【转载】secp256k1 是如何生成公钥和私钥的?

最新推荐文章于 2024-04-27 09:03:45 发布
最新推荐文章于 2024-04-27 09:03:45 发布
阅读量1.7k 收藏
点赞数 1
分类专栏: 算法 文章标签: secp256k1
原文链接:https://www.zhihu.com/question/22399196/answer/373294435
版权

作者:damon lin
链接:https://www.zhihu.com/question/22399196/answer/373294435
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

一条椭圆曲线可以使用二元三次方程来表示,比如:y2 = x3 + ax + b

下图展示了一些合法的椭圆曲线:

定义椭圆曲线上两点相加为:给定曲线两点P,Q,P+Q等于P和Q两点的连线与曲线交点沿X轴的对称点,如果P=Q,则P+P等于P在曲线上的切线与曲线交点沿X轴的对称点。

下图演示了如何计算P+Q=R(P≠Q),将P和Q相连得到和曲线的另一个交点-R,再将-R沿X轴做对称得到最终结果R。

如果P和Q相等,下图演示了如何计算P+Q=2P=R(P=Q),使用P点的切线得到红点-R,沿着X轴做对称得到R点。

如果我们从某一点出发(所谓的单位元,比如正整数域的1,代表一个空间里的最基本单元),不停做自增操作(所谓群操作,比如++),枚举出整个空间的集合元素可以用下图表示:

从G出发,不停做切线,找对称点,依次得到-2G,2G,-4G,4G,-8G,8G... 我们可以想象,如果直接给你一个点 Q ,而且Q = NG,你是无法直接回答N的数值是多少。N就是我们的私钥,Q就是我们的公钥。

高翔Sean
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用 PDXBaap/go-std-ext 让 go 直接生成 ECC secp256k1 密钥和 x509 证书
javaEE 专栏 + 琐事小计
07-13 1486
说明 目前 golang crypto/x509 这个库针对 ECC 的密钥只支持 P224 / P256 / P384 / P521 这四条曲线, 区块链开发通常使用 secp256k1 曲线,也不只是 golang 不支持这条曲线,貌似目前能够直接支持使用 这条曲线生成密钥和数字证书的就只有 libssl.so 这个库,当我们想要为 secp256k1 密钥签发证书时可以选择在 go 中引用 libssl.so 也可以选择直接使用 openssl ,本例提供了更为优雅的第三种选择,使用 PDXBaap
Java基于secp256k1生成私钥
xu990128638的专栏
11-27 940
【代码】Java基于secp256k1生成私钥对。
最简单的详解椭圆曲线算法,secp256k1 是如何生成公钥私钥
AndyTsui的专栏
08-13 1万+
作者:damon lin 链接:https://www.zhihu.com/question/22399196/answer/373294435 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 让你用最短的时间了解椭圆曲线里公钥私钥的含义。 一条椭圆曲线可以使用二元三次方程来表示,比如:y2 = x3 + ax + b 下图展示了一些合法的椭圆曲线: ...
ssh 公钥私钥原理
最新发布
Innocence_0的博客
04-27 1494
SSH(SecureShell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着人们对网络安全的重视,这些方式已经慢慢不被接受。SSH协议通过对网络数据进行加密和验证,在不安全的网络环境中提供了安全的登录和其他安全网络服务。作为Telnet和其他不安全远程shell协议的安全替代方案,目前SSH协议已经被全世界广泛使用,大多数设备都支持SSH功能。
椭圆曲线算法secp256k1 是如何生成公钥私钥的?
chuncheng7310的博客
11-23 3727
作者:冯祥 链接:https://www.zhihu.com/question/22399196/answer/96016340 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 实际上椭圆曲线密码是一种公钥密码算法,公钥密码算法最根本的原理是利用信息的不...
secp256k1椭圆曲线数字货币加密算法
12-12
该实例是加密货币的椭圆曲线算法,使用C+编写。可以方便学习加密/签名,是做区块链项目的重要的一个子项目参考。
secp256k1_swift:带Swift绑定的Cocoapod用于secp256k1 C库
05-16
secp256k1_swift 是一个针对iOS和macOS平台的CocoaPods库,它提供了Swift语言的绑定,以便开发者可以方便地在他们的项目中使用secp256k1 C库。secp256k1库是一个高度优化的比特币和其他基于椭圆曲线密码学(ECC)...
secp256k1 椭圆曲线共享密钥生成 GUI:使用 secp256k1 的椭圆曲线加密。 生成私钥乘以椭圆曲线上的给定点(输入)。-matlab开发
05-29
程序对提供的点 G(输入)和提供的 256 位随机生成私钥 d(输入)执行标量乘法。 程序默认为 secp256k1 基点。 输入应为大端十六进制。 程序仅使用各种私钥在几个点上进行了测试。 用户通过 Q=dG 生成用户的公钥并...
ECDSA_secp256k1_JordonMatrix_nodejs:javascript ecdsa 生成器,特别是 secp256k1 属性,使用 jordon 表单矩阵
05-31
ECDSA SECP256k1 乔丹矩阵包含 javascript ecdsa 生成器,特别是 secp256k1 属性,使用 jordon 形式矩阵使用 R、S 和 Z 值,您可以生成公钥。 此示例代码演示了如何使用来自交易输入的 RSZ 值获取公钥。 典型 RSZ 的...
cpp-基于secp256k1椭圆曲线的加密解密
08-16
在实际应用中,开发者需要了解如何使用libsecp256k1库的API,例如`secp256k1_ec_seckey_verify`用于验证私钥的有效性,`secp256k1_ec_pubkey_create`用于生成公钥,`secp256k1_ecdsa_sign`用于生成签名,以及`secp...
secp256k1.cr:纯粹为水晶语言实现secp256k1的本机库
02-05
1. **密钥生成**:生成符合secp256k1曲线的随机私钥,并从中导出对应的公钥。 2. **签名与验证**:实现ECDSA签名算法,允许用户使用私钥对数据进行签名,并使用公钥进行签名验证。 3. **椭圆曲线点操作**:包括点的...
secp256k1公钥计算示例
QQ604666459的博客
09-07 8668
secp256k1公钥计算示例 参照: https://en.bitcoin.it/wiki/Secp256k1 secp256k1源码下载: https://github.com/bitcoin-core/secp256k1 secp256k1用于计算私钥对应的公钥,用到的如下: secp256k1上下文对象结构体生成函数: /** Create a secp256...
椭圆曲线算法(ECC)学习(二)之Secp256k1
胭脂草的ABC博客
06-27 1万+
椭圆曲线算法(ECC)学习(二)之Secp256k1 018-03-23共621880人围观 ,发现7个不明物体数据安全 上一篇椭圆曲线算法(ECC)学习(一)中我们讲述了椭圆曲线算法的基本数学常识和加密解密过程,作为椭圆曲线数学的一种公钥密码的算法,其优点毋庸置疑。区块链最近异常火热,那么今天我们就来讲讲区块链的关键加密技术,椭圆曲线secp256k1。 Secp256k1是指比特币中...
区块链系统探索之路:基于椭圆曲线的私钥公钥生成
tyler_download的专栏
05-01 3025
本文描述了比特币椭圆曲线的实现原理,同时给出了如何计算公钥以便创建钱包地址
Openssl中椭圆曲线secp256k1的使用
jacicson1987的专栏
01-22 4944
引言 最近基于openssl学习非对称加密,内部复杂的算法对本人来说也相当于盲盒,但是只要弄清楚它们的性质,就可以使用它们了。本文主要记录基于openssl如何使用secp256k1算法。 secp256k1概述 secp256k1就是方程: y2y^{2}y2= x3x^3x3 + 7 的一条曲线 有一个基点G = 04 79BE667E F9DCBBAC 55A06295 CE870B07 029BFCDB 2DCE28D9 59F2815B 16F81798 483ADA77 26A3C465 5D
关于ECDSA/ECC(密钥加密传输)和ECDSA/ECDH(密钥磋商)
热门推荐
在JAVA的世界中“乘风破浪”
03-16 1万+
最近项目中用到了ECC的相关算法,恶补了一下相关知识 ECC:Elliptic Curves Cryptography,椭圆曲线密码编码学 ECDSA:用于数字签名,是ECC与DSA的结合,整个签名过程与DSA类似,所不一样的是签名中采取的算法为ECC,最后签名出来的值也是分为r,s。 ECDH:是基于ECC(Elliptic Curve Cryptosystems,椭圆曲线密码
ECC(椭圆曲线加密算法)公私钥生成方法
雷动专栏
10-22 8718
椭圆曲线定义和关键点 曲线方程为: y2y^2y2 modmodmod ppp === (x3x^3x3 +++ 777 ) modmodmod ppp mod p(modulo prime number p)表示该曲线位于素数阶p的有限域上,那么曲线形状可以近似为下图: 在椭圆曲线数学中,有一个称为“无穷远处的点”的点,它大致对应于零的作用。 还有一个名为“加法”的+运算符,它具有一些类似...
java生成椭圆曲线_java – 使用给定私钥在椭圆曲线算法中生成公钥的代码
weixin_29192211的博客
02-28 529
我写了一个示例程序,输出以下内容:FL261:java jvah$javac -cp bcprov-ext-jdk15on-149.jar ECTest.javaFL261:java jvah$java -cp bcprov-ext-jdk15on-149.jar:. ECTestPrivate key: 7ba78909571fbc336b2b94054dfb745a6b0776ff36a8fa...
密码学系列 - 椭圆曲线 ECDSA - 私钥, 公钥 与 地址
搬砖魁首的博客
10-28 4111
私钥: 私钥本质上是一个随机数,由32个byte组成的数组,1个byte等于8位二进制,一个二进制只有两个值0或者1 公钥: 公钥是由私钥生成的,通过椭圆曲线(ECPoint)生成,一个私钥经过椭圆曲线变换之后能够得到公钥公钥是一个65个byte数组 公钥的作用: 对于私钥公钥和地址来说,公钥作为私钥到地址的中间桥梁,他在交易的验证是最关键的: 公钥生成地址,验证发送交易的地址是否和该公钥...
Java 用secp256k1签名恢复公钥
05-19
要在Java中使用secp256k1签名并恢复公钥,你可以使用Bouncy Castle库。以下是一个示例代码: ```java import org.bouncycastle.crypto.digests.SHA256Digest; import org.bouncycastle.crypto.params.ECDomainParameters; import org.bouncycastle.crypto.params.ECPrivateKeyParameters; import org.bouncycastle.crypto.params.ECPublicKeyParameters; import org.bouncycastle.crypto.signers.ECDSASigner; import org.bouncycastle.math.ec.ECPoint; import org.bouncycastle.util.encoders.Hex; import java.math.BigInteger; import java.security.SecureRandom; public class ECDSAExample { public static void main(String[] args) { // Generate a random private key SecureRandom random = new SecureRandom(); BigInteger privateKey = new BigInteger(256, random); // Define the secp256k1 curve parameters ECDomainParameters curve = ECNamedCurveTable.getByName("secp256k1"); // Create an EC private key object ECPrivateKeyParameters privateKeyParams = new ECPrivateKeyParameters(privateKey, curve); // Create an EC signer object ECDSASigner signer = new ECDSASigner(new HMacDSAKCalculator(new SHA256Digest())); // Initialize the signer with the private key signer.init(true, privateKeyParams); // Generate a random message to sign byte[] message = "Hello, world!".getBytes(); // Calculate the signature BigInteger[] signature = signer.generateSignature(message); // Print the signature System.out.println("Signature: " + Hex.toHexString(signature[0].toByteArray()) + Hex.toHexString(signature[1].toByteArray())); // Recover the public key from the signature ECPoint publicKey = signer.getPublicKey(); // Create an EC public key object ECPublicKeyParameters publicKeyParams = new ECPublicKeyParameters(publicKey, curve); // Verify the signature using the recovered public key signer.init(false, publicKeyParams); boolean valid = signer.verifySignature(message, signature[0], signature[1]); System.out.println("Valid signature? " + valid); } } ``` 这个示例代码使用Bouncy Castle库生成一个随机的私钥,使用secp256k1曲线参数创建一个EC私钥对象,并使用ECDSASigner进行签名和验证。签名后,公钥从签名中恢复,并用于验证签名。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值