数字签名：基于椭圆曲线的签名方案

在数字时代中，数字化文档的认证性、完整性和不可否认性，是实现信息化安全的基本要求。数字签名则是满足上述要求的主要方式之一，亦是现代密码学的研究内容之一。

数字签名有哪些形式？基于密码学的数字签名优势几何？有哪些常用的数字签名实现方案？使用过程中又潜藏何等风险？我们将先从理解概念为始，再为大家逐步深入介绍。

区块链百科No.34：基于椭圆曲线签名方案

随着计算机信息处理能力的不断提高，对密钥长度的要求也越来越高，这个问题对于存储能力受限的系统来说显得尤为突出。

椭圆曲线密码体制（ECC）的提出改变了这种状况，它可以用更短的密钥提供与其他体制相当的或者更高级的安全，并已成为迄今被实践证明安全、有效、应用较广的3种公钥密码体制之一。本文将继续为大家介绍基于椭圆曲线的数字签名方案。

英格兰银行官员：英国央行和财政部正探索类似于比特币的央行数字货币Britcoin:金色财经报道，英格兰银行负责货币政策的副行长Ben Broadbent表示，英国央行最关注的是新支付技术的监管问题。到目前为止，数字化的经验是，由新技术促成的新产品和服务可以非常迅速地被大规模采用，这显然为金融机构、企业和个人带来了机会。我们希望看到持续的改进，减少支付的摩擦和成本。

英国央行和英国财政部官员正在探索建立一个中央银行数字货币的案例，该货币被称为Britcoin，其运作方式类似于比特币等加密货币，但将由中央银行储备支持。[2023/2/27 12:32:17]

椭圆曲线在代数学和几何学上，已被广范研究了150年之久，有坚实的理论基础。

所谓椭圆曲线是指维尔斯特斯拉（Weierstrass）方程：

数字金融服务公司SoFi推出SoFi Web3 ETF:金色财经报道，数字金融服务公司SoFi已经进入加密货币相关的ETF领域，推出了一只专注于NFT、区块链技术和元宇宙的基金。

SoFi Web 3 ETF (TWEB) 跟踪 SoFi Solactive ARTIS Web 3.0指数，费用比率为 59 个基点。它将投资40种与代币化、区块链技术、元宇宙、大数据和人工智能相关的证券。?该指数中排名靠前的股票，部分是通过算法扫描公司的在线财务报告中的相关关键字来确定的，包括Albert、Alphabet、Amazon、Ceva 和Exscientia。

该基金还投资于更多专注于加密货币的公司，如 Coinbase 和Galaxy Digital，以及比特币矿工，如 Argo Blockchain、Hive Blockchain Technologies、Marathon Digital Holdings和 Riot Blockchain。?[2022/8/9 12:13:23]

金色数藏《七夕限定》数字藏品将于8月4日13:14上线:据官方消息，金色数藏平台将于8月4日13:14上线《七夕限定》3款数字藏品，本次发售的数字藏品以七夕节传统文化为背景元素，结合金色财经原创IP“小金库”特别设计藏品，每款寓意人们对理想爱情的向往和追求, 以数藏缘聚，情系鹊桥。

与此同时金色数藏还将举办《携手护鹊桥》、《创作送心意》、《巧思猜谜语》、《比翼情互动》，4种不同形式七夕限时活动，参与活动即可有机会得七夕好礼。[2022/8/2 2:53:03]

所确定的平面曲线，其中a、b、c、d、e属于域F，其可以是有理数域Q、复数域C，还可以是有限域GF（p）。

椭圆曲线是其上所有点（x、y）的集合，外加一个无穷远点O（定义椭圆曲线上一个特殊的点，记为O，它为仿射平面无穷远的点，称为无穷远点。在xOy平面上，可以看做平行于y轴的所有直线的集合的一种抽象）。

央行：将按照国家“十四五”规划部署，继续稳妥推进数字人民币研发试点:7月16日消息，中国人民银行发布《中国数字人民币的研发进展》白皮书，人民银行将按照国家“十四五”规划部署，继续稳妥推进数字人民币研发试点，不预设推出时间表。重点做好以下领域工作：一是继续稳妥有序推进研发试点工作。二是研究完善相关制度规则。积极推进《中国人民银行法》等法律法规的修订。研究制定数字人民币相关管理办法，加强数字人民币个人信息保护。三是加强重大问题研究。深化法定数字货币对货币政策、金融体系、金融稳定深层影响的研究评估。

截至2021年6月30日，数字人民币试点场景已超132万个，覆盖生活缴费、餐饮服务、交通出行、购物消费、政务服务等领域。开立个人钱包2087万余个、对公钱包351万余个，累计交易笔数7075万余笔、金额约345亿元。[2021/7/16 0:57:04]

密码学中普遍采用的是有限域上的椭圆曲线，它是指椭圆曲线方程定义式中，所有的系数都是在某一有限域GF（p）中的元素。它最简单的公式为：

韩国政府将成立针对数字加密货币的特别工作组:据韩联社，韩国政府将成立针对数字加密货币的特别工作组；韩国担心虚拟货币的投机性交易，特别组将召开会议讨论针对虚拟货币的措施。[2017/12/4]

该椭圆曲线上只有有限个离散点，设为N，则N称为椭圆曲线的阶为N。N越大，安全性越高。基于此，椭圆曲线的图示可以表示如下：

当然，基于不同变量值，椭圆曲线还有其他的表示形式：

当我们仔细观察这些曲线时，能发现一些有趣特性：（1）对称性，即曲线上的任何一点都可以在x轴上反射，并保持曲线不变；（2）任何非垂直直线与曲线的交点至多有三个。

我们可以把这条曲线想象成一场桌球游戏。在曲线上取任意两点并通过它们画一条直线，它将与曲线相交于另一个位置。在这个桌球游戏中，你在A点拿一个球，把它射向B点，当它击中曲线时，球要么直接向上反弹(如果它在x轴以下)，要么直接向下反弹(如果它在x轴以上)到曲线的另一边。我们可以把球看做在两个点间移动，曲线上的任意两点碰撞可得到一个新的点。

A·B = C

或者可以用某一个点自身不断碰撞出新的点。

A·A = B

A·C = D

……

在这个过程中，一个初始点经由n次运算会得到最后到达的点，当你只知道这两个点的值，要找出n是很难的。

这就像一个人在房间里随机玩一段时间桌球游戏，对他而言，按照上面描述的规则一遍又一遍地击球是很容易的。但如果有人走进房间，球刚好结束到达一个点，即使他知道所有的游戏规则，以及球从哪个点开始，也不能确定球到达此处所被击中的次数。容易正向计算，难以反向计算，这也是陷门函数的基础。

1985年，Koblitz和Miller将椭圆曲线引入密码学，提出了基于有限域GF（p）的椭圆曲线上的点集构成群，在这个群上定义离散对数难题并构造出基于其的一类公钥密码体制，即基于椭圆曲线的离散密码体制，其安全性基于椭圆曲线上离散对数问题的难解性。

我们以基于椭圆曲线的ECDSA数字签名实现方案为例，阐述其具体的实现过程。

密钥生成算法

假设GF（p）为有限域，E是有限域GF（p）上的椭圆曲线。选择E上一点G∈E，G的阶为满足安全要求的素数n，即nG=O（O为无穷远点）。

选择一个随机数d，d∈[1，n-1]，计算Q，使得Q=dG。那么公钥为（n，Q），私钥为d。

签名算法

假设待签名的消息为m，经过如下计算过程，签名者对消息m的数字签名为（r，s）。

验证算法

签名接收者B对消息m签名（r，s）的验证过程如下：

判断r和r1的关系，如果相等，则签名有效；否则，签名无效。

除了上述介绍ECDSA方案之外，基于椭圆的数字签名方案还有很多，而类似DSA的其他方案例如Schnorr、EIGamal等方案也都被移植到椭圆曲线有限群上。

从上述介绍可知，数字签名的安全性依赖于基于椭圆曲线的有限群上的离散对数难题。

与前章所述RSA数字签名和基于有限域离散对数的数字签名相比，基于椭圆曲线的数字签名方案具有如下特点：在相同的安全强度条件下，签名长度短，密钥存储空间小，适用于存储空间有限，带宽受限、要求高速实现的场合。

此外，椭圆曲线资源丰富，同一有限域上存在着大量不同的椭圆曲线，这也为安全性增加了额外的保障。

正是由于椭圆曲线具有丰富的群结构和多选择性，并可以在保持和RSA、EIGamal体制同样安全性的前提下大大缩短密钥长度，因而有着更为广阔的应用场景。

标签：数字人OFI加密货币SOFI数字人民币2023烂尾了HECOFI加密货币和数字货币的区别sofi币价格

FTT热门资讯