【转载】ECC签名验签

ECC

椭圆曲线加密算法,即:Elliptic Curve Cryptography,简称ECC,是基于椭圆曲线数学理论实现的一种非对称加密算法。相比RSA,ECC优势是可以使用更短的密钥,来实现与RSA相当或更高的安全。

椭圆曲线在密码学中的使用,是1985年由Neal Koblitz和Victor Miller分别独立提出的。
比特币就是用ECC来做签名和验签。

优点

  • 安全性高。160位ECC加密安全性相当于1024位RSA加密,210位ECC加密安全性相当于2048位RSA加密。
  • 计算量小,处理速度快,在私钥的处理速度上(解密和签名),ECC远比RSA、DSA快得多
  • 存储空间占用小,ECC的密钥尺寸和系统参数与RSA、DSA相比要小得多, 所以占用的存储进空间小得多
  • 带宽要求低使得ECC具有广泛得应用前景

椭圆曲线

一般情况下,椭圆曲线可用下列方程式来表示,其中a,b,c,d为系数。

E:y2=ax3+ bx2+cx+d

例如,当a=1,b=0,c=-2,d=4时,所得到的椭圆曲线为:

E:y2=x3-2x+4

该椭圆曲线E的图像如图X-1所示,可以看出根本就不是椭圆形。

image

ECC签名和验签

func main()  {

    message := []byte("hello")

    //设置生成的私钥为256位
    privatekey,_ := ecdsa.GenerateKey(elliptic.P256(), rand.Reader)

    //创建公钥
    publicKey := privatekey.PublicKey

    //hash散列明文
    digest := sha256.Sum256(message)


    //用私钥签名
    r,s,_:= ecdsa.Sign(rand.Reader,privatekey, digest[:])

    //设置私钥的参数类型
    param := privatekey.Curve.Params()

    //获取私钥的长度(字节)
    curveOrderBytes:=param.P.BitLen()/8

    //获得签名返回的字节
    rByte,sByte := r.Bytes(), s.Bytes()

    //创建数组合并字节
    signature := make([]byte,curveOrderBytes*2)
    copy(signature[:len(rByte)], rByte)
    copy(signature[len(sByte):], sByte)

    //现在signature中就存放了完整的签名的结果

    //验签
    digest = sha256.Sum256(message)
    //获得公钥的字节长度
    curveOrderBytes= publicKey.Curve.Params().P.BitLen()/8

    //创建大整数类型保存rbyte,sbyte
    r,s = new(big.Int),new(big.Int)

    r.SetBytes(signature[:curveOrderBytes])
    s.SetBytes(signature[curveOrderBytes:])


    //开始认证
    e:=ecdsa.Verify(&publicKey,digest[:],r,s)
    if e== true {
        fmt.Println("验签成功")
    }
}

链接:https://www.jianshu.com/p/61899101f8d7