椭圆曲线密码学

密码学是加密货币的数字签名方案的基础,并且是其在分散网络中的两方之间进行安全交易验证的基础。当今,不同的加密货币使用多种加密方法,重点在于提供有效和安全的交易模型.

椭圆曲线密码术(ECC)是加密货币中用于数字签名方案的最广泛使用的方法之一,在比特币和以太坊中都使用一种特定的方案椭圆曲线数字签名算法(ECDSA)来进行交易签名.

椭圆曲线密码学

ECC和ECDSA的背景

椭圆曲线密码学由数学家Neal Koblitz和Victor S Miller于1985年独立提出。虽然在密码学领域有所突破,但ECC直到2000年代初才出现,互联网兴起时,政府和互联网提供商开始使用它作为一种加密方法.

与RSA加密相比,ECC具有明显的优势。用于ECC的密钥大小比RSA加密所需的密钥大小小得多,同时仍提供相同级别的安全性。尽管RSA加密在当今的Internet上得到了更广泛的使用,但ECC本质上是一种更有效的RSA形式,这是在加密货币中使用RSA的主要原因之一.

RSA密码学

阅读:什么是RSA密码术?此加密算法的完整指南

美国国家标准技术研究院(NIST)认可ECC为“B套房”推荐的算法,并且NSA正式支持使用384位密钥对顶级机密信息进行分类。作为ECC与RSA相比效率高的一个示例,用于加密分类信息的相同384位密钥将需要使用RSA加密的7680位密钥。因此,ECC提供的效率对于区块链网络非常有用,因为它可以减少交易的规模.

它是如何工作的

椭圆曲线密码学是一种 公钥 基于有限图中曲线的代数函数和结构进行加密。它使用陷门函数,该函数基于无法确定具有公知基点的随机椭圆曲线元素的离散对数的情况.

Trapdoor函数用于公钥加密,从A开始-> B是微不足道的,但从B出发-> 通过利用特定的数学问题,A是不可行的。例如,RSA加密基于以下概念: 素因数分解, ECC依赖于 点乘法, 其中被乘数代表私钥,无法从给定的起点进行计算.

椭圆曲线必须由满足以下公式的点组成:

y ^ 2 = ax ^ 3 + b

曲线上的(x,y)代表一个点,而a和b均为常数。从理论上讲,可以创建无限条曲线,但这些曲线专门适用于加密货币(对于比特币和以太坊而言),这是一种特殊的椭圆曲线,称为 secp256k1 用来。如下图所示.

如您所见,椭圆曲线关于x轴对称。因此,如果从曲线上的任意点开始绘制一条直线,则该直线与曲线的相交点不得超过3个点。您通过前两个点画一条线,并确定该线与第三个点相交的位置。接下来,您将x轴上的第三个点反射(对称),并且该点是将前两个点相加的结果。如下图所示.

在上图中,V和A代表起点,X代表第三个点,终点(简称为Z)代表将V和A加在一起。在数字签名方案中使用时,通常预先定义线的基点.

为了使ECC创建活板门功能,椭圆曲线密码学使用点乘法,其中将已知基点重复添加到自身。在这种情况下,让我们使用基点P,目标是找到2P,如下所述.

在上方,切线从点P穿过点R,这是相交点。该点的反射为2P。假设我们要继续进行此操作,并找到3P,4P等。接下来,我们将P和2P连接起来,然后在交点上反映该点,并继续对4P执行此操作。如下图所示:

这是图的乘法性质,因为我们发现的点是整数与点本身的乘积。结果是给函数提供了“陷门”功能,即 离散对数问题.

如果我们将变量x表示为384位整数并将其与基点P相乘,则结果是曲线上的一个点,称为Z。应用于加密货币,Z是公共的,但原始变量x是秘密的(私有键)。要从Z和P确定x,您需要确定将P加到自身上多少次才能获得曲线上的Z点。这个问题是 模算术 这在数学上是不可行的,这就是ECC如此安全的原因.

在加密货币中使用

在分析加密货币中对数字签名方案的需求时,必须满足任何给定方案的4个主要要求,才能使签名方案具有可证明的真实性和可验证性。这些包括:

  1. 交易的签名者应该是可证明的签名者.
  2. 签名不可伪造.
  3. 签名必须是不可否认的,这意味着签名是最终的,不能与另一个身份相关联.
  4. 从相应的公钥派生私钥在计算上不可行.

椭圆曲线密码术满足所有四个条件,并且在这方面也特别有效。使用ECC,图形上某点的(x,y)坐标将成为您的公钥,而384位随机整数x将成为您的私钥.

也可以向某人证明您知道x的值,而无需实际揭示x是什么。此属性还有助于满足数字签名交易方案中可持续使用的必要条件.

量子问题

ECC在数字签名方案中用于加密货币的使用非常安全。但是,最近人们对量子计算机的未来潜力及其具有打破ECC的能力的担忧。尽管它的可能性被认为还需要几年的时间, Shor的算法 理论上将能够在假设的量子计算机上以足够的能力计算离散对数.

各种加密货币通过实施抗量子算法作为其数字签名方案的基础,对量子计算机提出的潜在威胁采取了前瞻性的方法。甚至在2015年,美国国家安全局(NSA)都宣布了其计划从ECC过渡到未来的计划,并且由于迫在眉睫的量子计算能力而转向了一套用于其加密需求的密码.

量子计算比特币

阅读:量子计算:它对比特币构成什么威胁?

目前,这些担忧主要是推测,因为Shor算法计算离散对数所需的量子计算能力甚至比当今最强大的早期量子计算机还高。.

结论

展望未来,连续几代加密货币可能最终会过渡到更高级的加密方法以保护其交易,并且潜在的比特币和以太坊可能需要进行相同的过渡.

就目前而言,使用活板门功能的ECC和其他数字签名方案仍然是世界上最安全的加密方法,并且应该继续保持一段时间.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me