ECDSA數字簽名算法

1、ECDSA概述
橢圓曲線數字簽名算法（ECDSA）是使用橢圓曲線密碼（ECC）對數字簽名算法（DSA）的模擬。ECDSA於1999年成爲ANSI標準，並於2000年成爲IEEE和NIST標準。

它在1998年既已爲ISO所接受，而且包含它的其餘一些標準亦在ISO的考慮之中。與普通的離散對數問題（discrete logarithm problem DLP）和大數分解問題（integer factorization problem IFP）不一樣，橢圓曲線離散對數問題（elliptic curve discrete logarithm problem ECDLP）沒有亞指數時間的解決方法。所以橢圓曲線密碼的單位比特強度要高於其餘公鑰體制。

數字簽名算法（DSA）在聯邦信息處理標準FIPS中有詳細論述，稱爲數字簽名標準。它的安全性基於素域上的離散對數問題。橢圓曲線密碼（ECC）由Neal Koblitz和Victor Miller於1985年發明。它能夠看做是橢圓曲線對先前基於離散對數問題（DLP）的密碼系統的模擬，只是羣元素由素域中的元素數換爲有限域上的橢圓曲線上的點。

橢圓曲線密碼體制的安全性基於橢圓曲線離散對數問題（ECDLP）的難解性。橢圓曲線離散對數問題遠難於離散對數問題，橢圓曲線密碼系統的單位比特強度要遠高於傳統的離散對數系統。所以在使用較短的密鑰的狀況下，ECC能夠達到於DL系統相同的安全級別。這帶來的好處就是計算參數更小，密鑰更短，運算速度更快，簽名也更加短小。所以橢圓曲線密碼尤爲適用於處理能力、存儲空間、帶寬及功耗受限的場合。

2、ECDSA原理
ECDSA是ECC與DSA的結合，整個簽名過程與DSA相似，所不同的是簽名中採起的算法爲ECC，最後簽名出來的值也是分爲r,s。

簽名過程以下：
一、選擇一條橢圓曲線Ep(a,b)，和基點G；
二、選擇私有密鑰k（k<n，n爲G的階），利用基點G計算公開密鑰K=kG；
三、產生一個隨機整數r（r<n），計算點R=rG；
四、將原數據和點R的座標值x,y做爲參數，計算SHA1作爲hash，即Hash=SHA1(原數據,x,y)；
五、計算s≡r - Hash * k (mod n)
六、r和s作爲簽名值，若是r和s其中一個爲0，從新從第3步開始執行

驗證過程以下：
一、接受方在收到消息(m)和簽名值(r,s)後，進行如下運算
二、計算：sG+H(m)P=(x1,y1), r1≡ x1 mod p。
三、驗證等式：r1 ≡ r mod p。
四、若是等式成立，接受簽名，不然簽名無效。

3、JDK中對於ECDSA的實現
特別注意的是：ECDSA簽名算法，只是在JDK1.7以後纔有實現，最多見的場景是在微軟的產品的安裝的產品密鑰的設計

一、KeyPairGenerator
KeyPairGenerator 類用於生成公鑰和私鑰對。密鑰對生成器是使用 getInstance 工廠方法（返回一個給定類的實例的靜態方法）構造的。

特定算法的密鑰對生成器能夠建立可以與此算法一塊兒使用的公鑰/私鑰對。它還能夠將特定於算法的參數與每一個生成的密鑰關聯。

有兩種生成密鑰對的方式：與算法無關的方式和特定於算法的方式。

下面咱們將按照指定ECDSA算法去生成祕鑰KeyPairGenerator.getInstance("EC");

二、ECDSAPublicKey
ECDSA公用密鑰的接口

三、ECDSAPublicKey
ECDSA 專用密鑰的接口

四、PKCS8EncodedKeySpec
PKCS8EncodedKeySpec類繼承EncodedKeySpec類，以編碼格式來表示私鑰。
PKCS8EncodedKeySpec類使用PKCS#8標準做爲密鑰規範管理的編碼格式

五、Signature
Signature 類用來爲應用程序提供數字簽名算法功能。數字簽名用於確保數字數據的驗證和完整性。

在全部算法當中，數字簽名能夠是 NIST 標準的 ECDSA，它使用 ECDSA 和 SHA-1。能夠將使用 SHA-1 消息摘要算法的 ECDSA 算法指定爲SHA1withECDSA。

4、實現
其中ECDSA的實現步驟相似於咱們以前學習的RSA數字簽名算法。

實現步驟
第一步：初始化化祕鑰組，生成ECDSA算法的公鑰和私鑰
第二步：執行私鑰簽名， 使用私鑰簽名，生成私鑰簽名
第三步：執行公鑰簽名，生成公鑰簽名
第四步：使用公鑰驗證私鑰簽名
備註：所謂的公鑰與私鑰匙成對出現。 聽從的原則就是「私鑰簽名、公鑰驗證」。

示例代碼以下：

import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.interfaces.ECPrivateKey;
import java.security.interfaces.ECPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

/**
 * 橢圓曲線簽名算法
 * 
 * 速度快 強度高 簽名短
 * 
 * 實現方 JDK1.7/BC
 */
public class ECDSAUtil {

    private static String str = "hello";

    public static void main(String[] args) {
        jdkECDSA();
    }

    public static void jdkECDSA() {

        try {
            KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC");
            keyPairGenerator.initialize(256);

            KeyPair keyPair = keyPairGenerator.generateKeyPair();
            ECPublicKey ecPublicKey = (ECPublicKey) keyPair.getPublic();
            ECPrivateKey ecPrivateKey = (ECPrivateKey) keyPair.getPrivate();

            // 2.執行簽名
            PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(ecPrivateKey.getEncoded());
            KeyFactory keyFactory = KeyFactory.getInstance("EC");

            PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
            Signature signature = Signature.getInstance("SHA1withECDSA");
            signature.initSign(privateKey);

            signature.update(str.getBytes());
            byte[] sign = signature.sign();

            // 驗證簽名
            X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(ecPublicKey.getEncoded());
            keyFactory = KeyFactory.getInstance("EC");
            PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
            signature = Signature.getInstance("SHA1withECDSA");
            signature.initVerify(publicKey);
            signature.update(str.getBytes());

            boolean bool = signature.verify(sign);
            System.out.println(bool);

        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

5、ECDSA標準
ECDSA的標準和標準草案有不少，其中已通過頒發部門批准的有：ANSI X9.62 ,FIPS 186-2,IEEE 1363-2000,ISO 14888-3。ECDSA也被密碼標準化組織（SECG，這是一個從事密碼標準通用性潛力研究的組織）加以標準化。

主要的ECDSA標準以下：

1.ANSI X9.62
該項目始於1995年，並於1999年正式做爲ANSI標準頒佈。ANSI X9.62具備高安全性和通用性。它的基域能夠是Fp，也能夠是F2m。F2m中的元素能夠以多項式形式或正規基形式來表示。若用多項式形式，ANSI X9.62要求模多項式爲不可約三項式，標準中提供了一些不可約三項式，另外還給出了一個不可約五項式。爲了提升通用性，針對每個域提供了一個模多項式。若使用正規基表示方法，ANSI X9.62規定使用高斯正規基。橢圓曲線最主要的安全因素是n，即基點階，ANSI X9.62的n大於2160。橢圓曲線是使用隨機方法選取的。ANSI X9.62規定使用以字節爲單位的字符串形式來表示曲線上的點，ASN.1語法能夠清楚地描述域參數，公鑰和簽名。

2.FIPS 186-2
1997年，NIST開始制定包括橢圓曲線和RSA簽名算法的FIPS 186標準。1998年，NIST推出了FIPS186，它包括RSA與DSA數字簽名方案，這個方案也稱爲FIPS 186-1。1999年NIST又面向美國G0vment推出了15種橢圓曲線。這些曲線都遵循ANSI X9.62和IEEE 1363-2000的形式。2000年，包含ANSI X9.62中說明的ECDSA，使用上述曲線的FIPS 186-2問世。

三、IEEE 1363-2000
該標準於2000年做爲IEEE標準問世。IEEE 1363的覆蓋面很廣，包括公鑰加密，密鑰協商，基於IFP、DLP、ECDLP的數字簽名。它與ANSI X9.62和FIPS 186徹底不一樣，它沒有最低安全性限制（好比再也不對基點階進行限制），用戶能夠有充分的自由。
所以IEEE 1363-2000並非一個安全標準，也不具備良好的通用性，它的意義在於給各類應用提供參照。它的基域能夠是，也能夠是。 中的元素能夠以多項式形式或正規基形式來表示。中元素表示形式是整數，中元素表示形式是字符串。這與ANSI X9. 62和FIPS 186是一致的。

4.ISO/IEC 14888-3這個標準包含若干簽名算法，其中ECDSA部分與ANSI X9.62一致。若是你們有興趣能夠研究下，ECDSA算法在比特幣中用法。