secp256r1椭圆曲线算法研究

已于 2025-03-17 18:17:29 修改
阅读量1k 收藏 17
点赞数 22
分类专栏: 鉴权加密算法 文章标签: 算法 python 蓝牙 GFPS secp256r1
于 2025-03-17 18:13:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jzj1234555/article/details/146320962
版权

secp256r1 是 NIST 和 SECG 标准化的椭圆曲线,在蓝牙GFPS服务应用都会用到secp256r1椭圆曲线算法,下面列出secp256r1算法的详细信息和随机生成公私钥的python脚本

椭圆曲线函数表达式

曲线方程为 Weierstrass 标准形式
y 2 ≡ x 3 + a x + b    ( mod  p ) y^2 \equiv x^3 + ax + b \ \ (\text{mod} \ p) y2x3+ax+b  (mod p)
其中参数为:

  • 素数 ( p )(16进制):
    p = FFFFFFFF   00000001   00000000   00000000   00000000   FFFFFFFF   FFFFFFFF   FFFFFFFF   p=\texttt{FFFFFFFF 00000001 00000000 00000000 00000000 FFFFFFFF FFFFFFFF FFFFFFFF}\ p=FFFFFFFF 00000001 00000000 00000000 00000000 FFFFFFFF FFFFFFFF FFFFFFFF 
    对应十进制:
    p = 2 256 − 2 224 + 2 192 + 2 96 − 1 p = 2^{256} - 2^{224} + 2^{192} + 2^{96} - 1 p=22562224+2192+2961

  • 系数 ( a )
    a = FFFFFFFF   00000001   00000000   00000000   00000000   FFFFFFFF   FFFFFFFF   FFFFFFFC ( 即  a = − 3  mod  p ) a = \texttt{FFFFFFFF 00000001 00000000 00000000 00000000 FFFFFFFF FFFFFFFF FFFFFFFC} ({即} \ a = -3 \ \text{mod} \ p) a=FFFFFFFF 00000001 00000000 00000000 00000000 FFFFFFFF FFFFFFFF FFFFFFFC( a=3 mod p)

  • 系数 ( b )
    b = 5AC635D8   AA3A93E7   B3EBBD55   769886BC   651D06B0   CC53B0F6   3BCE3C3E   27D2604B b = \texttt{5AC635D8 AA3A93E7 B3EBBD55 769886BC 651D06B0 CC53B0F6 3BCE3C3E 27D2604B} b=5AC635D8 AA3A93E7 B3EBBD55 769886BC 651D06B0 CC53B0F6 3BCE3C3E 27D2604B

  • 基点 ( G )
    生成元的坐标为:
    ( ( x G , y G ) : ((x_G, y_G): ((xG,yG)

  • ( x_G )(16进制):
    x G = 6B17D1F2   E12C4247   F8BCE6E5   63A440F2   77037D81   2DEB33A0   F4A13945   D898C296 x_G = \texttt{6B17D1F2 E12C4247 F8BCE6E5 63A440F2 77037D81 2DEB33A0 F4A13945 D898C296} xG=6B17D1F2 E12C4247 F8BCE6E5 63A440F2 77037D81 2DEB33A0 F4A13945 D898C296

  • ( y_G )(16进制):
    y G = 4FE342E2   FE1A7F9B   8EE7EB4A   7C0F9E16   2BCE3357   6B315ECE   CBB64068   37BF51F5 y_G = \texttt{4FE342E2 FE1A7F9B 8EE7EB4A 7C0F9E16 2BCE3357 6B315ECE CBB64068 37BF51F5} yG=4FE342E2 FE1A7F9B 8EE7EB4A 7C0F9E16 2BCE3357 6B315ECE CBB64068 37BF51F5

  • 阶 ( n )(基点的周期,即私钥最大值):
    n = FFFFFFFF   00000000   FFFFFFFF   FFFFFFFF   BCE6FAAD   A7179E84   F3B9CAC2   FC632551 n = \texttt{FFFFFFFF 00000000 FFFFFFFF FFFFFFFF BCE6FAAD A7179E84 F3B9CAC2 FC632551} n=FFFFFFFF 00000000 FFFFFFFF FFFFFFFF BCE6FAAD A7179E84 F3B9CAC2 FC632551

  • 私钥( Private Key )

  • 定义:随机生成的整数 ( d ),满足 1 ≤ d < n 1 \leq d < n 1d<n

  • 表现形式:通常为 32字节(256位)的二进制或十六进制字符串,例如:
    0x6ee02380   78c0442d   11b2db2d   7c33bc76   884470bd   1823e7b2   3a4897d7   a3a253af \texttt{0x6ee02380 78c0442d 11b2db2d 7c33bc76 884470bd 1823e7b2 3a4897d7 a3a253af} 0x6ee02380 78c0442d 11b2db2d 7c33bc76 884470bd 1823e7b2 3a4897d7 a3a253af

  • 公钥( Public Key )
    公钥是椭圆曲线上的点 Q = d ⋅ G Q = d \cdot G Q=dG,有两种编码形式:
  1. 未压缩公钥
    • 格式:以 04 开头,后接完整的 ( x ) 和 ( y ) 坐标(共 65字节)。
    • 示例:
      04   854edf8a2549444b74328ff0639e49940229d4358de3410eb00ccd12f8b6c767   92e73d3fb6355644048ebf1d9905139d83c1502d8838539d4c91ed21bce01d6f \texttt{04 854edf8a2549444b74328ff0639e49940229d4358de3410eb00ccd12f8b6c767 92e73d3fb6355644048ebf1d9905139d83c1502d8838539d4c91ed21bce01d6f} 04 854edf8a2549444b74328ff0639e49940229d4358de3410eb00ccd12f8b6c767 92e73d3fb6355644048ebf1d9905139d83c1502d8838539d4c91ed21bce01d6f
  2. 压缩公钥
    • 格式:根据 ( y ) 的奇偶性选择前缀 02(偶)或 03(奇),后接 ( x ) 坐标(共 33字节)。
    • 原理:利用 y 2 = x 3 + a x + b y^2 = x^3 + ax + b y2=x3+ax+b从 ( x ) 计算 ( y )。
    • 示例:
      02   854edf8a2549444b74328ff0639e49940229d4358de3410eb00ccd12f8b6c767 ( 假设  y  为偶数 ) \texttt{02 854edf8a2549444b74328ff0639e49940229d4358de3410eb00ccd12f8b6c767} \quad (\text{假设} \ y \ \text{为偶数}) 02 854edf8a2549444b74328ff0639e49940229d4358de3410eb00ccd12f8b6c767(假设 y 为偶数)

基于ECDSA库的python脚本:

from ecdsa import SigningKey, NIST256p
from ecdsa.ellipticcurve import Point

# 获取secp256r1曲线参数
curve = NIST256p.curve
G = NIST256p.generator
n = NIST256p.order
p = curve.p()
a = curve.a()
b = curve.b()

# 打印曲线参数
print("椭圆曲线参数 secp256r1:")
print("--------------------------------------------------")
print(f"素数 p: {hex(p)}")
print(f"系数 a: {hex(a)}")
print(f"系数 b: {hex(b)}")
print(f"基点 G(x, y):")
print(f"  x = {hex(G.x())}")
print(f"  y = {hex(G.y())}")
print(f"阶 n: {hex(n)}")
print("--------------------------------------------------\n")

# 生成随机私钥
private_key = SigningKey.generate(curve=NIST256p)
private_key_int = private_key.privkey.secret_multiplier

# 计算公钥(点乘)
public_key_point = private_key.get_verifying_key().pubkey.point

# 打印密钥信息
print("生成的密钥对:")
print("--------------------------------------------------")
print(f"私钥 (d): {hex(private_key_int)}")
print("公钥坐标:")
print(f"  x = {hex(public_key_point.x())}")
print(f"  y = {hex(public_key_point.y())}")
print("--------------------------------------------------")

计算出来的结果如下:

在这里插入图片描述

基于tinyec库的python脚本:

from tinyec.ec import Curve, SubGroup
import secrets

# secp256r1 (NIST P-256) 曲线参数
p = 0xFFFFFFFF00000001000000000000000000000000FFFFFFFFFFFFFFFFFFFFFFFF
a = 0xFFFFFFFF00000001000000000000000000000000FFFFFFFFFFFFFFFFFFFFFFFC
b = 0x5AC635D8AA3A93E7B3EBBD55769886BC651D06B0CC53B0F63BCE3C3E27D2604B
Gx = 0x6B17D1F2E12C4247F8BCE6E563A440F277037D812DEB33A0F4A13945D898C296
Gy = 0x4FE342E2FE1A7F9B8EE7EB4A7C0F9E162BCE33576B315ECECBB6406837BF51F5
n = 0xFFFFFFFF00000000FFFFFFFFFFFFFFFFBCE6FAADA7179E84F3B9CAC2FC632551

# 创建子群和曲线
field = SubGroup(p, (Gx, Gy), n, 1)
curve = Curve(a, b, field, name='secp256r1')

# 打印曲线参数
print("G点坐标:")
print(f"Gx = {hex(curve.g.x)}")
print(f"Gy = {hex(curve.g.y)}\n")

print(f"曲线的阶 n = {hex(curve.field.n)}\n")
print(f"系数 a = {hex(curve.a)}")
print(f"系数 b = {hex(curve.b)}")
print(f"素数域 p = {hex(curve.field.p)}\n")

# 生成随机私钥(范围:1 到 n-1)
private_key = secrets.randbelow(curve.field.n)
while private_key == 0:
    private_key = secrets.randbelow(curve.field.n)

# 计算公钥
public_key = private_key * curve.g  # 椭圆曲线标量乘法

# 打印密钥信息
print("私钥 (d):")
print(hex(private_key))
print("\n公钥坐标:")
print(f"Qx = {hex(public_key.x)}")
print(f"Qy = {hex(public_key.y)}")

计算出结果:

G点坐标:
Gx = 0x6b17d1f2e12c4247f8bce6e563a440f277037d812deb33a0f4a13945d898c296
Gy = 0x4fe342e2fe1a7f9b8ee7eb4a7c0f9e162bce33576b315ececbb6406837bf51f5

曲线的阶 n = 0xffffffff00000000ffffffffffffffffbce6faada7179e84f3b9cac2fc632551

系数 a = 0xffffffff00000001000000000000000000000000fffffffffffffffffffffffc
系数 b = 0x5ac635d8aa3a93e7b3ebbd55769886bc651d06b0cc53b0f63bce3c3e27d2604b
素数域 p = 0xffffffff00000001000000000000000000000000ffffffffffffffffffffffff

私钥 (d):
0x6ee0238078c0442d11b2db2d7c33bc76884470bd1823e7b23a4897d7a3a253af

公钥坐标:
Qx = 0x854edf8a2549444b74328ff0639e49940229d4358de3410eb00ccd12f8b6c767
Qy = 0x92e73d3fb6355644048ebf1d9905139d83c1502d8838539d4c91ed21bce01d6f
secp256r1 c语言程序,区块链中的数学-secp256k1点压缩和公钥恢复原理
weixin_39604092的博客
05-21 1273
本节主要讲了secp256k1的参数,点表示形式和由签名试图恢复公钥的原理## 写在前面上一节讲了[Schnorr离散对数签名及素数阶群构造(Schnorr群)](https://learnblockchain.cn/article/1527),相对于结合椭圆曲线算法,更简洁,更易理解。之前有不少篇幅讲有限域上椭圆曲线的概念和运算规则【群,加解密,签名验签等】。本节我们讲下特定的椭圆曲线上的有意...
加密算法调研
glowd的专栏
09-15 4335
什么是加密 加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。 为什么需要加密 区块链网络中,不存在监督机制,当交易和区块在网络中传播时,如何才能保证才能保证数据不被篡改? 加密类型分类 对称加密 定义:称作私钥加密,加密和解密使用相同的密钥,密钥:在加密的算法中,将明文转化成暗文。或者密文转化成明文的时候,需要用到的私钥。 特点:算法公开、计算量小、加密速度快、加密效率高、适合加密比较大的文件; 缺点:通信双方都使
常用加解密算法介绍
03-07 797
HMAC(基于哈希的消息认证码)使用一个密钥(Key)和一个哈希函数(Hash Function),将输入消息进行加密计算,生成一个固定长度的认证码(MAC)。它提供了一系列 加密、解密、编码、解码、数据转换、压缩、哈希、取证分析 等功能,适用于安全研究、数据处理和取证分析等场景。OpenSSL 是一个开源加密库,支持 SSL/TLS 协议,实现 RSA、AES、SM2、SM4 等算法,提供加密、证书管理、哈希计算等功能,广泛用于网络安全、身份认证和数据保护。
ECC算法推荐参数-256k1256r1
liudong200618的博客
03-25 1694
ECC推荐参数:256k1。ECC推荐参数:256r1
一文说明白ECDSA secp256k1 secp256r1 EdDSA ed25519千丝万缕的关系
热门推荐
FeelTouch Labs
07-30 1万+
spec256r1、spec256k1、ed25519都是签名算法,而且是具体数字算法的实现。spec256k1、spec256r1都属于椭圆曲线数字签名算法ECDSA(EllipticCurveDigitalSignatureAlgorithm)签名的具体实现,只是椭圆曲线函数不同。是由NIST(NationalInstituteofStandardsandTechnology)这个组织确定的。......
r1_secp256r1_
09-30
secp256r1 算法在RISCV架构下的实现,基于Botan库
ECC算法推荐参数(256k1256r1
w365904的博客
03-30 1万+
ECC推荐参数:256k1p=FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEFFFFFC2Fa=0000000000000000000000000000000000000000000000000000000000000000b=00000000000000000000000000000000000000000000000000000...
secp256k1&secp224k1椭圆曲线
mutourend2010@gmail.com
10-03 4477
1. 有限域内的椭圆曲线 1.1 椭圆曲线直观图形 实数域内的椭圆曲线y2=x3+7y^2=x^3+7y2=x3+7的展示如下: 有限域内的椭圆曲线y2=x3+7y^2=x^3+7y2=x3+7的展示如下(为有限域内离散的点): 1.2 椭圆曲线上的点运算规则 2. secp256k1椭圆曲线定义 $$ 参考资料: [1] 《The Orders of Elliptic Curves y2 ...
ECDH_SECP256R1 + HKDF-SHA256
天山锦有的博客
04-12 1823
又有客户需要高级算法了,提出需要ECDH_SECP256R1 + HKDF-SHA256,一顿研究,总算搞定。 关于ECDH_SECP256R1,之前文章(ECDH产生共享密钥 http://t.csdn.cn/T4OYc )已经介绍过,是一种密钥协商算法,主要利用彼此公私钥产生共享密钥。 这里重点介绍下HKDF-SHA256,这个主要是一种密钥分散方法。HKDF的原意是HMAC-based Extract-and-Expand Key Derivation Function,分散步骤如下: 1、首先用s
数字签名验签 — ECC算法
qq_44005305的博客
04-11 1711
​互联网作为一种当今社会普遍使用的信息交换平台,越来越成为人们生活与工作中不可或缺的一部分,但是各种各样的具有创新性、高复杂度的网络攻击方法也是层出不穷。为了保障网络中数据传输的保密性、完整性、传输服务的可用性和传输实体的真实性、可追溯性、不可否认性,通常情况下所采用的方法除了被动防卫型的安全技术(如防火墙技术),很大程度上依赖基于密码学的网络信息加密技术。​数字签名是公钥密码学发展过程中衍生出的一种安全认证技术,主要用于提供实体认证、认证密钥传输和认证密钥协商等服务。
schnorr-secp256r1
05-11
标题中的“schnorr-secp256r1”指的是Schnorr签名算法secp256r1椭圆曲线上的实现。Schnorr签名是一种非交互式的、基于离散对数问题的数字签名算法,它在效率和可扩展性上优于传统的RSA或ECDSA签名。secp256r1,也...
RISCV架构下的secp256r1算法实现
资源摘要信息: "secp256r1 算法在...综上所述,r1_secp256r1_文件标题和描述中涉及的知识点包括RISCV架构、secp256r1椭圆曲线算法、Botan库的使用,以及在特定硬件架构下实现密码学算法时所需的安全考虑和开发细节。
写一个利用椭圆曲线secp256r1随机产生的公私钥,然后通过公钥加密,私钥解密的python脚本
最新发布
04-03
好的,我现在要解决用户的问题:如何用Python基于secp256r1椭圆曲线生成公私钥,并实现公钥加密和私钥解密的完整代码示例。首先,我需要明确用户的需求。用户希望有一个完整的Python脚本,使用secp256r1椭圆曲线,...
密码学系列 - 棱镜门
搬砖魁首的博客
04-23 3554
prime256v1 (即 secp256r1) NSA对SECP256r1曲线安置了后门陷阱, 被美国情报人员破解可能性非常大 2013年发生了震惊世界的棱镜门事件。这一年,前中情局(CIA)职员爱德华·斯诺登将两份绝密资料交给英国《卫报》和美国《华盛顿邮报》,世界舆论随之哗然,从此拉开棱镜门的帷幕。 棱镜计划(PRISM),代号“US-984XN”,是一项由美国国家安全局(NSA)和联邦调查局(FBI)自2007年小布什时期起开始实施的绝密电子监听计划,包括微软、雅虎、谷歌、苹果等在内的9家国际网络.
椭圆曲线算法(ECC)学习(二)之Secp256k1
胭脂草的ABC博客
06-27 1万+
椭圆曲线算法(ECC)学习(二)之Secp256k1 018-03-23共621880人围观 ,发现7个不明物体数据安全 上一篇椭圆曲线算法(ECC)学习(一)中我们讲述了椭圆曲线算法的基本数学常识和加密解密过程,作为椭圆曲线数学的一种公钥密码的算法,其优点毋庸置疑。区块链最近异常火热,那么今天我们就来讲讲区块链的关键加密技术,椭圆曲线secp256k1Secp256k1是指比特币中...
Openssl中椭圆曲线secp256k1的使用
jacicson1987的专栏
01-22 5563
引言 最近基于openssl学习非对称加密,内部复杂的算法对本人来说也相当于盲盒,但是只要弄清楚它们的性质,就可以使用它们了。本文主要记录基于openssl如何使用secp256k1算法secp256k1概述 secp256k1就是方程: y2y^{2}y2= x3x^3x3 + 7 的一条曲线 有一个基点G = 04 79BE667E F9DCBBAC 55A06295 CE870B07 029BFCDB 2DCE28D9 59F2815B 16F81798 483ADA77 26A3C465 5D
使用OpenSSL指令测试椭圆曲线签名算法ECDSA
scruffybear的专栏
03-28 1957
本文记录了使用OpenSSL指令测试椭圆曲线签名算法ECDSA,进行了以下操作:生成椭圆曲线secp256r1 公私密钥对,使用OpenSSL指令及secp256r1算法对输入的数据使用私钥获得签名,使用OpenSSL指令对获得的签名对输入的数据使用公钥进行认证。
secp256r1 c语言程序,secp256k1-go
weixin_28822955的博客
05-21 707
secp256k1-goThis package provides bindings (using cgo) to the upstream https://github.com/bitcoin-core/secp256k1 C library.It exposes several high level functions for elliptic curve operations over th...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tim_Jiangzj

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值