kod çözmesi büyük oranda versiyon 1 ile aynıdır. Çoğu anlam/algoritma sürüm 1 ile benzerdir; tek farkı mac değeridir, bu da türetilmiş anahtarın en soldan ikinci 16 baytının tam ciphertext ile birleştirilerek SHA3 (keccak-256) ile hesaplanmış halidir.

Gizli anahtar dosyaları doğrudan ~/.web3/keystore (Unix benzeri sistemlerde) ve ~/AppData/Web3/keystore (Windows'ta) dizinlerinde depolanır. Herhangi bir ad verilebilir, ancak iyi bir kural <uuid>.json kullanmaktır; burada <uuid>, gizli anahtara verilen 128 bitlik UUID'dir (gizli anahtarın adresi için gizliliği koruyan bir vekil).

Bu tür dosyaların tamamının ilişkilendirilmiş bir parolası vardır. Belirli bir .json dosyasının gizli anahtarını türetmek için önce dosyanın şifreleme anahtarı türetilir; bunun için dosyanın parolası alınır ve kdf anahtarında açıklanan şekilde bir anahtar türetme işlevinden geçirilir. KDF işlevinin KDF'ye bağımlı statik ve dinamik parametreleri, kdfparams anahtarında açıklanmıştır.

PBKDF2'nin minimum düzeyde uyumlu tüm uygulamalar tarafından desteklenmesi gerekir, bu durum şu şekilde belirtilir:

kdf: pbkdf2

PBKDF2 için kdfparams şunları içerir:

prf: hmac-sha256 olmalıdır (gelecekte genişletilebilir);
c: yineleme sayısı;
salt: PBKDF'ye aktarılan salt;
dklen: türetilen anahtarın uzunluğu. >= 32 olmalıdır.

Dosyanın anahtarı, türetildikten sonra MAC türetilmesi yoluyla doğrulanmalıdır. MAC, türetilmiş anahtarın en soldan ikinci 16 baytının ciphertext anahtarının içeriğiyle birleştirilmesiyle oluşturulan bayt dizisinin SHA3 (keccak-256) karması olarak hesaplanmalıdır, yani:

1KECCAK(DK[16..31] ++ <ciphertext>)

(burada ++ birleştirme operatörüdür)

Bu değer mac anahtarıyla karşılaştırılmalıdır; eğer farklı ise farklı bir parola istenmelidir (ya da işlem iptal edilmelidir).

Dosyanın anahtarı onaylandıktan sonra, dosyanın içindeki şifreli metin (dosyadaki ciphertext anahtarı), cipher anahtarıyla belirtilen simetrik şifreleme algoritması kullanılarak çözülebilir ve metne cipherparams anahtarı aracılığıyla parametreler atanabilir. Türetilen anahtar boyutuyla algoritmanın anahtar boyutu uyuşmuyorsa türetilen anahtarın sıfırla doldurulmuş sağ tarafı, algoritmanın anahtarı olarak kullanılmalıdır.

Minimum düzeyde uyumlu tüm uygulamalar aşağıda belirtilen şekilde AES-128-CTR algoritmasını desteklemelidir:

cipher: aes-128-ctr

Cipherparams anahtarına verilen anahtarlar gibi bu şifre de aşağıdaki parametreleri alır:

iv: Şifreleme için 128 bitlik başlatma vektörü.

Şifreleme anahtarı, türetilmiş anahtarın en soldaki 16 baytıdır, yani DK[0..15]

Bir gizli anahtarın oluşturulması/şifrelenmesi, bu talimatların tersi uygulanarak gerçekleştirilebilir. uuid, salt ve iv değerlerinin gerçekten rastgele olduğundan emin olun.

Sürümün "kesin" bir tanımlayıcısı olarak işlev görmesi gereken version alanına ek olarak, uygulamalar biçimdeki daha küçük, bozucu olmayan değişiklikleri izlemek için minorversion'ı da kullanabilir.

Test Vektörleri

Detaylar:

Adres: 008aeeda4d805471df9b2a5b0f38a0c3bcba786b
ICAP: XE542A5PZHH8PYIZUBEJEO0MFWRAPPIL67
UUID: 3198bc9c-6672-5ab3-d9954942343ae5b6
Parola: testpassword
Gizli: 7a28b5ba57c53603b0b07b56bba752f7784bf506fa95edc395f5cf6c7514fe9d

PBKDF2-SHA-256

AES-128-CTR ve PBKDF2-SHA-256 kullanan test vektörü:

~/.web3/keystore/3198bc9c-6672-5ab3-d9954942343ae5b6.json dosyasının içeriği:

1{
2  "crypto": {
3    "cipher": "aes-128-ctr",
4    "cipherparams": {
5      "iv": "6087dab2f9fdbbfaddc31a909735c1e6"
6    },
7    "ciphertext": "5318b4d5bcd28de64ee5559e671353e16f075ecae9f99c7a79a38af5f869aa46",
8    "kdf": "pbkdf2",
9    "kdfparams": {
10      "c": 262144,
11      "dklen": 32,
12      "prf": "hmac-sha256",
13      "salt": "ae3cd4e7013836a3df6bd7241b12db061dbe2c6785853cce422d148a624ce0bd"
14    },
15    "mac": "517ead924a9d0dc3124507e3393d175ce3ff7c1e96529c6c555ce9e51205e9b2"
16  },
17  "id": "3198bc9c-6672-5ab3-d995-4942343ae5b6",
18  "version": 3
19}
Tümünü göster

Ara Değerler:

Türetilmiş anahtar: f06d69cdc7da0faffb1008270bca38f5e31891a3a773950e6d0fea48a7188551 MAC Gövdesi: e31891a3a773950e6d0fea48a71885515318b4d5bcd28de64ee5559e671353e16f075ecae9f99c7a79a38af5f869aa46 MAC: 517ead924a9d0dc3124507e3393d175ce3ff7c1e96529c6c555ce9e51205e9b2 Şifreleme anahtarı: f06d69cdc7da0faffb1008270bca38f5

Scrypt

AES-128-CTR ve Scrypt'i kullanarak vektörü test edin:

1{
2  "crypto": {
3    "cipher": "aes-128-ctr",
4    "cipherparams": {
5      "iv": "740770fce12ce862af21264dab25f1da"
6    },
7    "ciphertext": "dd8a1132cf57db67c038c6763afe2cbe6ea1949a86abc5843f8ca656ebbb1ea2",
8    "kdf": "scrypt",
9    "kdfparams": {
10      "dklen": 32,
11      "n": 262144,
12      "p": 1,
13      "r": 8,
14      "salt": "25710c2ccd7c610b24d068af83b959b7a0e5f40641f0c82daeb1345766191034"
15    },
16    "mac": "337aeb86505d2d0bb620effe57f18381377d67d76dac1090626aa5cd20886a7c"
17  },
18  "id": "3198bc9c-6672-5ab3-d995-4942343ae5b6",
19  "version": 3
20}
Tümünü göster

Ara Değerler:

Türetilmiş anahtar: 7446f59ecc301d2d79bc3302650d8a5cedc185ccbb4bf3ca1ebd2c163eaa6c2d MAC Gövdesi: edc185ccbb4bf3ca1ebd2c163eaa6c2ddd8a1132cf57db67c038c6763afe2cbe6ea1949a86abc5843f8ca656ebbb1ea2 MAC: 337aeb86505d2d0bb620effe57f18381377d67d76dac1090626aa5cd20886a7c Şifreleme anahtarı: 7446f59ecc301d2d79bc3302650d8a5c

Sürüm 1'den Değişiklikler

Bu sürüm, burada (opens in a new tab) yayımlanan sürüm 1'deki çeşitli tutarsızlıkları düzeltir. Bu düzeltmeler kısaca:

Büyük harf kullanımı gereksiz ve tutarsızdır (scrypt küçük harfli, Kdf karışık harfli, MAC büyük harfli).
Adres gereksiz ve gizliliği tehlikeye atıyor.
Salt, özünde anahtar türetme işlevinin bir parametresidir ve genel olarak kripto ile değil, bu işlevle ilişkilendirilmelidir.
SaltLen gereksizdir (Salt'tan türetilmesi yeterlidir).
Kripto algoritması sabit şekilde belirttiği halde anahtar türetme işlevi verilmiştir.
Version, özünde sayısal olsa da bir dizedir (bir dizeyle yapılandırılmış sürüm oluşturma mümkün olabilir, ancak nadiren değişen bir yapılandırma dosyası biçimi için kapsam dışı kabul edilebilir).
KDF ve cipher kavramsal olarak kardeş kavramlar olmalarına rağmen farklı şekilde düzenlenmişlerdir.
MAC, boşlukları dikkate almayan bir veri parçası üzerinden hesaplanır(!)

Biçim üzerinde değişiklikler yapıldı ve aşağıdaki dosya elde edildi, bağlantı verilen önceki sayfada yer alan örnekle işlevsel açıdan eşdeğerdir:

1{
2  "crypto": {
3    "cipher": "aes-128-cbc",
4    "ciphertext": "07533e172414bfa50e99dba4a0ce603f654ebfa1ff46277c3e0c577fdc87f6bb4e4fe16c5a94ce6ce14cfa069821ef9b",
5    "cipherparams": {
6      "iv": "16d67ba0ce5a339ff2f07951253e6ba8"
7    },
8    "kdf": "scrypt",
9    "kdfparams": {
10      "dklen": 32,
11      "n": 262144,
12      "p": 1,
13      "r": 8,
14      "salt": "06870e5e6a24e183a5c807bd1c43afd86d573f7db303ff4853d135cd0fd3fe91"
15    },
16    "mac": "8ccded24da2e99a11d48cda146f9cc8213eb423e2ea0d8427f41c3be414424dd",
17    "version": 1
18  },
19  "id": "0498f19a-59db-4d54-ac95-33901b4f1870",
20  "version": 2
21}
Tümünü göster

Sürüm 2'den Değişiklikler

Versiyon 2, çok sayıda hata içeren erken bir C++ uygulamasıydı. Bütün önemli kısımları aynı şekilde bırakıldı.