密码学系列 - 椭圆曲线 ECC - ED25519

原创 已于 2023-08-03 21:17:22 修改 · 1.1w 阅读 · 34 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#椭圆曲线 #ECDSA #SECP256K1 #ED25519 #NIST

于 2020-03-02 22:24:21 首次发布

密码学 - 椭圆曲线 ECC ED25519

椭圆曲线是一系列满足如下方程的点:
y^2 = x^3 + ax + b
并且
4a^3 + 27b^2 != 0

特性

  1. 封闭性:因为椭圆曲线上的点相加,还是椭圆曲线上的点。
  2. 结合律:P+(Q+R) = (P+Q)+R = 0
  3. 单位元: 单位元是0, 即 P+0 = P
  4. 逆元: 一个椭圆曲线上的点P的逆元,是相对x坐标的对称点
  5. 交换律:P+Q = Q+P

标量乘法

nP = P + P + P + ... +P

  • 计算标量乘法,最简单的方法是一个个P点相加
  • 有个快速的计算方法:double后相加. "Double"主要是依次获得某个位对应的变量的结果。如果该位是1,就加到最后的结果中:

生成一个公钥

通常使用椭圆曲线算法,先选择曲线,计算椭圆曲线的阶,然后在这条曲线上找到最大的子群。找子群,就是寻找子群对应的生成元(G)。

从一个密钥(形式上是一个随机生成的数字k)开始,我们将它与曲线上预定义的点相乘,可以得到曲线上的另一个点,这就是相应的公钥K,而这个预定义的点叫作生成点G。生成点是作为secp256k1标准的一部分定义的,对于比特币而言,其所有密钥均使用相同G点

K=kG

k是密钥,G是生成点,K是生成的公钥,也

最低0.47元/天 解锁文章

200万优质内容无限畅学
使用git生成ssh的ed25519密钥
mmsx
07-08 375
摘要:本文介绍了使用Git生成SSH密钥的步骤。首先执行ssh-keygen -t ed25519命令,连续按3次回车(不设密码、不改路径)即可生成密钥对。生成后,红色框会显示公钥和私钥的文件路径。公钥用于复制到服务器,而私钥则保存在本地供访问使用。操作简单明了,无需额外配置。
ANFS | ED25519密钥体系 技术一小步 行业发展一大步
weixin_45803383的博客
10-15 1万+
关于加密算法我们常见的secp256k1加密算法,在区块链领域被广泛应用,包括比特币、以太坊等,在内的银行、金融机构也在使用。 ⽐特币基于椭圆曲线加密的椭圆曲线数字签名算法(ECDSA),特定的椭圆曲线称为secp256k1,即曲线 y² = x³ + 7 在有限域 (⼜名伽罗瓦域)。 比特币现有的安全设计,主要使用了sha-256secp256k1,这些当前是被公认的安全加密算法,包括NSA。但是其中忽略了最主要的一点在于,中心化的系统中用这些就可以满足基本加密高度,因为中心化系统是可以随时修正
非对称密钥生成和转换规格(Ed25519
最新发布
RZer的博客
03-27 451
Ed25519算法是一个基于 EdDSA 算法的数字签名算法,密钥长度为256位,使用 Edwards 曲线来实现,不能用于加解密,一般用于数字签名和验签。以字符串参数生成Ed25519密钥,用于在创建非对称密钥生成器时,指定密钥规格。当前支持使用字符串参数和密钥参数两种方式生成Ed25519密钥。Ed25519密钥参数没有公共参数,不支持通过公共参数生成密钥。从API版本11开始支持,使用密钥参数生成Ed25519密钥。pk:公钥,一个 32 字节的值,从私钥派生而来。
信息安全:现代数字签名的首选 Ed25519 算法
十年运维开发经验的王义杰在此分享自己的知识和经验
07-12 2684
Ed25519 是一种用于数字签名的椭圆曲线算法,由丹尼尔·J·伯恩斯坦、Niels Duif、Tanja Lange、Peter Schwabe 和 Bo-Yin Yang 在 2011 年提出。相较于传统的 RSA 和 DSA,Ed25519 具有更高的安全性和性能,近年来越来越受到欢迎。
椭圆曲线密码 Ed25519 算法
西京刀客
05-02 6003
ED25519 的实现除去私钥的生成之外,签名过程已经完全脱离对随机数发生器的依赖,避免了因为随机化问题而导致密钥的泄露与安全性问题。
Ed25519算法
张童鞋
11-27 1万+
目录1 基础参数2 签名算法2.1 生成密钥对2.2 生成签名2.3 签名验证2.4 签名验证原理分析3 参考资料 1 基础参数 Ed25519采用的曲线方程为 y2=x3+486662x2+xy^2 = x^3 + 486662x^2 + xy2=x3+486662x2+x ,modulo p=2255−19modulo \ p = 2^{255} - 19modulo p=...
ED25519 和 RSA
orange160的博客
10-11 3335
如果你追求速度和安全性,使用现代系统,ED25519是你的不二之选。如果你需要跟老旧系统打交道,追求兼容性,那就继续选择经典的RSA吧。好了,这就是今天的 SSH 密钥大作战!不论你选择哪种算法,记住一定要妥善保管你的私钥,不要让它在互联网上到处乱跑。🎉。
区块链中的Ed25519
[email protected]
11-11 3765
1. 引言 比特币和以太坊采用Secp256k1,NEO使用secp256r1,波卡、Cardano、NEAR 和 Solana 等使用Ed25519。 详细可参看:Cryptography behind top 20 cryptocurrencies Name Type Signing alg Curve Hash Address encod
【亲测免费】 Python-Ed25519: 安全可靠的密码学库
gitblog_00079的博客
03-15 1324
Python-Ed25519: 安全可靠的密码学库 Python-Ed25519 是一个用于生成和验证 Ed25519 数字签名的 Python 库。该项目由 Mark Warneke 创建,并且在 GitCode 上开源。 什么是 Ed25519Ed25519 是一种基于 Curve25519 的数字签名算法。与传统的 RSA 或 ECDSA 算法相比,Ed25519 提供了更快的速度、更小...
git生成ssh密钥(ed25519加密)
热门推荐
莫循的AI编程博客
02-11 2万+
通过ed25519加密方式生成ssh密钥并添加到gitee仓库
Curve25519加解密与Ed25519加密签
HORHEART的博客
09-17 9897
Curve25519加解密与Ed25519加密签几种著名的椭圆曲线的方程和对应的实际应用 几种著名的椭圆曲线的方程和对应的实际应用 魏尔斯特拉斯曲线和基于魏尔斯特拉斯曲线的若干种椭圆曲线公钥算法 蒙哥马利曲线和基于蒙哥马利曲线的Curve25519密钥协商算法 爱德华曲线和基于爱德华曲线的Ed25519数字签名算法 ...
ed25519:高速高安全性公共密钥签名系统Ed25519的可移植C实现
05-03
编号25519 这是一种便携式的实施基础上,特工队“ref10”执行。 此外,还包括密钥交换和标量添加,以进一步帮助使用Ed25519构建PKI。 所有代码均已获得许可的zlib许可。 除了使用标准OS加密API(Windows上为CryptGenRandom ,nix上为/dev/urandom )的随机种子生成之外,所有代码都是纯ANSI C,没有任何依赖性。 如果您希望完全可移植,请定义ED25519_NO_SEED 。 这将禁用ed25519_create_seed函数,因此,如果您的应用程序需要密钥生成,则必须提供自己的种子函数(这只是一个256位(32字节)加密随机数生成器)。 表现 在装有Intel Pentium B970 @ 2.3GHz的Windows机器上,我获得了以下速度(仅在一个内核上运行): Seed generation: 64us (15625 per
ed25519签名详解:js、java、go 共四种加密实现
qq_37027534的博客
12-12 1万+
一.什么是ed25519 什么是ed25519?官网对ed25519签名有个很好的概括: Ed25519: high-speed high-security signatures Ed25519:一个高速度高安全的签名方法 有多快多安全呢?官网也给出了解释: (以下内容摘自:Introduction) Ed25519 is a public-key signature system with several attractive features: Fast single-signatu
ed25519算法的公私钥
qq_43948492的博客
01-09 1645
ed25519算法的公私钥
Go实现ECDH密钥交换-X25519
jacicson1987的专栏
11-23 1253
ECDH, X25519算法,实现一次RTT密钥交换。 Go语言1.20版本
一种高效的数字签名算法Ed25519
区块链之美
04-02 4651
概要 Ed25519是一个数字签名算法,签名和验证的性能都极高: 一个4核2.4GHz 的 Westmere CPU,每秒可以验证 71000 个签名,每秒可以生成109000个签名; 安全性极高,等价于RSA约3000-bit; 签名过程不依赖随机数生成器,不依赖hash函数的防碰撞性,没有时间通道攻击的问题; 签名很小,只有64字节; 公私钥也很小,只有32字节。 This paper ...
Curve25519加密算法
虎哥LoveDroid
04-28 1万+
Curve25519加密算法1. Curve25519简介2. 下载及编译Curve255193.使用Curve255194. 参考 1. Curve25519简介 Curve25519 是目前最高水平的 Diffie-Hellman函数,适用于广泛的场景,由Daniel J. Bernstein教授设计。在密码学中,Curve25519是一个椭圆曲线提供128位安全性,设计用于椭圆曲线Diffi...
ED25519 SSH keys-gitcode ssh
天天的博客
10-25 1651
2014年 OpenSSH 6.5 引入 ED25519 SSH 密钥后,当前任何操作系统都可用使用这种密钥。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

搬砖魁首

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值