NodeJs 实现keccak256运算和ECDSA数字签名

最新推荐文章于 2024-04-18 13:09:07 发布
最新推荐文章于 2024-04-18 13:09:07 发布
阅读量3.8k 收藏 3
点赞数 1
文章标签: nodejs 区块链 keccak256 ECDSA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lk2684753/article/details/87975276
版权

Keccak 256

SHA3采用Keccak算法,在很多场合下Keccak和SHA3是同义词,但在2015年8月SHA3最终完成标准化时,NIST调整了填充算法,标准的SHA3和原先的Keccak算法就有所区别了。在早期的Ethereum相关代码中,普遍使用SHA3代指Keccak256,为了避免和NIST标准的SHA3混淆,现在的代码直接使用Keccak256作为函数名。

ECDSA 签名算法

椭圆曲线数字签名算法(ECDSA)是使用椭圆曲线密码(ECC)对数字签名算法(DSA)的模拟。ECDSA于1999年成为ANSI标准,并于2000年成为IEEE和NIST标准。它在1998年既已为ISO所接受,并且包含它的其他一些标准亦在ISO的考虑之中。与普通的离散对数问题(discrete logarithm problem DLP)和大数分解问题(integer factorization problem IFP)不同,椭圆曲线离散对数问题(elliptic curve discrete logarithm problem ECDLP)没有亚指数时间的解决方法。因此椭圆曲线密码的单位比特强度要高于其他公钥体制。

ECDSA原理

ECDSA是ECC与DSA的结合,整个签名过程与DSA类似,所不一样的是签名中采取的算法为ECC,最后签名出来的值也是分为r,s。
签名过程如下:
1、选择一条椭圆曲线Ep(a,b),和基点G;
2、选择私有密钥k(k<n,n为G的阶),利用基点G计算公开密钥K=kG;
3、产生一个随机整数r(r<n),计算点R=rG;
4、将原数据和点R的坐标值x,y作为参数,计算SHA1做为hash,即Hash=SHA1(原数据,x,y);
5、计算s≡r - Hash * k (mod n)
6、r和s做为签名值,如果r和s其中一个为0,重新从第3步开始执行
验证过程如下:
1、接受方在收到消息(m)和签名值(r,s)后,进行以下运算
2、计算:sG+H(m)P=(x1,y1), r1≡ x1 mod p。
3、验证等式:r1 ≡ r mod p。
4、如果等式成立,接受签名,否则签名无效。

了解了这么多怎么快速实现keccak256+ecdsa数字签名呢?

const { keccak256, ecsign,isValidPrivate,privateToPublic} = require('ethereumjs-util')

var rlpdata = "your hash data"
const privKey = Buffer.alloc(32, '1973a11dc782d83281af10b97b0c208f49d9598af40bc91aee3cb1628bd60578', 'hex')
const pubKey = privateToPublic(privKey)
console.log(pubKey.toString('hex'))
//检查私钥是否满足曲线secp256k1的规则。
console.log(isValidPrivate(privKey))

const sign = (msgHash, privKey) => {
  if (typeof msgHash === 'string' && msgHash.slice(0, 2) === '0x') {
    msgHash = Buffer.alloc(32, msgHash.slice(2), 'hex')
  }
 const sig = ecsign(msgHash, privKey)
  return `0x${sig.r.toString('hex')}${sig.s.toString('hex')}${sig.v.toString(16)}`
}

const hash = '0x' + keccak256(rlpdata).toString('hex')

const sig = sign(hash, privKey)

console.log('keccak256("hash"): ' + hash)
console.log('signature: ' + sig)
盐水煮毛豆
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
区块链Ethereum使用keccak256生成公、私钥以及消息签名
任磊
06-23 2449
区块链Ethereum使用keccak256生成公、私钥以及消息签名
secp256k1-js:secp256k1的纯JS实现签名,验证,恢复ECDSA
05-13
JS实现secp256k1签名,验证,恢复ECDSA。 该代码在浏览器和NodeJS中均按原样工作,而无需捆绑程序。 Node.js的用法 npm install @enumatech/secp256k1-js 例子 const crypto = require ( 'crypto' ) const ...
eth-xrandom:XOR-keccak256随机数生成器,用于智能合约随机性
05-02
XRandom XOR-keccak256随机数生成器在Javascript和Solidity中的实现。 XRandom旨在用于需要随机性的智能合约。 设计 XRandom的种子被计算为所有输入的XOR。 输入为32字节( uint256中的uint256 )。 下一个随机数将作为前一个数字的keccak-256哈希值生成。 生成的随机数均为32个字节。 实作 Java脚本 var XRandom = require ( 'eth-xrandom' ) // number, hex string, bignumber are all supported var xrng = new XRandom ( [ 42 , 1337 , '0x2329' ] ) // the random numbers generated are `bignum` objects var r1 = xrng
你真的了解区块链吗?揭秘白名单背后的技术原理(附白名单实战教程)
最新发布
weixin_52628792的博客
04-18 1728
默克尔树是一种树状结构,树上的每个节点都由一个值表示,这个值是一些加密哈希函数的结果。哈希函数是单向的,从一个输入产生一个输出很容易但从一个输出确定一个输入在计算上是不可行的。叶子节点- 叶子节点位于树的最底部,它们的值是原始数据的哈希值。一棵树上有多少个叶子节点,就有多少个需要哈希的原始数据。例如,如果有7个数据需要被哈希,就会有7个叶子节点。父节点- 父节点可以位于树的不同层次,这取决于整个树的大小,父节点总是位于叶节点之上。父节点的值是由它下面的节点的哈希值决定的,通常从左到右开始。
solidity哈希函数:keccak256
wzx_come_on的博客
07-22 597
哈希函数(hash function)是一个密码学概念,它可以将任意长度的消息转换为一个固定长度的值,这个值也称作哈希(hash)。solidity最常用的哈希函数keccak256
ECDSA_secp256k1_JordonMatrix_nodejs:javascript ecdsa 生成器,特别是 secp256k1 属性,使用 jordon 表单矩阵
05-31
ECDSA SECP256k1 乔丹矩阵 包含 javascript ecdsa 生成器,特别是 secp256k1 属性,使用 jordon 形式矩阵 使用 R、S 和 Z 值,您可以生成公钥。 此示例代码演示了如何使用来自交易输入的 RSZ 值获取公钥。 典型 RSZ 的输出将产生 2 个可能的公钥, 如果公钥与 TX 输入中使用的公钥匹配,或者生成了 TX 输入的先前输出中使用的地址,则可以将其视为使用找到的公钥的私钥签名的有效交易。 获取公钥点的伪代码pubKey = (ecPoint(K) * (S/R)) - ecPoint(Z/R)) 节点 $ npm install big-integer $ nodejs getPubKeyFromRSZ.js Python 3 $ python getPubKeyFromRSZ.py
keccak:Keccak 的实现
06-25
凯卡克/SHA3 我自己的 Keccak 实现,源自 Markku-Junahi O. Saarinen 的,但具有常量正确性。 这也有一个“keccaksum”程序的工作实现。 就像 Saarinen 的 README 所说的那样,这段代码根本没有在汇编中进行优化,所以不要指望它像生产就绪的代码一样快速运行。 这只是为了让其他人可以获得稍微更“const正确”的代码段,它基本上与Saarinen的版本做同样的事情。
第十章:Keccak256 和 类型转换 Keccak256 and Typecasting
GreenPeel的专栏
02-07 5737
如何让 _generateRandomDna函数返回一个(伪)随机的uint? Ethereum内部有一个散列函数keccak256,它用了SHA3版本。一个散列函数基本上就是把一个字符串转换为一个256位的16进制数字。字符串的一个微小变化会引起散列数据极大变化。 这在 Ethereum 中有很多应用,但是现在我们只是用它造一个(伪)随机数。 例子: //6e91ec6b618bb462a4a6ee5aa2cb0e9cf30f7a052bb467b0ba58b8748c00d2e5 keccak256("
Solidity Keccak256与SHA3-256
mutourend的博客
01-09 1785
Solidity Keccak256与SHA3-256
aes-gcm-stream:使用流实现 AES256 GCM 加密和解密的 NodeJS 模块
06-01
一个没有依赖项的 NodeJS 模块,它使用流实现 AES256 GCM 加密和解密。 该模块需要节点 v.0.12.0+,因为它依赖于其更新的加密库。 安装 可以使用 NPM 将此模块带入您的项目: npm install aes-gcm-stream --save ...
详解Node.js 中使用 ECDSA 签名遇到的坑
01-20
最近有个朋友问我关于 Node.js 下使用 ECDSA 的问题,主要是使用 Node.js 的 Crypto 模块无法校验网络传输过来的签名结果。在踩坑无数后,终于搞清楚了原因。 坑 0x00:签名输出格式 在排除了证书、消息不一致的可能之后,我开始对比使用 Node.js 签名的结果与网络传输过来的签名,发现长度不一致,大约差了5~7个字节。于是去网上搜索了一下,才知道原来 Node.js (基于 OpenSSL)签名得到的是 DER 格式的内容,而网络上常用的 ECDSA 签名结果是 IEEE P1363 格式的。(也可以写作 R|S) 参考:https://stackoverflow
SHA-3 加密算法C语言测试代码-(基于Keccak算法)
08-03
2012年10月,美国NIST选择了Keccak算法作为SHA - 3的标准算法,Keccak拥有良好的加密性能以及抗解密能力。 测试说明 测试代码由makefile进行管理 将整个文件夹拷贝到Linux目录下,使用gcc编译 编译运行步骤: 1、在本文件夹目录下使用Linux命令行输入 make 进行编译链接生成可执行文件HashCalc 2. 命令行下输入 ./HashCalc 执行程序 3.命令行输入make clean可清理编译生成的文件 非Linux gcc编译器,不用makefile下 main.c依赖于keccak.c和sha3nist.c文件
node-sha3:SHA3​​ for JavaScript-Keccak哈希算法家族
05-07
适用于JavaScript的SHA-3 Keccak系列加密哈希算法的纯JavaScript实现,最著名的是包括Keccak和SHA3。 :light_bulb: 旧版注释:在该库的SHA3Hash版本中, SHA3Hash对象提供了Keccak哈希,而不是我们目前所知的SHA-3哈希。 为了向后兼容,此对象仍被导出。 但是,建议用户改用SHA3或Keccak对象,它们分别提供SHA-3和Keccak哈希算法。 安装 通过npm : $ npm install sha3 通过yarn : $ yarn add sha3 用法 您可以从Node.js,Web浏览器和/或使用ES6导入来使用此库。 Node.js(CommonJS样式) // Standard FIPS 202 SHA-3 implementation const { SHA3 } = require ( 'sha3' ) ; //
nodejs实现websocket
03-07
nodejs实现websocket服务端和客户端,服务端会定时发送消息到客户端 下载文件 进入文件夹根目录 运行`npm install` 运行websocket服务端`node ws.js` 运行websocket客户端`node ws-client.js`
基于nodejs实现微信支付功能
12-23
本文实例为大家分享了nodejs实现微信支付的具体代码,供大家参考,具体内容如下 通过nodejs使用微信支付最重要的就是微信的签名,在这里md5后的字符必须转化为大写 一、回复微信通知消息模版 message.ejs <...
solidity keccak256初探
小楼一夜听春雨
04-08 6839
序: 为了隐藏起某些信息,且保证这些信息不被篡改,需要用到哈希算法。keccak256算法则可以将任意长度的输入压缩成64位16进制的数,且哈希碰撞的概率近乎为0. 用途: 在solidity编程中,有时候会以keccak值进行输入,这样其他节点就不知道你的具体信息是什么。当一定的时间过去后,你再公布你的具体信息,其他节点就可以验证你公布的信息的keccak值是否与之前申明的一致,从而判断你有没有撒谎。 用remix生成keccak值 假设输入有三个数据类型,分别为uint,bool,bytes32 代码如
28. solidity 哈希函数: Keccak256
一个字,学
03-29 3980
哈希函数(hash function)是一个密码学概念,它可以将任意长度的消息转换为一个固定长度的值,这个值也称作哈希(hash)。solidity最常用的哈希函数keccak256
以太坊使用的数据结构与算法-哈希函数-keccak256
qq_28053637的博客
03-08 1459
(英语:Hash function)又称散列算法、散列函数,是一种从任何一种数据中创建小的数字“指纹”的方法。散列函数把消息或数据压缩成摘要,使得数据量变小,将数据的格式固定下来。
nodejs实现sha256加密字符串'jgjgjhg'
07-12
要在Node.js实现SHA256加密字符串,可以使用`crypto`模块。以下是一个示例代码: ```javascript const crypto = require('crypto'); function sha256(input) { const hash = crypto.createHash('sha256'); hash.update(input); return hash.digest('hex'); } const inputString = 'jgjgjhg'; const encryptedString = sha256(inputString); console.log('Encrypted string:', encryptedString); ``` 在上面的代码中,我们首先导入`crypto`模块,并定义了一个`sha256`函数来实现SHA256加密。函数内部首先创建一个SHA256哈希对象,然后使用`update`方法更新输入数据,接着使用`digest`方法生成加密后的字符串,并指定输出格式为十六进制字符串。 最后,我们调用`sha256`函数并传入要加密的字符串'jgjgjhg',并将结果打印到控制台。 运行以上代码,将会输出加密后的字符串,类似于:`Encrypted string: a5e80a9d8ca2e0a4d3b6c6d863d1b3e06f925fd7e4f7e9f65a4d5b6eeb1a7fc9`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值