ecc算法实现
ECC(Elliptic Curve Cryptosystems )椭圆曲线密码体制,美国SUN公司开发的,它的体制根据其所依据的难题一般分为三类:大整数分解问题类、离散对数问题类、椭圆曲线类。有时也把椭圆曲线类归为离散对数类,是目前已知的公钥体制中,对每比特所提供加密强度最高的一种体制,如果你能理解RSA算法,也算是对ECC有大概的了解,建议你去买些相关书籍看看。
② ECC椭圆曲线加密算法(一)
btc address:
eth address:
随着区块链的大热,椭圆曲线算法也成了密码学的热门话题。在Bitcoin 生成地址 中使用到了椭圆曲线加密算法。
椭圆曲线的一般表现形式:
椭圆曲线其实不是椭圆形的,而是下面的图形:
Bitcoin使用了 secp256k1 这条特殊的椭圆曲线,公式是:
这个东西怎么加密的呢?
19世纪挪威青年 尼尔斯·阿贝尔 从普通的代数运算中,抽象出了加群(也叫阿贝尔群或交换群),使得在加群中,实数的算法和椭圆曲线的算法得到了统一。是什么意思呢?
我们在实数中,使用的加减乘除,同样可以用在椭圆曲线中!
对的,椭圆曲线也可以有加法、乘法运算。
数学中的群是一个集合,我们为它定义了一个二元运算,我们称之为“加法”,并用符号 + 表示。假定我们要操作的群用𝔾表示,要定义的 加法 必须遵循以下四个特性:
如果在增加第5个条件:
交换律:a + b = b + a
那么,称这个群为阿贝尔群。根据这个定义整数集是个阿贝尔群。
岔开一下话题, 伽罗瓦 与 阿贝尔 分别独立的提出了群论,他们并称为现代群论的创始人,可惜两位天才都是英年早逝。
如上文所说,我们可以基于椭圆曲线定义一个群。具体地说:
在椭圆曲线上有 不重合且不对称的 A 、B两点,两点与曲线相交于X点, X与 x轴 的对称点为R,R即为 A+B 的结果。这就是椭圆曲线的加法定义。
因为椭圆曲线方程存在 项,因此椭圆曲线必然关于x轴对称
曲线: ,
坐标:A=(2,5),B=(3,7)
A、B正好在曲线上,因为坐标满足曲线公式
那如何找到相交的第三个点呢?
通过 A、B两点确定直线方程,
设直线方程: ,m为直线的斜率
进一步得到c=1。
联立方程:
X(-1,-1)的x坐标-1代入方式正好满足方程,所以A、B两点所在直线与曲线相交于 X(-1,-1),则点X的关于x轴的对称点为R(-1,1),即A(2,5)+B(3,5)=R(-1,1)。
根据椭圆曲线的 群律(GROUP LAW) 公式,我们可以方便的计算R点。
曲线方程:
当A=(x1,y1),B=(x2,y2) ,R=A+B=(x3,y3),x1≠x2时,
, m是斜率
x3=
y3=m(x1-x3)-y1
A=(2,5), B=(3,7) , R=(-1,1) 符合上面的公式。
椭圆曲线加法符合交换律么?
先计算(A+B),在计算 A+B+C
先计算B+C, 在计算 B+C+A
看图像,计算结果相同,大家手动算下吧。
那 A + A 呢, 怎么计算呢?
当两点重合时候,无法画出 “过两点的直线”,在这种情况下,
过A点做椭圆曲线的切线,交于X点,X点关于 x轴 的对称点即为 2A ,这样的计算称为 “椭圆曲线上的二倍运算”。
下图即为椭圆曲线乘法运算:
我们将在 ECC椭圆曲线加密算法(二) 介绍有限域,椭圆曲线的离散对数问题,椭圆曲线加密就是应用了离散对数问题。
参考:
https://eng.paxos.com/blockchain-101-foundational-math
https://eng.paxos.com/blockchain-101-elliptic-curve-cryptography
https://andrea.corbellini.name/2015/05/17/elliptic-curve-cryptography-a-gentle-introction/
③ 理解椭圆曲线加密算法
椭圆曲线加密算法,即:Elliptic Curve Cryptography,简称ECC,是基于椭圆曲线数学理论实现的一种非对称加密算法。相比RSA,ECC优势是可以使用更短的密钥,来实现与RSA相当或更高的安全。据研究,160位ECC加密安全性相当于1024位RSA加密,210位ECC加密安全性相当于2048位RSA加密。
一般椭圆曲线方程式表示为:(其中a,b,c,d为系数)
> y2=ax3+ bx2+cx+d
典型的椭圆曲线如:y2=x3−4x2+16
先摆一个栗子:
小米很难算到的那个数,就是公钥密码算法中的私钥(一个公钥密码算法安全的必要条件(非充分)是“由公钥不能反推出私钥”),公钥密码算法最根本的原理是利用信息的不对称性:即掌握私钥的人在整个通信过程中掌握最多的信息。
椭圆曲线加密算法是一个基于加法阶数难求问题的密码方案。 对于椭圆曲线来讲,椭圆曲线的基点就是例子里面的5,而私钥就是基点的加法阶数(例子里面的11),公钥是基点(5)进行对应阶数的加法(11次)得到的结果(55)。
简单描述就是:G * k = K (G,K公开,k保密)
上述例子相对简单,椭圆曲线加密算法里的加法建立在 “有限域上的二元三次曲线上的点”上 ,组成一个“有限加法循环群”。具体的说,这个加法的几何定义如下图,两个点的加法结果是指这两点的连线和曲线的交点关于x轴的镜像。
如果我们从某一点出发(所谓的单位元,比如正整数域的1,代表一个空间里的最基本单元),不停做自增操作(所谓群操作,比如++),枚举出整个空间的集合元素。如图:
因此给定椭圆曲线的某一点G,从G出发,不停做切线,找对称点,依次得到-2G,2G,-4G,4G,-8G,8G... 。即:当给定G点时,已知x,求xG点并不困难。反之,已知xG点,求x则非常困难。即Q = NG,N就是我们的私钥,Q就是我们的公钥。
现在我们知道了公钥(Q)和私钥(N)的生成的原理,我们在看看椭圆曲线数字签名算法(ECDSA)的过程,椭圆曲线数字签名算法(ECDSA)是使用椭圆曲线密码(ECC)对数字签名算法(DSA)的模拟。ECDSA于1999年成为ANSI标准,并于2000年成为IEEE和NIST标准。
私钥主要用于 签名,解密 ;公钥主要用于 验签,加密 ,可以通过私钥可以计算出公钥,反之则不行。
公钥加密:公钥加密的内容可以用私钥来解密——只有私钥持有者才能解密。
私钥签名:私钥签名的内容可以用公钥验证。公钥能验证的签名均可视为私钥持有人所签署。
通常需要六个参数来描叙一个特定的椭圆曲线:T = (p, a, b, G, n, h).
p: 代表有限域Fp的那个质数 a,b:椭圆方程的参数 G: 椭圆曲线上的一个基点G = (xG, yG) n:G在Fp中规定的序号,一个质数。 h:余因数(cofactor),控制选取点的密度。h = #E(Fp) / n。
这里以secp256k1曲线(比特币签名所使用的曲线)为例介绍一下公私钥对的产生的过成。
secp256k1的参数为:
本质上ECDSA的私钥就是一个随机数满足在曲线G的n阶里及k∈(0,n),根据Q=kG可以计算出公钥,生成的私钥一般为32字节大小,公钥通常为64个字节大小。如:
ECDSA签名算法的输入是数据的哈希值,而不是数据的本身,我们假设用户的密钥对:(d, Q);(d为私钥,Q为公钥) 待签名的信息:M; e = Hash(M);签名:Signature(e) = ( r, s)。
签名接口:
验证接口:
一个例子:
④ 姹傝茶ВECC锛 128浣嶆暟鎹浣嶏纴9浣嶆牎楠屼綅镄勭畻娉
ECC锛圗rror Correction Code锛夋槸涓绉岖敤𨱒ユ娴嫔拰绾犳e唴瀛树腑镄勬暟鎹阌栾镄勬妧链锛屽畠鍙浠ユ彁楂樼郴缁熺殑鍙闱犳у拰绋冲畾镐с侲CC浣跨敤涓绉嶆洿楂樼骇镄勫囧伓镙¢獙鏂规硶锛屽嵆瀵规疮64浣嶆暟鎹鐢熸垚7浣嶆牎楠屼綅锛岀劧钖庢牴鎹杩欎簺镙¢獙浣嶆潵鍒ゆ柇鏁版嵁鏄钖﹀彂鐢熶简阌栾锛屼互鍙婂备綍淇澶嶉敊璇銆
鐢–璇瑷缂栧啓涓涓128浣嶆暟鎹浣嶏纴9浣嶆牎楠屼綅镄凟CC绠楁硶锛岄渶瑕佷互涓嫔嚑涓姝ラわ细
瀹氢箟涓涓缁撴瀯浣掳纴琛ㄧず涓涓128浣岖殑鏁版嵁瀛楋纴浠ュ强涓涓9浣岖殑镙¢獙瀛椼傛垜浠鍙浠ヤ娇鐢ㄤ竴涓闀垮害涓4镄勬棤绗﹀彿鏁村瀷鏁扮粍𨱒ュ瓨鍌ㄦ暟鎹瀛楋纴姣忎釜鍏幂礌鍗32浣嶏纴鍏辫128浣嶃傛垜浠鍙浠ヤ娇鐢ㄤ竴涓镞犵﹀彿瀛楃︽潵瀛桦偍镙¢獙瀛楋纴鍗8浣嶏纴鍐嶅姞涓娄竴涓甯冨皵鍊兼潵琛ㄧず绗9浣嶏纴鍏辫9浣嶃
瀹氢箟涓涓鍑芥暟锛屾牴鎹缁椤畾镄勬暟鎹瀛楃敓鎴愬瑰簲镄勬牎楠屽瓧銆傛垜浠鍙浠ヤ娇鐢ㄥ纾鎴栬繍绠楁潵璁$畻姣忎竴浣岖殑濂囧伓镙¢獙鍊硷纴铹跺悗灏呜繖浜涘肩粍钖堟垚涓涓镙¢獙瀛椼
瀹氢箟涓涓鍑芥暟锛屾牴鎹缁椤畾镄勬暟鎹瀛楀拰镙¢獙瀛楁娴嬫槸钖︽湁阌栾鍙戠敓銆傛垜浠鍙浠ヤ娇鐢ㄥ纾鎴栬繍绠楁潵姣旇缉鏁版嵁瀛楀拰镙¢獙瀛椾腑镄勬疮涓浣嶏纴濡傛灉链変笉钖岋纴鍒栾存槑链夐敊璇鍙戠敓銆傛垜浠鍙浠ヤ娇鐢ㄤ竴涓鏁村瀷鍙橀噺𨱒ヨ板綍阌栾鍙戠敓镄勪綅缃锛屽傛灉娌℃湁阌栾锛屽垯杩斿洖-1銆
瀹氢箟涓涓鍑芥暟锛屾牴鎹缁椤畾镄勬暟鎹瀛楀拰阌栾浣岖疆淇澶嶉敊璇銆傛垜浠鍙浠ヤ娇鐢ㄥ纾鎴栬繍绠楁潵缈昏浆鏁版嵁瀛椾腑鍑洪敊镄勯偅涓浣嶏纴浠庤屾仮澶嶆g‘镄勫笺