在Python中生成基于SECP256k1的加密密钥对

在Python中，可以使用pycryptodome库来生成基于SECP256k1的加密密钥对。该库是PyCrypto的后继版本，提供了一个功能齐全的密码学工具包。

首先，您需要安装pycryptodome库。可以使用pip来安装：

pip install pycryptodome

接下来，让我们来生成一个SECP256k1的加密密钥对：

from Cryptodome.PublicKey import ECC

# 使用SECP256k1生成一个新的私钥
private_key = ECC.generate(curve='SECP256k1')

# 从私钥生成公钥
public_key = private_key.public_key()

# 打印私钥和公钥的十六进制字符串表示
print(f"私钥: {private_key.export_key(format='DER').hex()}")
print(f"公钥: {public_key.export_key(format='DER').hex()}")

这将输出一个随机生成的私钥和对应的公钥。

下面是一个完整的例子，说明如何使用SECP256k1密钥对进行加密和解密：

from Cryptodome.Cipher import AES
from Cryptodome.Random import get_random_bytes
from Cryptodome.Hash import SHA256

# 生成一个随机密钥
encryption_key = get_random_bytes(32)

# 创建一个AES加密器
cipher = AES.new(encryption_key, AES.MODE_GCM)

# 加密数据
data = b"Hello, World!"
ciphertext, tag = cipher.encrypt_and_digest(data)

# 生成一个随机密钥对
private_key = ECC.generate(curve='SECP256k1')
public_key = private_key.public_key()

# 使用公钥加密AES密钥
encrypted_key = public_key.encrypt(encryption_key, None)
print(f"加密后的密钥: {encrypted_key.hex()}")

# 使用私钥解密AES密钥
decrypted_key = private_key.decrypt(encrypted_key)
print(f"解密后的密钥: {decrypted_key.hex()}")

# 创建一个新的AES解密器
decipher = AES.new(decrypted_key, AES.MODE_GCM, cipher.nonce)

# 解密数据
plaintext = decipher.decrypt_and_verify(ciphertext, tag)
print(f"解密后的数据: {plaintext.decode()}")

这个例子演示了如何使用生成的SECP256k1密钥对，加密和解密一个字符串。首先，我们生成一个随机的AES密钥，并使用AES-GCM模式进行加密。然后，使用ECC公钥加密这个AES密钥。使用ECC私钥，我们可以解密AES密钥，并使用解密后的密钥来创建一个新的AES解密器，以解密之前加密的数据。

总结一下，使用pycryptodome库，可以方便地生成基于SECP256k1的加密密钥对，并使用这些密钥对进行加密和解密操作。