图解ECDSA签名与验签基本原理

最新推荐文章于 2024-04-27 20:58:07 发布
置顶 最新推荐文章于 2024-04-27 20:58:07 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: # 密码学与安全技术 文章标签: ECDSA 数字签名 椭圆曲线数字签名 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jingzi123456789/article/details/105801831
版权
本文介绍了ECDSA算法的基本原理,包括如何生成椭圆曲线参数,如何生成和验证签名,以及在比特币中使用的secp256k1曲线。通过详细步骤解释了签名生成和验证过程,帮助理解区块链中的数字签名机制。
摘要由CSDN通过智能技术生成

本文首发公众号VenusBlockChain,关注公众号后可免费阅读!VenusBlockChain致力于区块链技术研究,传播区块链技术和解决方案、区块链应用落地、区块链行业动态等。
在这里插入图片描述

1 ECDSA算法

首先,需要设置参数 ( a , b , p , N , G ) (a,b,p,N,G) (a,b,p,N,G)来初始化一椭圆曲线,椭圆曲线方程 y 2 = ( x 3 + a x + b ) m o d p y^2=(x^3+ax+b)modp y2=(x3+ax+b)modp p p p是模运算的底, N N N是曲线上面点的个数, G G G是曲线上所有点的生成元,也就是一个参考的基点,也可以是曲线上面的任意一点。

然后,生成公钥 p k pk pk和私钥 s k sk sk s k sk sk是一个随机数,且 s k ∈ Z n ∗ , d < n sk\in Z_n^\ast,d < n skZnd<n,公钥 p k = G ∗ s k pk=G*{sk} pk=Gsk

目前,比特币中的ECDSA签名算法使用的椭圆曲线是secp256k1,其中素数 p = 2 256 − 2 32 − 977 p=2^{256}-2^{32}-977 p=2256232

最低0.47元/天 解锁文章
区块链之美
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数字签名算法--3.ECDSA
u013218720的专栏
03-15 1080
package Imooc; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.NoSuchAlgorithmException; import java.security.Privat
ECDSA签名算法介绍
u013758702的专栏
12-07 2542
一、ECDSA概述 椭圆曲线数字签名算法(ECDSA)是使用椭圆曲线密码(ECC)对数字签名算法(DSA)的模拟。与普通的离散对数问题(DLP)和大数分解问题(IFP)不同,椭圆曲线离散对数问题没有亚指数时间的解决方法。因此椭圆曲线密码的单位比特强度要高于其他公钥体制。 数字签名算法(DSA)在联邦信息处理标准FIPS中有详细论述,称为数字签名标准。它的安全性基于素域上的离散对数问题。可以看作是椭圆曲线对先前离散对数问题(DLP)的密码系统的模拟,只是群元素由素域中的元素数换为有限域上的椭圆曲线上的点。
区块链椭圆曲线数字签名算法(ECDSA
qq_64585761的博客
04-27 4124
椭圆曲线数字签名算法的原理
ECDSA签名+验
andylau00j的专栏
08-14 1万+
    ECDSA签名每次结果不同。      原因:ECDSA签名过程中混入随机值,生成签名结果不同。     公钥证书验没问题。   1. 签名过程     假设要签名的消息是一个字符串:“Hello World!”。DSA签名的第一个步骤是对待签名的消息生成一个消息摘要。不同的签名算法使用不同的消息摘要算法。比如,DSS使用SHA1来生成160比特的摘要,而ECDSA256使用S...
图解漏洞CVE-2020-0601中涉及的ECC签名算法ECDSA
云与山的彼端
01-20 1万+
这是第一个由美国国安局(NSA)所发现并主动提交给微软的安全漏洞。 CVE-2020-0601漏洞位于Window的加密组件CryptoAPI。 CryptoAPI是微软提供给开发人员的Windows安全服务应用程序接口,可用于加密的应用程序,实现数据加密、解密、签名及验证等功能。 由Crypt32.dll提供的Microsoft Windows CryptoAPI无法以正确验证ECC证书的信...
椭圆曲线数字签名算法(ECDSA)中文版
11-02
椭圆曲线数字签名算法(ECDSA)是使用椭圆曲线数字签名算法(DSA)的模拟,与普通的离散对数问题(discrete logarithm problem DLP)和大数分解问题(integer factorization problem IFP)不同,椭圆曲线离散对数问题(elliptic curve discrete logarithm problem ECDLP)没有亚指数时间的解决方法。因此椭圆曲线密码的单位比特强度要高于其他公钥体制。本文将详细论述ANSI X9.62标准及其协议和实现方面的问题。
图解数字签名过程
HJsir的博客
05-27 9620
数字签名,它的作用跟手写签名其实是一样的,用来证明某个消息或者文件是本人发出/认同的,利用公钥加密系统保证不可伪造和不可抵赖两个特性 使用的签名算法有: RSA,基于大整数分解问题 DSA,基于离散对数问题 ECDSA,属于DSA的一个变种,基于椭圆曲线上的离散对数问题 我们以RSA做简单分析,如果你生成了一对RSA密钥,你把公钥公布出去,并告诉别人这个公钥是你的。之后你只要在发送的消息后面...
PKI基础知识(数字信封与数字签名过程,对称密钥与非对称密钥)
m0_38052188的博客
08-23 4641
1.数字信封 关于对称密码术和非对称密码:前者具有加密速度快、运行时占用资源少等特点,后者可以用于密钥交换。一般来说,并不直接使用非对称加密算法加密明文,而仅用它保护实际加密明文的对称密钥,来减少运算量,即所谓的数字信封(Digital Envelope)技术。举例说明,若A向B发送保密信息,下图是PKI中数字信封技术图解: 数字信封过程 1.A生成一随机的对称密钥,即会话密钥。 2.A用会话密...
可验证随机函数(VRF)原理和应用浅析
区块链之美
06-29 7962
本文首发公众号 VenusBlockChain,关注公众号后可免费阅读!VenusBlockChain 致力于区块链技术研究,传播区块链技术和解决方案、区块链应用落地、区块链行业动态等。 1.VRF是什么 可验证随机函数(Verifiable Random Function,VRF)是一种将输入映射为可验证的伪随机输出的加密方案。首先,VRF所得是一个随机数,其次由于包含生成者的私钥签名,验证者可以通过公钥确定随机数的合法性。VRF具有三大特性:可验证性、唯一性和随机性。 值得注意的是,在分布式网络中,V
07.揭密支付安全:为什么你的交易无法被篡改_V20240202.pdf
最新发布
05-08
通过上述分析,我们可以了解到签名技术在支付系统中的重要性和其实现原理。正确选择和使用安全的签名算法,对于保障支付系统的安全性和用户的资金安全至关重要。此外,在实际应用中还需要注意密钥管理和代码...
ECDSA签名【利用ECDSA签名算法实现密码加密】
03-29
ECDSA签名是美国联邦的标准,此加密算法利用签名保存公钥和私钥,代码很简单!
智能合约隐私计算之基于FO承诺的零知识范围证明
区块链之美
05-27 1924
本文首发公众号 VenusBlockChain,关注公众号后可免费阅读!VenusBlockChain 致力于区块链技术研究,传播区块链技术和解决方案、区块链应用落地、区块链行业动态等。 至此,已经介绍了改进的Paillier加法同态加密,以及FO承诺和基于FO承诺的范围证明。目前暂未介绍改进的同态加密算法加密,下面介绍基于FO承诺的零知识范围证明实现原理与应用举例,如下! 1. 问题引出 在隐私保护技术方面,比较突出的有两种主流的开源密码数字货币:Monero和Zcash。这两种隐匿币采用的账户模型是U
C++使用OpenSSL库中的ECDSA签名
sunchenkai的博客
10-12 1144
C++ OPENSSL ECDSA
ECDSA 验证签名
Jinglebin的博客
11-29 1891
ECDSA signature verify
ECDSA 签名验证原理及C语言实现
热门推荐
u011280717的博客
03-25 3万+
这两天总算把ECDSA搞明白了,本来想造个ECDSA轮子,但最近有点忙,而ECDSA轮子又不像HASH那样简单,所以就直接拿现成的轮子来记录一些ECDSA学习心得。 这里贴上github上一个比较适合学习的ECDSA代码,当然这个版本的代码没有openssl等商业级的代码专业,但是它足够简单,用来学习ECDSA原理非常合适。 easy-ecc 非对称加密算法签名/验证无非包括三步: 1. ...
C#下ECDsa签名、验
sky 胡萝卜星星
07-22 5577
因为业务需要,与第三方对接时,第三方签名方法居然采用的ECDsa,而不是更常见的RSA、MD5之类,真是不走寻常路,当然我是不会承认是我见识太少的!!! 麻利的让对方提供了签名算法代码,奈何对方是java,提供的也是java版本代码,具体代码如下: /** * Project Name:trustsql_sdk * File Name:ECDSAAlgoUtil.java * Package...
密码学——ECDSA签名算法
qq_41546054的博客
10-10 6423
123
密码学系列 - 椭圆曲线 ECDSA - 签名与验
搬砖魁首的博客
01-06 4732
数字签名的生成 数字签名的验证 公钥恢复
The Elliptic Curve Digital Signature Algorithm(ECDSA)学习之路 - 签名流程
u013712343的博客
09-24 1076
前言 本文档主要基于规范<ANSI-X962-2005>进行学习理解。该标准主要定义了使用ECDSA算法对数据进行保护的数字签名的产生和验证方法。 ECDSA应该与某个已经验证过的Hash函数结合一起使用,如SHA-1、SHA-224、SHA-256、SHA-384、SHA-512 该标准不仅提供了生成公私钥对的方法,同时也提供了使用这些密钥的流程。该标准同样也提供了产生椭圆曲线参数的方法和算法中安全使用这些椭圆曲线参数的流程。 安全级别 ECDSA的每种加密都有一定范围的安全级别。安全级
openssl C++ ecdsa 签名和验
04-07
ECDSA(Elliptic Curve Digital Signature Algorithm)是一种基于椭圆曲线密码学的数字签名算法。OpenSSL库提供了ECDSA签名和验的函数。 ECDSA签名: 1. 生成ECDSA密钥对: ``` EC_KEY *key = EC_KEY_new_by_curve_name(NID_X9_62_prime256v1); EC_KEY_generate_key(key); ``` 2. 计算消息的哈希值: ``` unsigned char *msg = "Hello World"; unsigned char digest[SHA256_DIGEST_LENGTH]; SHA256(msg, strlen(msg), digest); ``` 3. 对消息哈希值进行签名: ``` unsigned char *signature; unsigned int signature_len; signature = (unsigned char *)malloc(ECDSA_size(key)); ECDSA_sign(0, digest, SHA256_DIGEST_LENGTH, signature, &signature_len, key); ``` 4. 将签名结果进行编码: ``` unsigned char *encoded_signature; unsigned int encoded_signature_len; encoded_signature = (unsigned char *)malloc(signature_len * 2 + 1); ECDSA_signature_encode(ECDSA_SIG_new(), signature, signature_len, encoded_signature, &encoded_signature_len); ``` ECDSA: 1. 解码签名结果: ``` ECDSA_SIG *ecdsa_sig = ECDSA_SIG_new(); unsigned char *encoded_signature = "304402202a24c7d48f6a..."; // 签名结果 unsigned int encoded_signature_len = strlen(encoded_signature); ECDSA_signature_decode(ecdsa_sig, encoded_signature, encoded_signature_len); ``` 2. 计算消息的哈希值: ``` unsigned char *msg = "Hello World"; unsigned char digest[SHA256_DIGEST_LENGTH]; SHA256(msg, strlen(msg), digest); ``` 3. 进行验: ``` int result = ECDSA_do_verify(digest, SHA256_DIGEST_LENGTH, ecdsa_sig, key); if (result == 1) { printf("Signature verified successfully.\n"); } else if (result == 0) { printf("Signature verification failed.\n"); } else { printf("Error occurred during signature verification.\n"); } ``` 完整的示例代码: ``` #include <openssl/ec.h> #include <openssl/ecdsa.h> #include <openssl/obj_mac.h> #include <openssl/sha.h> int main() { EC_KEY *key = EC_KEY_new_by_curve_name(NID_X9_62_prime256v1); // 选择椭圆曲线 EC_KEY_generate_key(key); // 生成密钥对 // 签名 unsigned char *msg = "Hello World"; unsigned char digest[SHA256_DIGEST_LENGTH]; SHA256(msg, strlen(msg), digest); // 计算哈希值 unsigned char *signature; unsigned int signature_len; signature = (unsigned char *)malloc(ECDSA_size(key)); ECDSA_sign(0, digest, SHA256_DIGEST_LENGTH, signature, &signature_len, key); // 进行签名 unsigned char *encoded_signature; unsigned int encoded_signature_len; encoded_signature = (unsigned char *)malloc(signature_len * 2 + 1); ECDSA_signature_encode(ECDSA_SIG_new(), signature, signature_len, encoded_signature, &encoded_signature_len); // 编码签名结果 // 验 ECDSA_SIG *ecdsa_sig = ECDSA_SIG_new(); ECDSA_signature_decode(ecdsa_sig, encoded_signature, encoded_signature_len); // 解码签名结果 int result = ECDSA_do_verify(digest, SHA256_DIGEST_LENGTH, ecdsa_sig, key); // 进行验 if (result == 1) { printf("Signature verified successfully.\n"); } else if (result == 0) { printf("Signature verification failed.\n"); } else { printf("Error occurred during signature verification.\n"); } ECDSA_SIG_free(ecdsa_sig); EC_KEY_free(key); free(signature); free(encoded_signature); return 0; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值