热门标签
热门文章
- 1深度学习之目标检测Faster RCNN模型算法流程详解说明(超详细理论篇)_fasterrcnn算法
- 2linux svn强制注释,svn强制提交时添加注释
- 3UE4出现报错,不知道怎么修改_epicaccountid:
- 4U3D shader基础
- 5【前端工程化面试题】webpack的module、bundle、chunk分别指的是什么?
- 6css 合同打印print--水印_print-template 模板添加水印
- 7线性代数 --- 投影与最小二乘(下),多元方程组的最小二乘解与向量在多维子空间上的投影_最小二乘法多维
- 8支付宝APP支付完成后台回调示例-java_java 支付宝小程序回调 验证商户号
- 9element ui 级联选择器个省市区_element ui地区选择器
- 10软件测试笔试题1_alpha测试需要用户参加吗
当前位置: article > 正文
sCrypt 中的 ECDSA 签名验证_ecdsa signatures
作者:Cpp五条 | 2024-02-28 14:56:22
赞
踩
ecdsa signatures
我们使用 sCrypt 语言实现了 ECDSA 签名验证算法。它可以验证任意消息是否由与给定公钥对应的私钥签名,而 OP_CHECKSIG 只能在消息是当前花费交易时验证签名¹。令人惊讶的是,这是并不需要引入任何新操作码。而在 BCH 上,需要引入额外的操作码 OP_DATASIGVERIFY(又名 OP_CHECKDATASIG))完成相同的功能的。
椭圆曲线数字签名算法 (ECDSA)
ECDSA 是比特币中用于签名生成和验证的算法。下面列出了验证算法。
实现
如下所示,我们已经实现了该算法,使用我们之前发布的椭圆曲线库。
首先,我们需要从以 DER 格式编码的签名中提取 r 和 s 分量。由于它们是大端编码,我们必须转换为 小端编码,这就是数据在 Script / sCrypt 中的编码方式。
在检索到 r 和 s 后,我们只需运行标准的 ECDSA 验证算法。
import "ec.scrypt"; import "util.scrypt"; struct RSPair { int r; int s; } // ECDSA signatures verification for secp256k1, for arbitrary message @msg contract ECDSA { public function verify(Sig sig, PubKey pubKey, bytes msg, int invS, Point P, int lambda, Point U1, PointMulAux u1Aux, Point U2, PointMulAux u2Aux) { // extract (r, s) from sig RSPair rs = parseDERSig(sig); int r = rs.r; int s = rs.s; // within range require(r >= 1 && r < EC.n); require(s >= 1 && s < EC.n); // verify invS require((s * invS) % EC.n == 1); int e = unpack(sha256(msg)); int u1 = (e * invS) % EC.n; int u2 = (r * invS) % EC.n; // U1 = u1 * G require(EC.isMul(EC.G, u1, U1, u1Aux)); Point Q = pubKey2Point(pubKey); // U2 = u2 * Q require(EC.isMul(Q, u2, U2, u2Aux)); // P == U1 + U2 require(EC.isSum(U1, U2, lambda, P)); // cannot be identify require(P != EC.ZERO); require((P.x - r) % EC.n == 0); } // parse signature in DER format to get (r, s) pair static function parseDERSig(Sig sig) : RSPair { int rLen = unpack(sig[3 : 4]); int r = fromBESigned(sig[4 : 4 + rLen]); int sLen = unpack(sig[6 + rLen : 7 + rLen]); int s = fromBESigned(sig[7 + rLen : 7 + rLen + sLen]); return { r , s }; } // r & s are signed big endian static function fromBESigned(bytes b) : int { // convert big-endian to little-endian: either 32 or 33 bytes bytes bLE = len(b) == 32 ? reverseBytes(b, 32) : reverseBytes(b, 33); return unpack(bLE); } // convert public key to a point, assuming it's uncompressed static function pubKey2Point(PubKey pubKey) : Point { require(pubKey[: 1] == b'04'); return { unpack(pubKey[1 : 33]), unpack(pubKey[33 : 65]) }; } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
[1] 更准确地说,它针对 sighash 验证签名。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Cpp五条/article/detail/159646
推荐阅读
相关标签
