secp256r1 c语言程序,区块链中的数学-secp256k1点压缩和公钥恢复原理

最新推荐文章于 2024-03-28 12:07:26 发布
最新推荐文章于 2024-03-28 12:07:26 发布
阅读量1k 收藏 5
点赞数 1
文章标签: secp256r1 c语言程序

本节主要讲了secp256k1的参数,点表示形式和由签名试图恢复公钥的原理

## 写在前面

上一节讲了[Schnorr离散对数签名及素数阶群构造(Schnorr群)](https://learnblockchain.cn/article/1527),相对于结合椭圆曲线的算法,更简洁,更易理解。

之前有不少篇幅讲有限域上椭圆曲线的概念和运算规则【群,加解密,签名验签等】。

本节我们讲下特定的椭圆曲线上的有意思的一个知识点:公钥恢复。椭圆曲线算法常用的有几种实例,本节重点关注区块链领域应用最广的secp256k1曲线。

## secp256k1

secp256k1 是区块链项目中应用最多的椭圆曲线算法,源于比特币中的应用,后来的大多数区块链项目如以太坊等都在用。

名称中的前三个字母sec代表Standards for Efficient Cryptography (SEC)

后面的p256K1指的是参数256位素数域。

定义一条具体有限域上的椭圆曲线,有一些选择的参数。下面看一下secp256k1曲线的参数:

```

p = FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEFFFFFC2F

a=0000000000000000000000000000000000000000000000000000000000000000

b=0000000000000000000000000000000000000000000000000000000000000007

G=79BE667EF9DCBBAC55A06295CE870B07029BFCDB2DCE28D959F2815B16F81798

483ADA7726A3C4655DA4FBFC0E1108A8FD17B448A68554199C47D08FFB10D4B8

n=FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEBAAEDCE6AF48A03BBFD25E8CD0364141

h = 01

```

以上参数是十六进制的表示形式。理解以上参数的含义,我们再来回顾下secp256k1曲线方程:

$y^2 \equiv x^3+ax +b\ (mod\ p)$

方程中a,b, p就是参数,p的值怎么来的?就是下式的计算结果

$ 2^{256}-2^{32}-2^{9}-2^{8}-2^{7}-2^{6}-2^{4}-1$

参数G 是椭圆曲线点群中的生成元,是选定的一个点,上面给出的值是**非压缩格式**。

n是以G为生成元群的阶。【这些基本概念,参考之前二,三,四等文章】

还有一个协因子&

最低0.47元/天 解锁文章
weixin_39604092
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ecdsa算法 Java使用_java – 使用secp256r1曲线和SHA256算法生成ECDSA签名 – BouncyCastle...
weixin_33321637的博客
02-28 1083
我正在尝试使用带有secp256r1曲线(P256)的ECDSA和用于消息散列的SHA256算法生成签名.我也在使用Bouncy Castle图书馆.代码如下,public class MyTest {/*** @param args*/public static void main(String[] args) {new MyTest().getSign();}void getSign() {/...
secp256k1-js:secp256k1的纯JS实现签名,验证,恢复ECDSA
05-13
纯JS实现secp256k1签名,验证,恢复ECDSA。 该代码在浏览器和NodeJS均按原样工作,而无需捆绑程序。 Node.js的用法 npm install @enumatech/secp256k1-js 例子 const crypto = require ( 'crypto' ) const ...
r1_secp256r1_
09-30
secp256r1 算法在RISCV架构下的实现,基于Botan库
secp256r1 c语言程序,secp256k1-go
weixin_28822955的博客
05-21 613
secp256k1-goThis package provides bindings (using cgo) to the upstream https://github.com/bitcoin-core/secp256k1 C library.It exposes several high level functions for elliptic curve operations over th...
使用OpenSSL指令测试椭圆曲线签名算法ECDSA
最新发布
scruffybear的专栏
03-28 1023
本文记录了使用OpenSSL指令测试椭圆曲线签名算法ECDSA,进行了以下操作:生成椭圆曲线secp256r1 公私密钥对,使用OpenSSL指令及secp256r1算法对输入的数据使用私钥获得签名,使用OpenSSL指令对获得的签名对输入的数据使用公钥进行认证。
secp256r1 c语言程序,rust代码阅读 之 libsecp256k1 (1)
weixin_42193786的博客
05-21 432
在密码学的运算, 数字通常是非常大的. 以 ECDSA 椭圆曲线为例, 私钥是 256 位的.所以在 libsecp256k1 这个库里, 定义了计算的元素 Field. 其 n 为 320 位.pub struct Field {pub(crate) n: [u32; 10],pub(crate) magnitude: u32,pub(crate) normalized: bool,}为其实...
secp256k1.cr:纯粹为水晶语言实现secp256k1的本机库
02-05
secp256k1.cr:纯粹为水晶语言实现secp256k1的本机库
go-secp256k1:secp256k1的包装器
01-31
Go的secp256k1绑定 基本信息 Go API反映了C实现的API。 因此,请查阅c-secp256k1/include/secp256k1.h获取文档。 展望未来,我计划实现一个新的API,该API与Go的标准lib crypto软件包的API更加一致。 然后,添加一...
secp256k1-swift:Swift库以及使用libsecp256k1的ECDSA签名绑定
02-26
secp256k1-swift Swift库以及使用libsecp256k1的ECDSA签名的绑定。
go-secp256k1:C secp256k1库的包装器
04-29
go-secp256k1-C secp256k1库的包装器 该存储库是使用的来自以太代码库的secp256k1 Go包装器的独立克隆。 分叉的原因是允许替代用例,而不必依赖上游1GB存储库。 与该库有关的任何问题或PR,都应在go-ethereum项目...
ECDH_SECP256R1 + HKDF-SHA256
天山锦有的博客
04-12 1218
又有客户需要高级算法了,提出需要ECDH_SECP256R1 + HKDF-SHA256,一顿研究,总算搞定。 关于ECDH_SECP256R1,之前文章(ECDH产生共享密钥 http://t.csdn.cn/T4OYc )已经介绍过,是一种密钥协商算法,主要利用彼此公私钥产生共享密钥。 这里重介绍下HKDF-SHA256,这个主要是一种密钥分散方法。HKDF的原意是HMAC-based Extract-and-Expand Key Derivation Function,分散步骤如下: 1、首先用s
用于 8 位微控制器的非常小的 ECC 实现_C语言_代码_相关文件_下载
07-07
用于 8 位微控制器的非常小的 ECDH 和 ECDSA 实现。 基于 kmackay 的 micro-ecc,用于 32 位微控制器的小型 ECDH 和 ECDSA 实现 特征 抵抗已知的侧信道攻击。 用 C 编写,即将推出可选的内联汇编 小代码大小:ECDH 低至 6KB,ECDH + ECDSA 低至 7KB 没有动态内存分配。 相当快:在 16MHz(AVR,2 周期 8x8 位乘法)的 ATmega328P 上,192 位 ECDH 共享密钥计算大约需要 4034ms 支持 4 条标准曲线:secp128r1、secp192r1、secp256r1 和 secp384r1 更多详情、使用方法,请下载后阅读README.md文件
Java使用BouncyCastle进行基于ECDSA算法的椭圆曲线secp256r1证书自签名
技术之道,其路之久远,需淡然与仔细
09-02 3084
Java使用BouncyCastle库,基于secp256r1曲线椭圆曲线,根据ECDSA密钥算法生成密钥对,并使用SHA256签名算法进行自签名。构建适用于ISO15118等要求密钥套件。
libsecp256k1代码分析综述
qq_50680426的博客
10-20 826
由于本人目前对这个项目整体认识不足,所以这一篇会随着我对后续代码细节理解的加深随时更改,后续的几篇会详细分析secp256k1开源库实现上述五个功能的代码段以及所用到的各种算法。先求斜率l,P纵坐标减Q纵坐标再乘以P横坐标减Q横坐标模p的乘法逆元,最后结果再对p取模。如果P和Q是相反的,那么两的纵坐标之和等于p,模p的结果为0,可以直接返回结果为无穷远;如果P和Q是相同的,那么两的纵坐标之和模p的结果一定不为0,就对自身(P或Q)取二倍。P和Q是同一个,横纵坐标一致;
secp256k1&secp224k1椭圆曲线
mutourend的博客
10-03 3619
1. 有限域内的椭圆曲线 1.1 椭圆曲线直观图形 实数域内的椭圆曲线y2=x3+7y^2=x^3+7y2=x3+7的展示如下: 有限域内的椭圆曲线y2=x3+7y^2=x^3+7y2=x3+7的展示如下(为有限域内离散的): 1.2 椭圆曲线上的运算规则 2. secp256k1椭圆曲线定义 $$ 参考资料: [1] 《The Orders of Elliptic Curves y2 ...
ECC算法推荐参数-256k1256r1
liudong200618的博客
03-25 1283
ECC推荐参数:256k1。ECC推荐参数:256r1
一文说明白ECDSA secp256k1 secp256r1 EdDSA ed25519千丝万缕的关系
热门推荐
FeelTouch Labs
07-30 1万+
spec256r1、spec256k1、ed25519都是签名算法,而且是具体数字算法的实现。spec256k1、spec256r1都属于椭圆曲线数字签名算法ECDSA(EllipticCurveDigitalSignatureAlgorithm)签名的具体实现,只是椭圆曲线函数不同。是由NIST(NationalInstituteofStandardsandTechnology)这个组织确定的。......
java ecc公钥初始化,Java ECC 解密 | 解密 | 盘古歌技术
weixin_39917437的博客
03-19 426
Java ECC 加密|解密ECC-Elliptic Curves Cryptography,椭圆曲线密码编码学,是目前已知的公钥体制,对每比特所提供加密强度最高的一种体制。在软件注册保护方面起到很大的作用,一般的序列号通常由该算法产生。代码示例import java.math.BigInteger;import java.security.Key;import java.security.Ke...
Openssl椭圆曲线secp256k1的使用
jacicson1987的专栏
01-22 4753
引言 最近基于openssl学习非对称加密,内部复杂的算法对本人来说也相当于盲盒,但是只要弄清楚它们的性质,就可以使用它们了。本文主要记录基于openssl如何使用secp256k1算法。 secp256k1概述 secp256k1就是方程: y2y^{2}y2= x3x^3x3 + 7 的一条曲线 有一个基G = 04 79BE667E F9DCBBAC 55A06295 CE870B07 029BFCDB 2DCE28D9 59F2815B 16F81798 483ADA77 26A3C465 5D
Java 用secp256k1签名恢复公钥
05-19
要在Java使用secp256k1签名并恢复公钥,你可以使用Bouncy Castle库。以下是一个示例代码: ```java import org.bouncycastle.crypto.digests.SHA256Digest; import org.bouncycastle.crypto.params.ECDomainParameters; import org.bouncycastle.crypto.params.ECPrivateKeyParameters; import org.bouncycastle.crypto.params.ECPublicKeyParameters; import org.bouncycastle.crypto.signers.ECDSASigner; import org.bouncycastle.math.ec.ECPoint; import org.bouncycastle.util.encoders.Hex; import java.math.BigInteger; import java.security.SecureRandom; public class ECDSAExample { public static void main(String[] args) { // Generate a random private key SecureRandom random = new SecureRandom(); BigInteger privateKey = new BigInteger(256, random); // Define the secp256k1 curve parameters ECDomainParameters curve = ECNamedCurveTable.getByName("secp256k1"); // Create an EC private key object ECPrivateKeyParameters privateKeyParams = new ECPrivateKeyParameters(privateKey, curve); // Create an EC signer object ECDSASigner signer = new ECDSASigner(new HMacDSAKCalculator(new SHA256Digest())); // Initialize the signer with the private key signer.init(true, privateKeyParams); // Generate a random message to sign byte[] message = "Hello, world!".getBytes(); // Calculate the signature BigInteger[] signature = signer.generateSignature(message); // Print the signature System.out.println("Signature: " + Hex.toHexString(signature[0].toByteArray()) + Hex.toHexString(signature[1].toByteArray())); // Recover the public key from the signature ECPoint publicKey = signer.getPublicKey(); // Create an EC public key object ECPublicKeyParameters publicKeyParams = new ECPublicKeyParameters(publicKey, curve); // Verify the signature using the recovered public key signer.init(false, publicKeyParams); boolean valid = signer.verifySignature(message, signature[0], signature[1]); System.out.println("Valid signature? " + valid); } } ``` 这个示例代码使用Bouncy Castle库生成一个随机的私钥,使用secp256k1曲线参数创建一个EC私钥对象,并使用ECDSASigner进行签名和验证。签名后,公钥从签名恢复,并用于验证签名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值