区块链的系统探索之路:椭圆曲线之有限域

最新推荐文章于 2024-08-04 02:45:14 发布
最新推荐文章于 2024-08-04 02:45:14 发布
阅读量1.3k 收藏 5
点赞数 1
CC 4.0 BY-SA版权
文章标签: 区块链 有限域 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tyler_download/article/details/128744082
本文介绍了区块链技术中的核心概念,包括椭圆曲线加密和有限域的数学原理。通过费曼学习法,作者详细阐述了椭圆曲线在加解密中的作用,如公钥和私钥的生成,并展示了如何在Python中实现有限域的加法、乘法、指数和除法运算。文章强调了有限域在保证运算闭合性方面的重要性,并提供了代码示例来辅助理解。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

有一种有效的学习方法叫费曼学习法。它的做法是把你学到的东西系统性的讲述出来,如果别人通过你的描述也能理解其中内容,这说明你对所学知识有了一定程度的掌握。目前我正在系统性的研究区块链技术,因此想借助费曼学习法,把我掌握的信息系统性的输出,一来能帮助自己更好的理解消化知识,另一方面也希望能帮助对这方面有兴趣的同学。当然区块链的技术信息汗牛充栋,相比与其他资料,我觉得我的优势在于能体会初学者的难处,因为我自己就是初学者。

在我看来区块链技术的两大基础在于加解密和分布式。因此系统性的掌握区块链就需要系统性的掌握这两块。首先我们从加解密这块入手,其中这块中最基础的就是椭圆曲线。
在这里插入图片描述
从上面图形可以看到,椭圆曲线其实就是一个最高指数为3的多项式,这里需要注意的是多项式的计算要基于除法求余的基础,也就是它的计算方式如下:

y ^ 2 mod p = x^3 + a*x + b mod p

对于区块链而言他需要专门指定公式中a, b , p 这个几个参数。因此它也有一个专有名字叫secp256k1,我们看看几个参数的具体数值:

p = 2 ^ 256 - 2 ^32 - 2 ^ 9 - 2 ^ 8 - 2 ^ 7 - 2 ^ 6 - 2 ^ 4 - 1
a = 0
b = 7

在运用中,x只取整数,我们使用代码看看椭圆曲线的例子;

def is_on_blockchain_curve(point):
    '''
    p = 2 ^ 256 - 2 ^32 - 2 ^ 9 - 2 ^ 8 - 2 ^ 7 - 2 ^ 6 - 2 ^ 4 - 1
    a = 0
    b = 7
    该函数判断给定的点是否在椭圆曲线上, 其中point包含两个数值(x,y)
    '''
    p = 2 ** 256 - 2 ** 32 - 2 ** 9 - 2 ** 8 - 2 ** 7 - 2 ** 6 - 2 ** 4 - 1
    return (point[1] ** 2) % p == (point[0] ** 3 + 7) % p

p = (55066263022277343669578718895168534326250603453777594175500187360389116729240,
     32670510020758816978083085130507043184471273380659243275938904335757337482424)

print(f"is point p on curve: {
     
     is_on_blockchain_curve(
最低0.47元/天 解锁文章

200万优质内容无限畅学
ECC椭圆曲线加密的特点以及在有限域(Fp)的三点共线问题
lfeid2002的博客
09-01 1472
1.有限域内二维座标Y轴的特性 椭圆曲线方程一般化简式: y^2=x ^3+ax+b(modp) 4a^3+27 b ^2≠0(modp) 椭圆曲线定义在有限域上,有限域Fp(p为质数),先看看在二维平面内 y1,y2,y3…yn ≤P 从y1²到yn²模P后是同余的,有多少? (y?²≡ r mod P y≤P 同余r,求y) 令 y1≥y2; ① y1²=nP+r (即 y1² ≡ r...
基本代数概念与有限域下的椭圆曲线【密码学笔记】
CZC1999的博客
11-06 2220
群 群G(group)是指由一个集合和一个二元运算 \(*\) (这里的 \(*\) 不是指乘法)构成的代数系,含有以下四个性质 群在 \(*\) 下的运算是封闭的 对于任意G中的两个元素,\(a\) 和 \(b\),\(a*b\) 也是 \(G\) 中的一个元素。 群中有一个元素 \(e\),称为单位元 对于群中的每个元素 \(a\) 都满足 \(a*e=e*a\) 群中每个...
有限域椭圆曲线密码学)
09-21
Finite fields(ENCYCLOPEDIA OF MATHEMATICS AND ITS APPLICATIONS, vol.20), Rudolf Lidl, 2003.djvu
有限域椭圆曲线
zhuiyunzhugang的博客
07-26 4613
有限域椭圆曲线 椭圆曲线是连续的,并不适合用于加密;所以,我们必须把椭圆曲线变成离散的点,我们要把椭圆曲线定义在有限域上。 我们给出一个有限域Fp Fp中有p(p为质数)个元素0,1,2,…, p-2,p-1 Fp的加法是a+b≡c(mod p) Fp的乘法是a×b≡c(mod p) Fp的除法是a÷b≡c(mod p),即 a×b^(-1)≡c (mod p),b-1也是一个0到p-1之间的整数,但满足b×b-1≡1 (mod p) Fp的单位元是1,零元是
【CTF基础】有限域椭圆曲线定义与计算方式
热门推荐
cccchhhh6819的博客
09-09 1万+
定义与基础运算 有限域椭圆曲线定义 Ep(a, b)表示椭圆曲线方程y**2 = x**3 + a*x + b,在有限域Fp中,表示所有在同余意义上满足该方程的(x, y)点,例如下图:(图片来自网络) 对椭圆曲线E23(1, 1),点P(3, 10)满足y**2 = 100 = 31 = x**3 + x + 1 (mod 23),故点P(3, 10)在曲线上 有限域椭圆曲线计算关系 椭圆曲线...
区块链系统探索之路:基于椭圆曲线的私钥与公钥生成
tyler_download的专栏
05-01 3175
本文描述了比特币椭圆曲线的实现原理,同时给出了如何计算公钥以便创建钱包地址
区块链系统探索之路:钱包地址的实现
tyler_download的专栏
07-02 1647
区块链,特别是比特币网络,一个非常关键的组件是钱包。它主要用来实现“价值转移”,既然要转移,那就必须要有转移人和接收人,在转移过程中,我们必须确保转移的发送必须由资产的所有者发起,这就是私钥的作用,一笔交易要生效必须由资产的所有人使用它的私钥确认后才能发起,同时要有办法准确找到价值的正确接受者,这就是公钥的作用,公钥类似于银行账号用于接收转移的资产。在前面章节我们介绍过,私钥是一个随机数,而公钥...
区块链系统探索之路:比特币核心的编译和探索
tyler_download的专栏
06-24 1825
本文描述了比特币核心的编译与交互方法
区块链学习01椭圆曲线加密算法
weixin_42504867的博客
10-14 1452
椭圆曲线加密算法 椭圆曲线:E:y2=ax3+ bx2+cx+d 假设a=1,b=0,c=-2,d=4时,所得到的椭圆曲线:E:y2=x3-2x+4 如下图所示 椭圆曲线的运算规则 过曲线上的两点A、B画一条直线,找到直线与椭圆曲线的交点,交点关于x轴对称位置的点,定义为A+B,即为加法。如下图所示:A + B = C 二倍运算 上述方法无法解释A + A,即两点重合的情况。因此在这种情况下,将椭圆曲线在A点的切线,与椭圆曲线的交点,交点关于x轴对称位置的点,定义为A + A,即2A,即为二倍运算。
区块链系统探索之路:椭圆曲线上点”+“操作的代码实现
tyler_download的专栏
03-19 705
上面情况就对应点"0”,虽然上面直线跟曲线没有第三个交点,但是我们可以“定义”这条直线跟曲线在“无限远”处相加,而那个交点就是"0",于是这种情况下直线跟曲线的两个交点互为“相反数”,如果我们把上面交点记作a,那么下面的那个交点就对应为-a, 当曲线上两个点的连线与y轴平行时,我们把这两个点的“+“运算结果记作"0”。在椭圆曲线上选择任意两点,他们执行"+"操作后,第三点在哪里从数学上是无法预料的,这就形成了椭圆曲线能加密的基础。在区块链应用中,首先需要选定曲线上一个特定点G,然后产生集合{1。
c语言封闭曲线分割平面_椭圆曲线密码体制:有限域和离散对数
weixin_35219046的博客
12-05 360
原文题目:Elliptic Curve Cryptography: finite fields and discrete logarithms椭圆曲线密码体制:有限域和离散对数这个帖子是ECC系列的的第二章:一个简单的介绍。在之前的帖子中,我们可以发现在实数范围内椭圆曲线可以被用来定义一个群。特别地,我们定义了一个点加法的规则:给出三个不相同的点,他们的和为0。我们可以得到关于计算点加法的几何解法...
有限域椭圆曲线如何加密的?
zhuiyunzhugang的博客
07-26 868
有限域椭圆曲线点的阶 如果椭圆曲线上一点P,存在最小的正整数n使得数乘nP=O∞ ,则将n称为P的阶 若n不存在,则P是无限阶的 计算可得27P=-P=(3,13) 所以28P=O ∞ P的阶为28 这些点做成了一个循环阿贝尔群,其中生成元为P,阶数为29。显然点的分布与顺序都是杂乱无章 椭圆曲线加密 考虑K=kG ,其中K、G为椭圆曲线Ep(a,b)上的点,其中a,b是二元三次椭圆方程的参数,n为G的阶(nG=O∞ ),k为小于n的整数。则给定k和G,根据加法法则,计算K很容易但反过来,给
椭圆曲线基础-群、环、域
weixin_44858471的博客
12-03 571
椭圆曲线》颜松远,大连理工大学出版社
python 加法式子_Python有限域上的椭圆曲线点加法
weixin_36086032的博客
01-14 1396
这里有几个问题。首先,你有错误的公式:这些公式是求和的求反的公式,或者相当于曲线的第三个点,它位于P和Q的直线上。与你在Wikipedia上链接的公式相比,你会发现你得到的Z.y是它们的值的否定。在第二个问题是你的公式没有考虑原点:如果p是群定律中Q的逆,那么p+Q就是原点,它不在曲线的仿射部分,因此不能用(x, y)坐标来描述。所以你需要一些方法来指定原点。在让我们写一些代码。首先,我们需要曲线...
椭圆曲线有关知识
weixin_47019296的博客
09-10 1787
椭圆曲线有关知识
【密码学】椭圆曲线密码体制(ECC)
最新发布
qq_39780701的博客
08-04 3334
椭圆曲线是什么?椭圆曲线密码体制的概念,椭圆曲线密码学体制的应用,椭圆曲线密码学体制的优缺点。
椭圆曲线
nameofcsdn的博客
05-07 6848
一,椭圆曲线椭圆曲线加密https://blog.youkuaiyun.com/nameofcsdn/article/details/115627882一文中,主要讨论的是,椭圆曲线的一些和加密相关的特性, 本文讨论其他的一些特性。 椭圆曲线加密中给出了常用椭圆曲线的方程 本文使用它规约之后的形式: 本文不讨论加密,所以没有无穷远点。 二,椭圆曲线上的有理点 1,y^2=x^3+x 证明曲线上唯一的有理点是(0,0) 证明:假设存在其他有理解,设x=a/b,y=c/d 则 两边都是...
椭圆曲线加密算法
朝歌
03-11 3264
ECC 椭圆曲线加解密算法 一、为什么叫椭圆曲线 首先回忆一下直线方程式 y=ax+b ,在坐标系中表示一条直线,是一次方程,圆锥曲线可以用二次方程表示。椭圆曲线是用三次方程表示,如下: 其中,a 和 b 的取值不同,椭圆曲线的形状会有所改变,经典的形状如下图所示: 这时有读者会有疑问了,“上图中不是一个椭...
有趣的椭圆曲线加密
区块链之美
03-18 1067
一、概述 椭圆曲线加密算法依赖于椭圆曲线理论,后者理论涵盖的知识比较深广,而且涉及数论中比较深奥的问题。经过数学家几百年的研究积累,已经有很多重要的成果,一些很棘手的数学难题依赖椭圆曲线理论得以解决(比如费马大定理)。 本文涉及的椭圆曲线知识只是抽取与密码学相关的很小的一个角落,涉及到很浅的理论的知识,同时也是一点比较肤浅的总结和认识,重点是利用椭圆曲线结合数学技巧阐述加密算法的过程和原理。 本文...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值