分层确定性钱包为什么用父私钥和父公钥能推导出相同的子公钥?

最新推荐文章于 2021-08-06 20:52:57 发布
最新推荐文章于 2021-08-06 20:52:57 发布
阅读量805 收藏
点赞数
分类专栏: 区块链 文章标签: 密码学 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maxdaic/article/details/106801707
版权

用父私钥推导子私钥,可以推导出两种子私钥,一种是普通的子私钥,一种是增强型子私钥。而题目里说的相同的子公钥其实只是普通的子公钥。也就是说,用父公钥是无法推导出相同的子公钥的。

用普通父私钥推导子私钥的过程是这样的:

childExtendKey = HMAC-SHA256(父公钥 | 子索引号,父链码)

而childExtendKey由64字节组成,前32字节是子扩展私钥,后32字节是子链码

子私钥 = 父私钥 + 子扩展私钥

子公钥 = (子私钥 mod secp256k1.N)*secp256k1.G

 

父公钥推导子公钥的过程是这样的:

childExtendKey = HMAC-SHA256(父公钥 | 子索引号,父链码)

而childExtendKey由64字节组成,前32字节是子扩展私钥,后32字节是子链码

子扩展公钥 = 子扩展私钥*G

子公钥 = Add(父公钥, 子扩展私钥)

 

所以观察上面两个过程,就知道差别在最后两个步骤。也就是为什么

子公钥 = (子私钥 mod secp256k1.N)*G

子公钥 = Add(父公钥, 子扩展私钥)

这上下两个式子会相等。

其实这就是密码学中的椭圆曲线的特性。

我们都知道私钥和公钥的推导公式

PubKey = PrivKey*G, 其中G是基点。

而两个公钥相加,其实就是椭圆曲线上的两个点相加

Add(父公钥, 子扩展公钥)  = 父私钥*G + 子扩展私钥*G

根据椭圆曲线在离散有限循环域上的满足乘法结合律,上面的等式等同于下面的等式

Add(父公钥, 子扩展公钥)  =  ((父私钥+ 子扩展私钥)mod secp256k1.N)*secp256k1.G

而父私钥+ 子扩展私钥就等于子私钥。

所以这二者就是相等的。

这里要区分子扩展私钥和子私钥。

(全文完)

 

 

maxdaic
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
区块链教程之以太坊(Ethereum)之生成助记词、私钥公钥、地址
任磊
12-23 1万+
一、什么是HD钱包 HD钱包分层确定性(Hierarchical Deterministic)钱包的缩写 HD Wallets,是目前广泛使用的虚拟货币钱包标准。HD钱包从单个根种(root seed)中创建,为128到256位的随机数,任何兼容HD钱包的根种也可重新创造整个HD钱包,所以拥有HD钱包的根种就等于拥有了所有密钥,方便存储、导入及导。 二、BIP32/BIP39/BIP44含义: BIP32:定义 Hierarchical Deterministic wallet (简称 "H
钱包基础知识
Hacker的博客
11-09 2027
一.钱包相关的术语 助记词:通过算法从词库里面产生12-24个单词,目前支持多种语言。 随机种:使用助记词通过算法产生的一个随机字符串。 私钥钱包中最重要的东西,钱包实际上就对私钥进行管理,现在私钥有主私钥和派生私钥的说法。 主私钥钱包私钥,由助记词产生的随机种生成,主私钥被盗的话,你的整个钱包的钱将全部被盗。 派生私钥:由主私钥通过bip分层协议生成的私钥,派生私钥丢...
区块链公钥私钥、地址之间的关系
weixin_33670713的博客
09-12 1228
一句话解释公钥私钥、地址私钥:实际上是一组随机数,关于区块链中的随机数我们已经介绍过了公钥:对私钥进行椭圆曲线加密算法生成,但是无法通过公钥倒推得到私钥公钥的作用是在和对方交易时,使用自己的私钥加密信息,然后对方使用自己的公钥解密获得原始信息,这个过程俗称签名。地址:由于公钥太长,在交易中不方便使用,就对公钥哈希进行SHA256、R...
区块链 公钥 私钥 生成地址 关系
软件工程小施同学 的专栏
08-06 532
the generation relationship between the public-key, private-key, and address. Step 1: randomly generate a private-key; step 2: generate a public-key through the private-key; step 3: obtain the address by intercepting the last 20 bytes of the public-k...
TortoiseGit海龟使用SSH key
zhf2540326的博客
09-26 342
首先根据不同git服务平台生产KEY,然后导入海龟git客户端,步骤如下 1)运行PuTTYGen,在Conversions菜单中点击Import key,选择ssh-keygen生成的私钥文件所在位置,比如id_rsa文件。 2)点击Save private key按钮,将其保存为.ppk文件。 3)打开Pageant,点击Add Key,选择前一步所保存的.ppk
如何保证生成的私钥不重复(相同
清风一吹(清风博客)
09-25 6105
心提示:openssl或是其它基于<公钥私钥>的算法中,如何保证生成的私钥不重复(相同),不被有恶意的人生成同样的私钥? 1、CA根服务器的如何保证颁布给别人的私钥,不会被hacker暴力算来? 2、我建一个企业内部的CA服务器,怎么做到颁发的证书不让其它人也安个CA,算相.....  enssl或是其它基于<公钥私钥>的算法中,如何保证生成的私钥不重复(相同),不被有恶意的人生成
bip32
weixin_33868027的博客
11-19 1290
https://github.com/bitcoin/bips/blob/master/bip-0032.mediawiki RECENT CHANGES: (16 Apr 2013) Added private derivation for i ≥ 0x80000000 (less risk of parent private key leakage) (30 Apr 2013) Sw...
HD钱包技术原理详解与推导
HD钱包是一种基于分层确定性钱包系统,它的现使得用户可以方便地生成和管理大量的私钥,而无需进行频繁的备份操作。同时,HD钱包在保障数字货币的安全性方面也具有重要意义。 ## HD钱包对于数字货币安全的重要...
ArcBlock 课堂 No. 11 | 深入浅 HD 钱包基本原理(全程视频 + 文字)
ArcBlock的博客
11-30 1129
28 日上午 9:00(美国太平洋时间 27 日下午 5:00),ArcBlock Technical Learning Series 第十期“深入浅 HD 钱包基本原理”,由 Ar...
区块链钱包中的HD钱包和派生路径
根据其使用方式和存储方式区块链钱包可以分为热钱包(短期存储)和冷钱包(长期存储)等不同类型。 区块链钱包的基本原理是通过存储用户的私钥公钥,以及与区块链网络进行交互来实现的。私钥用于签署交易,而公
加密钱包追踪器
02-16
加密钱包追踪器
钱包原理——助记词与公私钥
qq_33375026的博客
05-21 4905
目前钱包分为两种: 一种是非确定性(随机)的钱包,就是随机生成多个私钥钱包管理这些私钥。如果需要成千上万的地址,通过随机的方式来生成私钥,这就需要存储那么多无规律的私钥,这样就很麻烦不好管理。 另一种是确定性(种)的钱包,就是通过种可以生成无数的私钥,我们只需要记住种就可以了。我们在使用钱包时记住的助记词可以生成种,只要我们保管好助记词,我们的币就能找回来。用一句话来解释助记词:它是私钥的明文显示。 主要流程 1、随机生成128到258位的随机数,称作熵; 2、熵经过一定处理方法,生成助记词; 3
数字货币钱包 分层确定性钱包介绍(HD wallets)
The future is already here it's just not evenly distributed。
10-05 2898
什么是分层确定性(Hierarchical Deterministic)钱包(HD Wallets)?我们先看看比较官方的解释,指使用分层确定性地址机制的电钱包,通过椭圆曲线密码学机制,确保可以通过在没有私钥参与的情况下,由公钥直接分散成公钥,并且分散的公钥可以由分散的私钥认证。 为什么会有HD钱包? 之前的钱包为了保护用户的隐私(你肯定不想别人知道你账户里有...
RSA私钥解密的证明详解--个人笔记
Mark的博客
09-06 6086
RSA私钥解密的证明详解–个人笔记 本文主要参照了阮一峰的博客,并添加了一些个人注解。 RSA的加密规则:me≡c(modn)me≡c(modn)m^e \equiv c\pmod n RSA的解密规则:cd≡m(modn)cd≡m(modn)c^d \equiv m\pmod n 约束条件: 1. m为明文字符,c为密文字符 2. m为0到n-1之间的数值 3. n=...
由浅及深了解区块链之:(8)私钥公钥推导比特地址字符串原理
weixin_42373888的博客
10-03 1348
比特币的私钥可以唯一推导一把公钥,那么私钥是如何得到的呢,我们可以那一个一元钱的硬币,依次抛256遍,接着依次记录这256遍的硬币正反面情况,例如(正正反正反反。。。),将正面标记为1,将反面标记为0,于是我们就得到了(110100.。。。)的二进制序列,所以一串256位二进制数的密钥也可以如此产生。其实在现实中,产生私钥的随机数可以由电脑产生,这种电脑模拟产生的随机数称为伪随机数,一般情况下通...
区块链知识系列 - HD Wallet 分层确定性wallet
搬砖魁首的博客
12-04 1165
HD Wallet
基于Java语言的国密SM2/SM3/SM4算法库 , 包含加密/解密、签名/验签、摘要计算的实现代码和测试方法 。
和我一起吧的博客
06-17 9370
SM2_SM3_SM4Encrypt 项目介绍 最近有一个项目需要用到国密算法 , 具体是需要对接硬件加密机调用加密机的JAVA接口实现国密的一整套流程 , 但是由于公司测试环境和阿里云硬件加密机不通 , 所以只能自己模拟加密机的接口实现一套国密的软加密实现 。将有关国密的代码提取并分享来 , 并且提供了详细的测试代码以供参考 。 项目中包括SM2算法的加密/解密/签名/验签 , SM3算法的摘要计算 , SM4算法的对称加密/解密 , 以及相应算法的公私钥对的生成方法。 项目测试脚本使用 在项目中的te
钱包的原理
TuxedoLinux的博客
05-17 4180
首先,我们需要知道一点,比特币钱包里面并没有比特币。钱包是管理密钥、地址、跟踪余额和创建交易的软件。我们的比特币数据是存储在区块链上的,而不是在钱包里。经过前面几篇文章的解读,我们知道一个私钥生成公钥公钥生成地址,这三者是一一对应的,就是一个私钥只有一个公钥和一个地址。但是我们在往交易所充币的时候,看到交易所为我们每个人生成一个独一无二的地址。这是怎么做的呢?接下来均益就来解读比特币的钱包。目前...
密钥安全性讨论之密钥分层管理结构
CHYabc123456hh的博客
11-09 7864
密钥分层管理结构 密钥的安全管理通常采用层次化的保护方法。密钥管理分层管理机制将密钥分为三层,即根密钥密钥加密密钥和工作密钥 下层密钥为上层密钥提供加密保护,采用分层密钥结构有助于密钥的管理满足本规范的要求 工作密钥 工作密钥对本地保存的敏感数据和需要在不安全信道上传输的数据提供机密性、完整性保护,还可提供认证和签名等密码学服务。工作密钥直接被上层应用程序所使用,包括存储加密使用的密钥、预共享密钥、MAC密钥、签名私钥密钥加密密钥 对工作密钥提供机密性保护的密钥,其自身受到根密钥的保护。
使用stripe paymentIntent支付时,私钥公钥分别有什么用?
最新发布
03-24
私钥公钥是用于加密和解密支付信息的密钥私钥用于加密支付信息,而公钥用于解密支付信息。在Stripe PaymentIntent支付中,私钥公钥是必需的,以确保支付信息的安全性和保密性。私钥只能由商家持有,而公钥则可以公开发布,以便客户端使用。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值