ECDSA詳解

時間 2019-12-06

標籤 ecdsa 詳解简体版

原文原文鏈接

ECDSA(Elliptic Curve Digital Signature Algorithm)，橢圓曲線數字簽名算法。git

橢圓曲線數字簽名生成

假設Alice但願對消息進行簽名，所採用的橢圓曲線參數爲，對應的密鑰對爲，其中爲公鑰，爲私鑰。算法

Alice將按以下步驟進行簽名：ip

產生一個隨機數， $1 \leq d \leq n-1$ . （簽名算法首先生成一個臨時私公鑰對，該臨時密鑰對用於計算和值。）
計算，將轉化爲整數 $\overline{x_1}$ .
計算 $r=\overline{x_1} \ mod \ n$ ，若，則轉向第1步. （值爲臨時公鑰的座標值）
計算 $d^{-1} \ mod \ n$ .
計算哈希值，並將獲得的比特串轉化爲整數.
計算 $s=d^{-1}(e+kr) \ mod \ n$ ，若，則轉向第1步.
即爲Alice對消息的簽名.

$d^{-1}$ is the multiplicative inverse of modulo .逆元。文檔

橢圓曲線簽名驗證

爲驗證Alice對消息的簽名，Bob須要獲得Alice所用的橢圓曲線參數以及Alice的公鑰。get

步驟以下：it

驗證和是區間上的整數.
計算並將其轉化爲整數.
計算 $w=s^{-1} \ mod \ n$ .
計算 $u_1=ew \ mod \ n$ 以及 $u_2=rw \ mod \ n$ .
計算.
若，則拒絕簽名，不然將的座標轉化爲整數 $\overline{x_1}$ ，並計算 $v=\overline{x_1} \ mod \ n$ .
當且僅當時，簽名經過驗證.

橢圓曲線簽名正確性

要證實，只須要證實便可。io

證實步驟：table

令：class

將、帶入： $C=(ew+rwk)G=(e+rk)wG=(e+rk)s^{-1}G$ 隨機數

由 $s=d^{-1}(e+kr) \mod n$ 得出 $s^{-1}=d(e+kr)^{-1} \mod n$ ，帶入： $C=(e+kr)d(d+kr)^{-1}G = dG$

證實完畢。

參考文檔：
Elliptic Curve Digital Signature Algorithm
Elliptic Curve Cryptography: ECDH and ECDSA
Understanding How ECDSA Protects Your Data.

相關文章

相關標籤/搜索

超詳解+圖解

ansible詳解一

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。

最新文章

本站公眾號

歡迎關注本站公眾號,獲取更多信息

相關文章

>>更多相關文章<<