zkenc-js API リファレンス
zkenc-js の完全な API リファレンス、証拠暗号化のための JavaScript/TypeScript ライブラリです。
インストール
npm install zkenc-js
インポート
import {
encrypt,
decrypt,
encap,
decap,
CircuitFiles,
CircuitFilesForEncap,
EncapResult,
EncryptResult,
} from "zkenc-js";
型
CircuitFiles
復号化(decap/decrypt)操作に必要な回路ファイル。
interface CircuitFiles {
/** R1CS回路ファイルバッファ(.r1cs) */
r1csBuffer: Uint8Array;
/** ウィットネス計算用のCircom WASMファイルバッファ(.wasm) */
wasmBuffer: Uint8Array;
}
例:
import fs from "fs/promises";
const circuitFiles: CircuitFiles = {
r1csBuffer: new Uint8Array(await fs.readFile("circuit.r1cs")),
wasmBuffer: new Uint8Array(await fs.readFile("circuit.wasm")),
};
CircuitFilesForEncap
暗号化(encap/encrypt)操作に必要な回路ファイル。
interface CircuitFilesForEncap {
/** R1CS回路ファイルバッファ(.r1cs) */
r1csBuffer: Uint8Array;
/** 公開入力マッピング用のシンボルファイル(.sym)の文字列コンテンツ */
symContent: string;
}
例:
import fs from "fs/promises";
const circuitFilesForEncap: CircuitFilesForEncap = {
r1csBuffer: new Uint8Array(await fs.readFile("circuit.r1cs")),
symContent: await fs.readFile("circuit.sym", "utf-8"),
};
EncapResult
暗号文とキーを含むカプセル化の結果。
interface EncapResult {
/** 有効なウィットネスで復号化できる暗号文(1576バイト) */
ciphertext: Uint8Array;
/** 対称暗号化キー(32バイト、AES-256) */
key: Uint8Array;
}
EncryptResult
結合暗号文とキーを含む暗号化の結果。
interface EncryptResult {
/** 結合暗号文: [4B長][ウィットネスCT][AES CT] */
ciphertext: Uint8Array;
/** 上級ユーザー向けの暗号化キー(32バイト) */
key: Uint8Array;
}
高レベル API
高レベル API は、単一の関数呼び出しで完全な証拠暗号化機能を提供します。
encrypt()
証拠暗号化を使用してメッセージを暗号化します。キー生成と AES-256-GCM 暗号化を組み合わせます。
async function encrypt(
circuitFiles: CircuitFilesForEncap,
publicInputs: Record<string, any>,
message: Uint8Array
): Promise<EncryptResult>;
パラメータ:
circuitFiles- 回路ファイル(R1CS と SYM) -CircuitFilesForEncap型を使用publicInputs- JSON オブジェクトとしての公開入力(公開シグナルのみ)message- Uint8Array として暗号化するメッセージ
戻り値:
Promise<EncryptResult>- 結合暗号文と暗号化キー
暗号文形式:
[4バイト: ウィットネスCT長][証拠暗号文][AES暗号化メッセージ]
│ │ │
│ │ └─ AES-256-GCM暗号化
│ └─ 証拠暗号化(1576バイト)
└─ ビッグエンディアン長(常に1576)
例:
import { encrypt } from "zkenc-js";
import fs from "fs/promises";
const { ciphertext, key } = await encrypt(
{
r1csBuffer: new Uint8Array(await fs.readFile("sudoku.r1cs")),
symContent: await fs.readFile("sudoku.sym", "utf-8"),
},
{
puzzle: [5, 3, 0, 0, 7, 0, 0, 0, 0 /* ... */],
},
new TextEncoder().encode("Secret message")
);
console.log("暗号文サイズ:", ciphertext.length);
// 暗号文サイズ: 1608バイト(4 + 1576 + 28)
パフォーマンス:
- 最初の呼び出し: 約 50-100ms(WASM 初期化)
- 以降の呼び出し: 約 30-50ms
decrypt()
ウィットネス復号化を使用してメッセージを復号化します。キーを回復してメッセージを復号化します。
async function decrypt(
circuitFiles: CircuitFiles,
ciphertext: Uint8Array,
inputs: Record<string, any>
): Promise<Uint8Array>;
パラメータ:
circuitFiles- 回路ファイル(R1CS と WASM) -CircuitFiles型を使用ciphertext-encrypt()からの結合暗号文inputs- JSON オブジェクトとしての完全な入力(公開 + 秘密シグナル)
戻り値:
Promise<Uint8Array>- 復号化されたメッセージ
例外:
Error- 暗号文が無効またはウィットネスが回路を満たさない場合
例:
import { decrypt } from "zkenc-js";
import fs from "fs/promises";
const decrypted = await decrypt(
{
r1csBuffer: new Uint8Array(await fs.readFile("sudoku.r1cs")),
wasmBuffer: new Uint8Array(await fs.readFile("sudoku.wasm")),
},
ciphertext,
{
puzzle: [5, 3, 0, 0, 7, 0, 0, 0, 0 /* ... */],
solution: [5, 3, 4, 6, 7, 8, 9, 1, 2 /* ... */],
}
);
const message = new TextDecoder().decode(decrypted);
console.log("復号化:", message);
パフォーマンス:
- 最初の呼び出し: 約 150-200ms(WASM 初期化 + ウィットネス計算)
- 以降の呼び出し: 約 100-150ms
低レベル API
低レベル API は、証拠暗号化プロセスの細かい制御を提供します。研究やカスタム暗号化スキームに使用します。
encap()
証拠暗号化を使用して暗号化キーを生成(カプセル化)。
async function encap(
circuitFiles: CircuitFilesForEncap,
publicInputs: Record<string, any>
): Promise<EncapResult>;
パラメータ:
circuitFiles- 回路ファイル(R1CS と SYM) -CircuitFilesForEncap型を使用publicInputs- JSON オブジェクトとしての公開入力
戻り値:
Promise<EncapResult>- 証拠暗号文(1576 バイト)とキー(32 バイト)
例:
import { encap } from "zkenc-js";
import fs from "fs/promises";
const { ciphertext: witnessCiphertext, key } = await encap(
{
r1csBuffer: new Uint8Array(await fs.readFile("circuit.r1cs")),
symContent: await fs.readFile("circuit.sym", "utf-8"),
},
{ publicValue: 42 }
);
// 独自の暗号化にキーを使用
const encryptedMessage = await customEncrypt(key, message);
ユースケース:
- カスタム暗号化スキーム
- 個別のキー管理
- 研究と実験
decap()
有効なウィットネスを使用して暗号化キーを回復(デカプセル化)。
async function decap(
circuitFiles: CircuitFiles,
ciphertext: Uint8Array,
inputs: Record<string, any>
): Promise<Uint8Array>;
パラメータ:
circuitFiles- 回路ファイル(R1CS と WASM)ciphertext-encap()からの証拠暗号文(1576 バイト)inputs- JSON オブジェクトとしての完全な入力(回路を満たす必要)
戻り値:
Promise<Uint8Array>- 回復された暗号化キー(32 バイト)
例外:
Error- ウィットネスが回路の制約を満たさない場合
例:
import { decap } from "zkenc-js";
import fs from "fs/promises";
const recoveredKey = await decap(
{
r1csBuffer: new Uint8Array(await fs.readFile("circuit.r1cs")),
wasmBuffer: new Uint8Array(await fs.readFile("circuit.wasm")),
},
witnessCiphertext,
{
publicValue: 42,
privateValue: 123,
}
);
// 回復されたキーを使用
const decryptedMessage = await customDecrypt(recoveredKey, encryptedMessage);
使用パターン
基本的なテキスト暗号化
import { encrypt, decrypt } from "zkenc-js";
import fs from "fs/promises";
// 暗号化用のファイル
const r1csBuffer = new Uint8Array(await fs.readFile("circuit.r1cs"));
const symContent = await fs.readFile("circuit.sym", "utf-8");
// 復号化用のファイル
const wasmBuffer = new Uint8Array(await fs.readFile("circuit.wasm"));
// 暗号化
const message = new TextEncoder().encode("Hello, World!");
const { ciphertext } = await encrypt(
{ r1csBuffer, symContent },
{ publicInput: 42 },
message
);
// 復号化
const decrypted = await decrypt({ r1csBuffer, wasmBuffer }, ciphertext, {
publicInput: 42,
privateInput: 123,
});
console.log(new TextDecoder().decode(decrypted));
バイナリデータ暗号化
import { encrypt, decrypt } from "zkenc-js";
import fs from "fs/promises";
// ファイルをロード
const r1csBuffer = new Uint8Array(await fs.readFile("circuit.r1cs"));
const symContent = await fs.readFile("circuit.sym", "utf-8");
const wasmBuffer = new Uint8Array(await fs.readFile("circuit.wasm"));
// ファイルを暗号化
const fileData = await fs.readFile("document.pdf");
const { ciphertext } = await encrypt(
{ r1csBuffer, symContent },
publicInputs,
fileData
);
await fs.writeFile("document.pdf.enc", ciphertext);
// ファイルを復号化
const encryptedData = await fs.readFile("document.pdf.enc");
const decryptedData = await decrypt(
{ r1csBuffer, wasmBuffer },
encryptedData,
fullInputs
);
await fs.writeFile("document_decrypted.pdf", decryptedData);
回路ファイルを一度保存
import { encrypt } from "zkenc-js";
import fs from "fs/promises";
// 一度ロード(暗号化用のファイル)
const r1csBuffer = new Uint8Array(await fs.readFile("circuit.r1cs"));
const symContent = await fs.readFile("circuit.sym", "utf-8");
// 複数の操作で再利用
const results = await Promise.all([
encrypt({ r1csBuffer, symContent }, inputs1, message1),
encrypt({ r1csBuffer, symContent }, inputs2, message2),
encrypt({ r1csBuffer, symContent }, inputs3, message3),
]);
高度:カスタム暗号化を使用した低レベル
import { encap, decap } from "zkenc-js";
import fs from "fs/promises";
// ファイルをロード
const r1csBuffer = new Uint8Array(await fs.readFile("circuit.r1cs"));
const symContent = await fs.readFile("circuit.sym", "utf-8");
const wasmBuffer = new Uint8Array(await fs.readFile("circuit.wasm"));
// キーを生成
const { ciphertext: witnessCt, key } = await encap(
{ r1csBuffer, symContent },
publicInputs
);
// 独自の暗号化を使用
import { customEncrypt, customDecrypt } from "./my-crypto";
const encrypted = await customEncrypt(key, message);
// 両方の部分を保存
await fs.writeFile("witness.ct", witnessCt);
await fs.writeFile("message.ct", encrypted);
// 後で: 復号化
const witnessCt = await fs.readFile("witness.ct");
const encrypted = await fs.readFile("message.ct");
const recoveredKey = await decap(
{ r1csBuffer, wasmBuffer },
witnessCt,
fullInputs
);
const decrypted = await customDecrypt(recoveredKey, encrypted);
入力形式
公開入力(暗号化用)
公開としてマークされているシグナル、または制約の一部ではあるがウィットネスの一部ではないシグナルのみを含めます:
const publicInputs = {
puzzleGrid: [5, 3, 0 /* ... */],
difficulty: 1,
};
完全な入力(復号化用)
すべてのシグナル(公開 + 秘密)を含めます:
const fullInputs = {
// 公開入力
puzzleGrid: [5, 3, 0 /* ... */],
difficulty: 1,
// 秘密ウィットネス
solutionGrid: [5, 3, 4, 6, 7, 8, 9, 1, 2 /* ... */],
};
配列シグナル
配列がサポートされています:
const inputs = {
singleValue: 42,
arrayValue: [1, 2, 3, 4, 5],
matrix: [
[1, 2],
[3, 4],
].flat(), // 2D配列をフラット化
};
エラーハンドリング
try {
const decrypted = await decrypt(circuitFiles, ciphertext, inputs);
console.log("成功:", new TextDecoder().decode(decrypted));
} catch (error) {
if (error.message.includes("Invalid ciphertext")) {
console.error("暗号文が破損しているか無効です");
} else if (error.message.includes("constraint")) {
console.error("ウィットネスが回路の制約を満たしていません");
} else {
console.error("復号化に失敗しました:", error.message);
}
}
パフォーマンスの考慮事項
WASM 初期化
任意の関数への最初の呼び出しは WASM モジュールを初期化します(約 20-50ms)。以降の呼び出しはより高速です。
回路の複雑さ
パフォーマンスは回路サイズに比例します:
- 小規模回路(< 1000 制約): < 50ms
- 中規模回路(1000-10000 制約): 50-200ms
- 大規模回路(> 10000 制約): 200ms 以上
キャッシング
回路ファイルをメモリにキャッシュ:
import fs from "fs/promises";
// 暗号化用のキャッシュ
let cachedEncapFiles: CircuitFilesForEncap | null = null;
async function getEncapFiles(): Promise<CircuitFilesForEncap> {
if (!cachedEncapFiles) {
cachedEncapFiles = {
r1csBuffer: new Uint8Array(await fs.readFile("circuit.r1cs")),
symContent: await fs.readFile("circuit.sym", "utf-8"),
};
}
return cachedEncapFiles;
}
// 復号化用のキャッシュ
let cachedDecapFiles: CircuitFiles | null = null;
async function getDecapFiles(): Promise<CircuitFiles> {
if (!cachedDecapFiles) {
cachedDecapFiles = {
r1csBuffer: new Uint8Array(await fs.readFile("circuit.r1cs")),
wasmBuffer: new Uint8Array(await fs.readFile("circuit.wasm")),
};
}
return cachedDecapFiles;
}
ブラウザの最適化
ノンブロッキング操作に Web Workers を使用:
// worker.ts
import { decrypt } from "zkenc-js";
self.onmessage = async (e) => {
const { r1csBuffer, wasmBuffer, ciphertext, inputs } = e.data;
try {
const decrypted = await decrypt(
{ r1csBuffer, wasmBuffer },
ciphertext,
inputs
);
self.postMessage({ success: true, decrypted });
} catch (error) {
self.postMessage({ success: false, error: error.message });
}
};
ブラウザ vs Node.js
Node.js
import { encrypt, decrypt } from "zkenc-js";
import fs from "fs/promises";
// 暗号化用のファイル
const r1csBuffer = new Uint8Array(await fs.readFile("circuit.r1cs"));
const symContent = await fs.readFile("circuit.sym", "utf-8");
// 復号化用のファイル
const wasmBuffer = new Uint8Array(await fs.readFile("circuit.wasm"));
ブラウザ
import { encrypt, decrypt } from "zkenc-js";
const [r1csResponse, wasmResponse, symResponse] = await Promise.all([
fetch("/circuits/circuit.r1cs"),
fetch("/circuits/circuit.wasm"),
fetch("/circuits/circuit.sym"),
]);
// 暗号化用のファイル
const r1csBuffer = new Uint8Array(await r1csResponse.arrayBuffer());
const symContent = await symResponse.text(); // .sym ファイルはテキスト
// 復号化用のファイル
const wasmBuffer = new Uint8Array(await wasmResponse.arrayBuffer());
TypeScript サポート
zkenc-js は TypeScript で書かれており、完全な型定義を提供します:
import type {
CircuitFiles,
CircuitFilesForEncap,
EncapResult,
EncryptResult,
} from "zkenc-js";
import { encrypt } from "zkenc-js";
// 型安全な使用
async function encryptMessage(
files: CircuitFilesForEncap,
inputs: Record<string, any>,
msg: string
): Promise<EncryptResult> {
return encrypt(files, inputs, new TextEncoder().encode(msg));
}
互換性
- Node.js: >= 18.0.0
- ブラウザ: WebAssembly をサポートするモダンブラウザ
- Chrome/Edge >= 90
- Firefox >= 88
- Safari >= 15
- バンドラー: Vite、Webpack 5+、Rollup
- フレームワーク: React、Vue、Svelte、Next.js
次のステップ
- 入門 → - インストールと基本的な使用法
- Node.js ガイド → - 完全な Node.js 統合
- React ガイド → - 完全な React 統合
- プレイグラウンド → - ブラウザで試す