ECDSA椭圆曲线数字签名算法概要和使用说明

最新推荐文章于 2024-05-09 11:40:56 发布
最新推荐文章于 2024-05-09 11:40:56 发布
阅读量1.6k 收藏 8
点赞数 1
原文链接:https://juejin.im/post/5b90ce4a6fb9a05cde1d2f6a
版权

声明: 转载注明本人出处, 请在方便的情况下尽量告知.

尊重原创, 共同进步.

概要

ECDSA(Elliptic Curve Digital Signature Algorithm), 使用椭圆曲线加密算法学进行 数字签名 的一种算法. 参考文档3

安全等级(用bit表示其破解最大可能运算次数). 如: 80bit的公钥, 意味着最大可能需要2^80次运算才能找到私钥.

80bit这个安全等级上, ECDSA的公钥长度为160bit, 而DSA的公钥长度为320bit, 体量上大大缩小.

基本流程

  • 算法的基本思路:

  1. 选择一条曲线
  2. 选择该曲线上的一个点, 作为你的原点
  3. 生成一个随机数, 作为你的私钥
  4. 以原点和随机数, 经过一系列神奇的数学运算, 得到你的公钥

  • 生成公钥后, 你签名的基本逻辑是:

  1. 获取需要签名的数据(或文件)的Hash
  2. 使用私钥对该Hash进行签名, 生成RS 详细说明

  • 完成签名后, 其它人验证签名的基本逻辑是:

  1. 使用S和公钥, 通过一个神奇的数学运算, 生成R'
  2. 对比RR', 两者相同, 则签名合法. 否则, 非法 详细说明

这个公钥, 在现在的计算机算力情况下, 基本上不可能逆推回私钥, 所以在极大程度上是安全的(参考安全等级). 而考虑到便利情况下, 一般ECDSA的公钥长度会设定为160bit, 即20Byte

算法原理简述

  1. Hash是数据的摘要结果, 标准的ECDSA使用的是Hash算法是SHA1. 但这个可以进行替换, 如可使用SHA3的算法进行数据摘要. 这个摘要长度越大, 运算量越多, 理论上安全性也越高.
  2. 椭圆曲线公式y^2 = (x^3 + a * x + b) mod p 和 点加法point addition 是ECDSA的基础. 参考文档2.
  3. 暗门函数trapdoor function, 要求单向运算简单, 逆向运算困难. ECDSA属于离散对数类的暗门函数的一种, 属于目前理论较成熟, 安全系数相对较高的加密算法. 参考文档4
  4. ECDSA算法中需要设置的参数包括: y^2 = (x^3 + a * x + b) mod p 中的 a, b, 指定曲线. p, 是质数. 还有 N, 椭圆曲线上点的个数, 0 < N < p, 而且Nperfect square. 以及 G, 任意曲线上的点, 作为你运算的原点.
  5. 光有公钥, 并无法证明私钥签名是否合法, 还需要使用同样的参数进行运算.

部分细节

创建签名

40字节的签名, 分为2个部分. RS, 各占20个字节

R的生成:

  • 生成时, 需要先使用随机算法生成一个20字节的k
  • 再使用点乘法运算得到点P, P=k*G
  • 该P点的x坐标值, 则为R

S的生成:

  • 获取数据的Hash值, 计为z
  • S = k^-1 (z + dA * R) mod p, dA私钥

验证签名

  • P = S^-1*z*G + S^-1 * R * Qa, Qa公钥
  • 如果P的x坐标值等于R, 则该签名合法, 否则非法.

算法风险点

  • k随机值, 要求为加密强度随机数. 如果其伪随机值可以被猜测/复现, 将意味着被攻击破解. 目前已有的案例为索尼PS3被黑客破解的事件

具体实现

拓展实现

  • secp256k1 Bitcoin实现的Standards for Efficient Cryptography(SEC). 这个算法实现, 是在Bitcoin流行后才被业界逐渐关注和采纳的. 其根本原因是比其它实现优化了速度, 提升了约30%.

参考文档

  1. By snifikino UNDERSTANDING HOW ECDSA PROTECTS YOUR DATA www.instructables.com/id/Understa…
  2. Security level en.wikipedia.org/wiki/Securi…
  3. Elliptic Curve Digital Signature Algorithm en.wikipedia.org/wiki/Ellipt…
  4. Trapdoor function en.wikipedia.org/wiki/Trapdo…
  5. Discrete logarithm en.wikipedia.org/wiki/Discre…
  6. Perfect square(Square number) en.wikipedia.org/wiki/Square…
  7. Secp256k1 en.bitcoin.it/wiki/Secp25…
weixin_33813128
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
椭圆曲线数字签名算法ECDSA)中文版
11-02
椭圆曲线数字签名算法ECDSA)是使用椭圆曲线数字签名算法(DSA)的模拟,与普通的离散对数问题(discrete logarithm problem DLP)和大数分解问题(integer factorization problem IFP)不同,椭圆曲线离散对数...
ECDSA算法实现源码
09-07
本文档提供了基于openssl的ECDSA算法实现 提供了密钥对生成,签名,验签,获得椭圆曲线的值,设置椭圆曲线的值等接口。亲测可用 源码包括两个文件EccTest.h 和EccTest.cpp文件
ECDSA详解
热门推荐
让我思考一下
04-09 1万+
ECDSA(Elliptic Curve Digital Signature Algorithm),椭圆曲线数字签名算法。本文讲述了签名生成及验证过程,并给出了正确性公示推导......
椭圆加密算法
霓虹深处
06-04 2904
简介 椭圆加密算法(ECC)是一种公钥加密体制,最初由Koblitz和Miller两人于1985年提出,其数学基础是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性。公钥密码体制根据其所依据的难题一般分为三类:大素数分解问题类、离散对数问题类、椭圆曲线类。有时也把椭圆曲线类归为离散对数类。 速度 ecc算法比RSA、DSA速度更快。 椭圆曲线密码学 椭圆曲...
常见的七种加密算法及实现
最新发布
linzhongshu的专栏
05-09 1214
数字签名、信息加密是前后端开发都经常需要使用到的技术,应用场景包括了用户登入、交易、信息通讯、oauth等等,不同的应用场景也会需要使用到不同的签名加密算法,或者需要搭配不一样的签名加密算法来达到业务目标。这里简单的给大家介绍几种常见的签名加密算法和一些典型场景下的应用。
OpenSSL: 椭圆曲线签名与校验 (ECDSA)
jwybobo2007的博客
10-15 7912
<br />/*<br />目录:<br />--------------------<br />1. 简介<br />2. 生成 ECDSA 密钥对<br />3. 签名<br />4. 校验<br />*/<br /><br />/*<br />1. 简介<br />--------------------<br /> 对 PE 文件做 ECDSA 签名. 签名写入 PE 头部 DOS Stub代码后边. 使用的椭圆<br />曲线是 FIPS 186-2 中的 P-192. 签名长度不超过 56 字节
ECDSA算法密钥文件与签名长度问题
Akutamatsu的博客
03-12 1792
关于 ECDSA 签名尺寸以及密钥尺寸疑惑的解答。
密码学系列 - 椭圆曲线 ECDSA - 私钥, 公钥 与 地址
搬砖魁首的博客
10-28 4111
私钥: 私钥本质上是一个随机数,由32个byte组成的数组,1个byte等于8二进制,一个二进制只有两个值0或者1 公钥: 公钥是由私钥生成的,通过椭圆曲线(ECPoint)生成,一个私钥经过椭圆曲线变换之后能够得到公钥公钥是一个65个byte数组 公钥的作用: 对于私钥,公钥和地址来说,公钥作为私钥到地址的中间桥梁,他在交易的验证是最关键的: 公钥生成地址,验证发送交易的地址是否和该公钥...
椭圆曲线数字签名算法(ECDSA)
01-07
1.确定椭圆曲线 具体包括确定模数P;系数a和b;生成器点A,构造素数阶循环群q. 2.随机选取KPR值 随机选取整数d,且有0<d<q KPR=d 3.计算公钥 B=dA KPB=(P,A,B,q,A,B) 4.生成签名 1.选择临时密钥Ke,其中0<...
椭圆曲线数字签名算法ECDSA.pdf
07-11
椭圆曲线数字签名算法ECDSA)是使用椭圆曲线数字签名算法(DSA)的模拟。ECDSA 于 1999 年成为 ANSI 标准,并于 2000 年成为 IEEE 和 NIST 标准。它在 1998 年既已为 ISO 所接受,并且包含它的其他一些标准亦在 ...
ECDSA.rar_ECDSA_数字签名_椭圆曲线签名
09-24
这个是一个带有界面的椭圆曲线数字签名实现
关于ECDSA/ECC(密钥加密传输)和ECDSA/ECDH(密钥磋商)
在JAVA的世界中“乘风破浪”
03-16 1万+
最近项目中用到了ECC的相关算法,恶补了一下相关知识 ECC:Elliptic Curves Cryptography,椭圆曲线密码编码学 ECDSA:用于数字签名,是ECC与DSA的结合,整个签名过程与DSA类似,所不一样的是签名中采取的算法为ECC,最后签名出来的值也是分为r,s。 ECDH:是基于ECC(Elliptic Curve Cryptosystems,椭圆曲线密码
无线局域网采用的ECDSA和ECDH密码算法椭圆曲线和参数
12-22
商密办算法,无线局域网采用的ECDSA和ECDH密码算法椭圆曲线和参数
ECDSA密钥
子龙的博客
02-23 1483
ECDSA密钥 一、对称加密算法   指加密和解密使用相同密钥的加密算法。对称加密算法用来对敏感数据等信息进行加密,常用的算法包括DES、3DES、AES、DESX、Blowfish、、RC4、RC5、RC6。 二、非对称加密算法   指加密和解密使用不同密钥的加密算法,也称为公私钥加密,公钥是公开的,私钥是私有的。    1.公钥加密,私钥解密:   当Alice给Bob写信,不希望信件被别人解读,可以使用Bob公开的公钥对信件加密。Bob收到信件后,用自己的私钥解密即可。   2.私钥签名,公钥验证:
ECDSA加密算法
qq_41987680的博客
05-20 6677
title: ECDSA加密算法 date: 2021-12-31 16:42:15 categories: tags: - openssl - c/c++ 1、ECDSA简述 ECDSA的全名是Elliptic Curve DSA,即椭圆曲线DSA。它是Digital Signature Algorithm (DSA)应用了椭圆曲线加密算法的变种。椭圆曲线算法的原理很复杂,但是具有很好的公开密钥算法特性,通过公钥无法逆向获得私钥。 ECDSA算法用于数字签名,是ECC与DSA的结合,整个签名过程与DSA
数据签名-说明文档
JackieDYH的博客
02-27 275
图 随机数字K用作临时私钥,进而生成临时公钥(与生成比特币公钥方式相同)。 R代表临时公钥x轴坐标 k还是刚刚的临时私钥 dA代表签名私钥(不是刚刚的临时私钥) z是交易数据的hash值—>hash(交易数据) p是素数,椭圆曲线的主要顺序(这一点没有理清楚,待定) ==R+S就是签名== package main import ( "crypto/ecdsa" "crypto/elliptic" "crypto/rand" "crypto
算法2_非对称加密算法ECDSA(椭圆曲线数字签名算法)
Blockchain210的博客
04-16 9792
ECDSA(椭圆曲线数字签名算法) AES(高级加密标准): =>对称加密 ​ 对业务数据进行加密,防止他人可以看见 ECDSA(椭圆曲线数字签名算法):=>非对称加密算法(公钥和私钥) ​ 验证数据的真实性,防止业务数据被篡改 SHA(安全哈希算法)=>哈希算法 1. 作用: 因为ECDSA椭圆曲线数字签名算法获得公钥和私钥对是一一对应的,不存在"不同私钥但是公钥相同的情况"所有伪造ECDSA签名是根本不可能的 2. 解释ECDSA ECDSA当中有两个词要注意:Curve(曲线
椭圆曲线数字签名算法ECDSA
weixin_43586667的博客
02-01 1万+
一. 椭圆曲线加密算法 简称ECC,是基于椭圆曲线数学理论实现的一种非对称加密算法。相比RSA,ECC优势是可以使用更短的密钥,来实现与RSA相当或更高的安全,RSA加密算法也是一种非对称加密算法,在公开密钥加密和电子商业中RSA被广泛使用。据研究,160ECC加密安全性相当于1024RSA加密,210ECC加密安全性相当于2048RSA加密(有待考证) 二. 什么是椭圆曲线 Wolfram MathWorld给出了个准确非凡的定义椭圆曲线椭圆曲线可以暂时简单的理解为描述了特定点的集合的公式:
如何理解密码学中的安全等级/比特安全?——通用安全(从水滴到泳池、湖泊……以至突破极限)
小宅的小木屋
07-16 2032
通用安全(从水滴到泳池、湖泊……以至突破极限) 本篇是阅读《Universal security from bits and mips to pools, lakes — and beyond》时所做的读书笔记,旨在加深对加密算法中所谓的安全等级/比特安全的一种直观上的理解。 文献信息 文献名称:Universal security from bits and mips to pools, lakes — and beyond 文献作者:Arjen K. Lenstra1^11, Thorsten K
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值