区块链中的DCDSA:椭圆曲线数字签名

最新推荐文章于 2024-05-27 15:51:58 发布
最新推荐文章于 2024-05-27 15:51:58 发布
阅读量427 收藏
点赞数
文章标签: 区块链
原文链接:https://segmentfault.com/a/1190000013195459
版权

既然我们已经可以产生椭圆曲线密钥对,我们接下来就用使用它来进行消息的签名和验证。我所指的消息是任何形式,无论是文本还是二进制形式,只要它们有被验证合法性的需要。特别的是,bitcoin客户端通过签名来证明交易的有效性,反之,矿工则是通过验证这样的签名,来批准并广播合法的交易。

ECDSA 签名

椭圆曲线签名算法就是ECDSA(Elliptic-Curve Digital Signature Algorithm).在ECDSA中,各方必须约定一个共同的哈希函数H, 因为我们将要签名的对象是H(消息),而不是消息本身。值得注意的是,只有签名方S有私钥的权限,验证方V只需要拿到相应的公钥就可以进行验证。本文中,我将使用上一章所创建的密钥对。

下面的案例中,我们签名的对象是SHA-256摘要。但bitcoin中指定的H函数是HASH256,也就是指双重SHA-256

签名

第一步把我们的消息存入文件,命名ex-message.txt

This is a very confidential message

之后,我们用私钥对其SHA-256摘要进行签名。

$ openssl dgst -sha256 -sign ec-priv.pem ex-message.txt >ex-signature.der

ex-signature.der文件是签名的DER格式。OpenSSL使用DER编码任何二进制输出,但这里我们忽略这个细节。你不需要了解ECDSA签名的语法,只需要记住它仅仅是一组的大数对(r,s)

你可能会注意到,每一次你执行程序,签名都发生变化,也就是说默认的签名过程是不具有确定性的。这就给序列化区块链交易时带来了问题,因为签名是交易字节序列中的一部分,并且你一定知道txid是对交易进行哈希得来的。因此,每当你签名一笔交易txid就会随之变化。这种行为也是造成交易可塑性的原因之一。

为了显示十六进制编码的签名,只需添加-hex参数。

$ openssl dgst -sha256 -hex -sign ec-priv.pem ex-message.txt

为了重用刚刚输出的结果,最好使用hexdup已生成的DER文件。

$ hexdump ex-signature.der
验证

无论什么时候将合法消息发布到网络,接收者都希望能够得到一个附件的签名。在假设我们已经得到作者公钥的情况下,无论是原消息还是签名,都必须作为验证流程的输入数据:

$ openssl dgst -sha256 -verify ec-pub.pem -signature ex-signature.der ex-message.txt

代码版本

我们使用代码来完成上文中在命令行中完成的同样的工作。

签名

OpenSSL使签名流程变得简单,这一部分可以在 ex-ecdsa-sign.c中查看。

uint8_t priv_bytes[32] = { ... };
const char message[] = "This is a very confidential message\n";

EC_KEY *key;
uint8_t digest[32];
ECDSA_SIG *signature;
uint8_t *der, *der_copy;
size_t der_len;

...

key = bbp_ec_new_keypair(priv_bytes);
bbp_sha256(digest, (uint8_t *)message, strlen(message));
signature = ECDSA_do_sign(digest, sizeof(digest), key);

ECDSA_SIG是一个简单的结构,用于存储上文所说的(r,s)对:

struct {
    BIGNUM *r;
    BIGNUM *s;
} ECDSA_SIG;

使用i2d_ECDSA_SIG函数,我们也可以得到DER编码的签名:

der_len = ECDSA_size(key);
der = calloc(der_len, sizeof(uint8_t));
der_copy = der;
i2d_ECDSA_SIG(signature, &der_copy);
验证

验证同样很简单,可以在ex-ecdsa-verify.c中查看:

uint8_t pub_bytes[33] = { ... };
uint8_t der_bytes[] = { ... };
const char message[] = "This is a very confidential message\n";

EC_KEY *key;
const uint8_t *der_bytes_copy;
ECDSA_SIG *signature;
uint8_t digest[32];
int verified;

...

key = bbp_ec_new_pubkey(pub_bytes);
der_bytes_copy = der_bytes;
signature = d2i_ECDSA_SIG(NULL, &der_bytes_copy, sizeof(der_bytes));

因为无法得到私钥,我们利用使用下面的辅助函数将pub_bytes解码为压缩形式。

EC_KEY *bbp_ec_new_pubkey(const uint8_t *pub_bytes, size_t pub_len);

另一方面,der_bytes是签名程序返回的DER格式的签名。我们将解码DER签名到更方便的ECDSA_SIG结构中,然后与消息摘要比较进行验证。

ECDSA_do_verify函数的返回值:

  • 1,签名合法
  • 0,签名不合法
  • -1,出现未知错误

注意:使用ECDSA_verify可以跳过签名的解码过程,因为它需要的输入值是DER形式的签名。

weixin_34234829
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
区块链基础知识
weixin_47228150的博客
06-16 2144
@之卿:
Go椭圆曲线数字签名、验证
01-07
椭圆曲线数字签名及验证 1.生成私钥和公钥 生成椭圆曲线对象 生成密钥对,返回私钥对象 编码生成公钥字节数组,参数是椭圆曲线、x坐标、y坐标 2.ECDSA数字签名 数字签名生成r、s的big.Int对象,参数是随机数、私钥、...
区块链应用:椭圆曲线数字签名算法ECDSA
架构师老狼
09-07 2944
椭圆曲线数字签名算法,因其高安全性,目前已广发应用在比特币、以太坊、超级账本等区块链项目
C++使用OpenSSL库的ECDSA签名验签
sunchenkai的博客
10-12 1036
C++ OPENSSL ECDSA
OpenSSL密码库算法笔记——第6.2.1章 ECDSA_SIG结构体
热门推荐
云与山的彼端
05-13 1万+
ECDSA_SIG 签名值只有两个大整数r和s(签名只有两个大整数的原因请参见§6.2.2),所以签名的定义比较简单。 typedef struct ECDSA_SIG_st{ BIGNUM *r; BIGNUM *s; } ECDSA_SIG; ...
OpenSSL: 椭圆曲线签名与校验 (ECDSA)
jwybobo2007的博客
10-15 7855
<br />/*<br />目录:<br />--------------------<br />1. 简介<br />2. 生成 ECDSA 密钥对<br />3. 签名<br />4. 校验<br />*/<br /><br />/*<br />1. 简介<br />--------------------<br /> 对 PE 文件做 ECDSA 签名. 签名写入 PE 头部 DOS Stub代码后边. 使用的椭圆<br />曲线是 FIPS 186-2 的 P-192. 签名长度不超过 56 字节
从零编出个区块链:椭圆曲线,区块链绝对安全的基石
tyler_download的专栏
01-30 3002
解密区块链如何使用椭圆曲线进行加解密,本文描述了椭圆曲线上点的操作
区块链之利椭圆曲线进行数字签名ECDSA
qq_60600403的博客
03-13 265
首先我们需要了解一下数字签名的整体流程,下面是数字签名的流程图以及三个主要步骤。既然我们了解了大致流程,那么现在就出个题测试一下啊吧。但愿对你们有用(doge)
区块链椭圆曲线数字签名算法(ECDSA)
qq_64585761的博客
04-27 1130
椭圆曲线数字签名算法的原理。
基于哈希证明系统的区块链两方椭圆曲线数字签名算法研究.pdf
08-15
#资源达人分享计划#
椭圆曲线数字签名算法(ECDSA)
01-07
1.确定椭圆曲线 具体包括确定模数P;系数a和b;生成器点A,构造素数阶循环群q. 2.随机选取KPR值 随机选取整数d,且有0<d<q KPR=d 3.计算公钥 B=dA KPB=(P,A,B,q,A,B) 4.生成签名 1.选择临时密钥Ke,其0<...
基于椭圆曲线的可追踪门限数字签名方案
01-20
门限签名是现代电子商务一种重要的数字签名。基于Hess签名的一个变体签名方案,提出了一个有效的基于身份的门限数字签名方案。为了提高方案的安全性,提出的方案利用Shamir秘密共享技术共享一个用户的私钥,而不是...
ECDSA.rar_ECDSA_数字签名_椭圆曲线签名
09-24
这个是一个带有界面的椭圆曲线数字签名实现
The Sandbox 和 Bitkub 联手增强东南亚元宇宙
BeepCrypto的博客
05-23 484
Bitkub Blockchain Technology Co., Ltd.是泰国领先的区块链网络,是Bitkub 元宇宙的元宇宙管理者,Bitkub 元宇宙是一个为用户提供一系列活动的虚拟世界。Bitkub 元宇宙的愿景是建立一个虚拟世界,让用户可以享受他们的互动虚拟生活,可以让每个人都开心、快乐、放松,并利用各种数字资产扩展自己的能力。双方合作的目的是将Bitkub元宇宙的影响力扩展到The Sandbox,建立一个元宇宙心,向用户承诺从 Bitkub 元宇宙的热门角色参与多样化的体验。
数据安全革命:Web3带来的隐私保护创新
最新发布
Roun3的博客
05-27 331
Web3作为下一代互联网的代表,正引领着一场数据安全革命,为用户带来了全新的隐私保护创新。通过去心化、加密安全的特性,Web3正在重塑着数字世界的隐私保护格局,为构建一个更加安全、自由和公平的互联网生态贡献着自己的力量。让我们共同期待Web3时代的到来,共同努力推动数据安全革命的进程,为保护用户隐私和数据安全而不懈奋斗。
十年磨一剑“2024成都电子信息展会”推动电子产业全球发展
05-23 375
2024成都电子展,招商工作已接近尾声,这场盛大的展会不仅是电子信息行业的一次盛会,更是国西部电子信息产业发展的重要里程碑。自2013年起,国(西部)电子信息博览会便选择成都作为其永久的举办地,每年7月,来自全国各地的电子信息企业、专家学者、行业领袖都会齐聚这里,共同探讨电子信息产业的未来发展趋势。
长安链使用Golang编写智能合约教程(一)
目前专注区块链相关技术的学习与分享
05-26 1104
长安链智能合约教程,使用Golang编写
如何制定一个有效的现货黄金投资策略(EEtrade)
ee_trade的博客
05-22 273
在进入现货黄金市场前,需要对黄金市场的基本面和技术面以及影响黄金价格的因素有充分的了解,包括宏观经济指标、货币政策、市场情绪、地缘政治事件和供需关系。在可能的最大亏损额度内制定策略,确保即使市场对您不利,也不会对您的总体财务状况造成毁灭性的打击。选择使用基本分析、技术分析或两者结合来指导您的交易决策,并且根据市场条件和您的投资策略灵活调整。建立交易日志,记录所有交易的细节,包括您做交易的原因、交易的结果以及您的感受和经验,这助于您长期提升投资表现。避免情绪影响您的交易决策,坚持执行您设立的规则和原则。
全同态加密生态项目盘点:FHE技术的崛起以及应用
TechubNews的博客
05-24 632
在资金支持方面,Sunscreen 在 2022 年 7 月完成了 465 万美元的种子轮融资,由 Polychain Capital 领投,得到 Northzone、Coinbase Ventures、dao5 等的加入,以及包括 Naval Ravikan 和 Entropy 创始人 Tux Pacific 在内的多位知名个人投资者的支持。技术上,PADO 的核心创新在于结合了 zk-SNARK 和全同态加密(FHE),这种结合不仅确保了隐私数据计算的真实性,还增强了其可验证性。
椭圆曲线加密与签名算法在区块链的应用
09-19
其次,椭圆曲线签名算法可以用于区块链的身份认证和数据完整性验证。在区块链,所有的交易需要经过验证和授权,确保交易的合法性和真实性。而椭圆曲线签名算法可以确保数据的来源可信度和数据的完整性。通过使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值