btc address: 1FmWXNJT3jVKaHBQs2gAs6PLGVWx1zPPHf
eth address: 0xd91c747b4a76B8013Aa336Cbc52FD95a7a9BD3D9
隨著區(qū)塊鏈的大熱,橢圓曲線算法也成了密碼學的熱門話題围俘。在Bitcoin 生成地址 中使用到了橢圓曲線加密算法渤弛。
橢圓曲線
橢圓曲線的一般表現(xiàn)形式:
橢圓曲線其實不是橢圓形的盈咳,而是下面的圖形:
橢圓曲線
Bitcoin使用了 secp256k1 這條特殊的橢圓曲線胚泌,公式是:
這個東西怎么加密的呢葡粒?
群(Groups)
19世紀挪威青年 尼爾斯·阿貝爾 從普通的代數(shù)運算中瘟则,抽象出了加群(也叫阿貝爾群或交換群)黎炉,使得在加群中,實數(shù)的算法和橢圓曲線的算法得到了統(tǒng)一醋拧。是什么意思呢慷嗜?
我們在實數(shù)中,使用的加減乘除丹壕,同樣可以用在橢圓曲線中庆械!
對的,橢圓曲線也可以有加法菌赖、乘法運算缭乘。
數(shù)學中的群是一個集合,我們?yōu)樗x了一個二元運算兵怯,我們稱之為“加法”溯泣,并用符號+表示。假定我們要操作的群用??表示左医,要定義的加法必須遵循以下四個特性:
封閉性:如果a和b都是??的成員奴紧,那么a+b也是??的成員特姐。
結合律:(a + b) + c = a + (b + c);
單位元:存在確切的一個值,稱之為單位元黍氮,0可以保證該等式成立 a+0=0+a=a
逆元到逊。每個成員都有一個相反數(shù):對于任意值a必定存在b使得a+b=0
如果在增加第5個條件:
交換律:a + b = b + a
那么,稱這個群為阿貝爾群滤钱。根據(jù)這個定義整數(shù)集是個阿貝爾群觉壶。
岔開一下話題,伽羅瓦 與 阿貝爾 分別獨立的提出了群論件缸,他們并稱為現(xiàn)代群論的創(chuàng)始人铜靶,可惜兩位天才都是英年早逝。
橢圓曲線的群定義
如上文所說他炊,我們可以基于橢圓曲線定義一個群争剿。具體地說:
- 元素都在橢圓曲線上
- 單位元是無窮0點
- 點P的逆元與P關于X軸對稱
- 加法由下列規(guī)則給出:給定三個共線的非零點 P、Q痊末、R蚕苇,則P+Q+R=0(無限遠點)成立
橢圓曲線運算之加法
在橢圓曲線上有 不重合且不對稱的 A 、B兩點凿叠,兩點與曲線相交于X點, X與x軸的對稱點為R涩笤,R即為 A+B的結果。這就是橢圓曲線的加法定義盒件。
因為橢圓曲線方程存在 項蹬碧,因此橢圓曲線必然關于x軸對稱
橢圓曲線加法運算
橢圓曲線的群律
曲線:,
坐標:A=(2,5)炒刁,B=(3,7)
A恩沽、B正好在曲線上,因為坐標滿足曲線公式
那如何找到相交的第三個點呢翔始?
通過 A罗心、B兩點確定直線方程,
設直線方程:城瞎,m為直線的斜率
進一步得到c=1渤闷。
聯(lián)立方程:
X(-1,-1)的x坐標-1代入方式正好滿足方程,所以A全谤、B兩點所在直線與曲線相交于 X(-1,-1)肤晓,則點X的關于x軸的對稱點為R(-1,1),即A(2,5)+B(3,5)=R(-1,1)。
根據(jù)橢圓曲線的群律(GROUP LAW)公式补憾,我們可以方便的計算R點漫萄。
曲線方程:
當A=(x1,y1),B=(x2,y2) 盈匾,R=A+B=(x3,y3)腾务,x1≠x2時,
, m是斜率
x3=
y3=m(x1-x3)-y1
A=(2,5), B=(3,7) , R=(-1,1) 符合上面的公式削饵。
橢圓曲線加法符合交換律么岩瘦?
先計算(A+B),在計算 A+B+C
A+B+C
先計算B+C窿撬, 在計算 B+C+A
B+C+A
看圖像启昧,計算結果相同,大家手動算下吧劈伴。
那 A + A 呢密末, 怎么計算呢?
定義乘法運算
當兩點重合時候跛璧,無法畫出 “過兩點的直線”严里,在這種情況下,
過A點做橢圓曲線的切線追城,交于X點刹碾,X點關于x軸的對稱點即為2A,這樣的計算稱為 “橢圓曲線上的二倍運算”座柱。
下圖即為橢圓曲線乘法運算:
橢圓曲線乘法運算
我們將在ECC橢圓曲線加密算法(二) 介紹有限域辆布,橢圓曲線的離散對數(shù)問題瞬矩,橢圓曲線加密就是應用了離散對數(shù)問題。
參考:
https://eng.paxos.com/blockchain-101-foundational-math
https://eng.paxos.com/blockchain-101-elliptic-curve-cryptography
https://andrea.corbellini.name/2015/05/17/elliptic-curve-cryptography-a-gentle-introduction/
