...中的椭圆曲线密码技术,最后阐述了国密算法在Ultrain区块链中的运用。针对openssl国密算法签名验签性能低下的问题,Ultrain对算法实现进行了优化,实现了3~4倍的性能提升,相关的优化代码已经提交到openssl Github(https://github.com/openssl/openssl/issues/11992)。01对称加密与非对称加密1.1 对称加密对称加密(symme...
知识:公钥,私钥,区块链,曲线
...中的椭圆曲线密码技术,最后阐述了国密算法在Ultrain区块链中的运用。针对openssl国密算法签名验签性能低下的问题,Ultrain对算法实现进行了优化,实现了3~4倍的性能提升,相关的优化代码已经提交到openssl Github(https://github.com/openssl/openssl/issues/11992)。01对称加密与非对称加密1.1 对称加密对称加密(symme...
知识:算法,数字签名,私钥,密码学,加密
...原因是索尼没有正确实施该算法。这就是为什么建议使用已经测试过的库(如OpenSSL)来生成ECDSA密钥对的原因。大约一年前,我实现了一个名为eccpem的开源库,并安装了GitHub,它生成ECDSA密钥对,并使用OpenSSL库将它们存储在.pem文件中。结论大多数加密货币协议使用ECDSA(我认为这是有意义的)而不是RSA。至少...
知识:公钥,密钥,算法,货币
...曲线,签名过程和最大的区别在于没有使用随机数,这样产生的签名结果是确定性的,即每次对同一消息签名结果相同。一般说来随机数是安全措施中重要的一种方法,但是随机数的产生也是安全隐患,著名的索尼公司产品PS3密钥泄露事件,就是随机数产生的问题导致的。如果你对Schnorr,secp256k1,sm2 等...
知识:公钥,私钥,密钥,算法
...式除了哈希算法以外,比特币中还存在一种为交易加密的非对称加密算法(椭圆曲线加密算法)。非对称加密算法指的就是存在一对数学相关的密钥,使用其中一个密钥进行加密的数据信息,只有使用另一个密钥才能对该信息进行解密。这对密钥中,对外公开的密钥叫作公钥,不公开的密钥就叫作私钥...
知识:私钥,公钥,比特币,区块链
...填充,也应该满足一定的安全性要求。最常用的数据填充标准是PKCS#7,也是OpenSSL协议默认采用的数据填充模式。PKCS#7填充需要填充的部分都记录填充的总字节数。应用于示例中第二个数据块,则补5个字节都是5的数据,其填充效果如下:b7?05 05 05 05 05这里还存在一个问题:如果一个隐私数据的最后一个...
知识:数据,密码学,椭圆,模式
...、私钥解密。比特币和EOS的公私加密算法就是一种非对称加密,具体使用了椭圆曲线加密算法。椭圆曲线加密算法公钥加密有ECC、ECDH、ECDSA等算法,第一个是椭圆曲线加密(Elliptic Curve Cryptography)的缩写,后两个算法是基于它的算法。比特币和EOS的的公私加密算法使用的是ECDSA,全称是椭圆曲线数字签...
知识:公钥,私钥,比特币,椭圆
...标发布,所有 NEAR 平台上的智能合约将能够享受到中立且不可预测的随机数生成器,这将带来更多目前在其他区块链上无法实现的使用场景。NEAR 协议的首个发布版本将使用更简单的随机信标,其中的随机值只是当前区块生产者的随机信标的先前输出,然后通过可验证随机函数输出的值。这个随机信标...
知识:区块,参与者,区块链协议,信标
...防篡改的同时认证发送者的身份。目前常用的签名验签算法有RSA数字签名和椭圆曲线数字签名(ECDSA),其中椭圆曲线数字签名是区块链中应用最多的方法。1.1 RSA数字签名RSA 是被研究得最广泛的公钥算法,从提出到现在已有四十年的历史,经历了各种攻击考验。RSA的安全性主要依赖大数分解,优势是秘...
知识:随机数
...字签名算法是椭圆曲线数字签名算法(ECDSA)。ECDSA属于数字签名算法的“非确定性”类别。与在给定特定输入的情况下总是给出相同输出的“确定性”算法不同,即使给定相同的输入,“非确定性”算法也可以产生不同的输出。对于ECDSA,这意味着相同的数据集或交易将具有多个合法签名。每次使用ECDS...
知识:跨链,私钥,区块,链上
原文标题:《零知识证明 - 椭圆曲线基础》原文来源:星想法对椭圆曲线的学习,个人推荐如下的链接,没有太多的术语,解释的比较清楚。https://andrea.corbellini.name/2015/05/17/elliptic-curve-cryptography-a-gentle-introduction/https://andrea.corbellini.name/2015/05/23/elliptic-curve-cryptography-finite-fields-and-discrete-logarithms/本文也是...
知识:零知识证明,椭圆曲线
...可以主宰一切。不严谨的说,双线性映射的功能也有几分相似——虽然攻击椭圆曲线系统在离散数域解决起来很难,但是如果被映射到特定的扩域从而规约为一般的离散对数问题,解决起来就相对容易。但与攻击椭圆曲线系统的目的恰恰相反,MOV(一种攻击手段,详细说明见文末)最终促进了椭圆曲线...
知识:公钥,私钥,密钥,算法
...可以主宰一切。不严谨的说,双线性映射的功能也有几分相似——虽然攻击椭圆曲线系统在离散数域解决起来很难,但是如果被映射到特定的扩域从而规约为一般的离散对数问题,解决起来就相对容易。但与攻击椭圆曲线系统的目的恰恰相反,MOV(一种攻击手段,详细说明见文末)最终促进了椭圆曲线...
知识:密码学,区块链应用
...随机数漏洞。这份源码包含VS2005的工程,代码去掉了对boost的依赖,但依赖OpenSSL是必不可少的,所以你要编译的话前提是需要有OpenSSL。主循环里只包含简单的比特币地址生成逻辑,如果你对生成过程感兴趣,这代码非常适合你阅读。 图二、比特币地址生成代码类图 不过后来我发现了...
知识:比特币地址,私钥,公钥
...使用?RFC6979,基于我们所知的一个秘密值和我们要签名的消息,计算出一个确定性的 k。使用私钥?pk?,我们可以为消息?m?生成一个签名,签名由两个数组成:r(随机点?R = k * G?的 x 坐标)和?s = (z + r*pk)/k。然后,使用我们的公钥?P = pk * G?,任何人都可以验证我们的签名,也就是检查?(z/s)×G+(r/s)×P?的 x 坐...
知识:公钥,私钥,区块,硬件钱包