🧑‍🏫
liualexiang
  • Introduction
  • Azure
    • AKS Basic
    • AKS Spark
    • AZ ACR SYNC
    • Azure CMI SDWAN
    • Azure LB DeepDive
      • Azure LB DeepDive
    • Azure Service Principal Basic
    • Azure Internal VM Network Connectivity
      • Azure Internal VM Network Connectivity
    • Azure Cli Build
    • Azure Vm Memory Monitor
  • Blockchain
    • BTC
  • CRISPR
    • 使用Parallel_Cluster提升CRISPA效率
  • OpenSource
    • ElasticSearch
      • ES Get Started
      • ES Search Query
      • Kibana 可视化
      • Logstash配置
    • Ansible 基础
    • Infra As Code
      • Pulumi Get Started
      • Terraform Basic
    • ZooKeeper 基础
    • RPC与REST
    • 使用Python申请大量内存测试
    • 使用TPC_DS产生压测数据
    • Superset
      • Superset部署手册
    • 代码扫描
    • Git
      • Git Basic
      • Github Action Basic
      • Gitlab与AzureAD集成
      • Gitbook 基础教程
    • K8S
      • enter_node
      • K8s X509 Client Cert
      • K8s Basic
      • K8s Oidc
      • Docker 基础
      • helm基础
      • K8S_Secrets管理
      • 深入了解K8S
      • 混沌工程
      • Istio
      • 生态
      • CRD开发
      • k8s网络
    • Cloud_Custodian
    • Jenkins Basic
    • Nginx
    • ETCD
    • 正则
    • VictoriaMetrics
    • Kafka
  • MySQL
    • MySQL 调优
  • Linux
    • SSH Tunnel 上网
    • 内存管理
    • 在Linux系统中通过LUKS加密磁盘
    • 量子计算 Basic
    • IO多路复用
    • Iptables
    • tmux和screen
    • Systemd
    • OS 基础
    • jq基础
    • yum
    • neovim
  • Web
    • Html Css
    • Web部署
    • 缓存
  • Programming
    • 算法
      • 返回list中最大生序子序列长度
    • Python技巧
      • Python的语法糖
      • Python常用装饰器
      • AsyncIO基础
      • 自动化测试pytest
      • python中的下划线
      • 面向对象
      • Python的坑
      • Python配置文件管理
      • HTTP Stream Response
      • Python项目管理
    • 设计模式
      • 设计模式
      • 面向对象的思想
      • 编程概念
    • Go
      • Go 基础
      • Go常用功能
      • 结构体入门
    • 前端
    • Vue
    • NodeJS
  • Math
    • 多项式插值法
  • Security
    • HTTP常见攻击
    • 加密与签名
    • RSA
    • ECDSA
  • Solidity
    • Solidity基础
    • Blockchain Testnet Faucet
  • Tools
    • 视频处理ffmpeg
    • IDE配置
    • iTerm2美化
    • 密码管理
    • FRP配置
    • 工具集
由 GitBook 提供支持
在本页
  • 曲线的定义
  • 签名
  1. Security

ECDSA

上一页RSA下一页Solidity

最后更新于6个月前

曲线的定义

曲线方程

y2=a∗x3+b∗x+c(mod p)y^2 = a *x^3 + b* x + c (\text{mod} \,p)y2=a∗x3+b∗x+c(modp)

G 基点,是椭圆曲线上的一个坐标点 N 表示椭圆曲线的阶,N * G 为椭圆曲线上无穷远的一个点 p 是一个素数,方程式最后的 mod (p)决定了椭圆曲线的 x, y 都在这个素数域内 [1 - n-1],并且都为整数。将方程式变为有限域 D 表示椭圆曲线的私钥,为 [1 - p] D * G 得到的坐标点就是 私钥D 对应的公钥,公钥是一个坐标。如果是02,03开头,表示是压缩公钥,共33个字节(包含02,03),压缩公钥只有x,没有y。如果是04开头,表示非压缩公钥(共65字节,包含04),非压缩公钥为04+x+y。所以如果有了非压缩公钥,根据x y能反推出来在哪条曲线上

签名

每次签名的时候,都会产生一个随机数 k,可以理解为临时私钥。随机数k不能重复,而且要足够随机,否则会有私钥泄漏风险。历史上 sp3层出现过重复使用k导致私钥泄漏事件。

用 k * G 算出一个坐标,然后 mod N,记录新坐标的横坐标为 r

签名过程:

k * G 算出的点,得到的点的横坐标 mod(n)就是 r 签名为: k对n的模逆运算 * (hash(m) + D * r)

验签过程:

u1 = s对n的模逆运算 * hash(m) u2 = s对n的模逆运算 * r v = u1 * G + u2 * p 如果 v 的横坐标等于 r,则签名有效 在签名过程中,随机数k的保存至关重要