AES(高级加密标准): =>对称加密
对业务数据进行加密,防止他人可以看见
ECDSA(椭圆曲线数字签名算法):=>非对称加密算法(公钥和私钥)
验证数据的真实性,防止业务数据被篡改
SHA(安全哈希算法)=>哈希算法
因为ECDSA椭圆曲线数字签名算法获得公钥和私钥对是一一对应的,不存在"不同私钥但是公钥相同的情况"所有伪造ECDSA签名是根本不可能的
ECDSA当中有两个词要注意:Curve(曲线)和Algorithm(算法)=>意味着ECDSA基本上是基于数学的
1. 基本原理:
假设给定一条曲线Curve、一串随机数Rand Num以及随机在曲线上取原点(Origin Point)
Private_Key=Rand_Num
Public_Key=Magic_Math(Curve,Rand_Num,Origin_Point)
=> 接下来就是要好好理解这个魔法数学Magic_Math =>(看完以下的就知道这个Magic_Math其实就是一个在已知椭圆曲线和参考点G的前提下对G进行以下运算)
P
u
b
l
i
c
_
K
e
y
=
R
a
n
d
_
N
u
m
×
O
r
i
g
i
n
_
P
o
i
n
t
G
(
点
的
乘
法
)
Public\_Key=Rand\_Num \times Origin\_PointG (点的乘法)
Public_Key=Rand_Num×Origin_PointG(点的乘法)
1. 前提
ECDSA只使用整数数学,没有浮点数
=>整数范围由签名当中所采用的位数决定的,更多的位数意味着更大的数字范围,更高的安全性能
why? 因为整数范围越大,则表示的位数越大那么破解ECDSA所需要猜测的数字范围也越大,那么破解所花费的时间越长,那么安全性就越高
=>mod 模运算:就是整数求除之后的余数
2. 椭圆曲线密码学
基于以下方程:
y
2
=
(
x
3
+
a
∗
x
+
b
)
m
o
d
p
y^2=(x^3+a*x+b) mod p
y2=(x3+a∗x+b)modp
以上方程可以得知:
该方程所对应的曲线:对于任意的x坐标(只能取整数),你可以得到两个y的值,且曲线关于x轴对称。p是一个素数,且确保所有得到的值在规定SHA的输出长度所能够表示的范围之内.
综上所述:经过取模运算之后结果只能在0-p-1之间,
总结:
3. 椭圆曲线点加法的表示方法:
注释:这是a=-4,b=0以后的椭圆曲线,P+Q点与R点对称
P
=
(
x
1
,
y
1
)
P
+
Q
=
(
X
2
,
y
2
)
=
>
X
1
=
X
2
且
Y
1
=
−
Y
2
P=(x1,y1) \quad P+Q=(X2,y2)=>X1=X2且Y1=-Y2
P=(x1,y1)P+Q=(X2,y2)=>X1=X2且Y1=−Y2
所以对于椭圆曲线的点加法的定义是:在椭圆曲线上取两点P和Q进行加法运算结果为P+Q 等价于 P和Q的连接的延长线交于椭圆曲线R点,R点的对称点即P+Q
4. 椭圆曲线点乘法的表示方法:
k
∗
P
可
以
定
义
为
P
对
自
身
进
行
k
次
相
加
获
得
点
k*P可以定义为P对自身进行k次相加获得点
k∗P可以定义为P对自身进行k次相加获得点
5.椭圆曲线点乘法的单向陷门性
> 单向陷门函数的意思是:知道起点和终点不能求得乘数k,换句话说不知道怎么从起点开始做变换到达R点 正是这种单向陷门的性质是ECDSA的安全性的基础所在
首先你需要知道你的椭圆曲线参数的含义
椭
圆
曲
线
的
数
学
表
示
:
y
2
=
(
x
3
+
a
×
x
+
b
)
m
o
d
p
椭圆曲线的数学表示:y^2=(x^3+a\times x+b)\,mod \,p
椭圆曲线的数学表示:y2=(x3+a×x+b)modp
其 中 a b p 是 椭 圆 曲 线 中 的 参 数 , N 是 曲 线 面 上 符 合 该 椭 圆 曲 线 数 学 表 示 的 点 个 数 , G 是 曲 线 上 的 任 意 一 点 作 为 起 点 其中a \ b \ p是椭圆曲线中的参数,N是曲线面上符合该椭圆曲线数学表示的点个数,G是曲线上的任意一点作为起点 其中a b p是椭圆曲线中的参数,N是曲线面上符合该椭圆曲线数学表示的点个数,G是曲线上的任意一点作为起点
椭圆曲线的参数是由**NIST(National Institute of Standards and Technology)和SECG(Standards for Efficient Cryptography Group)** 这两个机构提供的已知高效和安全的标准化参数即提供了 a,b,p,G这四个参数
总结:综上所述
私
钥
d
A
是
一
串
随
机
数
公
钥
Q
a
是
私
钥
d
A
×
G
获
得
椭
圆
曲
线
终
点
即
Q
a
=
d
A
×
G
私钥dA是一串随机数 \quad 公钥Qa是私钥dA\times G获得椭圆曲线终点 即\quad Qa=dA\times G
私钥dA是一串随机数公钥Qa是私钥dA×G获得椭圆曲线终点即Qa=dA×G
Go标准库 crypto/ecdsa
//私钥(或者说公私钥对)
type PrivateKey struct {
PublicKey //所对应的公钥
D *big.Int //私钥即随机数
}
//公钥
type PublicKey struct {
//生成该公钥的椭圆曲线
elliptic.Curve
X, Y *big.Int //公钥的(X,Y)
}
// GenerateKey generates a public and private key pair.
func GenerateKey(c elliptic.Curve, rand io.Reader) (*PrivateKey, error) {
//k通过randFieldElement方法生成随机数作为私钥
k, err := randFieldElement(c, rand)
if err != nil {
return nil, err
}
priv := new(PrivateKey)
//设置该公私钥对是基于的椭圆曲线
priv.PublicKey.Curve = c
//私钥
priv.D = k
//设置公钥
priv.PublicKey.X, priv.PublicKey.Y = c.ScalarBaseMult(k.Bytes())
return priv, nil
}
综上所述:
私钥是数,公钥是点坐标,PrivateKey既可以认为是私钥也可以认为是公私钥对
假设下面的哈希算法采用的是SHA1那么输出的长度为20字节,那么签名(R,S)中每个分量都是20字节
问题:如何对一个文件或一个消息进行签名呢?
过程:已知椭圆曲线参考点G、私钥dA以及产生一个随机数K
1. P = k × G ( × 是 椭 圆 曲 线 上 的 点 乘 ) 1. P=k \times G (\times 是椭圆曲线上的点乘) 1.P=k×G(×是椭圆曲线上的点乘)
2. P 点 的 x 坐 标 作 为 R ( 20 字 节 ) 2. P点的x坐标作为R(20字节) 2.P点的x坐标作为R(20字节)
3. 对 消 息 M s g : z = S H A 1 ( M s g ) ( z 为 20 字 节 ) 3.对消息Msg:z=SHA1(Msg) (z为20字节) 3.对消息Msg:z=SHA1(Msg)(z为20字节)
4. S = k − 1 ( z + d A × R ) m o d p ( k − 1 是 k 的 模 的 乘 法 逆 元 ) 4. S=k^{-1}(z+dA\times R)\ mod \ p \quad (k^{-1}是k的模的乘法逆元) 4.S=k−1(z+dA×R) mod p(k−1是k的模的乘法逆元)
最 终 的 输 出 的 是 两 元 数 组 ( R , S ) 最终的输出的是两元数组(R,S) 最终的输出的是两元数组(R,S)
问题:如何验证签名的合法性?
过程:已知(R,S),公钥Qa,参考点G以及消息msg
z
=
S
H
A
(
m
s
g
)
z=SHA(msg)
z=SHA(msg)
P = S − 1 × z × G + S − 1 × R × Q a ( 第 1 , 2 个 是 椭 圆 曲 线 上 的 点 乘 算 法 ) P=S^{-1}\times z \times G+S^{-1} \times R \times Qa (第1,2个是椭圆曲线上的点乘算法) P=S−1×z×G+S−1×R×Qa(第1,2个是椭圆曲线上的点乘算法)
然后判断P的x坐标是否于R相等,如果相等则这个签名有效,否则是无效的
有效的含义即这个Msg认为是真实且可信的
参考文献
孙荣燕,蔡昌曙,周洲,赵燕杰,杨金铭.国密SM2数字签名算法与ECDSA算法对比分析研究[J].网络安全技术与应用,2013(02):60-62.
我正在尝试解析一个CSV文件并使用SQL命令自动为其创建一个表。CSV中的第一行给出了列标题。但我需要推断每个列的类型。Ruby中是否有任何函数可以找到每个字段中内容的类型。例如,CSV行:"12012","Test","1233.22","12:21:22","10/10/2009"应该产生像这样的类型['integer','string','float','time','date']谢谢! 最佳答案 require'time'defto_something(str)if(num=Integer(str)rescueFloat(s
目录一.加解密算法数字签名对称加密DES(DataEncryptionStandard)3DES(TripleDES)AES(AdvancedEncryptionStandard)RSA加密法DSA(DigitalSignatureAlgorithm)ECC(EllipticCurvesCryptography)非对称加密签名与加密过程非对称加密的应用对称加密与非对称加密的结合二.数字证书图解一.加解密算法加密简单而言就是通过一种算法将明文信息转换成密文信息,信息的的接收方能够通过密钥对密文信息进行解密获得明文信息的过程。根据加解密的密钥是否相同,算法可以分为对称加密、非对称加密、对称加密和非
我在加密来self正在使用的第三方供应商的值时遇到问题。他们的指令如下:1)Converttheencryptionpasswordtoabytearray.2)Convertthevaluetobeencryptedtoabytearray.3)Theentirelengthofthearrayisinsertedasthefirstfourbytesontothefrontofthefirstblockoftheresultantbytearraybeforeencryption.4)EncryptthevalueusingAESwith:1.256-bitkeysize,2.25
在Ruby中,是否有一种简单的方法可以将n维数组中的每个元素乘以一个数字?这样:[1,2,3,4,5].multiplied_by2==[2,4,6,8,10]和[[1,2,3],[1,2,3]].multiplied_by2==[[2,4,6],[2,4,6]]?(很明显,我编写了multiplied_by函数以区别于*,它似乎连接了数组的多个副本,不幸的是这不是我需要的)。谢谢! 最佳答案 它的长格式等价物是:[1,2,3,4,5].collect{|n|n*2}其实并没有那么复杂。你总是可以使你的multiply_by方法:c
我正在使用Ruby解决一些ProjectEuler问题,特别是这里我要讨论的问题25(Fibonacci数列中包含1000位数字的第一项的索引是多少?)。起初,我使用的是Ruby2.2.3,我将问题编码为:number=3a=1b=2whileb.to_s.length但后来我发现2.4.2版本有一个名为digits的方法,这正是我需要的。我转换为代码:whileb.digits.length当我比较这两种方法时,digits慢得多。时间./025/problem025.rb0.13s用户0.02s系统80%cpu0.190总计./025/problem025.rb2.19s用户0.0
我正在构建一个小部件来显示奥运会的奖牌数。我有一个“国家”对象的集合,其中每个对象都有一个“名称”属性,以及奖牌计数的“金”、“银”、“铜”。列表应该排序:1.首先是奖牌总数2.如果奖牌相同,按类型分割(金>银>铜,即2金>1金+1银)3.如果奖牌和类型相同,则按字母顺序子排序我正在用ruby做这件事,但我想语言并不重要。我确实找到了一个解决方案,但如果感觉必须有更优雅的方法来实现它。这是我做的:使用加权奖牌总数创建一个虚拟属性。因此,如果他们有2个金牌和1个银牌,加权总数将为“3.020100”。1金1银1铜为“3.010101”由于我们希望将奖牌数排序为最高的,因此列表按降序排
我想为名字验证编写一个正则表达式。正则表达式应包括所有字母(拉丁/法语/德语字符等)。但是我想从中排除数字并允许-。所以基本上它是\w(减)数(加)-。请帮忙。 最佳答案 ^[\p{L}-]+$\p{L}匹配anykindofletterfromanylanguage. 关于ruby-on-rails-rails中的正则表达式匹配[\w]和"-"但不匹配数字,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.c
在我的应用程序中,我有一个文本字段,用户可以在其中输入类似这样的内容"1,2,3,4"存储到数据库中。现在,当我想使用内部数字时,我有两个选择:"1,2,3,4".split(',')或string.scan(/\d+/)do|x|a两种方式我都得到一个像这样的数组["1","2","3","4"]然后我可以通过在每个数字上调用to_i来使用这些数字。有没有更好的方法可以转换"1,2,3"to[1,2,3]andnot["1","2","3"] 最佳答案 str.split(",").map{|i|i.to_i}但是这个想法对你来说
我有一个随机大小的散列,它可能有类似"100"的值,我想将其转换为整数。我知道我可以使用value.to_iifvalue.to_i.to_s==value来做到这一点,但我不确定我将如何在我的散列中递归地做到这一点,考虑到一个值可以是一个字符串,或一个数组(哈希或字符串),或另一个哈希。 最佳答案 这是一个非常简单的递归实现(尽管必须同时处理数组和散列会增加一些技巧)。deffixnumifyobjifobj.respond_to?:to_i#IfwecancastittoaFixnum,doit.obj.to_ielsifobj
什么是测试格式验证的最佳方法让我们说一个用户名,使用字母数字的正则表达式,但不是纯数字?我一直在我的模型中使用以下验证validates:username,:format=>{:with=>/^[a-z0-9]+[-a-z0-9]*[a-z0-9]+$/i}数字用户名(例如“342”)通过了验证,这是我不想要的。 最佳答案 您想“向前看”一封信:/\A(?=.*[a-z])[a-z\d]+\Z/i 关于ruby-on-rails-Rails格式验证——字母数字,但不是纯数字,我们在Sta