椭圆曲线数字签名算法理论 椭圆曲线数字签名算法(ECDSA)是数字签名算法(DSA)的变例之一,它基于椭圆曲线密码学。...4. go-ethereum中的椭圆曲线数字签名算法 go语言安装包中自带的crypto/ecdsa包中包含了关于椭圆曲线的结构体声明和操作函数,以及ECDSA的签名生成和验证到的完整实现代码。...go语言包中的ecdsa代码包 go语言包自带的crypto/ecdsa相关的结构体如以下UML图所示: ? 对照着上一章节中ECDSA的算法理论,以上的结构体和接口的声明就非常易于理解了。...,以方便用go语言包中的结构体/接口类型,去使用secp256k1椭圆曲线。...以太坊中调用的椭圆曲线数字签名算法实现,来自己libsecp256k1库,这是一个针对特定椭圆曲线secp256k1的、经过优化的C++库,并早已被比特币系统采用。
区块链介绍 2.1 区块链的起源 2.2 区块链分类和共识算法的选择 3....PBFT 算法介绍 3.1 拜占庭将军问题 3.1.2 口头消息 3.1.3 签名消息 3.2 PBFT 算法流程 3.3 PBFT 算法改进动机 4....PBFT 算法改进 4.1 改进思路 4.2 椭圆曲线 4.3 数字签名 4.4 聚合签名 4.5 改进 PBFT 5. 总结与思考 参考文献 1. 引言 2....PBFT 算法介绍 3.1 拜占庭将军问题 3.1.2 口头消息 3.1.3 签名消息 3.2 PBFT 算法流程 3.3 PBFT 算法改进动机 4....PBFT 算法改进 4.1 改进思路 4.2 椭圆曲线 4.3 数字签名 4.4 聚合签名 4.5 改进 PBFT 5. 总结与思考 参考文献
一、ECC椭圆曲线密码学在线教程 1.1、椭圆曲线密码学介绍 椭圆曲线密码学是一种可逆的非对称密码学算法,其英语全称:Elliptic Curve Cryptography,缩写为:ECC。...1.2、椭圆曲线密码学使用场景 ECC被广泛认为在相同的密钥长度下,最强大的非对称算法,因此在对带宽要求特别紧张的连接中会十分有用。...1.3、椭圆曲线密码学安全 受RSA算法后门以及棱镜门等事件影响,ECC椭圆曲线密码学算法开始被高度重视并快速流行起来,其占用更少的存储空间、更低的CPU开销和更少的带宽,但是可以提供更好的安全性、更强性能和较好的投资回报率...二、ECC椭圆曲线密码学常用标准 2.1、Curve25519椭圆曲线标准 Curve25519是由Bernstein在2006年发明的。Curve25519特点就是快!...具体实现算法如nistb233等; Brainpool曲线:欧洲担心NIST曲线有漏洞,所以推出了Brainpool曲线。
∈ F^∗ ,使得 a^′ = a · c^4, b^′ = b · c^6 ,则椭圆曲线 E_{a, b}(F) 和 E_{a^′, b^′}(F) 是同构的。...2x, c^3y) \\ O \end{cases}这种映射是 1:1 的,逆映射关系为 (x, y)\rightarrow (c^{-2}x, c^{-4}y) 点压缩:有的椭圆曲线上的点的坐标需要...切线规则:P 事椭圆曲线上的点,且不在无穷处,点 P 和自身的和为:直线 l 为椭圆曲线上在 P 处的切线,与椭圆曲线交于第 2 点 R^′ ,R 为 R^′ 关于 x 轴的对称点,则 P ⊕...但在某些情况下,为了获得更快的群算法或标量乘法,需要考虑更为特殊的椭圆曲线表示形式。Montgomery 曲线可以在常数时间内计算椭圆曲线标量乘法。...5 Hashing to Curves椭圆曲线密码学通常要求能够将数据哈希到椭圆曲线。如果椭圆曲线的阶不是素数,那么哈希到素数阶子群就很重要。
在定义椭圆曲线点群时出现了描述曲线所用算法的参数const EC_METHOD *meth,这一节就来看看这个参数有什么用处。 椭圆曲线算法集的定义如下。...struct ec_method_st { (具体定义略,详情可参见代码文件ec_lcl.h) };// EC_METHOD 在结构体ec_method_st中列举了实现过程中用到的各种椭圆曲线算法...,比如椭圆曲线点群的建立和释放,设置群参数,点的比较,点的加法和倍乘等等,覆盖面很广,几乎涉及所有的椭圆曲线算法。...为什么需要这个算法集呢,它有什么作用呢? 其主要作用在于能够将函数在素域和二元域的接口统一起来。...”的算法定义好,并在方法集中将指向函数说明清楚,那么函数group->meth->is_on_curve(group, point)就可以各自指向正确的地方。
入坑指南 3:kotlin的标准secp256r1曲线和go的曲线参数不一样。 入坑指南 4: kotlin和go的密钥交换算法原理相同,实现大有千秋,这里使用java实现go的密钥交换算法。...鉴于笔者kotlin/java语言现学现卖,可能已经有实现好的算法库,奈何我即不会找kotlin的底层源代码,又没有找到相对应go的算法库,只好自己实现,能用就行,我还奢求什么呢?...背景 go写的服务端后台,android是客户端之一,需要用到密钥交换(ecdh)算法生成aes密钥加密数据。...公私钥生成算法,ECC-P256,也即secp256r1. go 公私钥生成算法 func GenerateECP256Keypair() (privBytes []byte, pubBytes []byte...坑3源码打印出来,go的曲线结构为: go-curve.png 其中:各个参数为定值: go-params.png 而kotlin的曲线结构为: kotlin-curve.png 其中:
ECC(椭圆曲线密码学)是一种新型的公钥密码体制,相比传统的RSA算法,在相同安全性要求下,ECC所需的密钥长度更短,运算效率更高,因此在现代密码学领域得到了广泛应用。 二、ECC算法原理 2.1....椭圆曲线基础 ECC算法的核心是椭圆曲线数学。在数学上,椭圆曲线是满足特定方程的点的集合。椭圆曲线上的点满足一定的加法运算规则,这些规则构成了椭圆曲线密码学的基础。...选择一个合适的椭圆曲线和一个基点(生成元),私钥为一个随机选择的整数,公钥为私钥与基点的乘积。由于椭圆曲线上的点运算具有单向性,从公钥无法推导出私钥,因此保证了ECC算法的安全性。 2.3....三、ECC算法特点 1. 高安全性:ECC算法的安全性基于椭圆曲线离散对数问题,与RSA算法相比,在相同的安全性要求下,ECC所需的密钥长度更短。...通过对椭圆曲线数学和ECC算法原理的深入解析,我们可以更好地理解和应用ECC算法,为数据安全提供更有力的保障。
加密一直是通信领域的重要话题,我们经常听说各类算法,什么对称加密,非对称加密等等这类名词,云山雾绕,不得所以,经过这段时间的了解,接下来让我用九浅一深的语言,解释这个听上去深不可测,其实更是一头雾水的概念...椭圆曲线加密-ECC 真正的非对称算法比这复杂多了,常见的非对称加密算法有RSA,还有椭圆曲线加密-ECC-Elliptic Curve Crytograph。...A,B,C三点C点满足以下关系: A + B + C = 0 另外,椭圆曲线是相对于x轴对称,所以,由C点可以得到镜像点C',两者满足关系 C = -C' 请注意,这里的加法是几何意义上的加法,不同于普通的加减乘除...假设2 现在考虑一种特殊的情况,当初始点A=B的时候,此时,从A点出发的直线与椭圆曲线相切,重复上述过程: 以上过程表达为: A + A + C = 0 C' + C' + D = 0 D' +...以上就是ECC椭圆曲线加密的基本原理。 有限域 在真正的ECC算法里,会对椭圆曲线进行有限域转换,变成下面这个鬼样子: 像不像23x23的围棋棋盘?有没有完全看不懂?
换句话说,a和b共同构成了RSA加密算法的公钥。 而RSA的解密公式 明文=密文^c % b 这个公式与之前唯一不同的就是把a换成了另一个数字c,而c和b则共同构成了RSA的私钥。...区块链中主要使用非对称加密的ECC椭圆曲线算法。...椭圆曲线加密算法 椭圆曲线长什么样 椭圆曲线如果用公式表示的话,可以写成下面这样: y^2 = x^3 + ax + b 其中,a和b取不同的值时,曲线的样子也有所不同,比如说: ?...事实上,公钥是由私钥通过一定的算法计算出来的。而在比特币中,公钥是通过椭圆曲线算法由私钥生成的。...具体来说,假设我们有一个私钥k,只要将其与椭圆曲线上的一个初始点G相乘,就可以获得曲线上的另一点,也就是相应的公钥K。而这个乘法的计算方式用的就是我们之前所讲到的运算法则。
本文主要介绍椭圆曲线的基本原理以及基于椭圆曲线的密码学实现,包括ECC加密、ECDH秘钥交换以及ECDSA签名算法,并介绍其中潜在的一些安全问题。...从加法到乘法同样可以使用倍乘加的算法加速运算,同时对于有限域的椭圆曲线,乘法还有个有趣的特点。...椭圆曲线加密算法主要基于椭圆曲线在有限域中的循环子群,因此定义下面一些参数(domain parameters): p:定义了有限域大小的素数 a、b:定义椭圆曲线的特征参数 G:生成循环子群的基点 n...对于这些椭圆曲线,可以使用特殊的算法来高效的求解离散对数问题。...对于一些破解椭圆曲线的比赛,如Certicom ecc challenge,通常就是使用该算法的变种求解的。
文章目录 1 椭圆曲线 2 椭圆曲线加解密算法 3 椭圆曲线签名算法 3.1 签名过程 3.2 验签过程 4 聚合签名 5 密钥消除攻击 椭圆曲线加密算法(Elliptic Curve Cryptography...,ECC)是基于椭圆曲线数学原理实现的一种非对称加密算法。...1 椭圆曲线 椭圆曲线可用以下方程式表示: y2 = ax3 + bx2 + cx + d 定义椭圆上两点相加A+B如下: 过A、B两点的直线,与曲线的交点,关于x轴对称的点为A+B。...2 椭圆曲线加解密算法 已知:给定G点,私钥k,公钥P=kG 公钥加密:对消息m进行加密,生成随机数 r,密文C={rG,m+rP}, 私钥解密:m+rP - k(rG) = m + rP - r(...3 椭圆曲线签名算法 椭圆曲线签名算法有很多种,这里以Schnorr签名为例。 3.1 签名过程 签名其实就是为了向验证方保证这是我发送的消息,但又不能暴露私钥。
下面定义的椭圆曲线点群不仅包含了域的信息和曲线的信息,甚至还包括了很多别的有利于实现的信息。 椭圆曲线点群的定义如下。...const EC_METHOD *meth指出椭圆曲线所用的是那些算法,详情参见§5.1.2。 EC_POINT *generator为基点(EC_POINT的定义参见§5.1.3)。...BIGNUM a, b为曲线参数,即Weierstrass方程中的参数a、b。 int a_is_minus3; 判断a是否为负3,因为a为负3时点的运算可优化(参见§5.4.4)。
椭圆曲线算法中涉及的函数纷繁复杂,比如为了实现“复制点群”功能,就定义了四个函数,有: int EC_GROUP_copy (EC_GROUP *dest, const EC_GROUP *src)、...首先,实现椭圆曲线中算法的函数大部分在文件ec_lib.c、ecp_mont.c、ecp_smpl.c和ec2_smpl.c里面。...只针对素域时处理点群的部分函数 ecp_smpl.c 素域底层基本功能的具体实现 只针对素域 ec2_smpl.c 二元域底层基本功能的具体实现 只针对二元域 表5.1 ec_lib.c、ecp_mont.c...ec_lib.c中的函数(无论接口是否统一)会根据有限域类型调用ecp_mont.c(素域、点群)和ecp_smpl.c(素域)或者ec2_smpl.c(二元域)。...以上关系的图示如下: 图5.2 ec_lib.c、ecp_mont.c、ecp_smpl.c和ec2_smpl.c的调用关系 接下来,举两个例子来说明。
椭圆曲线上的任一仿射点(x, y)(非无穷远点)都可以压缩成利用其y坐标的最后一比特(记为y*)和x坐标来表示,即(x, y*),这就是点的压缩。...具体过程如下: 其中,Step2计算可以利用文件bn_sqrt.c中的函数BN_mod_sqrt()实现(函数BIGNUM *BN_mod_sqrt(BIGNUM *in, const BIGNUM...输入: group,x【压缩点的x坐标】,int y_bit【y坐标最后一比特】 输出: point【不压缩的点】 返回: 1【正常】or 0【出错】 出处: ec_lib.c
x2+y2−1)3=x2y3的图像 代码: /* 说明: 本程序的原理是根据方程(x^2+y^2-1)^3=x^2*y^3 作差得值f,若f<=0,则用'*'填充,否则就用' ' 填充 最后得到了心形曲线
目前我国居民二代身份证正在使用 256 位的椭圆曲线密码,虚拟货币比特币也选择ECC作为加密算法。 从射影平面讲起 古希腊数学家欧几里得的《几何原本》提出了五条公设。...只是因为椭圆曲线的描述方程,类似于计算一个椭圆周长的方程故得名 椭圆曲线示例 非椭圆曲线示例 这两个方程都不是椭圆曲线,因为他们在(0:0:1)点处(即原点)没有切线,不满足椭圆曲线每个点都必须是非奇异的...我们能不能建立一个类似于在实数轴上加法的运算法则呢?这就要定义椭圆曲线的加法群,这里需要用到近世代数中阿贝尔群。 在数学中,群是一种代数结构,由一个集合以及一个二元运算所组成。...这就是椭圆曲线加密算法的数学依据 点G称为基点(base point) k(k<n)为私有密钥(privte key) K为公开密钥(public key) ECC保密通信算法 1.Alice选定一条椭圆曲线...) =(3,28) 数学原来上能解密是因为:C1-kC2=M+rK-krG=M+rkG-krG-M ECC技术要求 通常将Fp上的一条椭圆曲线描述为T=(p,a,b,G,n,h)p、a、b确定一条椭圆曲线
在Seele元一黄皮书中提到的是椭圆曲线密码学,是一种建立公开密钥加密的算法,是基于椭圆曲线数学的算法。...所以说椭圆曲线是现在数字货币大家用的最普遍的加密算法。...椭圆曲线有几个特征 1) 椭圆曲线就是一个方程(不用管多复杂的方程) 2) 它由6个变量组成(可以脑补X,Y,Z,A,B,C(随便说的)) 3) 不同的变量决定了不同的椭圆曲线(可以有好多好多条椭圆曲线...比如A公司和B公司合作,需要进行算法加密,A公司认为椭圆曲线算法A不错,B公司认为椭圆曲线算法B不错,那么在这种情况下谁都不太相信谁,越说越出问题,A就想了是不是B那种算法有后门想坑我们呀?...所以我们就推出了多重椭圆曲线来应对。 在合作的时候,可以选择采用双重,三重,甚至更多重的椭圆曲线算法进行加密。
交互流程差异 步骤 DH ECDH 初始化 加载DH参数(主要是一个大素数P和系数G),由DH参数决定密钥长度 加载双曲线(RFC 4492),由双曲线决定密钥长度 服务器下发系数 下发DH算法的P(大素数...)、G、GY(G^Y mod P),保留私有数据Y 下发双曲线算法group和公钥点Q,保留私钥点d 服务器下发内容 2字节P长度,P, 2字节G长度,G,2字节GY长度,GY 1字节类型(3),2字节双曲线...< all_curves.size(); ++curve_idx) { // 客户端共享配置 util::crypto::dh cli_dh; // 服务器共享配置(保存椭圆算法...ID等) util::crypto::dh svr_dh; // 服务器 - init: 读取指定的椭圆曲线 { util::crypto::dh::shared_context...而最慢的双曲线性能也是两倍多,而平均值是221.049/16/18=1.73ms,性能也是4倍多。 封装接口的时候,其实我是选取了mbedtls目前支持的全部算法。
首先我们从加解密这块入手,其中这块中最基础的就是椭圆曲线。 !...[在这里插入图片描述](https://img-blog.csdnimg.cn/81b98e170c8d4b4084766d5ddf879d80.png) 从上面图形可以看到,椭圆曲线其实就是一个最高指数为...在数学上椭圆曲线定义了一种运算叫"加法“,千万不要将其与我们普通的四则运算等同起来,我们看看椭圆曲线的"加法"是如何运作的。...[在这里插入图片描述](https://img-blog.csdnimg.cn/1edaf59a32734c75b5f878590f532878.png) 对于椭圆曲线上针对某个点做乘法,实际上就是将加法重复相应的次数..., 0x483ada7726a3c4655da4fbfc0e1108a8fd17b448a68554199c47d08ffb10d4b8),可以看到这是一个相当巨大的天文数字,下面我们从数学原理并结合代码的方式来深入认识一下椭圆曲线的原理
前两章我们了解了有限群和椭圆曲线,特别是了解了椭圆曲线上的点如何进行”加法“操作。有意思的是,如果我们将有限群里面的点与椭圆曲线结合起来能产生非常奇妙的化学反应。...我们把求余操作带入到椭圆曲线上,如果一个有限群中的点,把它的x和y带入到椭圆曲线方程,先计算对应结果,然后再进行求余运算,如果求余后结果相同,那么我们就说该点在椭圆曲线上。...,我们就能将有限群中的点与椭圆曲线结合起来。...,这个特性决定了椭圆曲线的加密功能。...算法成立的根本原因在于,s 和 e 在数学上是一一对应的关系,只有拥有e的人才能生成s,因此一旦对方验证了s后就能确认我是拥有e的人。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
