1樓:子恆
橢圓曲線加密演算法,簡稱ECC,是基於橢圓曲線數學理論實現的一種非對稱加密演算法。相比RSA,ECC優勢是可以使用更短的金鑰,來實現與RSA相當或更高的安全,RSA加密演算法也是一種非對稱加密演算法,在公開金鑰加密和電子商業中RSA被廣泛使用。
位元幣Bitcoin使用了secp256k1這條特殊的橢圓曲線:
假設一條橢圓曲線上的兩個點 和 ,過 兩點做一條直線,然後找到這條直線與橢圓曲線的交點,再找到這個交點關於 軸對稱位置的點 ,這個點 就是 這個二元加法運算的結果,即橢圓曲線上兩點的加法,計作: 。這個過程如下圖所示:
橢圓曲線上的加法定義示意圖
上面定義的加法針對的是位於橢圓曲線上兩個不同的點,對於同乙個點(或者2個重合點)的「相加」沒有做出定義,即 沒有定義。這種情況下,將橢圓曲線在 點的切線與橢圓曲線的交點,交點關於 軸對稱位置的點,定義為 ,即 ,二倍運算。如下圖所示:
橢圓曲線的二倍運算示意圖
同餘就是有相同的餘數。兩個整數 ,若它們除以正整數 ,所得到的餘數相等,則稱 對於模 同餘。數學公式如下:
橢圓曲線是連續的,並不適合用於加密。所以,必須把橢圓曲線變成離散的點。要把橢圓曲線定義在有限域上。
橢圓曲線密碼所使用的橢圓曲線是定義在有限域內,有限域最常見的例子是有限域 ,指給定某質數 ,由 共 個元素組成的整數集合中加法、二倍運算。例如: 就是:
注 - 為什麼連續的橢圓曲線並不適合加密:
主要問題在於計算機的精度誤差,會導致如果用連續的數(如果有除法運算,會得到小數)。明文經過加密解密後會出現偏差,得不到原來的明文。
而有限群,定義域裡的數是非連續的,而且根據群的定義,可以保證群運算得到的數一定是在同乙個有限群裡邊。明文經過加密解密後可以得到原明文,沒有偏差。這裡使用模乘法來做示例。
這個例子的群 ,單位元是 :
1的逆元為 1 : (1 * 1)%7 = 1
2的逆元為4 : (2 * 4)%7 = 1
3的逆元為5 : (3 * 5)%7 = 1
4的逆元為2 : (4 * 2)%7 = 1
5的逆元為3 : (5 * 3)%7 = 1
6的逆元為6 : (6 * 6)%7 = 1
從這個例子,可以看出「逆元」的定義:群 中任意乙個元素 ,都在 中有唯一的元素 ,使得 , 其中 是群的單位元。
並不是所有的橢圓曲線都適合加密, 是一類可以用來加密的橢圓曲線,也是最為簡單的一類。
針對曲線 表示為 為質數,該曲線關於 軸對稱。選擇兩個滿足下列條件的小於 ( 為素數)的非負整數 ,要求滿足以下條件:
有限域的負元
的負元是
有限域的加法,
和 三點(其中 是 直線與曲線的交點關於 軸的對稱點,即 )有如下的關係:
斜率計算 ( ,即要計算 點切線,需要求導)
若 , 則
若 , 則
通過上面的公式,來解這道題:
已知上兩點, 求:
解:的負元是
, 因為 , 所以 的乘法逆元是 ,
設私鑰、公鑰分別為 ,即 ,其中 為基點,橢圓曲線上的已知 和 ,求 是非常困難的,也就是說,已知公鑰和基點,想要算出私鑰是非常困難的。
公鑰加密:選擇隨機數 ,將訊息 生成密文 ,該密文是乙個點對, ,其中 為公鑰
私鑰加密: , 其中 分別是私鑰、公鑰
橢圓曲線簽名演算法(ECDSA),設私鑰、公鑰分別是 , 即 ,其中 為基點。
私鑰簽名選擇隨機數 ,計算點
根據隨機數 、訊息M的雜湊h、私鑰d,計算
將訊息 、簽名 傳送給接收方
公鑰驗證簽名接收方收到訊息 、以及簽名
根據訊息求雜湊
使用傳送方公鑰 計算: , 並與 比較,如果相等即驗籤成功
原理:
假設要簽名的訊息是乙個字串"Hello World"。 DSA簽名的第乙個步驟是對待簽名的訊息生成乙個訊息摘要,不同的簽名演算法使用不同的訊息摘要演算法,而ECDSA256使用SHA256生成256位元的摘要。
摘要生成結束後,應用簽名演算法對摘要進行簽名:
產生乙個隨機數
利用隨機數 ,計算出兩個大數 和 。將 和 拼在一起就構成了對訊息摘要的簽名
這裡需要注意的是,因為隨機數 的存在,對於同一條訊息,使用同乙個演算法,產生的簽名是不一樣的。從函式的角度來理解,簽名函式對同樣的輸入會產生不同的輸出。因為函式內部會將隨機數混入簽名的過程。
2樓:EOS隊長
關於區塊鏈去中心化的思考你是對的,位元幣也有這個問題。但是位元幣的系統裡有三個角色很重要:碼霸、礦霸、使用者;三者是對立統一的。
任何一方在整個系統裡都不可或缺,原因是「共識」。所謂共識就是大家認可的那個鏈才是真正的鏈,要作惡就得先讓三方達成共識;
區塊鏈對傳統產業的革命作用現在看可能是多樣化的, 不會一家獨大。各種公鏈、聯盟連都會存在,跨鏈技術也會大發展;
任何行業要制定標準都要有絕對的話語權,否則不可能成功。
關於炒幣囤幣姿勢可參考:RMB如何購買位元幣
量子計算會打破區塊鏈加密技術不可破解的魔咒麼?
昕夕草側 這個問題的題面就有兩個問題 第一,任何時候都沒有區塊鏈加密技術不可破解的說法 第二,破解不了區塊鏈加密技術,是個中性或偏有益的情況,不能稱為 魔咒 題目應該改成 量子計算會影響區塊鏈加密技術的安全性嗎?當前區塊鏈以及很多網際網路加密技術,確實常用一些理論上比較容易被量子計算攻破的演算法。不...
區塊鏈技術有什麼前景?
張三區塊鏈 拋開其他方面不談,只說技術的話,區塊鏈是大有可為的。區塊鏈技術誕生至今,作為天然的 信任機器 各行各業都在研討和設計本行業與區塊鏈技術結合的應用,所以從題主的問題 區塊鏈技術真的有未來嗎?答案是肯定並且一定的。在現實中,其實很多方面已經對接上了區塊鏈技術 金融科技 能源 保險 智慧型物流...
區塊鏈技術有哪些缺點?
區塊鏈是一種由多方共同維護,使用密碼學保證傳輸和訪問安全,能夠實現資料一致儲存 難以篡改 防止抵賴的記賬技術,也稱為分布式賬本技術。目前區塊鏈的比較典型的缺點,也是最大的缺點。就是TPS太低了。比如說ETH的TPS只有20 30,根本無法滿足使用者在網路上的應用。現在有很多不同的專案用不同的方式來嘗...