ECC:极简椭圆曲线密码学入门：公钥密码学ECC_FACE

本文旨在简单介绍椭圆曲线密码学。本文预设读者的阅读目的是想知道为什么ECC是一个有效的密码学工具及其基本原理。我的目标是给出广义的解释，我将省略一些证明和实现细节，聚焦于抽象的原理。

-椭圆曲线示例-

ECC有什么用途？

ECC是一种加密数据的方法，只有特定的人才能对其进行解密。在现实生活中，ECC有一些常见的用例，但是最主要的用途是加密互联网数据和流量。例如，ECC可以用来确保在发送电子邮件时，除收件人以外没人可以阅读邮件内容。

ECC是一种公钥密码学

公钥密码学的类型有很多，ECC只是其中一种。此外还有RSA、Diffie-Helman等算法。首先，我要简单介绍一下公钥密码学的背景，然后再讨论ECC以及这些概念基础上的高层建筑。请各位读者在有空时深入学习一下关于公钥密码学的知识。

币安将推出DOGEUSDT每周期权:8月9日消息，币安将于北京时间2023年8月10日16:00上线DOGEUSDT每周期权。DOGEUSDT每周期权是欧式期权合约。新的DOGEUSDT每周期权合约将于北京时间每周四16:00上市。[2023/8/9 21:34:34]

公钥密码学的运作方式如下图所示：

-?Wikia.org?-

上图显示了两个密钥：公钥和私钥。这两个密钥分别用来加密和解密数据。这样一来，加密数据在传输的过程中，全世界的人都可以看到，却无法知道其内容。

假设Facebook将要收到来自特朗普的私信。Facebook需要确保特朗普在通过互联网发送私信时，没有中间方能够读取该私信。在使用公钥密码学的情况下，整个过程如下：

特朗普通知Facebook说他想发送一封私信给Facebook

BitKeep：已暂停支持Multichain跨链通道，建议取消相关合约授权:5月24日消息，BitKeep钱包官方发推称，由于多名用户反馈Multichain跨链出现异常延迟，为保护用户资产安全，现已暂停支持Multichain跨链通道，BitKeep本身的跨链桥接功能不受影响。此外，为避免MultiChain合约授权带来的安全和资金风险，建议用户取消相关合约授权。[2023/5/24 22:15:12]

Facebook将自己的公钥发送给了特朗普

特朗普使用该公钥加密了私信：“IloveFoxandFriends”PublicKey=“s80s1s9sadjds9s”

特朗普将加密后的私信发送给Facebook

Facebook使用私钥解密该私信“s80s1s9sadjds9s”PrivateKey=“IloveFoxandFriends”

拥有20亿美元的阿布扎比科技生态中心Hub71发起“Hub71+数字资产”计划:金色财经报道，阿布扎比科技生态中Hub71宣布发起“Hub71+数字资产” 计划，该生态中拥有超过20亿美元资金，致力于为当地Web3初创公司和区块链技术公司提供资助，还将帮助项目融资、商业化创新、并接触阿联酋和全球市场的企业客户、政府及投资合作伙伴。（wam）[2023/2/15 12:08:44]

如你所见，公钥密码学是一个非常有用的技术。以下是一些关键点。

公钥可以发送给任何人，它是公开的。

必须保护好私钥。如果中间方获得私钥，他们就能解密私信。

计算机可以使用公钥快速加密消息，使用私钥快速解密消息。

如果没有私钥，计算机需要很长一段时间才能暴力破解加密消息。

公钥密码学原理：陷门函数

数字藏品国际周指数大幅下降29.9点至1.4点:金色财经报道，据同伴客数据显示，上周（2022年11月07日-11月13日）数字藏品国际周指数下降29.9点至1.4点，国内周指数上涨17.2点至47.6点，数字藏品综合价值周指数下降11.0至19.8点。

备注：

· 数字藏品综合价值指数由同伴客数据与链境Labs联合研发，是对国际及国内当月市场热度最高的数字艺术品项目市场总销售规模的综合反映，以2021年11月份销售额的30分之7为基数，指数基值为100。

·国内周指数成分之一的幻核于8月16日发布平台终止运营公告，但销量已于7月10日后归零。为遵循去掉某一成分后指数计算结果无变化的原则，该指数使用幻核7/4-7/10的销售数据进行销售基数调整，并将新的销售基数作为8/14后的指数计算基数。[2022/11/15 13:07:47]

对于所有公钥密码学算法来说，最关键的是它们都有自己独特的陷门函数。陷门函数是一种只能单向计算，至少是只在一个方向上易于计算的函数。

数据：ETH矿工收入达1个月高点:金色财经消息，Glassnode数据显示，ETH矿工收入达到1个月高点，为1,522,810.99美元。[2022/7/21 2:27:26]

非陷门函数的例子：AB=C

已知A和B，我就能计算出C。问题在于，在已知B和C的情况下，我也能计算出A。这就是非陷门函数。

陷门函数：

“IloveFoxandFriends”PublicKey=“s80s1s9sadjds9s”

已知“IloveFoxandFriends”和公钥，我可以计算出“s80s1s9sadjds9s”，但是已知“s80s1s9sadjds9s”和公钥，我无法计算出“IloveFoxandFriends”。

在RSA算法中，陷门函数取决于将一个巨大的数分解成质因数的难易程度。

公钥：944,871,836,856,449,473私钥：961,748,941和982,451,653

在上述例子中，公钥是一个很大的数，私钥是公钥的两个质因数。这是一个很好的例子，因为将私钥中的数相乘，很容易就能算出公钥，但是你只有公钥的话，需要很长时间才能使用计算机算出私钥。

注：在真正的密码学实践中，私钥的长度必须超过200位才能被视为是安全的。

椭圆曲线密码学有什么不同？

ECC与RSA的用途相同。ECC会生成一个公钥和私钥，允许双方安全通信。不过，ECC相比RSA有一大优势。一个256位的ECC密钥与一个3072位的RSA密钥安全性相同。也就是说，在资源有限的系统中，ECC密钥需占用的硬盘空间和带宽是RSA密钥的10%不到。

ECC的陷门函数

重点来了。ECC与RSA的主要区别在于陷门函数。ECC的陷门函数类似于数学版的台球游戏。我们先在曲线上找到一个特定的点，然后使用函数在曲线上找到一个新的点，接着重复使用点函数，在曲线上不断跳跃，直到找到最后一个点为止。我们来看一下该算法的具体步骤：

-?arstechnica.com?-

从A点开始：

AdotB=-C

-C点经过X轴反射到曲线上的C点

AdotC=-D(从A点至C点画一条直线，与曲线相交于-D点）

-D点经过X轴反射到曲线上的D点

AdotD=-E(在A点至D点画一条直线，与曲线相交于-E点）

-E点经过X轴反射到曲线上的E点

这是一个很棒的陷门函数，因为如果你知道起点在哪里，以及到达终点需要经历多少次跳跃，很容易就能找到终点。但是，如果你只知道起点A和终点E在哪里，几乎不可能知道中间经历了几次跳跃。

公钥：起点A、终点E私钥：从A点至E点需要经历几次跳跃

几点疑问

以下是我初次学习ECC时遇到的几点疑问，以及我的解答。希望能给各位读者带来帮助。

如何找到第二个点？如果点函数主要依靠在两个点之间画一条直线，我们不需要知道第二个点在哪里吗？

回答：不需要，因为第二个点实际上是PdotP得出的结果。

PdotP=-R

那什么是PdotP？它实际上就是一条经过P点的切线。参见下图：

-?f5.com?-

如果点函数产生的直线与曲线的交点距离原点太远，那该怎么办？

如果直线与曲线的交点距离原点太远，我们可以定义一个最大值X。如果超过X值，直线就会绕回来，从Y轴重新开始。如下图所示：

-?arstechnica.com?-

我发现了一个陷门函数，如何创建公钥和私钥？如何用它们来加密数据？

这是一个很好的问题，但是需要更深入的解答。在本文中，我只想简单解释RSA和ECC。各位读者可以查阅更多技术资料来了解具体细节。

中的主要用途：验证交易的权威性。在以太坊中，用户发送交易的过程并不是使用公钥或私钥加密交易数据，而是使用私钥对交易数据签名，这些签名信息随交易发送，得到这些签名信息的节点可使用椭圆曲线算法恢复出一个地址，与交易原始数据比对即可知该笔交易是不是由有权使用该地址的用户发出的。）

原文链接:

https://blog.goodaudience.com/very-basic-elliptic-curve-cryptography-16c4f6c349ed

作者:?LaneWagner

翻译&校对:?闵敏?&?阿剑

标签：ECCBOOKFACEBOOECC价格Quantbookfacedao币是什么币BOOZE价格

Bitcoin热门资讯