私钥与公钥/签名与验签

最新推荐文章于 2025-09-28 09:28:35 发布
原创 最新推荐文章于 2025-09-28 09:28:35 发布 · 6.9k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#密码学 #算法

本文介绍了椭圆曲线数字签名算法ECDSA的工作原理,包括私钥和公钥的作用,签名和验证过程。ECDSA基于椭圆曲线密码学,用于确保数据的完整性和来源的可信性。签名涉及私钥的使用,而验证则使用公钥。文章以secp256k1曲线为例,展示了如何生成公私钥对,并详细阐述了签名和验证的具体步骤。

私钥/公钥

通过上节,我们知道了公钥(Q)和私钥(N)的生成的原理,我们在看看椭圆曲线数字签名算法(ECDSA)的过程,椭圆曲线数字签名算法(ECDSA)是使用椭圆曲线密码(ECC)对数字签名算法(DSA)的模拟。ECDSA于1999年成为ANSI标准,并于2000年成为IEEE和NIST标准。

私钥主要用于签名,解密;公钥主要用于验签,加密,可以通过私钥可以计算出公钥,反之则不行。
公钥加密:公钥加密的内容可以用私钥来解密——只有私钥持有者才能解密。
私钥签名:私钥签名的内容可以用公钥验证。公钥能验证的签名均可视为私钥持有人所签署。

通常需要六个参数来描叙一个特定的椭圆曲线:T = (p, a, b, G, n, h).
p: 代表有限域Fp的那个质数 a,b:椭圆方程的参数 G: 椭圆曲线上的一个基点G = (xG, yG) n:G在Fp中规定的序号,一个质数。 h:余因数(cofactor),控制选取点的密度。h = #E(Fp) / n。

这里以secp256k1曲线(比特币签名所使用的曲线)为例介绍一下公私钥对的产生的过成。
secp256k1的参数为:

  • p = FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFE FFFFFC2F = 2^256 − 2^32 − 2^9 − 2^8 − 2^7 − 2^6 − 2^4 − 1
  • a = 0
  • b = 7
  • G =04 79BE667E F9DCBBAC 55A06295 CE870B07 029BFCDB 2DCE28D9 59F2815B 16F81798 483ADA77 26A3C465 5DA4FBFC 0E1108A8 FD17B448 A6855419 9C47D08F FB10D4B8
  • n = FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFE BAAEDCE6 AF48A03B BFD25E8C D0364141
  • h = 01
// randFieldElement returns a random element of the field underlying the given
// curve using the procedure given in [NSA] A.2.1.
func randFieldElement(c elliptic.Curve, rand io.Reader) (k *big.Int, err error) {
	params := c.Params()
	b := make([]byte, params.BitSize/8+8)
	_, err = io.ReadFull(rand, b)
	if err != nil {
		return
	}
	// k: 固定字节长度一个随机数
	k = new(big.Int).SetBytes(b)
	// 使k满足N
	n := new(big.Int).Sub(params.N, one)
	k.Mod(k, n)
	k.Add(k, one)
	return
}

// GenerateKey generates a public and private key pair.
func GenerateKey(c elliptic.Curve, rand io.Reader) (*PrivateKey, error) {
	k, err := randFieldElement(c, rand)
	if err != nil {
		return nil, err
	}

	priv := new(PrivateKey)
	priv.PublicKey.Curve = c
	priv.D = k
	// 公钥
	priv.PublicKey.X, priv.PublicKey.Y = c.ScalarBaseMult(k.Bytes())
	return priv, nil
}

func GenerateKey() (*ecdsa.PrivateKey, error) {
	// secp256k1曲线
	return ecdsa.GenerateKey(S256(), rand.Reader)
}

本质上ECDSA的私钥就是一个随机数满足在曲线G的n阶里及k∈(0,n),根据Q=kG可以计算出公钥,生成的私钥一般为32字节大小,公钥通常为64个字节大小。如:

私钥: 0xa8d264b13e6c7949fc31c0c7555fe10849d0f3f05af0a1ffeb8239f68b2fe7e1
公钥: 0xc22d7010aabab9ff4ee9d9468ade4fbbf8801bd90c89fd060070bc82c387cedf7730a17c9e6a2c6ef2496d54436ee957a121633bf9e9939392a8386d6682aed7

ECDSA签名算法的输入是数据的哈希值,而不是数据的本身,我们假设用户的密钥对:(d, Q);(d为私钥,Q为公钥) 待签名的信息:M; e = Hash(M);签名:Signature(e) = ( r, s)。

签名过程:

  • 1、根据ECC算法随机生成一个临时密钥对(k, R), R=(xR, yR)。(曲线上R点x,y的大整数)
  • 2、令 r = xR mod n,如果r = 0,则返回步骤1。
  • 3、计算 H = Hash(M)
  • 4、按照数据类型转换规则,将H转化为一个big endian的整数e
  • 5、s = k^-1 (e + r*d) mod n,若s = 0, 则返回步骤1 (k^-1为k对n的逆元,r为R点的x标量)
  • 6、输出的S =(r,s)即为签名。

签名接口:

func Sign(msg []byte, seckey []byte) ([]byte, error) {
	if len(msg) != 32 {
		return nil, ErrInvalidMsgLen
	}
	if len(seckey) != 32 {
		return nil, ErrInvalidKey
	}
	seckeydata := (*C.uchar)(unsafe.Pointer(&seckey[0]))
	if C.secp256k1_ec_seckey_verify(context, seckeydata) != 1 {
		return nil, ErrInvalidKey
	}

	var (
		msgdata   = (*C.uchar)(unsafe.Pointer(&msg[0]))
		noncefunc = C.secp256k1_nonce_function_rfc6979
		sigstruct C.secp256k1_ecdsa_recoverable_signature
	)
	if C.secp256k1_ecdsa_sign_recoverable(context, &sigstruct, msgdata, seckeydata, noncefunc, nil) == 0 {
		return nil, ErrSignFailed
	}

	var (
		sig     = make([]byte, 65)
		sigdata = (*C.uchar)(unsafe.Pointer(&sig[0]))
		recid   C.int
	)
	C.secp256k1_ecdsa_recoverable_signature_serialize_compact(context, sigdata, &recid, &sigstruct)
	sig[64] = byte(recid) // add back recid to get 65 bytes sig
	return sig, nil
}

验证过程:

  • 1、计算 u1 = es^-1 mod n, u2 = rs^-1 mod n
  • 2、计算 R = (xR, yR) = u1G + u2Q, 如果R = 零点,则验证该签名无效
  • 3、令 v = xR mod n
  • 4、若 v == r,则签名有效,若 v ≠ r, 则签名无效。

验证接口:

func VerifySignature(pubkey, msg, signature []byte) bool {
	if len(msg) != 32 || len(signature) != 64 || len(pubkey) == 0 {
		return false
	}
	sigdata := (*C.uchar)(unsafe.Pointer(&signature[0]))
	msgdata := (*C.uchar)(unsafe.Pointer(&msg[0]))
	keydata := (*C.uchar)(unsafe.Pointer(&pubkey[0]))
	return C.secp256k1_ext_ecdsa_verify(context, sigdata, msgdata, keydata, C.size_t(len(pubkey))) != 0
}

一个例子:

func Test_09(t *testing.T) {
	priv, _ := crypto.GenerateKey()
	pk := crypto.FromECDSAPub(&priv.PublicKey)
	fmt.Println("priv:", hex.EncodeToString(crypto.FromECDSA(priv)))
	fmt.Println("pubkey:", hex.EncodeToString(pk))
	h := crypto.Keccak256([]byte{1, 2, 3, 4, 5})
	s, err := crypto.Sign(h[:], priv)
	if err != nil {
		fmt.Println("sign err:", err)
	} else {
		fmt.Println("sign_data:", hex.EncodeToString(s))
		fmt.Println(crypto.VerifySignature(pk, h[:], s[:64]))
	}
}
国密GmSSL v2版本命令行方式生成国密sm2私钥公钥签名签名
eguid音视频方向博客,分享经过实践检验的硬核音视频技术。FFmpeg、openCV和JavaCV音视频和图像处理系列教程发布十周年,众多开发者的严格验证。欢迎关注,一起交流探索学习最新音视频和图像处理技术
09-07 4142
GmSSL是国密算法的工具库(主要包含SM2、SM3、SM4和国密SSL证书生成等功能),项目本身是OpenSSL的分支,但是截至文章发布为止,OpenSSL主分支的国密算法并不完善,目前并不支持签名和解,所以国密算法这块还是需要使用GmSSL工具库。网上现在并没有v2版本的GmSSL可用的命令行文章,本章用于记录这些命令。本文原创自csdn博客,其他网站看到这篇文章都是盗,版,爬。虫。网站,支持原创,远离盗版。
网络--keytool自签名SSL证书(免费)以及私钥签名公钥
JustinQin
08-24 2万+
本文主要介绍keytool自签名SSL证书(免费)以及私钥签名公钥流程,点击查看keytool CA签名SSL证书(收费) 最近给银行做一个系统,虽说是给行内使用的,但是系统要同时支持内外网方式登录,采用https(http+ssl)传输协议,经过SSL加密信息,防止用户信息被截获。 因此花了一段时间研究这方面的知识,主要从JDK自带keytool入手,研究如何通过keytool最终得到...
算法2_非对称加密算法之ECDSA(椭圆曲线数字签名算法)
Blockchain210的博客
04-16 1万+
ECDSA(椭圆曲线数字签名算法) AES(高级加密标准): =>对称加密 ​ 对业务数据进行加密,防止他人可以看见 ECDSA(椭圆曲线数字签名算法):=>非对称加密算法(公钥私钥) ​ 证数据的真实性,防止业务数据被篡改 SHA(安全哈希算法)=>哈希算法 1. 作用: 因为ECDSA椭圆曲线数字签名算法获得公钥私钥对是一一对应的,不存在"不同私钥但是公钥相同的情况"所有伪造ECDSA签名是根本不可能的 2. 解释ECDSA ECDSA当中有两个词要注意:Curve(曲线
深入理解ECDSA:椭圆曲线数字签名算法的原理应用
yoona333的博客
11-14 4088
ECDSA(Elliptic Curve Digital Signature Algorithm,椭圆曲线数字签名算法)是一种基于椭圆曲线密码学(Elliptic Curve Cryptography, ECC)的数字签名算法。它传统的数字签名算法(如RSA、DSA)相比,具有更高的安全性和较小的密钥尺寸,因此在很多现代加密协议中得到了广泛的应用,例如SSL/TLS、比特币等。ECDSA(椭圆曲线数字签名算法)提供了一种高效、安全的方式来证消息的完整性和来源的真实性。
什么是加
最新发布
qq_45470498的博客
09-28 595
是一种基于非对称加密的安全技术,用于确保数据完整性、身份认证和防抵赖。发送方使用私钥对消息哈希值加密生成数字签名,接收方通过公钥签名消息哈希值是否匹配。该技术广泛应用于数字证书、电子合同等领域,通过哈希算法和非对称加密(如RSA)实现数据防篡改和身份证的核心功能。
ECDSA详解
内核思考
04-09 2万+
ECDSA(Elliptic Curve Digital Signature Algorithm),椭圆曲线数字签名算法。本文讲述了签名生成及证过程,并给出了正确性公示推导......
公钥私钥数字签名
tyh1579152915的博客
11-11 4051
英文原文网址:http://www.youdzone.com/signature.html 原文:http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html 最近看到一篇很好的文章分享给大家 首先给大家科普一下什么是公钥私钥公钥私钥算法一起使用的密钥对的非秘密一半。公钥通常用于加密会话密钥、证数字签名,或加密可以用相应的私钥解密的数据。公钥私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),其中的
xml文件 内部签名 算法_公钥 私钥 签名 说的啥?
weixin_39779975的博客
11-23 289
公钥 私钥 签名 说的啥?公钥加密,私钥解密 私钥签名公钥散列算法散列算法,也叫做哈希函数,是从一个任何一种数据中创建小的数字方法,散列函数把消息或者数据压缩成摘要,有时候也叫做摘要算法。 把数据量变小,将数据的格式固定下来。常用的算法有:MD5 SHA1MD5MD5 不是一种加密算法,是一种摘要算法,无论多长的输入, MD5 都会输出长度为 128bits 的一个串。public s...
公钥签名私钥还是私钥签名公钥
07-30
在数字签名的过程中,是使用**私钥签名**,而使用**公钥进行**。数字签名的核心目的是确保数据的完整性和发送者的身份证。 数字签名的原理可以分为以下几个步骤: 1. **生成消息摘要**:发送方首先使用一个...
精选资源
使用ECC私钥对Hash签名及用公钥签名的示例
10-13
演示使用私钥对hash进行签名,以及公钥的过程。 大部分情况下签名都是对原始数据,先计算hash,在签名时也是对原始数据比较。 在远程签名的情况下,签名过程在PKI服务器上执行,Client端只需要上传...
Python——Crypto库实现私钥签名公钥
WU2629409421perfect的博客
04-08 2933
目录导入相关包私钥签名公钥效果展示 公钥私钥的生成方式可以参考上篇文章: Python——Crypto库实现公钥加密私钥解密 导入相关包 import base64 from Crypto.Hash import SHA1 from Crypto.PublicKey import RSA from Crypto.Signature import PKCS1_v1_5 私钥签名 with open('rsa.key', 'r') as f: private_key = f.read()
RSA工具类(内含公钥加密、私钥解密、私钥公钥
04-09
RSA为最常用的一种非对称方式的算法,这次封装的Utils类完成了公钥加密、私钥解密、私钥公钥四种常用方法。
java 使用RSA生成公私钥对、加解密、及签名
03-19
一个简单的java使用RSA生成公私钥对 非对称加密解密 签名的过程,附带一个基本的加密工具类,有兴趣的朋友可以下载下来看看
私钥
软件Java开发工程师
05-01 823
私钥机制可以保证数据的完整性和真实性,因为只有使用私钥加密的数据才能被对应的公钥解密,并且只有使用私钥生成的数字签名才能被对应的公钥证。这样,即使数据在传输过程中被篡改,接收者也可以通过证数字签名来判断数据是否被篡改。公私钥机制是一种用于证数字签名的机制。在这个机制中,数据的发送者使用私钥对数据进行加密生成数字签名,然后将数据和数字签名一起发送给接收者。接收者使用发送者的公钥对接收到的数据进行解密,并对解密后的数据和数字签名进行证。
支付宝之私钥签名公钥
热门推荐
Jolie_Yang的博客
03-08 2万+
8th,March,2016 Tuesday RSA公钥加密算法简介 非对称加密算法。只有短的RSA钥匙才可能被强力方式解破。到2008年为止,世界上还没有任何可靠的攻击RSA算法的方式。只要其钥匙的长度足够长,用RSA加密的信息实际上是不能被解破的。 目前被破解的最长RSA密钥是768个二进制位。也就是说,长度超过768位的密钥,还无法破解(至少没人公开宣布)。因此可以认为
RSA算法——使用私钥签名公钥
02-02 1万+
1. 对称加密非对称加密 加密技术是最常见的安全保密手段,数据加密技术的关键在于加密/解密算法和密钥管理。数据加密的基本过程是对原来为明文的文件或数据按某种加密算法进行处理,使其成为不可读的一段代码,通常成为“密文”。“密文”只能在输入相应的密钥之后才能显示出原来的内容,通过这样的途径保证被加密的内容不被窃取。 对称加密的特点是文件或数据加密和解密使用相同的密...
数字签名信息安全
weixin_34268610的博客
02-22 649
想知道更多关于区块链技术知识,请百度【链客区块链技术问答社区】 链客,有问必答!! 数字签名在信息安全,包括身份认证、数据完整性、不可否认性以及匿名性有着重要应用,是现代密码学的重要分支。签名隶属于公钥密码学签名过程:发送方用自己的私钥对发送信息进行所谓的加密运算,得到一个hash值,该hash值就是签名。使用时需要将签名和信息发给接收...
RSA加密、解密、签名的原理及方法
weixin_42900551的博客
08-23 1438
一、RSA加密简介 RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥公钥是公开的(可能同时多人持有)。 二、RSA加密、签名区别 加密和签名都是为了安全性考虑,...
私钥加解密,加梳理
格子少的博客
09-14 3695
私钥加解密、加是在各类银行、第三方机构进行对外通讯中,必然涉及一些知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值