Криптография на основе эллиптических кривых с SJCL в JS и OpenSSL в Ruby

Я работаю над веб-приложением, которое должно иметь возможность шифровать данные с помощью ECC на стороне сервера и расшифровывать их в браузере. Единственная найденная мной библиотека, способная на это в JS, — это SJCL. Однако, поскольку поддержка ECC в SJCL в настоящее время кажется немного заброшенной, я использовал fork, который поддерживает сериализацию ключей и demoдля облегчения понимания.

Сначала я генерирую пару ключей ECC в JS:

keypair = sjcl.ecc.elGamal.generateKeys(384, 10);
document.writeln(JSON.stringify(keypair.pub.serialize()));

Это выводит что-то вроде:

{"point":[1110230655,241884220,775655552,-849225963,-883815628,-1984298210,-736346431,1387519594,-1810604283,-1235638489,1333314084,-1219216530,614640565,-1148742381,1038670260,1013716131,758346573,1162278003,1232401864,-1948620456,533899535,-1478577959,1853846180,-1553049184],"curve":384}

Затем я попытался преобразовать этот открытый ключ в формат, понятный OpenSSL.

ar = [1110230655,241884220,775655552,-849225963,-883815628,-1984298210,-736346431,1387519594,-1810604283,-1235638489,1333314084,-1219216530,614640565,-1148742381,1038670260,1013716131,758346573,1162278003,1232401864,-1948620456,533899535,-1478577959,1853846180,-1553049184]

# ugly bit magic to somehow convert the above array into a proper byte array (in form of a string)
kstr = [(ar.map { |i| (i>=0)?('0'*(8-i.to_s(16).length)+i.to_s(16)):("%08X" % (2**32-1+i+1)) }*'').upcase].pack("H*")

# opening a public key generated with the openssl cli tool showed a structure like this:
algokey = OpenSSL::ASN1::ObjectId 'id-ecPublicKey'
algovalue = OpenSSL::ASN1::ObjectId 'secp384r1'
algo = OpenSSL::ASN1::Sequence.new [algokey,algovalue]
# for some reason OpenSSL seems to prepend 0x04 to all public keys
key = OpenSSL::ASN1::BitString.new "\x04#{kstr}"
root = OpenSSL::ASN1::Sequence.new [algo,key]

pub = OpenSSL::PKey.read(root.to_der)

До этого момента мой код работал нормально. То есть он не создает никаких исключений.

Однако при создании общего секрета с обеими библиотеками я обнаружил, что SJCL генерирует «тег» длиной 96 байт, в то время как OpenSSL выдает 48 байт.

Оказывается, моя проблема в том, что SJCL не использует простой ECDH. Он использует что-то похожее на ECMQV, основанное на быстром поиске в Google. Таким образом, вывод SJCL с тегом представлял собой точку на кривой (координаты x и y точки, 2 * 48 байт), а вывод OpenSSL был общим секретом (координата x точки, как продиктовано ECDH).

Моя проблема в том, что я не знаю, есть ли поддержка ECMQV в OpenSSL (есть некоторые проблемы с патентами, если я прав).Даже если бы он был, рубиновая привязка, похоже, его не поддерживает.

Итак, мои настоящие вопросы:

• верны ли мои выводы, задокументированные выше?
• Если да, то знает ли кто-нибудь другую библиотеку ruby, которую я мог бы использовать вместо OpenSSL, поддерживающую ECMQV?