区块链签名详细分析

最新推荐文章于 2022-11-19 07:54:03 发布
最新推荐文章于 2022-11-19 07:54:03 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26563551/article/details/106429097
版权

签名方法

以太坊签名,通过调用C库scep256k1实现。在C库实现的签名的位数为65字节,其中最后一位为v,为了恢复chainID。代码如下:

func Sign(msg []byte, seckey []byte) ([]byte, error) {
	if len(msg) != 32 {
		return nil, ErrInvalidMsgLen
	}
	if len(seckey) != 32 {
		return nil, ErrInvalidKey
	}
	seckeydata := (*C.uchar)(unsafe.Pointer(&seckey[0]))
	if C.secp256k1_ec_seckey_verify(context, seckeydata) != 1 {
		return nil, ErrInvalidKey
	}

	var (
		msgdata   = (*C.uchar)(unsafe.Pointer(&msg[0]))
		noncefunc = C.secp256k1_nonce_function_rfc6979
		sigstruct C.secp256k1_ecdsa_recoverable_signature
	)
	if C.secp256k1_ecdsa_sign_recoverable(context, &sigstruct, msgdata, seckeydata, noncefunc, nil) == 0 {
		return nil, ErrSignFailed
	}

	var (
		sig     = make([]byte, 65)
		sigdata = (*C.uchar)(unsafe.Pointer(&sig[0]))
		recid   C.int
	)
	C.secp256k1_ecdsa_recoverable_signature_serialize_compact(context, sigdata, &recid, &sigstruct)
	sig[64] = byte(recid) // add back recid to get 65 bytes sig
	return sig, nil
}

其中recid返回0或1,大数转byte数组时,如果是32字节,就是0,如果小于32字节,就返回1。C库代码实现如下:

static void secp256k1_ecdsa_recoverable_signature_load(const secp256k1_context* ctx, secp256k1_scalar* r, secp256k1_scalar* s, int* recid, const secp256k1_ecdsa_recoverable_signature* sig) {
    (void)ctx;
    if (sizeof(secp256k1_scalar) == 32) {
        /* When the secp256k1_scalar type is exactly 32 byte, use its
         * representation inside secp256k1_ecdsa_signature, as conversion is very fast.
         * Note that secp256k1_ecdsa_signature_save must use the same representation. */
        memcpy(r, &sig->data[0], 32);
        memcpy(s, &sig->data[32], 32);
    } else {
        secp256k1_scalar_set_b32(r, &sig->data[0], NULL);
        secp256k1_scalar_set_b32(s, &sig->data[32], NULL);
    }
    *recid = sig->data[64];
}
static void secp256k1_scalar_set_b32(secp256k1_scalar *r, const unsigned char *b32, int *overflow) {
    int over;
    r->d[0] = (uint64_t)b32[31] | (uint64_t)b32[30] << 8 | (uint64_t)b32[29] << 16 | (uint64_t)b32[28] << 24 | (uint64_t)b32[27] << 32 | (uint64_t)b32[26] << 40 | (uint64_t)b32[25] << 48 | (uint64_t)b32[24] << 56;
    r->d[1] = (uint64_t)b32[23] | (uint64_t)b32[22] << 8 | (uint64_t)b32[21] << 16 | (uint64_t)b32[20] << 24 | (uint64_t)b32[19] << 32 | (uint64_t)b32[18] << 40 | (uint64_t)b32[17] << 48 | (uint64_t)b32[16] << 56;
    r->d[2] = (uint64_t)b32[15] | (uint64_t)b32[14] << 8 | (uint64_t)b32[13] << 16 | (uint64_t)b32[12] << 24 | (uint64_t)b32[11] << 32 | (uint64_t)b32[10] << 40 | (uint64_t)b32[9] << 48 | (uint64_t)b32[8] << 56;
    r->d[3] = (uint64_t)b32[7] | (uint64_t)b32[6] << 8 | (uint64_t)b32[5] << 16 | (uint64_t)b32[4] << 24 | (uint64_t)b32[3] << 32 | (uint64_t)b32[2] << 40 | (uint64_t)b32[1] << 48 | (uint64_t)b32[0] << 56;
    over = secp256k1_scalar_reduce(r, secp256k1_scalar_check_overflow(r));
    if (overflow) {
        *overflow = over;
    }
}

在这里插入图片描述
在比特币和以太坊还有一个特性。根据签名和哈希恢复公钥。此理论根据:
在这里插入图片描述
其中Q为公钥,r为签名的r,s为签名的s,e为哈希。

![在这里插入图片描述](https://img-blog.csdnimg.cn/20200529185947827.png).
在这里插入图片描述
此理论是推导公钥的理论。
上一篇:区块链密码学知识
下一篇:区块链签名详细分析下篇

caoliang20121192
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
secp256k1签名及验签 GO
Sarra_cenia的博客
04-10 362
secp256k1签名及验签
非对称加密以及使用secp256k1进行数字签名(ECDSA)
hdyes的专栏
03-31 8228
1. 概述 上篇讲述了秘钥的生成、存储和加载,这篇的内容就是如何生成和校验数字签名。 2. Signature类 在Java中,签名和校验,都是通过: Signature 类来实现的。 该类的主要方法如下: getInstance(String algorithm) 工厂方法,获取Signature实例,而参数:algorithm就是签名算法的名称,这里我们使用的是:SHA256with...
区块链 以太坊 交易中 r,s,v 是什么 作用
软件工程小施同学 的专栏
08-07 1867
type txdata struct { AccountNonce uint64 `json:"nonce" gencodec:"required"` Price *big.Int `json:"gasPrice" gencodec:"required"` GasLimit uint64 `json:"gas" gencodec:"required"` Recipient *common..
从Metamask区块链签名到钓鱼案例分析
最新发布
西京刀客
11-19 2121
从Metamask区块链签名到钓鱼案例分析
区块链】以太坊交易中的R、S、V字段
little_stupid_child的专栏
04-09 7298
最近在做区块链钱包,想让自己的钱包适配小狐狸插件,在小狐狸插件中余额显示、私钥导入都正常,但是在交易发送时出现错误,交易详情如下 {"jsonrpc":"2.0","id":1,"result":{"blockHash":"0x949f40920a86f281daccbe8e30dd60a366b22ff270647815f6bfc0402ff38e42","blockNumber":"0xce3...
Java创建EC密钥对并使用其进行加解密&签名验签
振宇要低调
12-24 6303
以下代码示例中 1)先使用java.security包生成EC密钥对(包括R1、K1) 2)之后将该密钥对转换为字符串格式(转换为字符串之后就可以存储到数据库中了) 3)将字符串类型的密钥对数据,反转回密钥对的对象(模拟从数据库取出并转换为对象) 4)使用密钥对中的私钥,对某个数据进行签名 5)使用密钥对中的公钥,对签名后的数据进行验签 6)使用密钥对中的公钥,对数据进行加密 7)使用密钥对中的私钥,对数据进行解密 main函数中包含了整个流程,废话不多说,上代码 自定义的一个密钥对类
以太坊 r,s,v是什么,以及怎么实现的
q_776355102的博客
04-23 5949
​ 1):v,r,s是交易签名的值。它们可以用作获取任何以太坊帐户的公钥 2):r,s是ECDSA 签名的输出,v是恢复 ID 3):v是怎么来的呢? ​
区块链与电子签名的关系.pdf
08-15
通过对比分析,发现区块链技术和电子签名技术都采用了相同的加解密算法,都解决了数据易篡改的问题。因此,两者可以结合使用,共同投入到场景应用中,获得法律保障和区块链独特的优势。 在实际应用中,区块链技术和...
基于区块链的有序多重签名方案.pdf
08-15
"基于区块链的有序多重签名方案" 本文介绍了一种基于区块链的有序多重签名方案,该方案旨在解决当前有序多重签名方案中签名验证时间过长的问题。通过引入智能合约和罚金机制,方案可以确保签名过程的公平性和签名...
区块链跨链技术分析.docx
09-20
区块链跨链技术分析 摘要:随着区块链技术的发展,区块链项目也越来越多。由于区块链的封闭性,导致不同区块链形成一个个价值“孤岛”,不同区块链之间的信息交互与价值转移问题亟待解决。跨链技术解决了不同链间...
基于区块链的电子处方签名的思考.pdf
08-16
《基于区块链的电子处方签名的思考》这篇论文探讨了如何运用区块链技术改进当前电子处方签名的机制,以解决中心化信任的问题。随着信息技术的发展,无纸化医疗已成为趋势,但随之而来的是数据合法性的保障问题。传统...
基于ElGamal数字签名算法的区块链共识算法
07-07
对环签名算法进行正确性及匿名性分析,运用环签名方案改进PBFT算法的签名及验证过程,使用 Fabric中的区块链性能测试框架 Caliper对改进方案进行性能测试,结果表明,基于环签名方案的改进共识算法可较好地解决网络...
signature=55c987410e42a2ac574997e6619d144d,bitcoin/key.cpp at 85fa648c857f5830fbc748e857b122515d1eb6...
weixin_36272416的博客
05-29 253
// Copyright (c) 2009-2019 The Bitcoin Core developers// Copyright (c) 2017 The Zcash developers// Distributed under the MIT software license, see the accompanying// file COPYING or http://www.opensou...
secp256k1随机数计算私钥公钥和地址、ECDSA签名、验证
weixin_35867652的博客
03-03 1665
//MasterPrivateKey: //466EE30723D2441F2F51F949794258FBEB768D0B9A3A4614AA01A889A5F0AFD9 //1. MasterPrivateKey >> WIFDecode: QString Check(QString hexdata) { QString SHA2561 = SHA256(hexdata); QString SHA2562 = SHA256(SHA2561); return SHA.
SECP256K1签名
huang714的专栏
03-16 1939
#include <iostream> #include <secp256k1.h> #include <string> #include <sstream> #include <iomanip> #include <assert.h> #include <openssl/sha.h> //十六进制字符串转字符串...
secp256k1曲线Curve结构定义——两种运算类型的实现
qq_50680426的博客
11-13 3325
2021SC@SDUSC secp256k1曲线Curve结构定义——两种运算类型的实现ScalarECMultContext签名验证verify公钥恢复recoverECMultGenContext签名sign 在libsecp256k1比特币密码算法开源库(五)中介绍了签名验证、公钥恢复和数字签名的数理逻辑,在具体代码实现中对aP+bGaP + bGaP+bG类型和aGaGaG类型(即标题中的两种运算类型)的运算进行了一定的提速。 在数理逻辑中曾经介绍过,签名验证和公钥恢复中有一步需要计算一个点QQQ,
[以太坊源代码分析] IV. 椭圆曲线密码学和以太坊中的椭圆曲线数字签名算法应用
热门推荐
teaspring的技术专栏
09-04 1万+
本文从椭圆曲线加密学的基础-点倍积开始讲起,完整介绍了椭圆曲线数字签名算法的理论基础和实现算法,以及以太坊中是如何调用椭圆曲线数字签名算法进行数字签名操作的。
密码学系列 - 椭圆曲线 ECDSA - 确定性签名
搬砖魁首的博客
06-15 1757
随机性在签名中的重要性 签名生成算法使用随机密钥k作为短暂私钥/公钥对的基础。k的值并不重要,只要它是随机的。如果使用相同的值k在不同的消息(交易)上生成两个签名,那么任何人都可以计算出签名私钥。在签名算法中重用相同的k值的会导致私钥的暴露! 如果在两个不同的交易中,在签名算法中使用相同的值k,则私钥可以被计算并暴露给世界! 这不仅仅是一个理论上的可能性。我们已经看到比特币中几种不同实现的交易签名算法因为这个问题导致私人密钥暴露。人们由于无意中重复使用k值而导致资金被窃取。重用k值的最常见原因是随机数生成器
密码学系列 - 椭圆曲线 ECDSA - 为什么EOSIO与EOSJS的签名结果不一样
搬砖魁首的博客
03-30 938
EOSIO In eos the initial value of nonce is 1 static int extended_nonce_function( unsigned char *nonce32, const unsigned char *msg32, const unsigned char *key32,...
"Unipass 融合底层技术支撑,分析发送红包的区块链实现
在这篇文章中,我们将对Unipass的底层技术支撑、Subtle Crypto和WebAuthn、DKIM等方面进行详细的技术分析。 首先,Unipass的底层技术支撑是区块链技术。区块链是一种去中心化的分布式账本技术,它通过记录和验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值