密码学原理与实践_【译】椭圆曲线密码学介绍之三:ECDH和ECDSA

最新推荐文章于 2022-04-25 16:27:00 发布
VIP文章 最新推荐文章于 2022-04-25 16:27:00 发布
阅读量702 收藏
点赞数
文章标签: 密码学原理与实践
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39789525/article/details/111369904
版权

0f4293730c4034850ca750d4625e0e4b.png

原文:

Elliptic Curve Cryptography: ECDH and ECDSA​andrea.corbellini.name
1abdd4b9d97f126440cd920a6a85e78a.png

本文是系列文章 ECC: a gentle introduction的第三篇。本文将会介绍两种具体的ECC算法:ECDH和ECDSA

领域参数(Domain parameters)

为了让我们的椭圆曲线算法能够真正的运行起来,首先我们需要一个定义在有限域中的椭圆曲线的循环子群,需要的参数如下:

  • 一个质数
    用于描述有限域的大小
  • 椭圆曲线方程的参数
  • 一个用于生成循环子群的基点
  • 子群的阶数
  • 子群的协因子
    ,其中
    是椭圆曲线群的阶数)

这六个参数

联合起来定义了一种ECC算法所用到的椭圆曲线。

随机曲线(Random curves)

离散对数问题是“困难”的,这一陈述并不总是正确。事实上一些特定参数的椭圆曲线上的离散对数问题是很“容易”的,这使得一些带有特殊目的的算法可以有效地解决这些离散对数问题。举例来说,所有满足

(这意味着有限域的阶数和椭圆曲线群的阶数相等)的椭圆曲线都是不安全的,存在一种算法可以在多项式时间内解开这类椭圆曲线上的离散对数问题。

现在假设提供我提供了一组椭圆曲线的领域参数,那么这就存在一种可能:我私下里发现了一类新的安全性较差的曲线,这类曲线从未被公开过,我还自己实现了一种针对这类曲线的离散对数问题的快速解法。那么我该如何让其他人相信,我不是有意地构造出这条曲线呢?我该如何向你保证,我给出的这条曲线是安全的呢?

为了解决上述问题,我们需要一个额外的参数

,我们称之为随机种子。这是一个随机的数字,用于生成参数
或者基点
。这些参数都是由
的哈希值生成的,我们知道,哈希函数的计算很简单,但是我们很难通过哈希值反推出函数输入。

f3ac26699940d0658038f2b287878a05.png
如何从S生成随机曲线:S的哈希值用于计算曲线的不同参数。

e781d473188af56d9ee57949f0735b3a.png
如果我们想作弊,并试图从特定的参数中构造一个S,我们必须解决一个“难题”:逆哈希

一条通过随机种子生成的椭圆曲线被认为是可验证随机的。这种基于哈希函数来生成参数的原则通常称之为"nothing up my sleeve",这在密码学中是十分常用的方法。

这个技巧可以为椭圆曲线的安全性给与一定的保证,至少这条曲线不是有人特意构造出来,然后在其中隐藏了什么不为人知的漏洞。事实上,如果我提供了一个随机种子和对应的参数,这意味着我不能随意地选择参数

,那么其他人就应该
比较确定这条曲线不能被我用于”特殊目的“的攻击。在下一篇文章中,作者将介绍为什么这里要说是”比较确定“,而不是完全保证。

ANSI X9.62中描述了一种用于生成和检查随机曲线的标准化算法,该算法基于SHA-1。如果你还想了解得更多,你可以看一下这个算法(请在文档中查找"Verifiably Random Curves and Base Point Generators"这一节)

作者写了一个Python脚本用来检验OpenSSL当前附带的所有随机曲线。读者可以自己运行一下。

椭圆曲线密码学(Elliptic Curve Cryptography)

用了这么多篇幅,现在终于要到我们的正题了,我们开始正式介绍ECC算法的细节:

  1. 中随机选择一个整数
    作为私钥(
    是循环子群的阶数)
  2. 计算公钥
最低0.47元/天 解锁文章
weixin_39789525
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GMEllipticCurveCrypto:适用于iOS的椭圆曲线密码术库(ECDSAECDH
05-26
椭圆曲线加密 一个用于椭圆曲线数字签名算法(ECDSA)和椭圆曲线Diffie-Hellman(ECDH)的Objective-C库。 ECDSA允许使用私钥生成签名,并使用公钥验证签名。 ECDH允许两个身份使用其自己的私钥,而彼此的公钥来生成共享机密,然后将其用于加密。 该库主要基于easy-ecc库( )。 特征 支持:secp128r1,secp192r1,secp256r1,secp384r1 根据私钥或公钥自动检测曲线 支持将密钥作为原始字节或作为base64编码的字符串 BSD 2条款许可 原料药 生成新的ECC密钥对 GMEllipticCurveCrypto *crypto = [GMEllipticCurveCrypto generateKeyPairForCurve:
ECDH秘钥协商算法原理(ECDH Key Exchange)
zhangzzqliumin的博客
08-12 2995
ECDH是一种匿名密钥协商方案,允许双方在不安全的信道上建立共享密钥,双方各有一个椭圆曲线公钥-私钥对。ECDH非常类似于经典的DHKE(Diffie–Hellman key exchange)算法,但它使用ECC点乘而不是模幂运算。...
ECDH KDF java_DH密钥协商(Diffie–Hellman key exchange)
weixin_36320737的博客
03-04 704
DH算法是一个密钥的磋商算法,并不能交换一个密钥(安全的将密钥从一方发送到另一方),也不能进行数字签名和加密,只能让双方共同产生一个密钥。原理发送方Alice,接收方Bob,双方共享DH参数(p,g),DH参数(p,g)公开multiplicative group of integers modulo p,where p is prime,g is aprimitive root modulo ...
Elliptic-Curve-Diffie-Hellmann-ECDH:基于椭圆曲线的Diffie-Hellmann算法的Java实现
06-27
椭圆曲线-Diffie-Hellmann-ECDH 基于椭圆曲线的Diffie-Hellmann算法的Java实现 这是一个示例项目,展示了椭圆曲线上的 Diffie-Hellman 算法的功能。 GF2 中的操作是自制的。 在文件 out/parameter.txt 中显示了从 NIST 文档中提取的示例密码安全曲线,该文件正在为该项目工作
Diffe_Hellman(迪菲-赫尔曼)算法
热门推荐
renzhongrui的博客
04-06 1万+
Diffe_Hellman(迪菲-赫尔曼)算法也叫DH算法是Whitefield Diffie和Martin Hellman在1976年公布的一种密钥交换算法或者说是一种密钥交换协议,它是一种建立密钥的方法,而不是加密方法,所以密钥必须和其他一种加密算法结合使用。这种密钥交换技术的目的在于使双方在不泄露密钥的情况下协商出一个密钥来方便之后的数据加解密。
Elliptic curve Diffie–Hellman
雜貨鋪
03-05 2388
原文地址:https://en.wikipedia.org/wiki/Elliptic_curve_Diffie%E2%80%93Hellman   Elliptic curve Diffie–Hellman From Wikipedia, the free encyclopedia Jump to: navigation, search Elliptic curv
3椭圆曲线密码学:ECDHECDSA
qq_40965639的博客
07-15 1858
原文链接:Elliptic Curve Cryptography: ECDH and ECDSA 这篇文章是ECC系列的第三篇。 在之前的文章中,我们已经知道了椭圆曲线是什么,并且为了对椭圆曲线上的点做一些数学运算我们定义了群公理。然后我们将椭圆曲线限制在整数取模的有限域上。在该条件下,我们发现椭圆曲线上的点能生成循环子群,接着引入了基点、阶数和辅助因子。 最后,我们已经知道了,有限域中的标量乘...
ECDH产生共享密钥
天山锦有的博客
12-31 2538
最近在忙一个项目,我们公司的一个卡产品,要用到ECIES(集成加密方案,elliptic curve integrate encrypt scheme),加解密。ECIES中的最重要一步就是ECDH,需要算出共享密钥。于是研究起来,这篇文章记录我的学习过程。 ECDH是EC是“elliptic curves”的意思,DH是“Diffie-Hellman”的意思。它实际上是密钥协商算法,而不是加解密算法。该算法可以用来解决如下问题: - 在公网通道上如何进行安全的秘钥分派。 两端(Alice 和 Bob)想要
无线局域网产品采用的ECDSAECDH密码算法椭圆曲线和参数.pdf
11-21
无线局域网产品采用的ECDSAECDH密码算法椭圆曲线和参数.pdf
无线局域网采用的ECDSAECDH密码算法椭圆曲线和参数
12-22
商密办算法,无线局域网采用的ECDSAECDH密码算法椭圆曲线和参数
(192位ECC算法参数)无线局域网产品采用的ECDSAECDH密码算法椭圆曲 线和参数.pdf
05-11
无线局域网产品采用的ECDSAECDH密码算法 椭圆曲线和参数 符号约定 数学基础 椭圆曲线定义 点加运算 多倍点运算 数据类型转换约定
无线局域网产品采用的ECDSAECDH密码算法椭圆曲线和参数[参考].pdf
10-13
无线局域网产品采用的ECDSAECDH密码算法椭圆曲线和参数[参考].pdf
ECDH 算法概述(CNG 示例)
云守护的专栏
08-02 4241
转自:https://docs.microsoft.com/zh-cn/previous-versions/visualstudio/visual-studio-2008/cc488016(v=vs.90) ECDH全称是椭圆曲线迪菲-赫尔曼秘钥交换(Elliptic Curve Diffie–Hellman key Exchange),主要是用来在一个不安全的通道中建立起安全的共有加密资料,一般来说交换的都是私钥,这个密钥一般作为“对称加密”的密钥而被双方在后续数据传输中使用。 ECDH是建立在这样.
HTTPS通信之ECDHE算法
黎明小书生
04-25 3060
HTTPS通信 引言 http与https区别 HTTP 由于是明文传输,所以安全上存在以下三个风险: 窃听风险,比如通信链路上可以获取通信内容,用户号容易没。 篡改风险,比如强制入垃圾广告,视觉污染,用户眼容易瞎。 冒充风险,比如冒充淘宝网站,用户钱容易没。 HTTPS 在 HTTP 与 TCP 层之间加入了 SSL/TLS 协议 HTTPS的通信过程: 1、 TCP的3次握手 2、 TLS的连接 3、 HTTP请求和响应 SSL/TLS 协议基本流程: 1、 客户端向服务器索要并验证服务器的公钥。
ecc椭圆加密算法c语言,ECC 椭圆曲线加密算法学习————ECDHECDSA
weixin_39927508的博客
05-24 915
0x00 前言之前学习了实数域上的椭圆曲线与有限域$\mathbb {F}_{p}$上的椭圆曲线。详细可以参考ECC椭圆加密算法学习————从实数域到有限域的椭圆曲线。不难发现,在实数域的标量乘法看上去是一个“简单”的问题,但是在有限域$\mathbb {F}_{p}$就显得非常困难。本文主要讨论如何将之前所学的运用于加密问题中。相关代码一些重要的域参数素数 $p$椭圆曲线系数 $a$ 与 $b$...
python 两点曲线_ECC椭圆曲线加密算法:ECDHECDSA
weixin_39548740的博客
11-05 1320
Hi all,这里是整个椭圆曲线系列的第三部分。原文链接如下: Elliptic Curve Cryptography: ECDH and ECDSA​andrea.corbellini.name想全面了解椭圆曲线的朋友可以先看看前两个部分,翻得很棒:Avery:ECC椭圆曲线加密算法:介绍​zhuanlan.zhihu.comAvery:ECC椭圆曲线加密算法:有限域和离散对数​zhuanla...
eclipse实现ECDSA数字签名
老油子的博客
12-27 595
ECDSA数字签名 一,实验目的 通过使用密码学库实现基于椭圆曲线的签名方案,能够编写简单的实验代码进行正确的ECDSA签名和验证。 二、 实验要求 熟悉ECDSA算法基本原理; 了解如何使用Java简单实现用ECDSA算法; 掌握用ECDSA签名算法的简单代码实验。 三、开发环境 JDK1.8,Java相关开发环境(本实验采用Windows+eclipse作为实验环境)要求参与实验的同学提前安装好jdk 四、实验内容 【1-1】 ECDSA签名和验证实验 1.使用如下的函数进行系统初始化并产生密钥:
椭圆曲线密码学相关概念与开源实现
予衡飞翔
06-21 3245
引子   在阅读并尝试使用椭圆曲线加密相关代码时,很多时候需要对底层的概念有所了解,而不仅仅限于使用。例如前文 NODEJS中椭圆曲线签名和验证就仅仅限于加密货币领域和NODEJS。本文尝试对椭圆曲线密码学的相关概念做一个梳理,这样能够帮助读者以及我自己更好的去挑选和使用相关的开源代码。   概念与缩写   简表如下: 缩写 英文全名
node-v10.22.0-darwin-x64.tar.xz
最新发布
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
什么是椭圆曲线密码学,以及它怎么用于身份验证和加密保护
04-21
椭圆曲线密码学是一种基于数学的密码学技术,使用一种称为椭圆曲线的数学结构进行密钥交换和数字签名等操作。椭圆曲线密码学在身份验证和加密保护方面具有很高的安全性和效率,被广泛应用于移动设备、智能卡、SSL/TLS通信等场景。椭圆曲线密码学的具体应用包括ECDH椭圆曲线Diffie-Hellman)算法、ECDSA椭圆曲线数字签名算法)等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值