php使用ecc算法进行签名,ECDSA签名算法(ECC椭圆曲线算法3)

最新推荐文章于 2024-03-18 09:36:09 发布
VIP文章 最新推荐文章于 2024-03-18 09:36:09 发布
阅读量767 收藏 4
点赞数
文章标签: php使用ecc算法进行签名

现在有一个场景:

Alice想要用私钥签名一个数据,Bob想要使用Alice的公钥验证这个签名;只有Alice能够进行计算签名然后得到签名,每个人都能验证签名值。

首先Alice和Bob拥有相同的椭圆曲线参数,算法被签名称之为ECDSA,是DSA算法的一个变体。

ECDSA签名算法的输入是数据的哈希值,而不是数据的本身,至于哈希算法选用哪一个就取决于自己了。为了使得ECDSA的输入值的比特数和子群的阶n的比特数一样,哈希值可能会被截断。我们把ECDSA输入称之为Z。

算法工作流程如下:

(1)取一个范围在[1, n - 1]的随机数k

(2)计算点P=kG

(3)计算r = xp mod n

(4)如果 r == 0,执行第一步

(5)计算s = k^-1 (z + r*da) mod n (da是Alice的公钥,k^-1 是 k 对n的逆元)

(6)如果s==0,执行第一步

(7)二元组(r, s)就是签名值

(一般情况,最后的结果r和s是用asn1格式封装的,至少的TLS签名和数字证书签名中是这样的,不是简单的r+s这样字节直接拼接)

9df90a3ff5eb1e4dda3b9a586038fedb.png

上图中,Alice使用私钥da对z进行签名,生成二元组(r, s)。

Bob使用A

最低0.47元/天 解锁文章
张观鱼
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php使用ecc算法进行签名,密码之ECC算法原理的认识
weixin_32596769的博客
03-12 924
转:https://blog.csdn.net/sszgg2006/article/details/41945163公开密钥算法总是要基于一个数学上的难题。比如RSA 依据的是:给定两个素数p、q 很容易相乘得到n,而对n进行因式分解却相对困难。RSA 算法原理具体如下:找出两个“很大”的质数:P & QN = P * QM = (P – 1) * (Q – 1)找出整数E,E与M互质...
ECDSA椭圆曲线加密算法
04-13
该C源码,可移植性强,适用于非对称密码体制的加密技术。唯一要注意的是RNG随机数在不同的平台,针对上层底层的区别用不同的方法。另外就是字节类型统一后调用API接口函数即可实现
phpecc:纯PHP椭圆曲线密码学库
04-30
PHP椭圆曲线DSA和DH 信息 该库是Matyas Danter的ECC库的重写/更新。 所有的功劳归功于他。 有关椭圆曲线密码学的更多信息,请阅读。 该库支持以下曲线: secp112r1 secp256k1 ist nistp224 nistp256 / secp256r1 nistp384 / secp384r1 nistp521 在ECDSA期间,需要一个随机值k 。 可以使用真实的RNG生成此值,但是,如果曾经重复使用相同的k值作为密钥,则攻击者可以恢复该签名密钥。 HMAC随机生成器可以从消息哈希和私钥中得出确定性的k值,从而消除了这种担忧。 该库使用非分支的蒙哥马利阶梯进行标量乘法,因为它是固定时间,并且避免了依赖于秘密的分支。 执照 该软件包是根据MIT许可发布的。 要求 PHP 7.0以上或PHP 8.0以上 作曲家 ext-gmp 支持较旧P
非对称加密(RSA、DSAECC
Dean_xiu的博客
03-14 3856
RSA 目前最优秀的公钥方案,第一个能同时用于加密和数字签名算法,能够抵抗到目前为止已知的所有密码攻击 基于一个十分简单的数论事实:将两个大素数相乘十分容易,但对其进行因式分解却十分困难,所以可以将其乘积公开作为加密密钥 密钥生成算法简述: (1)随机选择两个不相等的质数p和q(这两个质数越大,就越难被破解) (2)计算p和q的乘积n,n的二进制长度就是密钥的长度(实际应用中,RSA密钥1024位,重要场合为2048位) (3)计算n的欧拉函数φ(n)【φ(n) = (p-1)(q-1)】 (4)随机选
Phpecc: PHP实现的椭圆曲线密码学库
最新发布
gitblog_00011的博客
03-18 351
Phpecc: PHP实现的椭圆曲线密码学库 Phpecc 是一个用于处理椭圆曲线密码学的 PHP 库,提供了丰富的功能,包括密钥生成、签名验证、加密和解密等。如果你正在寻找一种安全且高效的加密算法,那么 Phpecc 可以成为你的理想选择。 项目简介 Phpecc 是由 Blockstream 公司开发的一个开源项目,旨在为 PHP 程序员提供一个易于使用椭圆曲线密码学库。该项目基于 Ope...
探索非对称加密算法:RSA、ECCDSA
博客
08-31 1131
ECC算法具有较短的密钥长度和快速的运算速度,适用于资源受限的设备和网络通信;选择合适的算法取决于具体的应用场景和需求。ECC算法的安全性基于椭圆曲线上的离散对数问题,相对于RSA算法使用更短的密钥长度来实现相同的安全性。ECC算法相比RSA算法,具有较短的密钥长度和较快的运算速度,适用于资源受限的设备和网络通信。它基于大数分解的困难性问题,利用两个大素数的乘积作为公钥,而私钥则是由这两个素数的乘积的质因数分解得到的。RSA、ECCDSA算法各有优劣,选择合适的算法取决于具体的应用场景和需求。
DSAECC签名验签
自媒体软件
06-28 406
DSA DSA 是专业用于数字签名和验签,并且只有这个作用, 不能用于加密和解密。 在安全性上,DSA和RSA差不多,但是速度比RSA快很多。 DSA签名和验签 func main() { //设置私钥使用的参数 var param dsa.Parameters dsa.GenerateParameters(&param, rand.Reader...
php椭圆曲加密,兄弟连区块链教程区块链信息安全3椭圆曲线加解密及签名算法的技术原理一...
weixin_33359523的博客
03-22 159
区块链教程区块链信息安全3椭圆曲线加解密及签名算法的技术原理一,2018年下半年,区块链行业正逐渐褪去发展之初的浮躁、回归理性,表面上看相关人才需求与身价似乎正在回落。但事实上,正是初期泡沫的渐退,让人们更多的关注点放在了区块链真正的技术之上。# 椭圆曲线加解密及签名算法的技术原理及其Go语言实现椭圆曲线加密算法,即:Elliptic Curve Cryptography,简称ECC,是基于椭圆曲...
php数字签名算法,PHP生成ECDSA算法数字签名
weixin_35380427的博客
03-12 830
码农公社 210.net.cn210= 102410月24日一个重要的节日--码农(程序员)节在给买家进行优惠时PHP生成ECDSA算法数字签名一些注意事项 openssl是可以直接进行ECDSA签名的1、$nonce 必须为小写,并且每次购买时的nonce不能重复否则会报签名错误无法购买 code -122、$time 是毫秒time*10003、\u2063 的字符格式需要注...
sm2证书生成(openssl生成公私钥对)—使用
热门推荐
csj50的专栏
03-30 1万+
密钥和命令解析出来的一样。6、写一个main方法。
openssl SM2(ECC)自签服务端和客户端证书
xcw1234的博客
02-01 1776
SM2 ECC 自签证书
ecc 算法 PHP实现,[原创]椭圆曲线加密算法 ECC 点乘自己写的算法
weixin_39687542的博客
03-31 723
目前在做期末考试 算是任务吧 要求实现 简单的ECC算法。第一步 算模拟 直接网上找的代码。算点乘 网上没找到现成的代码 自己写了。好不容易熬到现在 终于调试ok了之前虽然知道 怎么算,但是 用程序实现起来 确实 想了好久 ,以下代码调试OK欢迎大家 提出意见。int ecc_point_mul(PEcc pEcc, int x,EccPoint *R,EccPoint P){int bits =...
ECCECDSA算法
04-25
算法为256bit椭圆加密算法ECC)和签名算法ECDSA,此算法已在航芯ACH512(cortex-M3)芯片上验证过,而且该算法是国际通用算法,在Google、facebook上验证过,使用算法的产品也通过了国外的一些安全认证,如FIDO...
椭圆曲线数字签名算法(ECDSA)
03-04
椭圆曲线数字签名算法ECDSA)是使用椭圆曲线对数字签名算法DSA)的模拟。 ECDSA于1999年成为ANSI标准,并于2000年成为IEEE和NIST标准。它在1998年既已为ISO所接受,并且包含它的其他一些标准亦在ISO的考虑之中。...
ecc:纯 Rust 中的椭圆曲线算法和密码学库
07-06
去做: ElGamal 加密ECDSA / ElGamal 签名基本目前唯一实现的高级操作是 Diffie-Hellman 密钥交换: extern crate ecc;use ecc :: fields :: {P256, R256}; // NIST's fields for P-256use ecc ::
椭圆曲线数字签名算法
10-30
椭圆曲线数字签名算法ECDSA)是使用椭圆曲线对数字签名算法DSA)的模拟。ECDSA于1999年成为ANSI标准,并于2000年成为IEEE和NIST标准。椭圆曲线密码的单位比特强度要高于其他公钥体制。本文将详细论述ANSI X9.62...
(192位ECC算法参数)无线局域网产品采用的ECDSA和ECDH密码算法椭圆曲 线和参数.pdf
05-11
无线局域网产品采用的ECDSA和ECDH密码算法 椭圆曲线和参数 符号约定 数学基础 椭圆曲线定义 点加运算 多倍点运算 数据类型转换约定
加解密篇 - 非对称加密算法 (RSA、DSAECC、DH)
ss810540895的博客
05-12 2858
假设 A 交给 B 一个公钥,并使 B 相信这是A 的公钥,并且 C 可以截下 A 和 B 之间的信息传递,那么 C 可以将自己的公钥传给 B,B 以为这是 A 的公钥。这样,在互通了本地密钥 (SecretKey) 算法后,甲乙双方公开自己的公钥使用对方的公钥和刚才产生的私钥加密数据,同时可以使用对方的公钥和自己的私钥对数据解密。信息的接收者先用 CA给的公钥解出信息所有者的公钥,这样可以保证信息所有者的公钥是真正的公钥,然后就能通过该公钥证明数字签名是否真实了。如果用公钥,那每个人都可以伪造签名了。
ecc椭圆曲线加密算法c++
06-08
以下是使用 OpenSSL 库实现 ECC 椭圆曲线加密算法的示例代码: ```cpp #include <iostream> #include <openssl/ec.h> #include <openssl/ecdsa.h> #include <openssl/obj_mac.h> #include <openssl/rand.h> using namespace std; int main() { EC_KEY *ec_key; EC_GROUP *ec_group; EC_POINT *ec_point; ECDSA_SIG *ecdsa_sig; const BIGNUM *priv_key, *order; BIGNUM *x, *y, *k; unsigned char hash[SHA256_DIGEST_LENGTH]; unsigned char *sig_buf; int sig_len; // 初始化 OpenSSL 库 OpenSSL_add_all_algorithms(); // 创建椭圆曲线密钥对 ec_group = EC_GROUP_new_by_curve_name(NID_secp256k1); ec_key = EC_KEY_new_by_curve_name(NID_secp256k1); EC_KEY_generate_key(ec_key); priv_key = EC_KEY_get0_private_key(ec_key); ec_point = EC_KEY_get0_public_key(ec_key); x = BN_new(); y = BN_new(); EC_POINT_get_affine_coordinates_GFp(ec_group, ec_point, x, y, NULL); cout << "私钥:" << BN_bn2hex(priv_key) << endl; cout << "公钥:" << BN_bn2hex(x) << ", " << BN_bn2hex(y) << endl; // 生成随机数 k order = EC_GROUP_get0_order(ec_group); k = BN_new(); BN_rand_range(k, order); // 计算消息的 SHA256 哈希值 SHA256("hello world", 11, hash); // 签名消息 ecdsa_sig = ECDSA_do_sign(hash, SHA256_DIGEST_LENGTH, ec_key); sig_len = i2d_ECDSA_SIG(ecdsa_sig, NULL); sig_buf = new unsigned char[sig_len]; unsigned char *p = sig_buf; i2d_ECDSA_SIG(ecdsa_sig, &p); cout << "签名:" << endl; for (int i = 0; i < sig_len; i++) { printf("%02x", sig_buf[i]); } cout << endl; // 验证签名 int ret = ECDSA_do_verify(hash, SHA256_DIGEST_LENGTH, ecdsa_sig, ec_key); if (ret == 1) { cout << "签名验证成功" << endl; } else { cout << "签名验证失败" << endl; } // 释放资源 delete[] sig_buf; ECDSA_SIG_free(ecdsa_sig); BN_free(k); BN_free(y); BN_free(x); EC_POINT_free(ec_point); EC_KEY_free(ec_key); EC_GROUP_free(ec_group); EVP_cleanup(); return 0; } ``` 该示例代码使用 secp256k1 椭圆曲线,生成随机数 k,计算消息的 SHA256 哈希值,使用私钥对消息进行签名,并验证签名的正确性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值