假设情报员葛二蛋需要加密通报一份情报给延安总部。假如葛二蛋把握了椭圆曲线加密算法,则他可以这样加密通报情报。
实际应用中的 ECC 原则上会把 k 取得相当大,n 也相当大,要把 n 个节点逐个计较出来是不行能的。这个逆向寻找 k 的进程的坚苦就是离散对数问题。这个问题的难度担保了 ECC 的安详性。
2. ECC椭圆曲线加密算法
已知椭圆曲线上的点 P 和数值 r,求 r-1P。
你应该听过 ECC,ECDH 可能 ECDSA。ECC 是椭圆曲线加密算法(Elliptic curve cryptography)的简称,后头两个是基于它的算法实现。
4.判定点 R 是否便是 rG。假如两者沟通,则说明签名正当。验证中求解的 R 的计较进程如下:C1 – kC2= C1- 25C2= (6,12) – 25(5,7)=(6,12) – (27,27)= (6,12) + (27,2)=(3,28)。
下图是差异 a,b 获得的差异图形的椭圆曲线。可以看到椭圆曲线的形状,并非椭圆的。只是因为椭圆曲线的描写方程,雷同于计较一个椭圆周长的方程,故得此名。
2.在椭圆曲线 E23(4,20)上,当 x=3 时,y=28。把这点 M(3,28)当做情报编码在曲线上的映射;本文作者:虞双齐,技能 CTO,登录学院合资人。
secp256k1 是一条基于有限域的 Koblitz 椭圆曲线,T =(p,a,b,G,n,h)的各项参数界说如下:
1.假设延安总部的私钥是 7,则 K=kG=7(2,6)=(3,28);
延安总部收到 C1 和 C2 后,计较 C1-kC2,计较功效应该就是情报在曲线上的映射点 M。
需要强调的是,假如延安总部需要加密发送指令给葛二蛋,也可以回收同样的方法举办,独一差异的是延安总部需要利用葛二蛋提供的公钥举办加密。只要两边各自的私钥不泄露,那么他们间的情报交换是安详的,纵然落在别人手里,也无法解密。
椭圆曲线签名算法(ECDSA)就是利用 ECC 对 DSA 数字签名算法的模仿,最终签名可获得两个值 r 和 s。验证签名只需要求解一个值,判定值是否与 r 沟通,假如沟通,则说明是有效签名。
2.5.签名演示
3.生成一个随机数 r (r<n),假设 r=6;
这里的要害是在于在签名时引入了随机数 k,提供了安详性。纵然对付同一动静,只要改变随机数 k,所获得的签名也会随之变革。
已知椭圆曲线上的点 P 和 Q,求 P-Q。
· 掘金《椭圆曲线机要算法》
结语
第二部门:生成签名
第一部门:生成摘要
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
