Go 实现:椭圆曲线数字签名算法ECDSA

于 2024-09-27 16:25:20 发布
阅读量597 收藏 8
点赞数 4
文章标签: 算法 Go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shinobi_Jack/article/details/142596487
版权

一、ECDSA概述

     椭圆曲线数字签名算法(ECDSA)是使用椭圆曲线密码(ECC)对数字签名算法(DSA)的模拟。它基于椭圆曲线离散对数问题(ECDLP)的难解性,具有密钥短、速度快和安全性高的优点。与传统的离散对数问题(DLP)和大数分解问题(IFP)不同,椭圆曲线离散对数问题没有亚指数时间的解决方法,因此椭圆曲线密码的安全性更高。

二、ECDSA工作原理

ECDSA的签名过程包括以下步骤:

  1. 选择一条椭圆曲线Ep(a,b)和基点G;
  2. 选择私有密钥k(k<n,n为G的阶),利用基点G计算公开密钥K=kG;
  3. 产生一个随机整数r(r<n),计算点R=rG;
  4. 将原数据和点R的坐标值x,y作为参数,计算SHA1做为hash,即Hash=SHA1(原数据,x,y);
  5. 计算s≡r−Hash∗k(modn);
  6. r和s做为签名值,如果r和s其中一个为0,重新从第3步开始执行。

验证过程如下:

  1. 接受方在收到消息m和签名值r,s后,进行以下运算;
  2. 计算sG+H(m)P=(x1,y1),r1≡x1modp;
  3. 验证等式:r1≡rmodp;
  4. 如果等式成立,接受签名,否则签名无效。

三、Go实现

1. 生成私钥和公钥,生成的私钥为结构体ecdsa.PrivateKey的指针

func NewKeyPair()(ecdsa.PrivateKey,[]byte){
	//生成secp256椭圆曲线
	curve := elliptic.P256()
	//产生的是一个结构体指针,结构体类型为ecdsa.PrivateKey
	private,err := ecdsa.GenerateKey(curve, rand.Reader)
	if err != nil{
		log.Panic(err)
	}

	
	fmt.Printf("私钥:%x\n", private)
	fmt.Printf("私钥X:%x\n", private.X.Bytes())
	fmt.Printf("私钥Y:%x\n", private.Y.Bytes())
	fmt.Printf("私钥D:%x\n", private.D.Bytes())

	//x坐标与y坐标拼接在一起生成公钥
	pubKey := append(private.X.Bytes(),private.Y.Bytes()...)
	//打印公钥,公钥用16进制打印出来长度为128,包含了x轴坐标与y轴坐标。
	fmt.Printf("公钥:%x \n", pubKey)

	return *private, pubKey
}

2.生成签名的DER格式

func MakeSignatureDerString(r,s string)string{
	//获取R和S的长度
	lenSigR := len(r)/2
	lenSigS := len(s)/2

	//计算DER序列的总长度
	lenSequence := lenSigR + lenSigS + 4

	//将10进制长度转16进制字符串
	strLenSigR := DecimalToHex(int64(lenSigR))
	strLenSigS := DecimalToHex(int64(lenSigS))
	strLenSequence := DecimalToHex(int64(lenSequence))

	// 拼凑DER编码
	derString := "30" + strLenSequence
	derString = derString + "02" + strLenSigR + r
	derString = derString + "02" + strLenSigS + s
	derString = derString + "01"

	return derString
}

3.验证签名1

func VerifySignature1(pubKey,message []byte, r,s *big.Int)bool{
	curve := elliptic.P256()

	//公钥的长度
	keyLen := len(pubKey)

	//前一半为x轴坐标,后一半为y轴坐标
	x := big.Int{}
	y := big.Int{}
	x.SetBytes(pubKey[:(keyLen / 2)])
	y.SetBytes(pubKey[:(keyLen / 2)])
	rawPubKey := ecdsa.PublicKey{curve,&x,&y}

	//根据交易哈希、公钥、数字签名验证成功。ecdsa.Verify func Verify(pub *PublicKey,
	//hash []byte, r *big.Int, s *big.Int) bool
	res := ecdsa.Verify(&rawPubKey, message, r, s)

	return res	
}

4.验证签名2

func VerifySignature2(pubKey, message []byte, r, s string) bool {
	curve := elliptic.P256()

	//公钥的长度
	keyLen := len(pubKey)

	//前一半为x轴坐标,后一半为y轴坐标
	x := big.Int{}
	y := big.Int{}
	x.SetBytes(pubKey[:(keyLen / 2)])
	y.SetBytes(pubKey[(keyLen / 2):])
	rawPubKey := ecdsa.PublicKey{curve, &x, &y}
	
	//根据交易哈希、公钥、数字签名验证成功。ecdsa.Verify func Verify(pub *PublicKey,
	//hash []byte, r *big.Int, s *big.Int) bool
	rint := big.Int{}
	sint := big.Int{}
	rByte, _ := hex.DecodeString(r)
	sByte, _ := hex.DecodeString(s)
	rint.SetBytes(rByte)
	sint.SetBytes(sByte)
	
	//fmt.Println("------", rint.SetBytes(rByte))
	//fmt.Println("------", sint.SetBytes(sByte))
	res := ecdsa.Verify(&rawPubKey, message, &rint, &sint)

	return res
}

func DecimalToHex(n int64) string {

	if n < 0 {
		log.Println("Decimal to hexadecimal error: the argument must be greater than zero.")
		return ""
	}

	if n == 0 {
		return "0"
	}

	hex := map[int64]int64{10: 65, 11: 66, 12: 67, 13: 68, 14: 69, 15: 70}

	s := ""

	for q := n; q > 0; q = q / 16 {

		m := q % 16

	if m > 9 && m < 16 {

		m = hex[m]

		s = fmt.Sprintf("%v%v", string(m), s)

		continue

		}

	s = fmt.Sprintf("%v%v", m, s)
	}

	return s
}

5.验证过程(完整代码)

//椭圆曲线数字签名算法ECDSA
package main

import(
	"fmt"
	"log"
	"math/big"
	"encoding/hex"
	"crypto/sha256"
	"crypto/ecdsa"
	"crypto/elliptic"
	"crypto/rand"
	
)

//生成私钥和公钥,生成的私钥为结构体ecdsa.PrivateKey的指针
func NewKeyPair()(ecdsa.PrivateKey,[]byte){
	//生成secp256椭圆曲线
	curve := elliptic.P256()
	//产生的是一个结构体指针,结构体类型为ecdsa.PrivateKey
	private,err := ecdsa.GenerateKey(curve, rand.Reader)
	if err != nil{
		log.Panic(err)
	}

	
	fmt.Printf("私钥:%x\n", private)
	fmt.Printf("私钥X:%x\n", private.X.Bytes())
	fmt.Printf("私钥Y:%x\n", private.Y.Bytes())
	fmt.Printf("私钥D:%x\n", private.D.Bytes())

	//x坐标与y坐标拼接在一起生成公钥
	pubKey := append(private.X.Bytes(),private.Y.Bytes()...)
	//打印公钥,公钥用16进制打印出来长度为128,包含了x轴坐标与y轴坐标。
	fmt.Printf("公钥:%x \n", pubKey)

	return *private, pubKey
}

//生成签名的DER格式
func MakeSignatureDerString(r,s string)string{
	//获取R和S的长度
	lenSigR := len(r)/2
	lenSigS := len(s)/2

	//计算DER序列的总长度
	lenSequence := lenSigR + lenSigS + 4

	//将10进制长度转16进制字符串
	strLenSigR := DecimalToHex(int64(lenSigR))
	strLenSigS := DecimalToHex(int64(lenSigS))
	strLenSequence := DecimalToHex(int64(lenSequence))

	// 拼凑DER编码
	derString := "30" + strLenSequence
	derString = derString + "02" + strLenSigR + r
	derString = derString + "02" + strLenSigS + s
	derString = derString + "01"

	return derString
}

//验证签名1
func VerifySignature1(pubKey,message []byte, r,s *big.Int)bool{
	curve := elliptic.P256()

	//公钥的长度
	keyLen := len(pubKey)

	//前一半为x轴坐标,后一半为y轴坐标
	x := big.Int{}
	y := big.Int{}
	x.SetBytes(pubKey[:(keyLen / 2)])
	y.SetBytes(pubKey[:(keyLen / 2)])
	rawPubKey := ecdsa.PublicKey{curve,&x,&y}

	//根据交易哈希、公钥、数字签名验证成功。ecdsa.Verify func Verify(pub *PublicKey,
	//hash []byte, r *big.Int, s *big.Int) bool
	res := ecdsa.Verify(&rawPubKey, message, r, s)

	return res	
}

//验证签名2
func VerifySignature2(pubKey, message []byte, r, s string) bool {
	curve := elliptic.P256()

	//公钥的长度
	keyLen := len(pubKey)

	//前一半为x轴坐标,后一半为y轴坐标
	x := big.Int{}
	y := big.Int{}
	x.SetBytes(pubKey[:(keyLen / 2)])
	y.SetBytes(pubKey[(keyLen / 2):])
	rawPubKey := ecdsa.PublicKey{curve, &x, &y}
	
	//根据交易哈希、公钥、数字签名验证成功。ecdsa.Verify func Verify(pub *PublicKey,
	//hash []byte, r *big.Int, s *big.Int) bool
	rint := big.Int{}
	sint := big.Int{}
	rByte, _ := hex.DecodeString(r)
	sByte, _ := hex.DecodeString(s)
	rint.SetBytes(rByte)
	sint.SetBytes(sByte)
	
	//fmt.Println("------", rint.SetBytes(rByte))
	//fmt.Println("------", sint.SetBytes(sByte))
	res := ecdsa.Verify(&rawPubKey, message, &rint, &sint)

	return res
}

func DecimalToHex(n int64) string {

	if n < 0 {
		log.Println("Decimal to hexadecimal error: the argument must be greater than zero.")
		return ""
	}

	if n == 0 {
		return "0"
	}

	hex := map[int64]int64{10: 65, 11: 66, 12: 67, 13: 68, 14: 69, 15: 70}

	s := ""

	for q := n; q > 0; q = q / 16 {

		m := q % 16

	if m > 9 && m < 16 {

		m = hex[m]

		s = fmt.Sprintf("%v%v", string(m), s)

		continue

		}

	s = fmt.Sprintf("%v%v", m, s)
	}

	return s
}

//验证过程
func main(){
	//1、生成签名
	fmt.Println("1、生成签名--------------------------")
	//调用函数生成私钥与公钥
	privKey,pubKey := NewKeyPair()

	//信息的哈希
	//msg := sha256.Sum256([]byte("hello world"))
	msg := sha256.Sum256([]byte("我爱Go语音,好好学习天天向上!"))
	
	//根据私钥和信息的哈希进行数字签名,产生r和s
	r,s,_ := ecdsa.Sign(rand.Reader,&privKey,msg[:])

	//生成r,s字符串
	fmt.Println("-----------------------------------")
	strSigR := fmt.Sprintf("%x",r)
	strSigS := fmt.Sprintf("%x",s)
	fmt.Println("r,s的10进制分别为:",r,s)
	fmt.Println("r,s的16进制分别为:",strSigR,strSigS)

	//r和s拼接在一起,形成数字签名的der格式
	signatureDer := MakeSignatureDerString(strSigR,strSigS)

	//打印数字签名的16进制显示
	fmt.Println("数字签名DER格式为:", signatureDer)
	fmt.Println()

	//2、签名验证过程
	fmt.Println("2、签名验证过程-------------------------------")
	res := VerifySignature1(pubKey, msg[:], r, s)
	fmt.Println("签名验证结果:" , res)
	
	res = VerifySignature2(pubKey, msg[:], strSigR, strSigS)
	fmt.Println("签名验证结果:" , res)
}

go run ecdsa.go
1、生成签名--------------------------
私钥:&{{{c0000540c0} 1da18c552d6ffd475afd08105fed0dfe2d54e5004348c03d8d3f2a52085ad58b c3b7be357933971eadfb6c0b7c386ceb4fa247b8de7bec7cf640aaaeedc3c5a5} 5a21d20e0965dc45685527d2455850513fa33af4e5f4f38c63ccdbdddf531c4a}
私钥X:1da18c552d6ffd475afd08105fed0dfe2d54e5004348c03d8d3f2a52085ad58b
私钥Y:c3b7be357933971eadfb6c0b7c386ceb4fa247b8de7bec7cf640aaaeedc3c5a5
私钥D:5a21d20e0965dc45685527d2455850513fa33af4e5f4f38c63ccdbdddf531c4a
公钥:1da18c552d6ffd475afd08105fed0dfe2d54e5004348c03d8d3f2a52085ad58bc3b7be357933971eadfb6c0b7c386ceb4fa247b8de7bec7cf640aaaeedc3c5a5
-----------------------------------
r,s的10进制分别为: 52728191750877498499034582730183912673898761759395273410353363098123716352490 93144752452882650126322260169752623811471464347533043453453550360746976309351
r,s的16进制分别为: 7493195391dec9a32cb1319ea7ca36d42227fe2a331ca4a6848c9eb2a0dd59ea cdee0fc7065f968e6a917600cfb15201602215ad84e42e3b591d8486edeb7067
数字签名DER格式为: 304402207493195391dec9a32cb1319ea7ca36d42227fe2a331ca4a6848c9eb2a0dd59ea0220cdee0fc7065f968e6a917600cfb15201602215ad84e42e3b591d8486edeb706701

2、签名验证过程-------------------------------
签名验证结果: false
签名验证结果: true

Shinobi_Jack
关注
go语言入门教程百度网盘:椭圆曲线加密算法ECC和椭圆曲线数字签名算法ECDSA
qfguankefeng的博客
04-10 777
7.1.1椭圆曲线密码学概述 椭圆曲线密码学(Elliptic curve cryptography,缩写为ECC),是基于椭圆曲线数学理论实现的一种非对称加密算法椭圆曲线算法又细分为多种具体的算法。Go语言内置的椭圆曲线是secp256R1算法,而比特币系统中使用secp256K1算法。以太坊系统虽然也采用secp256K1算法,但是跟比特币系统的secp256K1算法上又有所差异。...
Go-ecc加密解密详解与代码
关注网络安全、云原生安全
07-03 6044
参考 《现代密码学教程 谷利泽,杨义先等》 Go标准库-crypto/des Go标准库-crypto/cipher 更多Go相关内容:Go-Golang学习总结笔记 有问题请下方评论,转载请注明出处,并附有原文链接,谢谢!如有侵权,请及时联系。如果您感觉有所收获,自愿打赏,可选择支付宝18833895206(小于),您的支持是我不断更新的动力。 ...
密码技术--椭圆曲线算法EDCSA数字签名及Go语言应用
weixin_38299404的博客
05-25 743
1.生成秘钥对并写入磁盘文件 1.使用ecdsa生成秘钥对 2.将私钥写入磁盘 使用x509进行反序列化 将得到的切片字符串放到pem.Block结构体中 使用pem编码 3.将公钥写入磁盘 从私钥中得到公钥 使用x509进行序列化 将得到的切片字符串放入pem.Block结构体中 使用pem编码 2.使用私钥进行数字签名 1.打开私钥文件,将内容读出来 2.使用pem进行数据解码 3.使用x509对数据还原 4.对原始数据进行哈希运算 5.进行数字签名 func Sign(rand io.R
golang-标准库(crypto/ecdsa)
热门推荐
itpika的博客
04-14 1万+
ecdsa包提供了非对称加密算法ECDSAECDSA椭圆曲线加密算法,是基于椭圆方程公式,安全性要高于RSA。 这里说下使用ecdsa的密匙生成和签名校验,不涉及原理; go中ecdsa目前只有用私钥加密,公钥做校验,没有解密环节;目前可以应用于数字签名; 基于RSA的基础,本文直接贴出代码,代码有注释,不做过多的阐述,加密算法都是别人为我们封装好的工具方法,具体原理不涉及 pack...
golangsha1解码_golang 椭圆曲线加密使用ecdsa
weixin_39641738的博客
12-21 714
非对称加密算法有RSA、ECDSA,对极大整数做因数分解的难度决定了RSA算法的可靠性,ECDSA椭圆曲线加密算法,是基于椭圆方程公式,所以安全性要高于RSA。这里说下使用ecdsa做签名和校验,并不讲原理;golang封装的ecdsa目前只有用私钥加密,公钥做校验,没有解密环节;所以目前可以应用于数字签名;以下为封装:/**通过一个随机key创建公钥和私钥随机key至少为36位*/func g...
go区块链培训怎么样?深度讲解椭圆曲线加密算法ECC和椭圆曲线数字签名算法ECDSA
qfguankefeng的博客
04-10 875
区块链培训怎么样?关键还是看其课程质量,下面是我写的一系列课程讲解,大家可以先学习一下!感兴趣的还可以找我要视频哈! 8.1.1ECC数字签名(ECDSA)核心代码 下面通过一个案例验证数字签名,如例所示。 例1-1ECDSA 1package main 2import ( 3 "crypto/ecdsa" 4 "crypto/elliptic" 5 "crypto...
密码学07--数字签名之go中的椭圆曲线数字签名
FengziTianYu的专栏
12-17 1138
目录 1.ECC 1.1 简介 1.2 GO语言中的ECC说明 1.3 Go语言中的ECC相关 1.4 Go语言中的ECC数字签名流程 1.4.1 ECDSA密钥对生成 1.4.2 ECDSA密钥对本地化 1.4.3 ECDSA私钥数字签名 1.4.4 ECDSA公钥签名校验 1.5 Go语言中的ECC数字签名模板 1.ECC 1.1 简介 Elliptic curv...
Fabric 1.0源代码分析(46)ECDSA椭圆曲线数字签名算法
尹成的技术博客
05-21 3108
# Fabric 1.0源代码笔记 之 ECDSA椭圆曲线数字签名算法)## 1、椭圆曲线算法概述### 1.1、无穷远点、无穷远直线、射影平面* 平行线相交于无穷远点;* 直线上有且只有一个无穷远点;* 一组相互平行的直线有公共的无穷远点;* 平面上任何相交的两直线,有不同的无穷远点;* 全部无穷远点沟通一条无穷远直线;* 平面上全部无穷远点和全部普通点构成射影平面。### 1.2、射影平面点...
椭圆曲线数字签名算法
椭圆曲线数字签名算法作为一种新兴的加密技术,具有较高的应用潜力,对于促进信息安全和数据完整性具有重要意义。 ## 1.3 文章结构概述 本文将从椭圆曲线密码学的基础知识出发,介绍椭圆曲线数字签名算法的原理、...
ECDSA算法(Hyperledger Fabric 椭圆曲线算法)
tiehui1987的博客
08-06 2422
ECDSA算法(Hyperledger Fabric 椭圆曲线算法) 文章目录ECDSA算法(Hyperledger Fabric 椭圆曲线算法)一,什么是ECDSA算法二,为什么要用签名算法三,基础原理和算法四,椭圆曲线密码学五,椭圆曲线算法六,总结 一,什么是ECDSA算法 ECDSA全称:Elliptic Curve Digital Signature Algorithm 有兴趣的朋友可以去维基百科看看这个算法算法原理。 椭圆曲线数字签名算法 既然是签名算法,就不是用来加密的。也就是说数据是
ECDSA椭圆曲线加密算法
04-13
该C源码,可移植性强,适用于非对称密码体制的加密技术。唯一要注意的是RNG随机数在不同的平台,针对上层底层的区别用不同的方法。另外就是字节类型统一后调用API接口函数即可实现
【区块链】椭圆曲线数字签名算法ECDSA
qq_64585761的博客
04-27 5681
椭圆曲线数字签名算法的原理。
Golang:加密解密算法
owenzhang的博客
11-15 2772
我参与11月更文挑战的第9天,活动详情查看:2021最后一次更文挑战 给大家看看我上个月获得奖品吧 哈哈哈 0. 摘要 在项目开发过程中,当操作一些用户的隐私信息,诸如密码,帐户密钥等数据时,往往需要加密后可以在网上传输.这时,需要一些高效地,简单易用的加密算法加密数据,然后把加密后的数据存入数据库或进行其他操作;当需要读取数据时,把加密后的数据取出来,再通过算法解密. 1. 关于...
Golang的数字签名之旅:crypto/ecdsa库详解
walkskyer的博客
01-31 1571
在深入了解库的具体应用之前,理解ECDSA(Elliptic Curve Digital Signature Algorithm)背后的基本原理是至关重要的。ECDSA是基于椭圆曲线密码学的一种数字签名算法,它提供了与传统RSA相媲美的安全性,同时拥有更小的密钥尺寸和更高的运算效率。在本文中,我们深入探讨了Golang的库,从基础原理到实际应用,涵盖了ECDSA算法的多个关键方面。ECDSA的基本原理:介绍了椭圆曲线密码学的基础,并解释了ECDSA的工作原理。在Go中实现ECDSA
Go语言实现椭圆曲线加密解密
u012421101的博客
05-12 1082
本文实现椭圆曲线加密解密,签名和验证可以参考:https://github.com/lwqt99/myInterest,同时里面也包含了各类相关算法
Go-ecc数字签名详解与代码
关注网络安全、云原生安全
07-03 2099
目录Ecc签名的Go实现crypto/ecdsa包签名验证签名截图参考 在Go-数字签名详解与Rsa数字签名代码中已经讲了数字签名的原理,就不重复了 Ecc签名的Go实现 crypto/ecdsa包 func Sign(rand io.Reader, priv *PrivateKey, hash []byte) (r, s *big.Int, err error) 使用私钥对任意长度的hash值(必须是较大信息的hash结果)进行签名,返回签名结果(一对大整数)。私钥的安全性取决于密码读取器的熵度(随机程
ECDSA加密算法
qq_41987680的博客
05-20 7070
title: ECDSA加密算法 date: 2021-12-31 16:42:15 categories: tags: - openssl - c/c++ 1、ECDSA简述 ECDSA的全名是Elliptic Curve DSA,即椭圆曲线DSA。它是Digital Signature Algorithm (DSA)应用了椭圆曲线加密算法的变种。椭圆曲线算法的原理很复杂,但是具有很好的公开密钥算法特性,通过公钥无法逆向获得私钥。 ECDSA算法用于数字签名,是ECC与DSA的结合,整个签名过程与DSA
AAA-------网安的一种管理机制--认证授权计费
最新发布
2401_84970893的博客
05-12 473
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
ECDSA椭圆曲线数字签名算法详解与标准介绍
椭圆曲线数字签名算法ECDSA)是一种高效且安全性较高的公钥加密技术,它是对传统数字签名算法(DSA)的一种改进。该算法起源于1985年Neal Koblitz和Victor Miller发明的椭圆曲线密码(ECC),它利用了椭圆曲线上的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shinobi_Jack

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值