深入理解Copenhagen项目中的ECDSA椭圆曲线数字签名算法

深入理解Copenhagen项目中的ECDSA椭圆曲线数字签名算法

什么是ECDSA

ECDSA（Elliptic Curve Digital Signature Algorithm）是一种基于椭圆曲线密码学的数字签名算法。它使用密钥对消息进行签名，同时使用对应的公钥来验证签名的有效性。ECDSA在区块链、SSL/TLS证书、数字身份验证等领域有着广泛应用。

ECDSA签名过程详解

在Copenhagen项目中，ECDSA的签名过程遵循标准实现：

1. 消息哈希处理：首先对原始消息进行哈希运算（如SHA-256），将任意长度的消息转换为固定长度的哈希值。
2. 签名生成：使用密钥对哈希值进行签名运算，生成数字签名。

以下是Go语言中的实现示例：

import (
    "crypto/ecdsa"
    "crypto/rand"
    "crypto/sha256"
)

msg := "Hello world!"
hash := sha256.Sum256([]byte(msg))
signature, err := ecdsa.SignASN1(rand.Reader, key, hash[:])

ECDSA签名格式

ECDSA签名本质上由两个正整数(r, s)组成，但在实际应用中，有多种编码格式：

1. IEEE P1363格式

这种格式简单地将r和s进行拼接：

• r和s以大端字节序表示
• 每个值的字节长度与曲线参数一致（如P-256曲线对应32字节）
• 最终签名为r || s的拼接结果

2. PKIX格式（ASN.1 DER编码）

这是更结构化的编码方式，采用ASN.1 DER序列化：

SEQUENCE {
    r     INTEGER,
    s     INTEGER
}

这种格式更灵活，可以包含额外的元数据，常用于证书和PKI系统中。

ECDSA公钥表示

ECDSA公钥由椭圆曲线上的一个点(x, y)表示，同样有多种编码格式：

1. SEC1格式

SEC1标准定义了两种公钥编码方式：

未压缩格式：

0x04 || x || y

包含前缀0x04，后接完整的x和y坐标。

压缩格式：

0x02 || x (当y为偶数时)
0x03 || x (当y为奇数时)

只包含x坐标和前缀，y坐标可以通过曲线方程计算得出。

2. PKIX格式

在RFC 5480中定义的更完整的公钥表示：

SubjectPublicKeyInfo := SEQUENCE {
    algorithm           AlgorithmIdentifier,
    subjectPublicKey    BIT STRING
}

其中AlgorithmIdentifier指定了使用的算法和曲线参数：

AlgorithmIdentifier := SEQUENCE {
    algorithm   OBJECT IDENTIFIER
    namedCurve  OBJECT IDENTIFIER
}

实际应用中的考虑

1. 安全性：选择足够强度的曲线（如P-256、P-384）和哈希算法
2. 性能：压缩格式可以节省存储空间和传输带宽
3. 兼容性：不同系统可能支持不同的编码格式，需要做好转换

Copenhagen项目中的ECDSA实现遵循了这些标准，确保了安全性和互操作性。理解这些底层原理有助于开发者更好地使用和扩展项目的加密功能。