极简椭圆曲线密码学入门：公钥密码学ECC

本文旨在简单介绍椭圆曲线密码学。本文预设读者的阅读目的是想知道为什么ECC是一个有效的密码学工具及其基本原理。我的目标是给出广义的解释，我将省略一些证明和实现细节，聚焦于抽象的原理。

-椭圆曲线示例-

ECC有什么用途？

ECC是一种加密数据的方法，只有特定的人才能对其进行解密。在现实生活中，ECC有一些常见的用例，但是最主要的用途是加密互联网数据和流量。例如，ECC可以用来确保在发送电子邮件时，除收件人以外没人可以阅读邮件内容。

ECC是一种公钥密码学

公钥密码学的类型有很多，ECC只是其中一种。此外还有RSA、Diffie-Helman等算法。首先，我要简单介绍一下公钥密码学的背景，然后再讨论ECC以及这些概念基础上的高层建筑。请各位读者在有空时深入学习一下关于公钥密码学的知识。

Paradigm研究员：Tornado.cash治理已不复存在:金色财经报道，Paradigm研究员Samczsun在推特发文表示，Tornado.cash治理实际上已不复存在。攻击者通过恶意提案授予自己 120万票。超过了约70万张合法选票，他们现在拥有完全控制权。金色财经此前报道，Paradigm研究员Samczsun在社交媒体上表示，Tornado.Cash遭治理攻击，攻击者已提取出售约1万枚TORN[2023/5/21 15:16:55]

公钥密码学的运作方式如下图所示：

-?Wikia.org?-

上图显示了两个密钥：公钥和私钥。这两个密钥分别用来加密和解密数据。这样一来，加密数据在传输的过程中，全世界的人都可以看到，却无法知道其内容。

假设Facebook将要收到来自特朗普的私信。Facebook需要确保特朗普在通过互联网发送私信时，没有中间方能够读取该私信。在使用公钥密码学的情况下，整个过程如下：

数据：2032年Web3.0市场规模将达到819亿美元，年复合增长率达44.5%:金色财经报道，据市场研究及顾问公司Acumen Research&Consulting发布的《2023-2032 Web3.0市场预测》报告显示，预计到2032年Web3.0市场规模将达到819亿美元，年复合增长率为44.5%，其中亚太地区的Web 3.0市场将经历显着增长，预计从2023年到2032年的复合年增长率约为47%。另据此前德勤的一份报告表明，由于减少了欺诈并改进了索赔处理，保险业每年可以通过采用区块链技术节省高达 5-100 亿美元的成本。（globenewswire）[2023/4/30 14:35:34]

特朗普通知Facebook说他想发送一封私信给Facebook

Facebook将自己的公钥发送给了特朗普

特朗普使用该公钥加密了私信：“IloveFoxandFriends”PublicKey=“s80s1s9sadjds9s”

区块链开发工具公司Confio停止所有公共产品工作，长达四个月未获捐赠:2月2日消息，区块链开发工具公司Confio发文称，现已停止所有公共产品工作。

Confio一直为Cosmos生态的区块链、项目和开发者提供免费支持，但已经无法负担CosmWasm补贴。自2022年10月以来的四个月时间里，Confio没有收到任何用于公共产品工作的捐赠资金。

Confio表示，此后不会再发布CosmWasm、wasmd等其他库的新代码、不再支持完成Cosmos SKD 0.47工作、不再披露安全问题等。[2023/2/2 11:42:42]

特朗普将加密后的私信发送给Facebook

Facebook使用私钥解密该私信“s80s1s9sadjds9s”PrivateKey=“IloveFoxandFriends”

如你所见，公钥密码学是一个非常有用的技术。以下是一些关键点。

CFTC主席：必须获得国会的授权，以全面监管加密市场:金色财经报道，美国商品期货交易委员会（CFTC）Rostin Behnam在参议院听证会中表示，希望获得新的权力来监管加密货币。他说，“我们缺乏全面监管数字商品市场的权力，为了防止这种情况再次发生，我们必须获得国会的适当授权。”

Behnam认为，即使美国政府决定将整个行业推向海外，数字资产也会存在。如果政策制定者围绕市场建立一个联邦框架，更多的加密公司可能会转移到美国，围绕整个行业建立更多的结构，包括执行经审计的财务披露，这将有助于防止客户资金与专有资金混合。CFTC主席指出，他的机构正在与SEC协调对FTX的调查。[2022/12/2 21:16:37]

公钥可以发送给任何人，它是公开的。

必须保护好私钥。如果中间方获得私钥，他们就能解密私信。

计算机可以使用公钥快速加密消息，使用私钥快速解密消息。

数据：9月Optimism链上交易笔数突破500万笔，创下历史新高:10月2日消息， Dune数据显示，9 月Optimism上的交易笔数约为510万笔，该数据环比增长 18.6%，创下历史新高。[2022/10/2 18:37:44]

如果没有私钥，计算机需要很长一段时间才能暴力破解加密消息。

公钥密码学原理：陷门函数

对于所有公钥密码学算法来说，最关键的是它们都有自己独特的陷门函数。陷门函数是一种只能单向计算，至少是只在一个方向上易于计算的函数。

非陷门函数的例子：AB=C

已知A和B，我就能计算出C。问题在于，在已知B和C的情况下，我也能计算出A。这就是非陷门函数。

陷门函数：

“IloveFoxandFriends”PublicKey=“s80s1s9sadjds9s”

已知“IloveFoxandFriends”和公钥，我可以计算出“s80s1s9sadjds9s”，但是已知“s80s1s9sadjds9s”和公钥，我无法计算出“IloveFoxandFriends”。

在RSA算法中，陷门函数取决于将一个巨大的数分解成质因数的难易程度。

公钥：944,871,836,856,449,473私钥：961,748,941和982,451,653

在上述例子中，公钥是一个很大的数，私钥是公钥的两个质因数。这是一个很好的例子，因为将私钥中的数相乘，很容易就能算出公钥，但是你只有公钥的话，需要很长时间才能使用计算机算出私钥。

注：在真正的密码学实践中，私钥的长度必须超过200位才能被视为是安全的。

椭圆曲线密码学有什么不同？

ECC与RSA的用途相同。ECC会生成一个公钥和私钥，允许双方安全通信。不过，ECC相比RSA有一大优势。一个256位的ECC密钥与一个3072位的RSA密钥安全性相同。也就是说，在资源有限的系统中，ECC密钥需占用的硬盘空间和带宽是RSA密钥的10%不到。

ECC的陷门函数

重点来了。ECC与RSA的主要区别在于陷门函数。ECC的陷门函数类似于数学版的台球游戏。我们先在曲线上找到一个特定的点，然后使用函数在曲线上找到一个新的点，接着重复使用点函数，在曲线上不断跳跃，直到找到最后一个点为止。我们来看一下该算法的具体步骤：

-?arstechnica.com?-

从A点开始：

AdotB=-C

-C点经过X轴反射到曲线上的C点

AdotC=-D(从A点至C点画一条直线，与曲线相交于-D点）

-D点经过X轴反射到曲线上的D点

AdotD=-E(在A点至D点画一条直线，与曲线相交于-E点）

-E点经过X轴反射到曲线上的E点

这是一个很棒的陷门函数，因为如果你知道起点在哪里，以及到达终点需要经历多少次跳跃，很容易就能找到终点。但是，如果你只知道起点A和终点E在哪里，几乎不可能知道中间经历了几次跳跃。

公钥：起点A、终点E私钥：从A点至E点需要经历几次跳跃

几点疑问

以下是我初次学习ECC时遇到的几点疑问，以及我的解答。希望能给各位读者带来帮助。

如何找到第二个点？如果点函数主要依靠在两个点之间画一条直线，我们不需要知道第二个点在哪里吗？

回答：不需要，因为第二个点实际上是PdotP得出的结果。

PdotP=-R

那什么是PdotP？它实际上就是一条经过P点的切线。参见下图：

-?f5.com?-

如果点函数产生的直线与曲线的交点距离原点太远，那该怎么办？

如果直线与曲线的交点距离原点太远，我们可以定义一个最大值X。如果超过X值，直线就会绕回来，从Y轴重新开始。如下图所示：

-?arstechnica.com?-

我发现了一个陷门函数，如何创建公钥和私钥？如何用它们来加密数据？

这是一个很好的问题，但是需要更深入的解答。在本文中，我只想简单解释RSA和ECC。各位读者可以查阅更多技术资料来了解具体细节。

中的主要用途：验证交易的权威性。在以太坊中，用户发送交易的过程并不是使用公钥或私钥加密交易数据，而是使用私钥对交易数据签名，这些签名信息随交易发送，得到这些签名信息的节点可使用椭圆曲线算法恢复出一个地址，与交易原始数据比对即可知该笔交易是不是由有权使用该地址的用户发出的。）

原文链接:

https://blog.goodaudience.com/very-basic-elliptic-curve-cryptography-16c4f6c349ed

作者:?LaneWagner

翻译&校对:?闵敏?&?阿剑

标签：ECCBOOKFACEBOOecc币价格元宇宙概念是什么意思Facebookfacedao币最新消BOOZE

Bitcoin热门资讯