数字货币:数字签名：基于椭圆曲线的签名方案

在数字时代中，数字化文档的认证性、完整性和不可否认性，是实现信息化安全的基本要求。数字签名则是满足上述要求的主要方式之一，亦是现代密码学的研究内容之一。

数字签名有哪些形式？基于密码学的数字签名优势几何？有哪些常用的数字签名实现方案？使用过程中又潜藏何等风险？我们将先从理解概念为始，再为大家逐步深入介绍。

区块链百科No.34：基于椭圆曲线签名方案

随着计算机信息处理能力的不断提高，对密钥长度的要求也越来越高，这个问题对于存储能力受限的系统来说显得尤为突出。

椭圆曲线密码体制（ECC）的提出改变了这种状况，它可以用更短的密钥提供与其他体制相当的或者更高级的安全，并已成为迄今被实践证明安全、有效、应用较广的3种公钥密码体制之一。本文将继续为大家介绍基于椭圆曲线的数字签名方案。

10省市将数字人民币纳入金融“十四五” 标准研制有望提速:2月18日消息，日前，重庆市发布《重庆市金融改革发展“十四五”规划（2021-2025年）》指出，争取开展法定数字货币试点，探索数字人民币的国际应用场景。梳理发现，自2021年6月份以来，数字人民币渐成各地金融“十四五”规划高频词汇。具体包括：江苏、浙江、福建、上海、深圳、广州、天津、西安、海南、重庆等10省市。

其中，江苏在《江苏省“十四五”金融发展规划》中提到，支持苏州发挥数字人民币试点先发优势，发展壮大数字货币产业。并在规划专栏15中单独提到探索交通、学校、医保、社保等领域数字人民币跨区域互联互通。

《深圳市金融业高质量发展“十四五”规划》表示，将开展数字货币研究与移动支付等创新应用，加快突破与数字货币钱包相关的移动支付和终端安全等关键技术，争取建设法定数字货币创新试验区，推动数字人民币国际合作和跨境使用；《海南省金融业“十四五”发展规划》则提出，将在全岛全域开展数字人民币试点。并探索具有海南自由贸易港特色的数字人民币应用场景，打造数字人民币生态体系。（证券日报）[2022/2/18 10:00:02]

椭圆曲线在代数学和几何学上，已被广范研究了150年之久，有坚实的理论基础。

美国OCC在银行风险报告中强调数字资产:金色财经报道，美国货币监理署（OCC）发布了2021年秋季的半年度风险展望报告，概述了该机构认为银行应注意的主要风险和新兴风险。OCC周一表示，银行对加密货币的兴趣比以往任何时候都大，但他们需要小心。该报告对数字资产如何与银行业互动进行了深入的分析。报告称：“分布式账本技术和数字资产，包括稳定币和其他加密资产，可能会拓宽交付渠道和金融服务的功能。OCC正在高度谨慎地处理联邦银行系统中与加密相关的活动，并希望受其监管的机构也这样做。”报告称，银行和其他受监管机构在开始在数字资产领域提供任何服务之前，应先咨询其OCC主管。这些服务可以包括托管、衍生品和对第三方加密产品的访问。虽然该报告称数字资产可以为银行业带来“机会”，但它强调，如果银行深入研究这一新资产类别，就会面临风险。OCC还打算在来年为银行提供更多指导，概述银行如何具体地接受加密产品。[2021/12/7 12:55:18]

所谓椭圆曲线是指维尔斯特斯拉（Weierstrass）方程：

数字权利倡导组织：加密税收规则修正案从根本上误解了加密货币的运作方式:金色财经报道，数字权利倡导组织“为未来而战”今天表示，不会支持参议员Mark Warner、Rob Portman及Kyrsten Sinema制定的加密税收规则修正案。据该组织称，拟议的修正案得到了“彻底的反对”，作为该法案的可能解决方案，该修正案“从根本上误解了加密货币和权力下放的运作方式”。该组织称，原始条款和Portman修正案从根本上误解了去中心化技术是去中心化的。他们所制定的法律完全行不通，要求这个生态系统中的许多人产生他们从未拥有也无法访问的数据。该组织声称，拜登政府和该修正案的民主党支持者“都没有在去中心化技术方面做足功课”。[2021/8/7 1:39:57]

声音 | 《比较》杂志研究部主管：在央行层面，法定数字货币将不会采用区块链技术:11月9日，经济参考网发表《比较》杂志研究部主管陈永伟的文章《DC/EP来了！它究竟会是什么样》。文章表示，根据现有的信息来看，至少在央行层面，法定数字货币（DC/EP）将不会采用区块链技术。其原因主要还是DC/EP在定性和发行目的上与其它数字货币不同。比特币等数字货币采用区块链技术，很大一个原因是要确保分布式记账下的共识，并由此来保证其本身的货币信用。而DC/EP作为法定货币，本身有国家作为信用担保，自然无需多此一举。与此同时，目前区块链技术从效率上看还不高。以比特币为例，每一次交易都要全网验证，需要大量的时间，这显然不能适用于大规模交易的进行。[2019/11/9]

所确定的平面曲线，其中a、b、c、d、e属于域F，其可以是有理数域Q、复数域C，还可以是有限域GF（p）。

英国国会国库专责委员会将对数字货币展开调查:英国国会国库专责委员会（Treasury Select Committee）周四表示，将对数字货币及其背后的分布式分类账技术（区块链技术）展开一次调查。该委员会在一份声明中表示，此次调查将专注于日益流行的所谓加密货币对消费者、企业和政府构成的机会与风险。英国国会国库专责委员会主席尼基-摩根（Nicky Morgan）表示：“人们对比特币等加密货币的认识日益增强，但他们可能并不知道，它们目前在英国是不受监管的，而且对个人投资者没有任何保护。”[2018/2/22]

椭圆曲线是其上所有点（x、y）的集合，外加一个无穷远点O（定义椭圆曲线上一个特殊的点，记为O，它为仿射平面无穷远的点，称为无穷远点。在xOy平面上，可以看做平行于y轴的所有直线的集合的一种抽象）。

密码学中普遍采用的是有限域上的椭圆曲线，它是指椭圆曲线方程定义式中，所有的系数都是在某一有限域GF（p）中的元素。它最简单的公式为：

该椭圆曲线上只有有限个离散点，设为N，则N称为椭圆曲线的阶为N。N越大，安全性越高。基于此，椭圆曲线的图示可以表示如下：

当然，基于不同变量值，椭圆曲线还有其他的表示形式：

当我们仔细观察这些曲线时，能发现一些有趣特性：（1）对称性，即曲线上的任何一点都可以在x轴上反射，并保持曲线不变；（2）任何非垂直直线与曲线的交点至多有三个。

我们可以把这条曲线想象成一场桌球游戏。在曲线上取任意两点并通过它们画一条直线，它将与曲线相交于另一个位置。在这个桌球游戏中，你在A点拿一个球，把它射向B点，当它击中曲线时，球要么直接向上反弹(如果它在x轴以下)，要么直接向下反弹(如果它在x轴以上)到曲线的另一边。我们可以把球看做在两个点间移动，曲线上的任意两点碰撞可得到一个新的点。

A·B = C

或者可以用某一个点自身不断碰撞出新的点。

A·A = B

A·C = D

……

在这个过程中，一个初始点经由n次运算会得到最后到达的点，当你只知道这两个点的值，要找出n是很难的。

这就像一个人在房间里随机玩一段时间桌球游戏，对他而言，按照上面描述的规则一遍又一遍地击球是很容易的。但如果有人走进房间，球刚好结束到达一个点，即使他知道所有的游戏规则，以及球从哪个点开始，也不能确定球到达此处所被击中的次数。容易正向计算，难以反向计算，这也是陷门函数的基础。

1985年，Koblitz和Miller将椭圆曲线引入密码学，提出了基于有限域GF（p）的椭圆曲线上的点集构成群，在这个群上定义离散对数难题并构造出基于其的一类公钥密码体制，即基于椭圆曲线的离散密码体制，其安全性基于椭圆曲线上离散对数问题的难解性。

我们以基于椭圆曲线的ECDSA数字签名实现方案为例，阐述其具体的实现过程。

密钥生成算法

假设GF（p）为有限域，E是有限域GF（p）上的椭圆曲线。选择E上一点G∈E，G的阶为满足安全要求的素数n，即nG=O（O为无穷远点）。

选择一个随机数d，d∈[1，n-1]，计算Q，使得Q=dG。那么公钥为（n，Q），私钥为d。

签名算法

假设待签名的消息为m，经过如下计算过程，签名者对消息m的数字签名为（r，s）。

验证算法

签名接收者B对消息m签名（r，s）的验证过程如下：

判断r和r1的关系，如果相等，则签名有效；否则，签名无效。

除了上述介绍ECDSA方案之外，基于椭圆的数字签名方案还有很多，而类似DSA的其他方案例如Schnorr、EIGamal等方案也都被移植到椭圆曲线有限群上。

从上述介绍可知，数字签名的安全性依赖于基于椭圆曲线的有限群上的离散对数难题。

与前章所述RSA数字签名和基于有限域离散对数的数字签名相比，基于椭圆曲线的数字签名方案具有如下特点：在相同的安全强度条件下，签名长度短，密钥存储空间小，适用于存储空间有限，带宽受限、要求高速实现的场合。

此外，椭圆曲线资源丰富，同一有限域上存在着大量不同的椭圆曲线，这也为安全性增加了额外的保障。

正是由于椭圆曲线具有丰富的群结构和多选择性，并可以在保持和RSA、EIGamal体制同样安全性的前提下大大缩短密钥长度，因而有着更为广阔的应用场景。

标签：数字货币数字人OCC区块链被朋友去弄数字货币被后果谁来承担数字人民币app官方下载19SOCCER价格区块链存证证件具有更高的信任等级

火必热门资讯