ECDSA详解

lv-4

2019年07月08日 11:45 · 阅读 1839

ECDSA(Elliptic Curve Digital Signature Algorithm)，椭圆曲线数字签名算法。

椭圆曲线数字签名生成

假设Alice希望对消息 $m$ 进行签名，所采用的椭圆曲线参数为 $D=(p,a,b,G,n,h)$ ，对应的密钥对为 $(k,Q)$ ，其中 $Q$ 为公钥， $k$ 为私钥。

Alice将按如下步骤进行签名：

产生一个随机数 $d$ ， $1 \leq d \leq n-1$ . （签名算法首先生成一个临时私公钥对，该临时密钥对用于计算 $r$ 和 $s$ 值。）
计算 $dG=(x_1,y_1)$ ，将 $x_1$ 转化为整数 $\overline{x_1}$ .
计算 $r=\overline{x_1} \ mod \ n$ ，若 $r=0$ ，则转向第1步. （ $r$ 值为临时公钥的 $x$ 坐标值）
计算 $d^{-1} \ mod \ n$ .
计算哈希值 $H(m)$ ，并将得到的比特串转化为整数 $e$ .
计算 $s=d^{-1}(e+kr) \ mod \ n$ ，若 $s=0$ ，则转向第1步.
$(r,s)$ 即为Alice对消息 $m$ 的签名.

$d^{-1}$ is the multiplicative inverse of $d$ modulo $n$ .逆元。

椭圆曲线签名验证

为验证Alice对消息 $m$ 的签名 $(r,s)$ ，Bob需要得到Alice所用的椭圆曲线参数 $D=(p,a,b,G,n,h)$ 以及Alice的公钥 $Q$ 。

步骤如下：

验证 $r$ 和 $s$ 是区间 $[1,n-1]$ 上的整数.
计算 $H(m)$ 并将其转化为整数 $e$ .
计算 $w=s^{-1} \ mod \ n$ .
计算 $u_1=ew \ mod \ n$ 以及 $u_2=rw \ mod \ n$ .
计算 $X=(x_1,y_1)=u_1G+u_2Q$ .
若 $X=O$ ，则拒绝签名，否则将 $X$ 的 $x$ 坐标 $x_1$ 转化为整数 $\overline{x_1}$ ，并计算 $v=\overline{x_1} \ mod \ n$ .
当且仅当 $v=r$ 时，签名通过验证.

椭圆曲线签名正确性

要证明 $v=r$ ，只需要证明 $X=dG$ 即可。

证明步骤：

令： $C=u_1G + u_2Q = u_1G+u_2kG=(u_1+u_2k)G$

将 $u_1$ 、 $u_2$ 带入： $C=(ew+rwk)G=(e+rk)wG=(e+rk)s^{-1}G$

由 $s=d^{-1}(e+kr) \mod n$ 得出 $s^{-1}=d(e+kr)^{-1} \mod n$ ，带入： $C=(e+kr)d(d+kr)^{-1}G = dG$

证明完毕。

参考文档：
Elliptic Curve Digital Signature Algorithm
Elliptic Curve Cryptography: ECDH and ECDSA
Understanding How ECDSA Protects Your Data.

相关推荐

3月前

echart中国地图绘制，并在对应的省份上添加柱状图

啊，这是一个美好的一天，这一天我也不知道我要干啥。最终结果我的解决问题流程会使用搜索引擎使用过echart 知道echart的文档在哪里掘金是世界上最棒的网站！知道要做的项目要用 vue项

1065
5
1

echart中国地图绘制，并在对应的省份上添加柱状图

2月前

echart动效，大屏动效

1.通过dataZoom实现柱状图动态前移效果设置dataZoom当前缩放值，加定时器，实现轮播效果。示例： 2.叠加流光效果多条曲线叠加，但注意，需要监听legendselectchanged

1590
14
2

10月前

如何在vue中优雅的使用echart？

### 背景介绍近期做了一个简单的vue+ele后台管理系统的项目，跟以前不一样的是，需要在vue后台管理系统最后一页中，实现3个echart数据图和一些数据展示。具体实现效果如图： ![image

428
2
评论

3年前

前端模块化详解(完整版)

在JavaScript发展初期就是为了实现简单的页面交互逻辑，寥寥数语即可；如今CPU、浏览器性能得到了极大的提升，很多页面逻辑迁移到了客户端（表单验证等），随着web2.0时代的到来，Ajax技术得到广泛应用，jQuery等前端库层出不穷，前端代码日益膨胀，此时在JS方面就会…

6.9w
1553
80

5月前

超详细讲解H5移动端适配

移动互联网发展至今，各种移动设备应运而生，但它们的物理分辨率可以说是五花八门，还不了解H5移动端适配的看这篇文章就够了

7811
166
9

1年前

关于 echart 横坐标如何换行问题

问题简述今天做项目的时候引入 echart 发现横坐标字数多了就会掩盖旁边的坐标，如图所示需要正确显示每一个横坐标，我就要让它超过2个字开始换行解决方法在 X 轴...

497
3
评论

7月前

Echart中国地图更换背景图

需求 ui设计稿给了一张下面这张图，背景图用线条画出来的，心里也是...，没办法也是要实现出来。解题思路 1.思路一 2.思路二解题方法 1.标准动作一 2.标准动作二最终效果路过的老铁帮忙

1237
10
1

4年前

前端路由实现原理（history）

状态对象（state object）：一个JavaScript对象，与用pushState()方法创建的新历史记录条目关联。无论何时用户导航到新创建的状态，popstate事件都会被触发，并且事件对象的state属性都包含历史记录条目的状态对象的拷贝。标题（title）：Fi…

1.2w
195
3

2年前

超详细https握手与数字签名讲解

之前看过很多https相关内容，感觉都是有个大概印象。趁着刚阅读《http权威指南》后，发表一下自己的理解。如果我有讲的不对的地方，麻烦大家帮我指点出来，阿里嘎多～其实我也不知道从哪里开始讲起，咱走一步算一步吧哈哈哈哈哈哈。大部分困难的编码及解码工作都是在 SSL 库中完成…

1.1w
140
29

超详细https握手与数字签名讲解

10月前

手摸手教你从0用echart写一个响应式页面

看似几十万，实际上30分钟搞定的导数据页面，笔者手动写的自适应页面，数据及地图均来自echarts的实例引入。没有任何技术含量，轻松上手~

484
4
5

手摸手教你从0用echart写一个响应式页面

1年前

echart的legendscroll指定翻页数量和滚动无效问题

以上代码是一个死循环, 因为这里的dispatchAction会激活js的on监听的legendscroll事件. 因为是chart翻页会保留上一页的最后一条数据, 而我收到的需求是不需要上一页的最后一条数据.暂时无法解决.

557
1
评论

1年前

echart-vue最佳实践

前言使用的echart版本:5.0设计的原则：封装一个通用的echart-vue基础组件，实现包括loading动画，数据预加载等等；根据项目特点，封装常用的echart各种类型图表的option配置

799
6
1

1月前

ecarts 饼状图鼠标悬浮放大

ecarts 饼状图鼠标悬浮放大起因是，同事写了一个饼图，数据展示完全没问题，但是鼠标悬浮，不是放大，反而缩小了。这和我们的ui不一样，所以在找了一系列的资料后，终于发现在哪里改。下面附上之前写的

550
3
评论

2年前

我在vue是这样玩echart的

该模块也是平时工作中所负责的一个模块，目的是为了能够快速生成图表。该功能模块技术栈使用了vue,而只要使用到插件则是 echart+vue-drag-resize,echart是一款经典的图形生成库,它内置了许许多多的常见图表，用兴趣的朋友也可以上去官网查看。主要是vue-d…

1842
10
评论

2月前

前端怎么样限制用户截图？

做后台系统，或者版权比较重视的项目时，产品经常会提出这样的需求：能不能禁止用户截图？有经验的开发不会直接拒绝产品，而是进行引导。

5.9w
351
262

6月前

基于EChart实现可拖拽的折线图

最近遇到一个需求，做一个可视化图表页面，里面有一个折线图可以说是这个页面中实现起来比较复杂，具体需求如下： 1. 可拖拽的圆点 2. 拖拽过程中，圆点需要保持在线上 3. 每个圆点需要带有标记

1705
21
5

基于EChart实现可拖拽的折线图

3月前

什么？初级程序员才删库跑路，高级的都在代码投毒。。。

在软件行业，“删库跑路”流传已久，这个是初级程序员干的，代码投毒这个事情确鲜有人知，因为这个是高级程序员干的，所以要想成为高级程序员，你得学会。。。。

1.5w
66
47

1年前

基于React+Echart的大屏监控

基于React的大屏监控技术栈 React ReactRouter Echarts 项目介绍此项目是为了熟悉前端可视化同时学习Echarts而写页面布局结合了Flex与Grid 使用rem匹配不

1275
2
1

2年前

SoftReferenec和WeakReference理解

要想更好的理解SoftReferrence和WeakReference的机制，首先要说下Java中的对象和对象引用的概念。对象，就是类的实例；对象引用，可以理解为操作对象的标识符，类似于c语音中的指针。 map即是对象引用；真正的对象是通过new创建的。 Obj1和Obj2就…

1821
10
评论

3年前

单页应用巧用history.go()、history.length返回到历史指定页面

H5添加了新的接口history.pushState、history.replaceState让我们可以向history历史记录中添加、替换记录，从而实现了不刷新跳转页面。此时如果用户在目标页1中点击返回上一页按钮就会又重新回到操作页，但实际想要返回到的是起始页，这时需要连续…

2.5w
251
20