1 橢圓曲線密碼學(xué)

• 橢圓曲線密碼學(xué)（Elliptic Curve Cryptography,縮寫ECC），是基于橢圓曲線數(shù)學(xué)理論實(shí)現(xiàn)的一種非對稱加密算法。橢圓曲線在密碼學(xué)中的使用是在1985年有Neal Koblitz和Victor Miller分別提出來的。

• 標(biāo)準(zhǔn)的橢圓曲線

  
  
  橢圓曲線
• 橢圓曲線加密
• 考慮K=kG，其中K、G為橢圓曲線Ep(a,b)上的點(diǎn)，n為G的階（n G = O∞ ），k為小于n的整數(shù)。則給定k和G，根據(jù)加法法則，計(jì)算K很容易但反過來，給定K和G，求k就非常困難。因?yàn)閷?shí)際使用中的ECC原則上把p取得相當(dāng)大，n也相當(dāng)大，要把n個解點(diǎn)逐一算出來列成上表是不可能的。這就是橢圓曲線加密算法的數(shù)學(xué)依據(jù) 。

2 應(yīng)用場景

• 比特幣使用橢圓曲線算法生產(chǎn)公鑰和私鑰，選擇的是secp256k1曲線。與RSA（Ron Rivest，Adi Shamir，Len Adleman三位天才的名字）一樣，ECC(橢圓曲線加密算法)也屬于公開秘鑰算法。
• 橢圓曲線數(shù)字簽名算法，因其高安全性，目前已廣發(fā)應(yīng)用在比特幣、以太坊、超級賬本等區(qū)塊鏈項(xiàng)目中。

3 ECC與RSA算法的優(yōu)勢對?

與經(jīng)典的RSA、DSA等公鑰密碼體制相?，橢圓密碼體制有以下優(yōu)點(diǎn)：

• 安全性能更?（ECC可以使?更短的密鑰）：
  160位ECC加密算法的安全強(qiáng)度相當(dāng)于1024位RSA加密；
  210位ECC加密算法的安全強(qiáng)度相當(dāng)于2048位RSA加密。
• 處理速度快：計(jì)算量?，處理速度快 在私鑰的處理速度上（解密和簽名），ECC遠(yuǎn) ?RSA、DSA快得多。
• 存儲空間占??： ECC的密鑰尺?和系統(tǒng)參數(shù)與RSA、DSA相?要?得多， 所以占?的存儲空間?得多。
• 帶寬要求低使得ECC具有?泛的應(yīng)?前景。ECC的這些特點(diǎn)使它必將取代RSA，成為通?的公鑰加密算法。

4 數(shù)字簽名與驗(yàn)證過程

• 只有轉(zhuǎn)賬人才能生成一段防偽造的字符串。通過驗(yàn)證該字符串，一方面證明改交易是轉(zhuǎn)出方本人發(fā)起的，另一方面證明交易信息在傳輸過程中沒有被更改。
• 數(shù)字簽名由：數(shù)字摘要和非對稱加密技術(shù)組成。數(shù)字摘要把交易信息hash成固定長度的字符串；再用私鑰對hash后的交易信息進(jìn)行加密成數(shù)字簽名。

• 交易中，需要將完整的交易信息和數(shù)字簽名一起廣播給礦工。礦工節(jié)點(diǎn)用轉(zhuǎn)賬人公鑰對簽名驗(yàn)證，驗(yàn)證成功說明改交易確實(shí)是轉(zhuǎn)賬人發(fā)起；曠工節(jié)點(diǎn)將交易信息進(jìn)行hash后與簽名的交易信息摘要進(jìn)行比對，如果一致則說明交易信息在傳輸過程中沒有被篡改。

  
  
  數(shù)字簽名及驗(yàn)證過程

5 代碼驗(yàn)證

• ?成私鑰和公鑰，?成的私鑰為結(jié)構(gòu)體ecdsa.PrivateKey的指針

func NewKeyPair() (ecdsa.PrivateKey, []byte) {
    // 生產(chǎn)secp256橢圓曲線
    curve := elliptic.P256()

    // 產(chǎn)生一個結(jié)構(gòu)體指針，結(jié)構(gòu)體類型ecdsa.PrivateKey
    private, err := ecdsa.GenerateKey(curve, rand.Reader)

    if err != nil {
        log.Panic(err)
    }

    fmt.Println("私鑰：%x\n", private)
    fmt.Println("私鑰X：%x\n", private.X.Bytes())
    fmt.Println("私鑰Y：%x\n", private.Y.Bytes())
    fmt.Println("私鑰D：%x\n", private.D.Bytes())

    // x坐標(biāo)與y坐標(biāo)拼接在一起生成公鑰
    publicKey := append(private.X.Bytes(), private.Y.Bytes()...)

    fmt.Println("公鑰：%x\n", publicKey)

    return *private, publicKey
}

• ?成簽名的DER格式

func MakeSignatureDerString(r, s string) string {
    // 獲取R和S的?度
    lenSigR := len(r) / 2
    lenSigS := len(s) / 2
    // 計(jì)算DER序列的總?度
    lenSequence := lenSigR + lenSigS + 4
    // 將10進(jìn)制?度轉(zhuǎn)16進(jìn)制字符串
    strLenSigR := DecimalToHex(int64(lenSigR))
    strLenSigS := DecimalToHex(int64(lenSigS))
    strLenSequence := DecimalToHex(int64(lenSequence))
    // 拼湊DER編碼
    derString := "30" + strLenSequence
    derString = derString + "02" + strLenSigR + r
    derString = derString + "02" + strLenSigS + s
    derString = derString + "01"
    return derString
}

• 生成簽名

   privateKey, publicKey := NewKeyPair()

    msg := sha256.Sum256([]byte("ecc數(shù)組簽名"))

    r, s, _ := ecdsa.Sign(rand.Reader, &privateKey, msg[:])

    strSigR := fmt.Sprintf("%x", r) // r.MarshalText()
    strSigS := fmt.Sprintf("%x", s) // s.MarshalText()

    fmt.Printf("r、s的10進(jìn)制：%#v， %#v\n", r, s)
    fmt.Println("r、s的16進(jìn)制：", strSigR, strSigS)

    //r和s拼接在?起，形成數(shù)字簽名的der格式
    signatureDer := MakeSignatureDerString(strSigR, strSigS)
    //打印數(shù)字簽名的16進(jìn)制顯示
    fmt.Println("數(shù)字簽名DER格式為：", signatureDer)

• 驗(yàn)證簽名

func VerifySig(pubKey, message []byte, r, s *big.Int) bool {
    curve := elliptic.P256()
    //公鑰的?度
    keyLen := len(pubKey)
    //前?半為x軸坐標(biāo)，后?半為y軸坐標(biāo)
    x := big.Int{}
    y := big.Int{}
    x.SetBytes(pubKey[:(keyLen / 2)])
    y.SetBytes(pubKey[(keyLen / 2):])
    rawPubKey := ecdsa.PublicKey{curve, &x, &y}
    //根據(jù)交易哈希、公鑰、數(shù)字簽名驗(yàn)證成功:
    // ecdsa.Verify func Verify(pub *PublicKey, hash[] byte, r * big.Int, s * big.Int) bool
    res := ecdsa.Verify(&rawPubKey, message, r, s)
    return res
}