数字货币:数字签名：基于椭圆曲线的签名方案_数字资产类应用案例包括

在数字时代中，数字化文档的认证性、完整性和不可否认性，是实现信息化安全的基本要求。数字签名则是满足上述要求的主要方式之一，亦是现代密码学的研究内容之一。

数字签名有哪些形式？基于密码学的数字签名优势几何？有哪些常用的数字签名实现方案？使用过程中又潜藏何等风险？我们将先从理解概念为始，再为大家逐步深入介绍。

区块链百科No.34：基于椭圆曲线签名方案

随着计算机信息处理能力的不断提高，对密钥长度的要求也越来越高，这个问题对于存储能力受限的系统来说显得尤为突出。

椭圆曲线密码体制（ECC）的提出改变了这种状况，它可以用更短的密钥提供与其他体制相当的或者更高级的安全，并已成为迄今被实践证明安全、有效、应用较广的3种公钥密码体制之一。本文将继续为大家介绍基于椭圆曲线的数字签名方案。

Coinbase获新加坡数字资产执照:10月11日消息，尽管在三箭资本等加密货币公司爆仓后，新加坡监管机构加强了监管力度，但加密货币交易所Coinbase Global Inc.仍在新加坡获得了数字资产许可证。

Coinbase周二表示，新加坡金融管理局已根据《支付服务法》原则上批准Coinbase Singapore在当地提供受监管的加密服务。自新加坡于2019年推出许可制度以来，约有15家公司获得了此类许可，其中包括Coinbase的竞争对手Crypto.com。（彭博社）[2022/10/11 10:30:34]

椭圆曲线在代数学和几何学上，已被广范研究了150年之久，有坚实的理论基础。

所谓椭圆曲线是指维尔斯特斯拉（Weierstrass）方程：

“中国收藏家协会”召开数字藏品产业合规研讨会，参会单位签署了“合规承诺”:8月28日消息，昨日，中国收藏家协会主办、中国收藏家协会法律事务部承办的全国数字藏品产业合规建设研讨会在北京召开。研讨会活动中，多家参会单位签署了全国数字藏品产业“企业合规承诺”。[2022/8/28 12:54:12]

所确定的平面曲线，其中a、b、c、d、e属于域F，其可以是有理数域Q、复数域C，还可以是有限域GF（p）。

椭圆曲线是其上所有点（x、y）的集合，外加一个无穷远点O（定义椭圆曲线上一个特殊的点，记为O，它为仿射平面无穷远的点，称为无穷远点。在xOy平面上，可以看做平行于y轴的所有直线的集合的一种抽象）。

密码学中普遍采用的是有限域上的椭圆曲线，它是指椭圆曲线方程定义式中，所有的系数都是在某一有限域GF（p）中的元素。它最简单的公式为：

BC科技集团旗下OSL数字资产平台2020年收入达1.51亿美元，同比上涨111%:据官方消息，3月30日，数字资产及金融科技公司BC科技集团（00863.HK）发布2020年全年业绩报告。2020年全年，BC科技集团旗下OSL数字资产平台业务发展迅猛，年收入上升至1.51亿元人民币，较去年同期的7,160万元人民币同比增长111%。截至2020年末，OSL平台总资产达26亿元人民币，同比增长487%。年内平台总交易量为1,490亿元人民币，同比增长228%。平台活跃客户数量亦较去年上升130%，机构客户交易量可观，占总交易量的93%。其全资子公司OSL Digital Securities在2020年12月获得香港证监会颁发虚拟资产牌照。[2021/3/30 19:29:11]

现场 | 国际电信联盟文武：全球有57%的央行在发行法定数字货币:金色财经现场报道，今日在杭州市人民政府主办的“2018区块链新经济杭州峰会”上，国际电信联盟法定数字货币焦点组主席文武表示，据国际清算银行最新调查显示，目前全球有57%的央行正在发行法定数字货币。[2018/11/19]

该椭圆曲线上只有有限个离散点，设为N，则N称为椭圆曲线的阶为N。N越大，安全性越高。基于此，椭圆曲线的图示可以表示如下：

当然，基于不同变量值，椭圆曲线还有其他的表示形式：

花旗印度禁止用户购买数字货币: 今日，花旗印度公司宣布暂停客户使用其信用卡和借记卡购买数字货币。而在上个月，SBI，ICICI银行，HDFC银行，Axis银行和Yes银行等印度银行就暂停了对当地主要数字货币交易所的服务。根据印度时报报道，Visa和MasterCard付款公司尚未禁止购买数字货币，但他们对此持谨慎态度。本月早些时候，金融巨头摩根大通、美国银行、花旗集团和英国劳埃德银行均禁止客户使用信用卡购买数字货币。[2018/2/14]

当我们仔细观察这些曲线时，能发现一些有趣特性：（1）对称性，即曲线上的任何一点都可以在x轴上反射，并保持曲线不变；（2）任何非垂直直线与曲线的交点至多有三个。

我们可以把这条曲线想象成一场桌球游戏。在曲线上取任意两点并通过它们画一条直线，它将与曲线相交于另一个位置。在这个桌球游戏中，你在A点拿一个球，把它射向B点，当它击中曲线时，球要么直接向上反弹(如果它在x轴以下)，要么直接向下反弹(如果它在x轴以上)到曲线的另一边。我们可以把球看做在两个点间移动，曲线上的任意两点碰撞可得到一个新的点。

A·B = C

或者可以用某一个点自身不断碰撞出新的点。

A·A = B

A·C = D

……

在这个过程中，一个初始点经由n次运算会得到最后到达的点，当你只知道这两个点的值，要找出n是很难的。

这就像一个人在房间里随机玩一段时间桌球游戏，对他而言，按照上面描述的规则一遍又一遍地击球是很容易的。但如果有人走进房间，球刚好结束到达一个点，即使他知道所有的游戏规则，以及球从哪个点开始，也不能确定球到达此处所被击中的次数。容易正向计算，难以反向计算，这也是陷门函数的基础。

1985年，Koblitz和Miller将椭圆曲线引入密码学，提出了基于有限域GF（p）的椭圆曲线上的点集构成群，在这个群上定义离散对数难题并构造出基于其的一类公钥密码体制，即基于椭圆曲线的离散密码体制，其安全性基于椭圆曲线上离散对数问题的难解性。

我们以基于椭圆曲线的ECDSA数字签名实现方案为例，阐述其具体的实现过程。

密钥生成算法

假设GF（p）为有限域，E是有限域GF（p）上的椭圆曲线。选择E上一点G∈E，G的阶为满足安全要求的素数n，即nG=O（O为无穷远点）。

选择一个随机数d，d∈[1，n-1]，计算Q，使得Q=dG。那么公钥为（n，Q），私钥为d。

签名算法

假设待签名的消息为m，经过如下计算过程，签名者对消息m的数字签名为（r，s）。

验证算法

签名接收者B对消息m签名（r，s）的验证过程如下：

判断r和r1的关系，如果相等，则签名有效；否则，签名无效。

除了上述介绍ECDSA方案之外，基于椭圆的数字签名方案还有很多，而类似DSA的其他方案例如Schnorr、EIGamal等方案也都被移植到椭圆曲线有限群上。

从上述介绍可知，数字签名的安全性依赖于基于椭圆曲线的有限群上的离散对数难题。

与前章所述RSA数字签名和基于有限域离散对数的数字签名相比，基于椭圆曲线的数字签名方案具有如下特点：在相同的安全强度条件下，签名长度短，密钥存储空间小，适用于存储空间有限，带宽受限、要求高速实现的场合。

此外，椭圆曲线资源丰富，同一有限域上存在着大量不同的椭圆曲线，这也为安全性增加了额外的保障。

正是由于椭圆曲线具有丰富的群结构和多选择性，并可以在保持和RSA、EIGamal体制同样安全性的前提下大大缩短密钥长度，因而有着更为广阔的应用场景。

标签：数字货币NBA数字资产BASE数字货币交易违法构成犯罪吗怎么处理CouponBay数字资产类应用案例包括coinbase官网中国下载

pepe最新价格热门资讯