php ecdsa secp256k1,从上的压缩派生ECDSA未压缩公钥

最新推荐文章于 2023-06-01 11:51:07 发布
最新推荐文章于 2023-06-01 11:51:07 发布
阅读量503 收藏
点赞数
文章标签: php ecdsa secp256k1

我正在尝试从一个未压缩的dsa公钥派生一个。在

给你更多细节:到目前为止,我已经在比特币网络上收集了压缩密钥(33字节长)。在

它们的格式如下:<1字节长前缀><32字节长X>。

从那里,我想获得一个未压缩的密钥(65字节长),其格式为:

<1字节长前缀><32字节长X><32字节长Y&gt

Y^2=X^3+7

然而,我似乎到不了那里。我对Y的价值很遥远。以下是我的代码(公钥的值来自Bitcoin wiki example):import binascii

from decimal import *

expected_uncompressed_key_hex = '0450863AD64A87AE8A2FE83C1AF1A8403CB53F53E486D8511DAD8A04887E5B23522CD470243453A299FA9E77237716103ABC11A1DF38855ED6F2EE187E9C582BA6'

expected_y_hex = expected_uncompressed_key_hex[-64:]

expected_y_dec = int(expected_y_hex, 16)

x_hex = expected_uncompressed_key_hex[2:66]

if expected_y_dec % 2 == 0:

prefix = "02"

else:

prefix = "03"

artificial_compressed_key = prefix + x_hex

getcontext().prec = 500

test_dec = Decimal(int(x_hex, 16))

y_square_dec = test_dec**3 + 7

if prefix == "02":

y_dec = - Decimal(y_square_dec).sqrt()

else:

y_dec = Decimal(y_square_dec).sqrt()

computed_y_hex = hex(int(y_dec))

computed_uncompressed_key = "04" + x + computed_y_hex

作为参考,我的输出是:

^{pr2}$

谢谢你的帮助!在

ac32168
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php ecdsa secp256k1,Day 26. 非對稱式加密演算法 - 橢圓曲線密碼 ECC (實戰篇)
weixin_34749048的博客
04-12 691
大家好,我是羊小咩前面介紹過 ECC 的觀念篇,今天來介紹 ECC 使用,由於ECC實現難度高,且 ECDH(金鑰交換),ECIES (ECC加密) ECDSA(數位簽章演算法),都要分別實現,因此要支援全部的方法,和多種曲線套件真的很少比起 RSA 來說 ECC 套件跟資料真的少很多,但相信ECC 的發展,會越來越多這篇就當做是拋磚塊,看能不能引出更棒想法及作法iOS / Swift在 Swif...
secp256k1 php,secp256k1
weixin_39751195的博客
03-18 445
This module provides native bindings to ecdsa secp256k1 functionssecp256k1-nodeThis module provides native bindings to bitcoin-core/secp256k1. In browser elliptic will be used as fallback.Works on nod...
ecdsa-wasm:ECDSAsecp256k1 + SHA-256
05-07
ECSSA / secp256k1 + SHA-256 抽象的 这是的wasm版本 用于Node.js 节点test.js 如何使用 const ecdsa = require('ecdsa-wasm') // create secret key const sec = new ecdsa.SecretKey() // initialize sec sec.setByCSPRNG() // get public key const pub = sec.getPublicKey() // make signature const sig = sec.sign("abc") // verify signatpure by pub > pub.verify(sig, "abc") true > pub.verify(sig, "abcd") false // create precompute
secp256k1 php,区块链中的数学-secp256k1 签名可锻性以及解决方案
weixin_31748999的博客
03-18 643
本文简记一下椭圆曲线算法中的另外一个小的话题:签名的可锻性。## 写在前面上一节说了[从凭证角度详细说明了Miller Rabin算法思路和实现](https://learnblockchain.cn/article/1499), 并加以实例说明。本文简记一下椭圆曲线算法中的另外一个小的话题:签名的可锻性。## 比特币交易可锻性攻击今天偶尔看到了以太坊早期一条的EIP记录:https://eips...
php数字签名算法,PHP生成ECDSA算法数字签名
weixin_35380427的博客
03-12 852
码农公社 210.net.cn210= 102410月24日一个重要的节日--码农(程序员)节在给买家进行优惠时PHP生成ECDSA算法数字签名一些注意事项 openssl是可以直接进行ECDSA签名的1、$nonce 必须为小写,并且每次购买时的nonce不能重复否则会报签名错误无法购买 code -122、$time 是毫秒time*10003、\u2063 的字符格式需要注...
ECDSA_secp256k1_JordonMatrix_nodejs:javascript ecdsa 生成器,特别是 secp256k1 属性,使用 jordon 表单矩阵
05-31
ECDSA SECP256k1 乔丹矩阵包含 javascript ecdsa 生成器,特别是 secp256k1 属性,使用 jordon 形式矩阵使用 R、S 和 Z 值,您可以生成公钥。 此示例代码演示了如何使用来自交易输入的 RSZ 值获取公钥。 典型 RSZ 的...
secp256k1_swift:带Swift绑定的Cocoapod用于secp256k1 C库
05-16
secp256k1库是一个高度优化的比特币和其他基于椭圆曲线密码学(ECC)系统使用的ECDSA(Elliptic Curve Digital Signature Algorithm)和密钥操作库。 首先,让我们深入了解secp256k1椭圆曲线。它是一种特定的非对称...
secp256k1.cr:纯粹为水晶语言实现secp256k1的本机库
02-05
椭圆曲线数字签名算法(ECDSA)是基于椭圆曲线密码学(ECC)的一种签名方法,secp256k1正是ECDSA常用的一种曲线参数。在比特币系统中,每个地址都是由公钥通过ECDSA和SHA-256哈希算法生成的,而私钥则用于签名交易,...
cpp-基于secp256k1椭圆曲线的加密解密
08-16
在实际应用中,开发者需要了解如何使用libsecp256k1库的API,例如`secp256k1_ec_seckey_verify`用于验证私钥的有效性,`secp256k1_ec_pubkey_create`用于生成公钥,`secp256k1_ecdsa_sign`用于生成签名,以及`secp...
secp256k1算法.zip
03-28
**secp256k1算法详解** 在区块链技术中,secp256k1算法扮演着核心角色,尤其在比特币系统中被广泛使用。它是一种基于椭圆曲线密码学(ECC)的公钥加密算法,为数字签名、密钥交换和账户地址生成提供安全保障。 **1...
secp256k1-swift:Swift库以及使用libsecp256k1ECDSA签名绑定
02-26
secp256k1-swift Swift库以及使用libsecp256k1ECDSA签名的绑定。
根据git项目个人二次开发的rsa和ecdsa密钥生成工具
04-12
根据git项目个人二次开发的rsa和ecdsa密钥生成工具,注意密钥长度只有2种:256和2048,这个是打好包的win64版本,类型现在只有rsa和ecdsa两个
phpecc:纯PHP椭圆曲线密码学库
04-30
PHP椭圆曲线DSA和DH 信息 该库是Matyas Danter的ECC库的重写/更新。 所有的功劳归功于他。 有关椭圆曲线密码学的更多信息,请阅读。 该库支持以下曲线: secp112r1 secp256k1 ist nistp224 nistp256 / secp256r1 nistp384 / secp384r1 nistp521 在ECDSA期间,需要一个随机值k 。 可以使用真实的RNG生成此值,但是,如果曾经重复使用相同的k值作为密钥,则攻击者可以恢复该签名密钥。 HMAC随机生成器可以从消息哈希和私钥中得出确定性的k值,从而消除了这种担忧。 该库使用非分支的蒙哥马利阶梯进行标量乘法,因为它是固定时间,并且避免了依赖于秘密的分支。 执照 该软件包是根据MIT许可发布的。 要求 PHP 7.0以上或PHP 8.0以上 作曲家 ext-gmp 支持较旧P
php使用ecc算法进行签名,ECDSA签名算法(ECC椭圆曲线算法3)
weixin_34588509的博客
03-12 792
现在有一个场景:Alice想要用私钥签名一个数据,Bob想要使用Alice的公钥验证这个签名;只有Alice能够进行计算签名然后得到签名,每个人都能验证签名值。首先Alice和Bob拥有相同的椭圆曲线参数,算法被签名称之为ECDSA,是DSA算法的一个变体。ECDSA签名算法的输入是数据的哈希值,而不是数据的本身,至于哈希算法选用哪一个就取决于自己了。为了使得ECDSA的输入值的比特数和子群的阶n...
ECDH secp256k1 集成
qq_34900897的博客
02-24 1144
Android secp256k1算法 生成私钥公钥和共享密钥,因为生成对是16进制 key需要转publickey 和privatekey 还需另外方法。基本就可以了,下面说几个问题,本来stringkey是用下面这两个方法,结果会出现问题。//随时生成私钥可以用这个。string key 转 byte[]//把本地私钥保存本地。这个两个不成功所以采用上面的方法实现。然后在使用前需要添加一行代码。5 调用方法生成共享密钥。
IOS订阅优惠-PHP生成ECDSA算法签名
aojiaguo2442的博客
06-27 536
<?php use Ramsey\Uuid\Uuid; class ItunesSignatureGenerator { private $appBundleID = 'www.u17.com'; private $keyIdentifier = 'ZZZZZZZ'; private $itunesPrivateKeyPath = ...
使用php语言实现非对称加密算法实例
最新发布
dclin
06-01 522
RSA加密算法、ECC算法
SECP256K1签名
huang714的专栏
03-16 1936
#include <iostream> #include <secp256k1.h> #include <string> #include <sstream> #include <iomanip> #include <assert.h> #include <openssl/sha.h> //十六进制字符串转字符串...
一文说明白ECDSA secp256k1 secp256r1 EdDSA ed25519千丝万缕的关系
热门推荐
FeelTouch Labs
07-30 1万+
spec256r1、spec256k1、ed25519都是签名算法,而且是具体数字算法的实现。spec256k1、spec256r1都属于椭圆曲线数字签名算法ECDSA(EllipticCurveDigitalSignatureAlgorithm)签名的具体实现,只是椭圆曲线函数不同。是由NIST(NationalInstituteofStandardsandTechnology)这个组织确定的。......
Java 通过secp256k1签名获取公钥
05-19
要通过secp256k1签名获取公钥,您可以使用Java的Bouncy Castle库来实现。以下是一个示例代码片段,可以帮助您开始: ```java import org.bouncycastle.crypto.AsymmetricCipherKeyPair; import org.bouncycastle.crypto.generators.ECKeyPairGenerator; import org.bouncycastle.crypto.params.ECPrivateKeyParameters; import org.bouncycastle.crypto.params.ECPublicKeyParameters; import org.bouncycastle.crypto.signers.ECDSASigner; import org.bouncycastle.crypto.signers.HMacDSAKCalculator; import org.bouncycastle.jce.provider.BouncyCastleProvider; import org.bouncycastle.math.ec.ECPoint; import java.math.BigInteger; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.security.Security; import java.security.SignatureException; public class ECDSASignerExample { public static void main(String[] args) throws Exception { Security.addProvider(new BouncyCastleProvider()); KeyPairGenerator keyGen = KeyPairGenerator.getInstance("ECDSA", "BC"); keyGen.initialize(256); KeyPair keyPair = keyGen.generateKeyPair(); ECPrivateKeyParameters privateKey = new ECPrivateKeyParameters(((java.security.interfaces.ECPrivateKey)keyPair.getPrivate()).getS(), ECUtil.getNamedCurveByName("secp256k1")); ECPublicKeyParameters publicKey = new ECPublicKeyParameters(((java.security.interfaces.ECPublicKey)keyPair.getPublic()).getQ(), ECUtil.getNamedCurveByName("secp256k1")); String message = "Hello, world!"; byte[] messageHash = sha256(message.getBytes("UTF-8")); ECDSASigner signer = new ECDSASigner(new HMacDSAKCalculator(new SHA256Digest())); signer.init(true, privateKey); BigInteger[] signature = signer.generateSignature(messageHash); ECPoint q = ECUtil.getCurve("secp256k1").decodePoint(publicKey.getQ().getEncoded(false)); boolean verified = signer.verifySignature(messageHash, signature[0], signature[1], q); System.out.println("Verified: " + verified); } private static byte[] sha256(byte[] input) throws NoSuchAlgorithmException { MessageDigest digest = MessageDigest.getInstance("SHA-256"); return digest.digest(input); } } ``` 这个示例代码片段生成一个新的密钥对,使用SHA-256哈希算法对消息进行哈希,在哈希消息上对其进行 ECDSA 签名,并验证签名。您可以根据需要修改代码来适应您的实际用例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值