在數字時代中,數字化文檔的認證性、完整性和不可否認性,是實現信息化安全的基本要求。數字簽名則是滿足上述要求的主要方式之一,亦是現代密碼學的研究內容之一。
數字簽名有哪些形式?基于密碼學的數字簽名優勢幾何?有哪些常用的數字簽名實現方案?使用過程中又潛藏何等風險?我們將先從理解概念為始,再為大家逐步深入介紹。
區塊鏈百科No.34:基于橢圓曲線簽名方案
隨著計算機信息處理能力的不斷提高,對密鑰長度的要求也越來越高,這個問題對于存儲能力受限的系統來說顯得尤為突出。
橢圓曲線密碼體制(ECC)的提出改變了這種狀況,它可以用更短的密鑰提供與其他體制相當的或者更高級的安全,并已成為迄今被實踐證明安全、有效、應用較廣的3種公鑰密碼體制之一。本文將繼續為大家介紹基于橢圓曲線的數字簽名方案。
富國銀行:數字資產是“與互聯網、汽車和電力相媲美的創新”:8月8日消息,美國第四大銀行富國銀行發布了一份題為“了解加密貨幣”的特別報告,將數字資產與“互聯網、汽車和電力”的發明進行了比較,指出數字資產與互聯網、汽車和電力一樣具有創新性。報告稱數字資產為“新互聯網的基石”,數字資產的發展將帶來“新的可能性和投資機會”。
富國銀行還在報告中對當前版本的互聯網如何改造郵局、音樂商店、固定電話和當地新聞進行了比較, 它利用這些比較試圖解釋“價值互聯網”將如何重塑當地貨幣、支付網絡、證券、財產和合約。 該報告指出,數字資產行業面臨的主要風險是額外的監管、技術和業務失敗、處理和存儲數字資產的運營風險、價格波動以及有限的消費者保護。(Cryptoslate)[2022/8/8 12:09:09]
橢圓曲線在代數學和幾何學上,已被廣范研究了150年之久,有堅實的理論基礎。
前ConsenSys數字資產架構師加入Coinbase任產品經理:曾任以太坊開發商ConsenSys全球數字資產架構師的EjaazAhamadeen在推特上宣布將加入Coinbase加密團隊任產品經理一職。
據了解,Ejaaz曾在ConsenSys領導其全球數字資產架構的搭建,任職期間,Ejaaz設計了微觀經濟激勵系統,以便代幣化的數字資產能在以太坊鏈上運行;此外Ejaaz還在德勤(Deloitte)會計師事務所做過技術咨詢,分析區塊鏈、初創企業生態系統的創新和數字架構,目前其領英上已更新加入Coinbase的履歷動態。[2020/7/6]
所謂橢圓曲線是指維爾斯特斯拉(Weierstrass)方程:
聲音 | 歐洲央行管委維勒魯瓦:將在三月份呼吁實施數字貨幣項目:據金十消息,歐洲央行管委維勒魯瓦表示,將在三月份呼吁實施數字貨幣項目。[2020/1/28]
所確定的平面曲線,其中a、b、c、d、e屬于域F,其可以是有理數域Q、復數域C,還可以是有限域GF(p)。
橢圓曲線是其上所有點(x、y)的集合,外加一個無窮遠點O(定義橢圓曲線上一個特殊的點,記為O,它為仿射平面無窮遠的點,稱為無窮遠點。在xOy平面上,可以看做平行于y軸的所有直線的集合的一種抽象)。
密碼學中普遍采用的是有限域上的橢圓曲線,它是指橢圓曲線方程定義式中,所有的系數都是在某一有限域GF(p)中的元素。它最簡單的公式為:
行情 | 數字貨幣早班車:截至8時05分,BTC全球均價 4885.85 美元,24小時漲幅 17.71 %;EOS全球均價 5.04 美元,24小時漲幅 19.79 %;ETH全球均價 163.70 美元,24小時漲幅 15.82 %。市值排名前百幣種中,24小時漲幅榜前五的是:RDN 24小時漲幅 181.88 %、LOOM 24小時漲幅 75.72 %、PPT 24小時漲幅 52.21 %、BCH 24小時漲幅 45.59 %、ETP 24小時漲幅 32.32 %。據統計,全球數字貨幣已超過 2800 種,TOP100總市值為 1,756.54億美元。[2019/4/3]
該橢圓曲線上只有有限個離散點,設為N,則N稱為橢圓曲線的階為N。N越大,安全性越高。基于此,橢圓曲線的圖示可以表示如下:
歐盟或單獨監管數字貨幣:據CNBC報道,歐盟金融服務專員Valdis Dombrovskis周一稱,如果來自于數字貨幣行業的風險無法在全球層面上得到處理,那么歐盟就準備單獨對其進行監管。今年3月份,20國集團(G20)的財政部長和央行行長將在布宜諾斯艾利斯召開一次會議,預計數字貨幣監管將成為此次會議的議程之一。[2018/2/27]
當然,基于不同變量值,橢圓曲線還有其他的表示形式:
當我們仔細觀察這些曲線時,能發現一些有趣特性:(1)對稱性,即曲線上的任何一點都可以在x軸上反射,并保持曲線不變;(2)任何非垂直直線與曲線的交點至多有三個。
我們可以把這條曲線想象成一場桌球游戲。在曲線上取任意兩點并通過它們畫一條直線,它將與曲線相交于另一個位置。在這個桌球游戲中,你在A點拿一個球,把它射向B點,當它擊中曲線時,球要么直接向上反彈(如果它在x軸以下),要么直接向下反彈(如果它在x軸以上)到曲線的另一邊。我們可以把球看做在兩個點間移動,曲線上的任意兩點碰撞可得到一個新的點。
A·B = C
或者可以用某一個點自身不斷碰撞出新的點。
A·A = B
A·C = D
……
在這個過程中,一個初始點經由n次運算會得到最后到達的點,當你只知道這兩個點的值,要找出n是很難的。
這就像一個人在房間里隨機玩一段時間桌球游戲,對他而言,按照上面描述的規則一遍又一遍地擊球是很容易的。但如果有人走進房間,球剛好結束到達一個點,即使他知道所有的游戲規則,以及球從哪個點開始,也不能確定球到達此處所被擊中的次數。容易正向計算,難以反向計算,這也是陷門函數的基礎。
1985年,Koblitz和Miller將橢圓曲線引入密碼學,提出了基于有限域GF(p)的橢圓曲線上的點集構成群,在這個群上定義離散對數難題并構造出基于其的一類公鑰密碼體制,即基于橢圓曲線的離散密碼體制,其安全性基于橢圓曲線上離散對數問題的難解性。
我們以基于橢圓曲線的ECDSA數字簽名實現方案為例,闡述其具體的實現過程。
密鑰生成算法
假設GF(p)為有限域,E是有限域GF(p)上的橢圓曲線。選擇E上一點G∈E,G的階為滿足安全要求的素數n,即nG=O(O為無窮遠點)。
選擇一個隨機數d,d∈[1,n-1],計算Q,使得Q=dG。那么公鑰為(n,Q),私鑰為d。
簽名算法
假設待簽名的消息為m,經過如下計算過程,簽名者對消息m的數字簽名為(r,s)。
驗證算法
簽名接收者B對消息m簽名(r,s)的驗證過程如下:
判斷r和r1的關系,如果相等,則簽名有效;否則,簽名無效。
除了上述介紹ECDSA方案之外,基于橢圓的數字簽名方案還有很多,而類似DSA的其他方案例如Schnorr、EIGamal等方案也都被移植到橢圓曲線有限群上。
從上述介紹可知,數字簽名的安全性依賴于基于橢圓曲線的有限群上的離散對數難題。
與前章所述RSA數字簽名和基于有限域離散對數的數字簽名相比,基于橢圓曲線的數字簽名方案具有如下特點:在相同的安全強度條件下,簽名長度短,密鑰存儲空間小,適用于存儲空間有限,帶寬受限、要求高速實現的場合。
此外,橢圓曲線資源豐富,同一有限域上存在著大量不同的橢圓曲線,這也為安全性增加了額外的保障。
正是由于橢圓曲線具有豐富的群結構和多選擇性,并可以在保持和RSA、EIGamal體制同樣安全性的前提下大大縮短密鑰長度,因而有著更為廣闊的應用場景。
Tags:數字資產數字貨幣INBAMA數字資產是未來最大的資產g數字貨幣平臺有哪些OneFinBank Coinmetamask小狐貍錢包安卓版5.12.1
從6月15日Compound推出其治理代幣COMP的流動性挖礦以來,不到一個月,流動性挖礦成為加密圈最熱話題,且越來越多的項目正在推出各自的流動性挖礦,那么.
1900/1/1 0:00:00本周的技術周刊,包含以太坊、波卡、Filecoin、Hyperledger等網絡的技術類新聞消息.
1900/1/1 0:00:00“真行者珞珈山訴苦,假猴王水簾洞謄文。” ——《西游記·第五十八回》在《西游記》中,六耳獼猴冒充猴王孫悟空,以假亂真,騙過了唐僧,騙過了眾神,縱使是照妖鏡也分不出真假.
1900/1/1 0:00:00吳忌寒和詹克團又開戰了。這次事件的焦點是“世紀云芯”的管理層任命變動。吳忌寒免除周鋒原任世紀云芯總經理職務(詹克團與周鋒之間有親屬關系),隨后詹克團回應,吳忌寒無法代表比特大陸免除世紀云芯相關職.
1900/1/1 0:00:00作為一家成立了近三年的合約平臺,58COIN雖然爭議不斷,但是根據公開渠道信息顯示,其在用戶資金安全方面從未出現過紕漏,要知道58作為合約平臺的領頭羊,單合約日平均成交量早已是億級體量.
1900/1/1 0:00:00全球最受歡迎的加密貨幣交易平臺之一Bittrex Global將成為摩根大通旗下區塊鏈子公司Kadena的代幣第一個上市的加密貨幣交易所。Kadena代幣(KDA)終于在6月25日首次正式上市.
1900/1/1 0:00:00