極簡橢圓曲線密碼學入門：公鑰密碼學ECC_ECC

本文旨在簡單介紹橢圓曲線密碼學。本文預設讀者的閱讀目的是想知道為什么ECC是一個有效的密碼學工具及其基本原理。我的目標是給出廣義的解釋，我將省略一些證明和實現細節，聚焦于抽象的原理。

-橢圓曲線示例-

ECC有什么用途？

ECC是一種加密數據的方法，只有特定的人才能對其進行解密。在現實生活中，ECC有一些常見的用例，但是最主要的用途是加密互聯網數據和流量。例如，ECC可以用來確保在發送電子郵件時，除收件人以外沒人可以閱讀郵件內容。

ECC是一種公鑰密碼學

公鑰密碼學的類型有很多，ECC只是其中一種。此外還有RSA、Diffie-Helman等算法。首先，我要簡單介紹一下公鑰密碼學的背景，然后再討論ECC以及這些概念基礎上的高層建筑。請各位讀者在有空時深入學習一下關于公鑰密碼學的知識。

購買高爾夫球場的在線社區LinksDAO正在接受新會員:金色財經報道，面向高爾夫愛好者的去中心化自治組織LinksDAO發布了新的會員選項，以擴大其全球高爾夫球場和零售合作伙伴網絡的訪問范圍。新的會員級別提供了不同級別的訪問權限，包括訪問該集團的私人Discord、點對點私人球場網絡，加入蘇格蘭Spey Bay高爾夫俱樂部等等。

據悉，該組織于2022年1月推出了NFT會員系列，出售并籌集了1050萬美元，以資助其購買百強高爾夫球場的目標。原始代幣為持有者提供了許多福利，包括進入其數字社區、治理投票權以及進入LinksDAO未來的眾籌高爾夫俱樂部。據該網站稱，該集團已經建立了一個由“40個國家的數千名高爾夫愛好者”組成的社區。[2023/8/4 16:17:40]

公鑰密碼學的運作方式如下圖所示：

-?Wikia.org?-

上圖顯示了兩個密鑰：公鑰和私鑰。這兩個密鑰分別用來加密和解密數據。這樣一來，加密數據在傳輸的過程中，全世界的人都可以看到，卻無法知道其內容。

數據：算法穩定幣市場份額已從2022年5月峰值的12.2%下降到1.6%:1月12日消息，據Messari數據，自Terra崩潰以來，算法穩定幣市場份額一直在下跌，從2022年5月峰值的12.2%下降到目前的1.6%。近期算法穩定幣項目Vader Protocol也決定終止其項目。[2023/1/13 11:09:02]

假設Facebook將要收到來自特朗普的私信。Facebook需要確保特朗普在通過互聯網發送私信時，沒有中間方能夠讀取該私信。在使用公鑰密碼學的情況下，整個過程如下：

特朗普通知Facebook說他想發送一封私信給Facebook

Facebook將自己的公鑰發送給了特朗普

特朗普使用該公鑰加密了私信：“IloveFoxandFriends”PublicKey=“s80s1s9sadjds9s”

MetaMask與Laconic合作推出反網絡釣魚工具MobyMask輕客戶端:金色財經報道，MetaMask與數據可用性和可驗證性層Laconic合作推出反網絡釣魚工具MobyMask輕客戶端。MobyMask是一個社區來源的注冊表，用于管理和報告跨社交媒體和Web3交叉點的網絡釣魚帳戶，基于MetaMask的委托框架。Laconic的MobyMask緩存以太坊輕客戶端可大大降低個人或組織托管MobyMask反網絡釣魚注冊表的可信賴副本的成本。當前版本的MobyMask專注于Twitter網絡釣魚，但最終將擴展到任何類型的網絡釣魚，如網站、智能合約和新的社交媒體平臺。[2022/11/16 13:10:32]

特朗普將加密后的私信發送給Facebook

Facebook使用私鑰解密該私信“s80s1s9sadjds9s”PrivateKey=“IloveFoxandFriends”

LooksRare進行數據庫維護，預計持續約6小時:11月8日消息，據官方消息，NFT 交易市場 LooksRare 在北京時間 18 時進行數據庫維護，預計持續大約 6 小時[2022/11/8 12:34:03]

如你所見，公鑰密碼學是一個非常有用的技術。以下是一些關鍵點。

公鑰可以發送給任何人，它是公開的。

必須保護好私鑰。如果中間方獲得私鑰，他們就能解密私信。

計算機可以使用公鑰快速加密消息，使用私鑰快速解密消息。

如果沒有私鑰，計算機需要很長一段時間才能暴力破解加密消息。

公鑰密碼學原理：陷門函數

對于所有公鑰密碼學算法來說，最關鍵的是它們都有自己獨特的陷門函數。陷門函數是一種只能單向計算，至少是只在一個方向上易于計算的函數。

非陷門函數的例子：AB=C

Annex Capital創始人：三分之二的加密對沖基金將失敗:金色財經消息，PIR Equities前聯合創始人Oded David \"O. D.\" Kobo表示，大多數加密對沖基金將無法度過此次加密冬天。他認為三分之二投資加密貨幣的對沖基金將由于當前市場低迷而失敗，并將當前的下行周期歸咎于具有挑戰性的全球宏觀背景。“交易量將下降，對沖基金將不得不重組。新的加密對沖基金如此之多，令人應接不暇。我估計三分之二的基金將會退出市場，它們并不都是為此而生的。”

2020年，O.D. Kobo成立數字資產投資機構Annex Capital，他是該領域的積極投資者，最近被評為加密領域最富有的50人之一。（Bitcoinist）[2022/7/16 2:17:31]

已知A和B，我就能計算出C。問題在于，在已知B和C的情況下，我也能計算出A。這就是非陷門函數。

陷門函數：

“IloveFoxandFriends”PublicKey=“s80s1s9sadjds9s”

已知“IloveFoxandFriends”和公鑰，我可以計算出“s80s1s9sadjds9s”，但是已知“s80s1s9sadjds9s”和公鑰，我無法計算出“IloveFoxandFriends”。

在RSA算法中，陷門函數取決于將一個巨大的數分解成質因數的難易程度。

公鑰：944,871,836,856,449,473私鑰：961,748,941和982,451,653

在上述例子中，公鑰是一個很大的數，私鑰是公鑰的兩個質因數。這是一個很好的例子，因為將私鑰中的數相乘，很容易就能算出公鑰，但是你只有公鑰的話，需要很長時間才能使用計算機算出私鑰。

注：在真正的密碼學實踐中，私鑰的長度必須超過200位才能被視為是安全的。

橢圓曲線密碼學有什么不同？

ECC與RSA的用途相同。ECC會生成一個公鑰和私鑰，允許雙方安全通信。不過，ECC相比RSA有一大優勢。一個256位的ECC密鑰與一個3072位的RSA密鑰安全性相同。也就是說，在資源有限的系統中，ECC密鑰需占用的硬盤空間和帶寬是RSA密鑰的10%不到。

ECC的陷門函數

重點來了。ECC與RSA的主要區別在于陷門函數。ECC的陷門函數類似于數學版的臺球游戲。我們先在曲線上找到一個特定的點，然后使用函數在曲線上找到一個新的點，接著重復使用點函數，在曲線上不斷跳躍，直到找到最后一個點為止。我們來看一下該算法的具體步驟：

-?arstechnica.com?-

從A點開始：

AdotB=-C

-C點經過X軸反射到曲線上的C點

AdotC=-D(從A點至C點畫一條直線，與曲線相交于-D點）

-D點經過X軸反射到曲線上的D點

AdotD=-E(在A點至D點畫一條直線，與曲線相交于-E點）

-E點經過X軸反射到曲線上的E點

這是一個很棒的陷門函數，因為如果你知道起點在哪里，以及到達終點需要經歷多少次跳躍，很容易就能找到終點。但是，如果你只知道起點A和終點E在哪里，幾乎不可能知道中間經歷了幾次跳躍。

公鑰：起點A、終點E私鑰：從A點至E點需要經歷幾次跳躍

幾點疑問

以下是我初次學習ECC時遇到的幾點疑問，以及我的解答。希望能給各位讀者帶來幫助。

如何找到第二個點？如果點函數主要依靠在兩個點之間畫一條直線，我們不需要知道第二個點在哪里嗎？

回答：不需要，因為第二個點實際上是PdotP得出的結果。

PdotP=-R

那什么是PdotP？它實際上就是一條經過P點的切線。參見下圖：

-?f5.com?-

如果點函數產生的直線與曲線的交點距離原點太遠，那該怎么辦？

如果直線與曲線的交點距離原點太遠，我們可以定義一個最大值X。如果超過X值，直線就會繞回來，從Y軸重新開始。如下圖所示：

-?arstechnica.com?-

我發現了一個陷門函數，如何創建公鑰和私鑰？如何用它們來加密數據？

這是一個很好的問題，但是需要更深入的解答。在本文中，我只想簡單解釋RSA和ECC。各位讀者可以查閱更多技術資料來了解具體細節。

中的主要用途：驗證交易的權威性。在以太坊中，用戶發送交易的過程并不是使用公鑰或私鑰加密交易數據，而是使用私鑰對交易數據簽名，這些簽名信息隨交易發送，得到這些簽名信息的節點可使用橢圓曲線算法恢復出一個地址，與交易原始數據比對即可知該筆交易是不是由有權使用該地址的用戶發出的。）

原文鏈接:

https://blog.goodaudience.com/very-basic-elliptic-curve-cryptography-16c4f6c349ed

作者:?LaneWagner

翻譯&校對:?閔敏?&?阿劍

Tags：ECCMASKMASASKECCCmetamask怎么提現MetaMask51211版本mask幣最新真實消息

瑞波幣