ECDSA数字签名算法

最新推荐文章于 2024-05-21 22:54:58 发布

翁才杰

最新推荐文章于 2024-05-21 22:54:58 发布

阅读量635

点赞数 16

分类专栏：密码技术文章标签：密码学网络安全

本文链接：https://blog.csdn.net/realcjweng/article/details/138743522

版权

密码技术专栏收录该内容

6 篇文章 0 订阅

订阅专栏

1. 算法简介

ECDSA（Elliptic Curve Digital Signature Algorithm）是Scott和Vanstone为响应美国国家标准与技术研究院（NIST）对数字签名标准DSS的要求，于1992年提出的使用椭圆曲线密码ECC对数字签名算法DSA进行模拟的椭圆曲线数字签名算法。ECDSA算法于1998年作为ISO标准被采纳，在1999年作为ANSI标准被采纳，并于2000年成为IEEE和FIPS标准。与普通离散对数问题和大数分解问题不同，椭圆曲线离散对数问题没有亚指数时间的解决方法，因此椭圆曲线密码单位比特强度高于其他公钥体制。

2. 算法原理

假设待签名信息为 $m$ ，私钥为 $d_{A}$ 、公钥为 $P_{A}=\left [d_{A} \right ]G$ ，签名生成与验证方法如下：

2.1 生成签名

生成20字节长的随机数 $k$ ；
计算倍点 $\left [ k \right ]G=\left ( x,y \right )$ ；
令 $r=x\,mod\,q$ ；
用SHA-1计算待签名信息 $m$ 的哈希值 $z=Hash\left ( m \right )$ ；
计算 $s=k^{-1}\left ( z+d_{A}\cdot r \right )mod\,q$ ，其中 $k^{-1}$ 为 $k$ 的模乘法逆元， $d_{A}$ 为签名私钥；
输出数字签名 $\left ( r,s \right )$ ，若 $r=0$ 或 $s=0$ 则应另选随机数 $k$ 重新计算签名。

2.2 验证签名

假设接收到的消息为 $m'$ 、签名信息为 $\left ( r',s' \right )$ ，签名验证方法如下：

用SHA-1计算接收到的消息 $m'$ 的哈希值 $z'=Hash\left ( m' \right )$ ；
计算 $\left (u,v \right )=\left (\left [s'^{-1}\cdot z' \right ]G+\left [s'^{-1}\cdot r' \right ]P_{A} \right )\,mod\,q$ ， $s'^{-1}$ 为 $s'$ 的模乘法逆元；
若 $u=r'$ 则说明签名有效，否则签名无效。

2.3 公式推导

签名验证的计算公式为：

$\left (u,v \right )=\left (\left [s'^{-1}\cdot z' \right ]G+\left [s'^{-1}\cdot r' \right ]P_{A} \right )\,mod\,q$

将 $P_{A}=\left [d_{A} \right ]G$ 代入上式，得到：

$\left (u,v \right )=\left (\left [s'^{-1}\cdot z' \right ]G+\left [s'^{-1}\cdot r' \right ]\left [d_{A} \right ]G \right )\,mod\,q$

$\Rightarrow \left (u,v \right )=\left (\left [s'^{-1}\cdot z' \right ]G+\left [s'^{-1}\cdot r'\cdot d_{A} \right ]G \right )\,mod\,q$

$\Rightarrow \left (u,v \right )=\left ( \left [s'^{-1}\left (z'+ r'\cdot d_{A} \right ) \right ]G\right )\,mod\,q$

由于 $s'=k^{-1}\left ( z+d_{A}\cdot r \right )mod\,q$ ，两边求逆得 $s'^{-1}=k\left ( z+d_{A}\cdot r \right )^{-1}mod\,q$ ，将其代入上式可得

$\left (u,v \right )=\left (\left [ k \right ]G \right )\,mod\,q$

根据签名过程可知，若签名合法，则有 $u=r$ 。

3. 参考文献

[1]高承实,王永娟,于刚. 区块链中的密码技术[M]. 浙江大学出版社: 2021. 83-88.

翁才杰

关注

16
点赞
踩
9

收藏

觉得还不错? 一键收藏
1
评论
ECDSA数字签名算法

ECDSA（Elliptic Curve Digital Signature Algorithm）是Scott和Vanstone为响应美国国家标准与技术研究院（NIST）对数字签名标准DSS的要求，于1992年提出的使用椭圆曲线密码ECC对数字签名算法DSA进行模拟的椭圆曲线数字签名算法。ECDSA算法于1998年作为ISO标准被采纳，在1999年作为ANSI标准被采纳，并于2000年成为IEEE和FIPS标准。
复制链接

扫一扫