密码学学习笔记(十七 ):Edwards曲线数字签名算法 - edDSA

最新推荐文章于 2023-10-02 19:22:52 发布
最新推荐文章于 2023-10-02 19:22:52 发布
阅读量1.1k 收藏 11
点赞数 1
分类专栏: 密码学与计算机安全 文章标签: 密码学 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54634208/article/details/131851348
版权

Edwards曲线数字签名算法(Edwards-curve Digital Signature Alogorithm, edDSA)由Daniel J. Bernstein等人在2011年提出,它是一种使用基于扭曲爱德华兹曲线的Schnorr签名变体的数字签名方案。

EdDSA的一个特殊之处在于,该方案不要求每次签名都是用全新的随机数,而且该算法是确定性的。

EdDSA不直接生成密钥,而是首先生成一个密钥并用它派生实际的签名密钥和nonce密钥。这个nonce会以确定性的方式生成每个签名所需要的nonce。

计算签名时,EdDSA首先计算nonce密钥(nonce key)与待签名消息的哈希值作为nonce值。算法之后的执行过程类似于Schnorr签名。

  • 计算nonce: nonce值为HASH(nonce key \left | \right | message)
  • 计算R值: R值为[nonce]G,其中G是群的基点。
  • 计算挑战: 挑战值为HASH(commitment \left | \right | publick key \left | \right | message)
  • 计算证据: 证据S为 nonce + challenge x signing key

最终签名是(R,S)。

EdDSA的密钥生成算法生成一个密钥,然后用它派生另外两个密钥。算法生成的第一个密钥是实际的签名密钥,该签名密钥可用于生成公钥;算法生成的另一个密钥是nonce密钥,用于在签名时确定性地生成nonce。EdDSA签名与Schnorr签名类似,不同之处在于(1)EdDSA用nonce密钥和消息确定性地生成nonce,以及(2)签名者的公钥包含在挑战中

EdDSA密钥生成

EdDSA密钥对包括:
私钥(整数):privKey
公钥(EC点):pubKey = privKey * G

私钥是从一个被称为种子的随机整数生成的(它应该具有类似的比特长度,就像曲线顺序一样)。

公钥pubKey是椭圆曲线上的一个点,通过EC点相乘计算:pubKey=privKey*G(私钥,乘以曲线的生成点G)。公钥被编码为压缩的EC点:y坐标,与x坐标的最低位(奇偶校验)相结合。

EdDSA 签名

EdDSA_sign(msg, privKey) --> { R, s }

  • 计算pubKey=privafKey*G
  • 确定性地生成一个秘密整数r=hash(hash(privaKey)+msg)mod q
  • 通过将r后面的公钥点乘以曲线生成器来计算:r=r*G
  • 计算h=哈希(R+pubKey+msg)mod q
  • 计算s=(r+h*privKey)mod q
  • 返回签名{R,s}

EdDSA验证签名

EdDSA签名验证算法将文本消息msg+签名者的EdDSA公钥pubKey+EdDSA签名{R,s}作为输入,并产生布尔值作为输出。

EdDSA_signature_verify(msg, pubKey, signature { R, s } ) --> valid / invalid

  • 计算h=哈希(R+pubKey+msg)mod q
  • 计算P1=s*G
  • 计算P2=R+h*pubKey
  • 返回P1==P2

在验证过程中,点P1计算为:P1=s*G。

在签名过程中,s=(r+h*privKey)mod q。现在将s替换为上式:
P1 = s * G = (r + h * privKey) mod q * G = r * G + h * privKey * G = R + h * pubKey

以上正是另一点P2。如果这些点P1和P2是相同的EC点,这证明了由私钥计算的点P1与由其对应的公钥创建的点P2匹配。

kingofyb
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
API 签名算法以及 EdDSA 的 Ed25519 签名算法的使用
m0_61591135的博客
04-25 1004
API 签名算法以及 EdDSA 的 Ed25519 签名算法的使用
ECDSA vs. EdDSA
最新发布
mutourend的博客
06-01 761
ECDSA vs. EdDSA
Edwards-Curves:Lisp中的Edwards曲线
05-17
爱德华兹曲线 Lisp中的Edwards曲线 对于感兴趣的任何人,我已经在素数字段,SafeCurves列表中的曲线(称为Curve1174(251位),Curve 41417(414位)和Curve-E521(521位))上编写了Edwards Curves的实现。 该软件包还包含Elligator-1和Elligator-2编码/解码,用于将椭圆曲线上的点映射为统一的随机数,以用于ECDH密钥交换以及生成Schnorr签名。 这些例程是用混淆的模数算法制作的,通常将点保存在随机选择的投影坐标系中。 这些曲线上的点添加是完整的,这意味着不需要特殊的倍增代码,并且可以直接添加曲线上定义的所有点,而无需注意奇异点。 以混淆的方式执行点乘法,以阻止侧面通道的嗅探。 这次我没有道歉使用我的私人“有用的宏”集合,但已将其提供给所有需要它们的人。 存储库位于: 和 此代码没有任何限制,但是如
Java加密:六、爱德华兹曲线数字签名(EdDSA)算法
学以致用 知行合一
04-19 3712
在公钥密码学中,爱德华兹曲线数字签名算法( EdDSA ) 是一种数字签名方案,它使用基于扭曲爱德华兹曲线的Schnorr 签名变体。它被设计为比现有的数字签名方案更快而不牺牲安全性。 在Java中,EdDSA(爱德华兹曲线数字签名算法)[RFC 8032 ] 是在Java 15中通过JEP 339添加的另一种附加数字签名方案。它不会取代 JDK 中现有的椭圆曲线数字签名算法(ECDSA)。
eddsa 算法
BeZer0的学习笔记
02-26 877
eddsa 算法
elliptic-curve签名验证verify signature in EdDSA
mutourend的博客
08-09 1335
1. signature in EdDSA 参照博客Schnorr signature (Schnorr 签名)数学原理类似,签名过程如下: A=kGA=kGA=kG, kkk is private, A is public key, G is a standard elliptic-curve point. R=rGR=rGR=rG, rrr 为 random-once随机数,每次需分别单独生...
区块链中的数学 - EdDSA签名机制
张晨光老师的播客
12-07 2681
Ed25519 使用了扭曲爱德华曲线,签名过程和之前介绍过的 Schnorr,secp256k1, sm2 都不一样,最大的区别在于没有使用随机数,这样产生的签名结果是确定性的,即每次对同一消息签名结果相同。 一般说来随机数是安全措施中重要的一种方法,但是随机数的产生也是安全隐患,著名的索尼公司产品 PS3 密钥泄露事件,就是随机数产生的问题导致的。如果你对之前绍过的 Schnorr,secp256k1,sm2 等签名过程比较熟的的话,就容易理解如果在签名过程中出现了这个相同的随机数 r,那么私钥将很容易被
Ed448-Goldilocks:448位的Edwards曲线-开源
05-13
这是使用Decaf / Ristretto编码使用Montgomery和Edwards曲线Curve25519,Ed25519,Ed448-Goldilocks和Curve448进行的椭圆曲线加密的实现。
二进制Edwards曲线上的点压缩算法
02-23
探讨二进制Edwards 曲线上的点压缩算法。分别给出了二进制Edwards 曲线的单点压缩算法和两点压缩算法。平均压缩点带宽为nbit 和1. 5n - 1 bit,平均恢复点开销为I + 0. 5M + S和1. 5I + M + S. 通过与对其他类型...
Curve25519 的合成 Kotlin 实现,一个快速椭圆曲线 Diffie-Hellman 与 Edwards 曲线数字签
06-10
一个快速椭圆曲线 Diffie-Hellman 与 Edwards 曲线数字签名算法 VRF 支持,由从 C 移植的 Java 代码支持。 Curve25519 的合成 Kotlin 实现。快速椭圆曲线 - Diffie-Hellman 函数,包括 x25519 密钥对、共享密钥、x...
Elgamal算法,加密算法,各算法比较
11-02
实现Elgamal算,并对各种算法进行相应的比较,是一款简单的算法实现,用简单的C语言编写,大家很易懂的
a2d:Apple II桌面的拆卸-ProDOS GUI
02-12
苹果II DeskTop Apple II DeskTop(又名MouseDesk)的反汇编和增强功能,这是一个类似于“ Finder”的GUI应用程序,用于8位苹果和具有128k内存的克隆,利用双倍高分辨率黑白图形(560x192),可选... Jay Edwards概述
密码学基础-------eddsa
weixin_41303815的博客
06-21 483
公钥 32字节 256比特 签名 64字节 512比特
Extended twisted Edwards curve坐标系及相互转换
mutourend的博客
08-06 1553
1. 引言 affine和projective坐标系表示: affine coordinate: (x,y)(x,y)(x,y) projective coordinate: (X,Y,Z)(X,Y,Z)(X,Y,Z) 1.1 Edwards curve定义 Edwards curve的定义为: x2+y2=1+dx2y2,d∉0,1,characteristic不为2x^2+y^2=1+dx...
JDK15新特性系列课程
11-23
       JAVA迎来了久未已久的JAVA 14。自从2017年JAVA 9发布之后,JAVA的发布版本跟上了敏捷开发的步伐,小步快跑,Java平台发布节奏已从每3年以上的主要版本转变为每6个月发布一次功能。现在,每年的3月和9月都会发布新的版本功能。课程目标:     熟练JDK15新特性,适应新的java开发需求。课程简介:   1.Hidden Classes         2.EdDSA 数字签名算法   3.新的垃圾回收器ZGC   4.Text Blocks 标准化 5.密封类适合人群: 有一定的java基础,想快速从事java和大数据开发的人员 讲师介绍拥有10年开发经验和10年企业培训经验。OCJP认证专家、JAVA高级软件工程师。 曾先后服务于金融、有色等多家上市公司、大型国有企业,在软件研发、企业信息化方面有自己独到经验。 公司技术总监、培训讲师 擅长技术领域:前端开发、Oracle、Mysql、J2EE、Python等技术。
公钥加密算法EdDSA
禅与计算机程序设计艺术
10-02 896
作者:禅与计算机程序设计艺术 1.简介 公钥加密算法(Public-key encryption)或称为非对称加密算法,是一种用于加密和解密消息的算法,其安全性依赖于两个相互独立的密钥。一个私钥只能由一个持有者,即签名者(signer)使用,另一个公钥则可以被所有需要接收数据的用户共享,任何接收方都可以
椭圆曲线密码 Ed25519 算法
西京刀客
05-02 5005
ED25519 的实现除去私钥的生成之外,签名过程已经完全脱离对随机数发生器的依赖,避免了因为随机化问题而导致密钥的泄露与安全性问题。
java15新特性
qq120631157的博客
01-28 346
JDK 15 JAVA 15的新特性展望 2020年9月15号,Java15它依旧如期而至。 目录 JEP 371: Hidden Classes JEP 372: 删除 Nashorn JavaScript Engine JEP 377: 新的垃圾回收器ZGC正式上线了 JEP 378: Text Blocks 标准化 JEP 379: 新的垃圾回收器Shenandoah上线 总结 JDK 15 JAVA 15的新特性展望 伴随着2020的寒冬和新冠病毒的肆虐,JAVA迎来了久未已久的JAVA 1
区块链入门二:概念篇
viola8104的博客
09-06 3028
区块链关键技术介绍
mbedtls签名算法
05-09
mbedtls是一种轻量级的加密组件库,提供了多种加密算法,包括签名算法。签名算法是一种数字签名技术,用于保证数据的完整性、真实性和不可否认性。mbedtls提供了几种常用的数字签名算法,如RSA、ECDSA和EdDSA等。 RSA签名算法是一种基于公钥的数字签名算法,它利用了数论的一个基本定理:大质数分解定理。在使用RSA签名算法时,发送者使用自己的私钥对数据进行签名,接收者使用发送者的公钥对签名进行验证。RSA算法的安全性取决于密钥长度,通常采用2048位的密钥长度。 ECDSA签名算法是一种基于椭圆曲线数字签名算法,用于实现数字签名、认证和密钥交换等功能。与RSA算法相比,ECDSA算法更加高效,能够在相同的密钥长度下提供更高的安全性,同时占用更少的存储空间。 EdDSA签名算法是一种基于Edwards曲线数字签名算法,它通过对Edwards曲线上的点进行哈希操作来生成签名,并使用Edwards曲线的乘法运算实现签名验证。与ECDSA算法相比,EdDSA算法具有更高的性能和更高的安全性。 总之,mbedtls签名算法提供了多种安全可靠的数字签名技术,可满足不同场景下的需求。这些算法不仅可以用于保证数据的完整性和真实性,还可以用于实现身份认证和访问控制等功能,是保障网络安全的重要手段之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值