针对STM32客户的反馈，对使用STM32加密库开发比特币应用作一些补充的技术说明

前言

比特币是一个基于区块链和密码技术的应用。本文针对STM32客户的反馈，对那些使用STM32加密库开发比特币应用作了一些补充的技术说明。

STM32 加密库

STM32 加密库提供对称加解密，非对称加解密，以及HASH算法，并通过了CAVP FIPS认证，可使用在各类安全相关的应用。

对称加解密算法支持AES、DES、3DES、RC5、Chacha20、Poly1305。其中针对特定算法，如AES，又支持多种加密模式如ECB、CBC、CTR、GCM、CCM、XTS、Cipher-wrap等。非对称加解密算法支持RSA、ECC。Hash算法支持SHA-1、SHA-224、SHA-256、SHA-384、SHA-512、MD5。

STM32加密库分为硬件加速和纯固件实现两种。纯固件实现可以运行在所有的STM32系列上。

STM32加密库可以通过访问www.st.com ，在主页中的搜索框里输入cryptolib得到页面链接。加密库下载需要批准，请在线填写申请后等待邮件通知，一般很快就可以得到回复。

STM32 TRNG 真随机数

STM32真随机数（TRNG）基于物理噪声源生成随机数，提供了高随机性，为不少算法特别是椭圆曲线提供了坚实的基础。随机数通过了AIS-31 PTG.2测试。

比特币中的加解密算法

比特币加解密相关的算法主要是两类，椭圆曲线ECC以及HASH算法。比特币使用椭圆曲线签名和验签算法来核实比特币交易的可靠性，以及辨别区块链中比特币的归属地址。HASH算法除了用在椭圆曲线签名、验证，比特币地址校验，还利用该算法的单向性，创造出比特币的挖矿机制。HASH没有什么特别，将不在本文补充说明。

比特币中的椭圆曲线

比特币的椭圆曲线是个小众曲线，不是常见的NIST P192、P256和P384，而是SECP256。根据它的规范和STM32加密库的代码库的参数格式，比特币的椭圆曲线参数可以表示如下：

用户可以直接将此参数拷贝STM32 加密库的例程，例如

STM32CubeExpansion_Crypto_V3.1.0Fw_CryptoSTM32L4ProjectsSTM32L476RGNucleoECCKeyGen_Sign_VerifSrcmain.c。该例程演示的功能包括：生成ECC 公私钥匙密钥对，使用私钥对指定消息签名，再使用对应公钥对签名做验签。

为了对这个曲线做如上运行，需要在例程代码的循环处增加一个案例，条件3，如：

别忘了将for 循环的条件修改成

从私钥生成公钥

有客户提到，STM32 加密库提供了椭圆曲线相关接口调用，但并没有在文档或者代码里描述如何从椭圆曲线私钥生成公钥。

这里做一个补充说明，实现该功能关键函数就是“点乘API：ECCscalarMul”。可以在例程已有代码的基础上，通过“点乘API”来对“密钥对生成API”的运算结果做一次验证。

其中G 是临时变量，需要先定义后使用。

若在求得公钥后不再需要，需要及时释放资源。

而本来就分配的点资源，例程会在在程序结束时释放。

另外，如果从外部已经拿到私钥（大数），是用uint8_t 类型数组表示；而为了应用在我们的加密库中，可以通过以下API 做表示形式的转换：

总结

本文针对使用STM32 开发比特币的客户，对STM32 加密库的椭圆曲线参数和点乘函数做了补充说明，方便STM32 客户进行开发比特币应用。

原文标题：基于STM32加密库开发比特币应用的补充说明

文章出处：【微信公众号：STM32单片机】欢迎添加关注！文章转载请注明出处。