本文旨在简单介绍椭圆曲线密码学。本文预设读者的阅读目的是想知道为什么ECC是一个有效的密码学工具及其基本原理。我的目标是给出广义的解释,我将省略一些证明和实现细节,聚焦于抽象的原理。
-椭圆曲线示例-
ECC有什么用途?
ECC是一种加密数据的方法,只有特定的人才能对其进行解密。在现实生活中,ECC有一些常见的用例,但是最主要的用途是加密互联网数据和流量。例如,ECC可以用来确保在发送电子邮件时,除收件人以外没人可以阅读邮件内容。
ECC是一种公钥密码学
公钥密码学的类型有很多,ECC只是其中一种。此外还有RSA、Diffie-Helman等算法。首先,我要简单介绍一下公钥密码学的背景,然后再讨论ECC以及这些概念基础上的高层建筑。请各位读者在有空时深入学习一下关于公钥密码学的知识。
Axie Infinity推出游戏经验积分AXP和游戏等级机制Axie Level:7月20日消息,Axie Infinity推出经验积分Axie Experience Point(AXP)和游戏等级机制Axie Level,旨在将Axie转变为可以随着时间推移不断发展和优化的动态链上NFT。7月19日开始,用户可通过参与Axie Origins游戏来赚取AXP,每场排位战的赢家将获得150枚AXP,一旦经验积分累积到13,310枚AXP,就会按照等级机制Axie Level将Axie的链下级别移动到链上,进一步增加游戏深度和个性化。[2023/7/20 11:06:07]
公钥密码学的运作方式如下图所示:
-?Wikia.org?-
上图显示了两个密钥:公钥和私钥。这两个密钥分别用来加密和解密数据。这样一来,加密数据在传输的过程中,全世界的人都可以看到,却无法知道其内容。
标普:预计美联储将暂停加息至明年6月 届时将开始降息:金色财经报道,评级机构标普称,目前预计美联储将暂停加息,直到明年6月,我们预计届时美联储将开始降息。[2023/7/14 10:54:10]
假设Facebook将要收到来自特朗普的私信。Facebook需要确保特朗普在通过互联网发送私信时,没有中间方能够读取该私信。在使用公钥密码学的情况下,整个过程如下:
特朗普通知Facebook说他想发送一封私信给Facebook
Facebook将自己的公钥发送给了特朗普
特朗普使用该公钥加密了私信:“IloveFoxandFriends”PublicKey=“s80s1s9sadjds9s”
特朗普将加密后的私信发送给Facebook
Facebook使用私钥解密该私信“s80s1s9sadjds9s”PrivateKey=“IloveFoxandFriends”
TRON Stake 2.0正式开启,波场TRON迈入新纪元:据官方最新消息,TRON Stake 2.0正式开启。作为波场TRON的一次重大升级,TRON Stake 2.0将显著提高资源和投票管理的灵活性,并催生一个完全去中心化的资源市场,使得波场TRON在协议级质押机制方面处于领先地位。Stake 2.0开启后,现有Stake 1.0质押获得的资源和投票继续有效,已经质押的TRX也能正常赎回,但仅能通过Stake 2.0方式质押新的TRX。[2023/4/7 13:49:54]
如你所见,公钥密码学是一个非常有用的技术。以下是一些关键点。
公钥可以发送给任何人,它是公开的。
必须保护好私钥。如果中间方获得私钥,他们就能解密私信。
计算机可以使用公钥快速加密消息,使用私钥快速解密消息。
如果没有私钥,计算机需要很长一段时间才能暴力破解加密消息。
Hashkey、Bixin领投Safeheron Pre-A+轮融资:4月7日消息,一站式开源自托管服务供应商Safeheron于2023年4月7日宣布完成Pre-A+轮融资,由Hashkey Capital和Bixin Ventures联合领投。
此次Pre-A+轮融资额将用于推进工程落地和技术科研,包括全新MPC算法、TEE硬件隔离技术和机构级解决方案,满足客户多样化安全需求。目前Safeheron正在进行新一轮A轮融资。[2023/4/7 13:50:38]
公钥密码学原理:陷门函数
对于所有公钥密码学算法来说,最关键的是它们都有自己独特的陷门函数。陷门函数是一种只能单向计算,至少是只在一个方向上易于计算的函数。
非陷门函数的例子:AB=C
已知A和B,我就能计算出C。问题在于,在已知B和C的情况下,我也能计算出A。这就是非陷门函数。
FatMan称FTX的公关公司已签约发布币安负面文章,官方回应此言论不实:8月25日消息,Twitter KOL FatMan发推称:“经核实的消息来源证实,FTX的公关公司M Group Communications已签约发布有关竞争对手交易所币安的负面媒体文章。受雇的记者可以接触到反币安联系人和研究参考资料的‘黑名册’。”
M Group Communications对此回应称FatMan上述言论不实:“这一推文言论是错误的。我们以最高的道德标准来要求自己,我们不会也永远不会与媒体合作推送任何行业、任何业务的负面报道。”[2022/8/25 12:46:59]
陷门函数:
“IloveFoxandFriends”PublicKey=“s80s1s9sadjds9s”
已知“IloveFoxandFriends”和公钥,我可以计算出“s80s1s9sadjds9s”,但是已知“s80s1s9sadjds9s”和公钥,我无法计算出“IloveFoxandFriends”。
在RSA算法中,陷门函数取决于将一个巨大的数分解成质因数的难易程度。
公钥:944,871,836,856,449,473私钥:961,748,941和982,451,653
在上述例子中,公钥是一个很大的数,私钥是公钥的两个质因数。这是一个很好的例子,因为将私钥中的数相乘,很容易就能算出公钥,但是你只有公钥的话,需要很长时间才能使用计算机算出私钥。
注:在真正的密码学实践中,私钥的长度必须超过200位才能被视为是安全的。
椭圆曲线密码学有什么不同?
ECC与RSA的用途相同。ECC会生成一个公钥和私钥,允许双方安全通信。不过,ECC相比RSA有一大优势。一个256位的ECC密钥与一个3072位的RSA密钥安全性相同。也就是说,在资源有限的系统中,ECC密钥需占用的硬盘空间和带宽是RSA密钥的10%不到。
ECC的陷门函数
重点来了。ECC与RSA的主要区别在于陷门函数。ECC的陷门函数类似于数学版的台球游戏。我们先在曲线上找到一个特定的点,然后使用函数在曲线上找到一个新的点,接着重复使用点函数,在曲线上不断跳跃,直到找到最后一个点为止。我们来看一下该算法的具体步骤:
-?arstechnica.com?-
从A点开始:
AdotB=-C
-C点经过X轴反射到曲线上的C点
AdotC=-D(从A点至C点画一条直线,与曲线相交于-D点)
-D点经过X轴反射到曲线上的D点
AdotD=-E(在A点至D点画一条直线,与曲线相交于-E点)
-E点经过X轴反射到曲线上的E点
这是一个很棒的陷门函数,因为如果你知道起点在哪里,以及到达终点需要经历多少次跳跃,很容易就能找到终点。但是,如果你只知道起点A和终点E在哪里,几乎不可能知道中间经历了几次跳跃。
公钥:起点A、终点E私钥:从A点至E点需要经历几次跳跃
几点疑问
以下是我初次学习ECC时遇到的几点疑问,以及我的解答。希望能给各位读者带来帮助。
如何找到第二个点?如果点函数主要依靠在两个点之间画一条直线,我们不需要知道第二个点在哪里吗?
回答:不需要,因为第二个点实际上是PdotP得出的结果。
PdotP=-R
那什么是PdotP?它实际上就是一条经过P点的切线。参见下图:
-?f5.com?-
如果点函数产生的直线与曲线的交点距离原点太远,那该怎么办?
如果直线与曲线的交点距离原点太远,我们可以定义一个最大值X。如果超过X值,直线就会绕回来,从Y轴重新开始。如下图所示:
-?arstechnica.com?-
我发现了一个陷门函数,如何创建公钥和私钥?如何用它们来加密数据?
这是一个很好的问题,但是需要更深入的解答。在本文中,我只想简单解释RSA和ECC。各位读者可以查阅更多技术资料来了解具体细节。
中的主要用途:验证交易的权威性。在以太坊中,用户发送交易的过程并不是使用公钥或私钥加密交易数据,而是使用私钥对交易数据签名,这些签名信息随交易发送,得到这些签名信息的节点可使用椭圆曲线算法恢复出一个地址,与交易原始数据比对即可知该笔交易是不是由有权使用该地址的用户发出的。)
原文链接:
https://blog.goodaudience.com/very-basic-elliptic-curve-cryptography-16c4f6c349ed
作者:?LaneWagner
翻译&校对:?闵敏?&?阿剑
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。