sCrypt 中的 ECDSA 签名验证

最新推荐文章于 2023-04-20 09:24:06 发布
最新推荐文章于 2023-04-20 09:24:06 发布
阅读量3k 收藏 1
点赞数
分类专栏: 智能合约
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freedomhero/article/details/125478566
版权

我们使用 sCrypt 语言实现了 ECDSA 签名验证算法。它可以验证任意消息是否由与给定公钥对应的私钥签名,而 OP_CHECKSIG 只能在消息是当前花费交易时验证签名¹。令人惊讶的是,这是并不需要引入任何新操作码。而在 BCH 上,需要引入额外的操作码 OP_DATASIGVERIFY(又名 OP_CHECKDATASIG))完成相同的功能的。

在这里插入图片描述

椭圆曲线数字签名算法 (ECDSA)

ECDSA 是比特币中用于签名生成和验证的算法。下面列出了验证算法。

在这里插入图片描述

实现

如下所示,我们已经实现了该算法,使用我们之前发布的椭圆曲线库。

首先,我们需要从以 DER 格式编码的签名中提取 rs 分量。由于它们是大端编码,我们必须转换为 小端编码,这就是数据在 Script / sCrypt 中的编码方式。

在这里插入图片描述

在检索到 rs 后,我们只需运行标准的 ECDSA 验证算法。


import "ec.scrypt";
import "util.scrypt";

struct RSPair {
    int r;
    int s;
}

// ECDSA signatures verification for secp256k1, for arbitrary message @msg
contract ECDSA {
    public function verify(Sig sig, PubKey pubKey, bytes msg,
        int invS, Point P, int lambda, Point U1, PointMulAux u1Aux, Point U2, PointMulAux u2Aux) {

        // extract (r, s) from sig
        RSPair rs = parseDERSig(sig);
        int r = rs.r;
        int s = rs.s;
        // within range
        require(r >= 1 && r < EC.n);
        require(s >= 1 && s < EC.n);

        // verify invS
        require((s * invS) % EC.n == 1);
        
        int e = unpack(sha256(msg));
        int u1 = (e * invS) % EC.n;
        int u2 = (r * invS) % EC.n;

        // U1 = u1 * G
        require(EC.isMul(EC.G, u1, U1, u1Aux));

        Point Q = pubKey2Point(pubKey);
        // U2 = u2 * Q
        require(EC.isMul(Q, u2, U2, u2Aux));

        // P == U1 + U2
        require(EC.isSum(U1, U2, lambda, P));
        // cannot be identify
        require(P != EC.ZERO);

        require((P.x - r) % EC.n == 0);
    }

    // parse signature in DER format to get (r, s) pair
    static function parseDERSig(Sig sig) : RSPair {
        int rLen = unpack(sig[3 : 4]);
        int r = fromBESigned(sig[4 : 4 + rLen]);

        int sLen = unpack(sig[6 + rLen : 7 + rLen]);
        int s = fromBESigned(sig[7 + rLen : 7 + rLen + sLen]);

        return { r , s };
    }

    // r & s are signed big endian
    static function fromBESigned(bytes b) : int {
        // convert big-endian to little-endian: either 32 or 33 bytes
        bytes bLE = len(b) == 32 ? reverseBytes(b, 32) : reverseBytes(b, 33);
        return unpack(bLE);
    }

    // convert public key to a point, assuming it's uncompressed
    static function pubKey2Point(PubKey pubKey) : Point {
        require(pubKey[: 1] == b'04');
        return { unpack(pubKey[1 : 33]), unpack(pubKey[33 : 65]) };
    }
}
ECDSA 合约

[1] 更准确地说,它针对 sighash 验证签名。

sCrypt Web3应用开发
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ECDSA签名【利用ECDSA签名算法实现密码加密】
03-29
ECDSA签名是美国联邦的标准,此加密算法利用签名保存公钥和私钥,代码很简单!
ECDSA签名+验签
热门推荐
andylau00j的专栏
08-14 1万+
    ECDSA签名每次结果不同。      原因:ECDSA签名过程混入随机值,生成签名结果不同。     公钥证书验签没问题。   1. 签名过程     假设要签名的消息是一个字符串:“Hello World!”。DSA签名的第一个步骤是对待签名的消息生成一个消息摘要。不同的签名算法使用不同的消息摘要算法。比如,DSS使用SHA1来生成160比特的摘要,而ECDSA256使用S...
ECDSA数字签名算法
PUPPET4的博客
04-15 5872
一、ECDSA概述 椭圆曲线数字签名算法(ECDSA)是使用椭圆曲线密码(ECC)对数字签名算法(DSA)的模拟。ECDSA于1999年成为ANSI标准,并于2000年成为IEEE和NIST标准。 它在1998年既已为ISO所接受,并且包含它的其他一些标准亦在ISO的考虑之。与普通的离散对数问题(discrete logarithm problem DLP)和大数分解问题(integer fac......
ECDSA数字签名算法(java实现ECDSA签名验签)
xujunkai66的博客
03-11 8279
一、ECDSA概述 椭圆曲线数字签名算法(ECDSA)是使用椭圆曲线密码(ECC)对数字签名算法(DSA)的模拟。ECDSA于1999年成为ANSI标准,并于2000年成为IEEE和NIST标准。它在1998年既已为ISO所接受,并且包含它的其他一些标准亦在ISO的考虑之。与普通的离散对数问题(discrete logarithm problem DLP)和大数分解问题(inte...
密码学系列 - 椭圆曲线 ECDSA - 签名与验签
搬砖魁首的博客
01-06 4651
数字签名的生成 数字签名验证 公钥恢复
基于OpenSSL库的ECDSA签名验证,附代码和文档
01-25
**OpenSSL库与ECDSA签名验证** OpenSSL是一个开源项目,提供了一系列强大的加密和证书管理功能,广泛应用于网络通信安全领域。它包含了多种加密算法,其包括椭圆曲线数字签名算法(ECDSA)。ECDSA是基于椭圆曲线...
详解Node.js 使用 ECDSA 签名遇到的坑
10-17
在Node.js使用ECDSA签名时,开发者可能会遇到一些常见...对于处理网络传输的数据,确保正确地进行格式转换是至关重要的,否则可能导致签名验证失败。在编写代码时,应特别注意这些细节,以确保签名的有效性和安全性。
ECDSA-Test.rar_ECDSA_ECDSA签名算法
09-21
**ECDSA(椭圆曲线数字签名算法)**是一种基于椭圆曲线密码学(ECC)的数字签名协议,被广泛应用于网络安全和区块链技术。它提供了数据完整性和发送者身份验证,确保信息在传输过程不被篡改。与RSA等传统公钥...
基于OpenSSL库的ECDSA签名验证1
08-03
1、生成密钥对 2 2、导出私钥 2 3、导出公钥 3 4、生成密钥源代码 3 1、导入私钥 8 2、数据签名 8 3、数据签名源代码 8 1、导入公钥 14
eclipse实现ECDSA数字签名
08-19
ECDSA数字签名的基本原理是使用私钥对数据进行签名,生成的签名信息可以被公钥验证,确保数据的完整性和真实性。eclipse实现ECDSA数字签名主要包括两个步骤:生成密钥对和执行签名过程。 首先,需要使用Java的...
threshold-signatures:ECDSA的阈值签名方案
02-05
threshold-signatures:ECDSA的阈值签名方案
ECDSA快速验签算法
12-17
快速验签算法,Verification of ECDSA signatures is considerably slower than generation of ECDSA signatures. This paper describes a method that can be used to accelerate verification of ECDSA signatures by more than 40% with virtually no added implementation complexity. The method can also be used to accelerate verification for other ElGamal-like signature algorithms, including DSA
ECDSA算法加解密验签
qq_39562689的博客
11-30 916
前段时间,因为公司业务需求研究了一下加密验签算法,找到了网上一位大佬的研究代码参考 Java加密算法介绍及其实现 - 枫飘雪落 - 博客园 在大佬的研究说明找到了我需要的算法介绍,但是下载了大佬的源码发现没有相关的实现(或者是我没找到?),就自己写了一个,再此处记录一下,也希望能帮到其他需要的同行。 最后附上我写的源码地址:Learning_algorithm: 算法学习 加解密验签算法参考: https://www.cnblogs.com/yanlong300/p/8884150.html
ECDSA 签名的内在延展性(“重放“攻击)学习
Timmbe的博客
08-29 1767
ECDSA 签名内在延展性
理解以太坊签名算法——ECDSA
最新发布
weixin_43867940的博客
04-20 1774
ECDSA 算法的介绍及其在以太坊的应用
ECDSA签名算法介绍
u013758702的专栏
12-07 2480
一、ECDSA概述 椭圆曲线数字签名算法(ECDSA)是使用椭圆曲线密码(ECC)对数字签名算法(DSA)的模拟。与普通的离散对数问题(DLP)和大数分解问题(IFP)不同,椭圆曲线离散对数问题没有亚指数时间的解决方法。因此椭圆曲线密码的单位比特强度要高于其他公钥体制。 数字签名算法(DSA)在联邦信息处理标准FIPS有详细论述,称为数字签名标准。它的安全性基于素域上的离散对数问题。可以看作是椭圆曲线对先前离散对数问题(DLP)的密码系统的模拟,只是群元素由素域的元素数换为有限域上的椭圆曲线上的点。
ECDSA安全性证明
m0_58355879的博客
11-26 1849
由于最近在学习ECDSA数字签名方案,所以对其进行了一些规约形式的传统安全性证明。
The Elliptic Curve Digital Signature Algorithm(ECDSA)学习之路 - 签名验签流程
u013712343的博客
09-24 1019
前言 本文档主要基于规范<ANSI-X962-2005>进行学习理解。该标准主要定义了使用ECDSA算法对数据进行保护的数字签名的产生和验证方法。 ECDSA应该与某个已经验证过的Hash函数结合一起使用,如SHA-1、SHA-224、SHA-256、SHA-384、SHA-512 该标准不仅提供了生成公私钥对的方法,同时也提供了使用这些密钥的流程。该标准同样也提供了产生椭圆曲线参数的方法和算法安全使用这些椭圆曲线参数的流程。 安全级别 ECDSA的每种加密都有一定范围的安全级别。安全级
ECDSA VS Schnorr signature VS BLS signature
mutourend的博客
06-16 4277
1. ECDSA ECDSA,全称为Elliptic curve Digital Signature Algorithm,采用Elliptic curve cryptography来实现的数字签名算法。 目前Bitcoin采用的是ECDSA签名方案。 公私钥对(pk,P)(pk,P)(pk,P),其公钥P=pk×GP=pk\times GP=pk×G,GGG为所选椭圆曲线的base point。(elliptic curve base point: a point on the curve that ge
OpenSSL库实现ECDSA签名验证教程
在OpenSSL库ECDSA是一种广泛使用的数字签名算法,特别是在区块链技术如比特币,因为它提供了一种高效且安全的方式来验证交易的来源。以下是关于ECDSA签名验证的详细过程: 1. **生成密钥对** - 首先,创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sCrypt Web3应用开发

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值