END:極簡橢圓曲線密碼學入門：公鑰密碼學ECC_FACE

本文旨在簡單介紹橢圓曲線密碼學。本文預設讀者的閱讀目的是想知道為什么ECC是一個有效的密碼學工具及其基本原理。我的目標是給出廣義的解釋，我將省略一些證明和實現細節，聚焦于抽象的原理。

-橢圓曲線示例-

ECC有什么用途？

ECC是一種加密數據的方法，只有特定的人才能對其進行解密。在現實生活中，ECC有一些常見的用例，但是最主要的用途是加密互聯網數據和流量。例如，ECC可以用來確保在發送電子郵件時，除收件人以外沒人可以閱讀郵件內容。

ECC是一種公鑰密碼學

公鑰密碼學的類型有很多，ECC只是其中一種。此外還有RSA、Diffie-Helman等算法。首先，我要簡單介紹一下公鑰密碼學的背景，然后再討論ECC以及這些概念基礎上的高層建筑。請各位讀者在有空時深入學習一下關于公鑰密碼學的知識。

EraLend確認遭到攻擊，已暫停所有借款業務:7月25日消息，zkSync生態借貸協議EraLend團隊在Discord發布公告稱，已監測到一起安全事件發生在UTC時間7月25日9:27:21，確認其平臺遭受攻擊。團隊表示，攻擊已經得到控制，攻擊者已經無法繼續行動。受影響的范圍目前正在評估中，并將進一步公布。作為預防措施，EraLend已經暫時暫停了所有的借款操作，以確保資金的安全。目前EraLend正在與跨鏈橋合作伙伴和zkSync合作，以防止任何進一步的可能的資產流出。同時，EraLend正在與網絡安全公司緊密合作，以確定這次攻擊的來源。

EraLend提醒，只有USDC受到了這次事件的影響。所有其他資產仍然安全且未受影響，強烈建議用戶在此時不要存入USDC。[2023/7/25 15:58:00]

公鑰密碼學的運作方式如下圖所示：

-?Wikia.org?-

Celsius與B輪融資股東就出售GK8所得2500萬美元達成和解協議:金色財經報道，加密借貸公司Celsius Network及其債權人已與B輪融資股東達成一項和解協議，將出售GK8的收益中的2500萬美元分配給股東，其中2400萬美元用于法律費用，100萬美元將在集團之間分配。[2023/7/18 11:01:48]

上圖顯示了兩個密鑰：公鑰和私鑰。這兩個密鑰分別用來加密和解密數據。這樣一來，加密數據在傳輸的過程中，全世界的人都可以看到，卻無法知道其內容。

假設Facebook將要收到來自特朗普的私信。Facebook需要確保特朗普在通過互聯網發送私信時，沒有中間方能夠讀取該私信。在使用公鑰密碼學的情況下，整個過程如下：

特朗普通知Facebook說他想發送一封私信給Facebook

Facebook將自己的公鑰發送給了特朗普

美國白宮已與共和黨達成債務上限協議:金色財經報道，知情人士稱，美國白宮和共和黨談判代表就提高美國債務上限、避免可能給全球經濟帶來震動的違約達成了一項初步協議。美國總統拜登和美國眾議院議長麥卡錫現在必須不顧兩黨強硬派議員的反對，引導經過長時間討論達成的框架協議獲得最終立法通過。此前，美國財長耶倫警告說，必須在6月5日之前完成債務上限延期，以避免出現歷史性的違約，從而導致借貸成本飆升，因此幾乎沒有犯錯的余地。[2023/5/28 9:46:48]

特朗普使用該公鑰加密了私信：“IloveFoxandFriends”PublicKey=“s80s1s9sadjds9s”

特朗普將加密后的私信發送給Facebook

Facebook使用私鑰解密該私信“s80s1s9sadjds9s”PrivateKey=“IloveFoxandFriends”

MicroStrategy將13.5%的股份出售給Group One:金色財經報道，貿易公司 Group One 購買了 MicroStrategy 13.5% 的股份。根據提交給美國證券交易委員會的一份文件，該公司收購了 1,261,744 股 A 類普通股。截至美國東部時間下午 3 點，Microstrategy 的股價上漲了 6.5%。 MicroStrategy 是最大的比特幣持有者之一，截至 12 月 28 日共有約 132,500 BTC。

Group One 總部位于芝加哥，自 1989 年開始營業，主要在期權交易市場開展業務，該公司在其網站上表示。它在芝加哥期權交易所、紐約證券交易所 Amex 和 Arca 以及納斯達克 PHLX 保持實體存在。據納斯達克稱，通過此舉，該公司已成為 MicroStrategy 的最大股東之一，僅次于 Capital International Investors、Vanguard 和 BlackRock 。[2023/1/11 11:05:05]

如你所見，公鑰密碼學是一個非常有用的技術。以下是一些關鍵點。

美國參議員Lummis辦公室：美國SEC在調查美國所有的加密交易所:8月5日消息，據美國參議員Cynthia Lummis辦公室的一名工作人員稱，美國證券交易委員會（SEC）不僅正在調查Coinbase，包括幣安在內的每家美國加密貨幣交易所都處于不同的調查階段。根據加密數據網站CoinGecko的數據，美國有40多家加密貨幣交易所。美國證券交易委員會沒有回應多次置評請求。

這位工作人員說，在美國證券交易委員會采取多項行動表明監管機構對加密貨幣行業的管轄權，以及美國商品期貨交易委員會（CFTC）的強烈回應后，該委員會反對其所謂的“通過執法進行監管”。美國證券交易委員會迫切希望解決其與CFTC關于加密管轄權的爭議。如果此事在內部沒有得到解決，他說立法者將不得不參與進來，而國會很可能會站在CFTC一邊。（福布斯）[2022/8/5 12:04:15]

公鑰可以發送給任何人，它是公開的。

必須保護好私鑰。如果中間方獲得私鑰，他們就能解密私信。

計算機可以使用公鑰快速加密消息，使用私鑰快速解密消息。

如果沒有私鑰，計算機需要很長一段時間才能暴力破解加密消息。

公鑰密碼學原理：陷門函數

對于所有公鑰密碼學算法來說，最關鍵的是它們都有自己獨特的陷門函數。陷門函數是一種只能單向計算，至少是只在一個方向上易于計算的函數。

非陷門函數的例子：AB=C

已知A和B，我就能計算出C。問題在于，在已知B和C的情況下，我也能計算出A。這就是非陷門函數。

陷門函數：

“IloveFoxandFriends”PublicKey=“s80s1s9sadjds9s”

已知“IloveFoxandFriends”和公鑰，我可以計算出“s80s1s9sadjds9s”，但是已知“s80s1s9sadjds9s”和公鑰，我無法計算出“IloveFoxandFriends”。

在RSA算法中，陷門函數取決于將一個巨大的數分解成質因數的難易程度。

公鑰：944,871,836,856,449,473私鑰：961,748,941和982,451,653

在上述例子中，公鑰是一個很大的數，私鑰是公鑰的兩個質因數。這是一個很好的例子，因為將私鑰中的數相乘，很容易就能算出公鑰，但是你只有公鑰的話，需要很長時間才能使用計算機算出私鑰。

注：在真正的密碼學實踐中，私鑰的長度必須超過200位才能被視為是安全的。

橢圓曲線密碼學有什么不同？

ECC與RSA的用途相同。ECC會生成一個公鑰和私鑰，允許雙方安全通信。不過，ECC相比RSA有一大優勢。一個256位的ECC密鑰與一個3072位的RSA密鑰安全性相同。也就是說，在資源有限的系統中，ECC密鑰需占用的硬盤空間和帶寬是RSA密鑰的10%不到。

ECC的陷門函數

重點來了。ECC與RSA的主要區別在于陷門函數。ECC的陷門函數類似于數學版的臺球游戲。我們先在曲線上找到一個特定的點，然后使用函數在曲線上找到一個新的點，接著重復使用點函數，在曲線上不斷跳躍，直到找到最后一個點為止。我們來看一下該算法的具體步驟：

-?arstechnica.com?-

從A點開始：

AdotB=-C

-C點經過X軸反射到曲線上的C點

AdotC=-D(從A點至C點畫一條直線，與曲線相交于-D點）

-D點經過X軸反射到曲線上的D點

AdotD=-E(在A點至D點畫一條直線，與曲線相交于-E點）

-E點經過X軸反射到曲線上的E點

這是一個很棒的陷門函數，因為如果你知道起點在哪里，以及到達終點需要經歷多少次跳躍，很容易就能找到終點。但是，如果你只知道起點A和終點E在哪里，幾乎不可能知道中間經歷了幾次跳躍。

公鑰：起點A、終點E私鑰：從A點至E點需要經歷幾次跳躍

幾點疑問

以下是我初次學習ECC時遇到的幾點疑問，以及我的解答。希望能給各位讀者帶來幫助。

如何找到第二個點？如果點函數主要依靠在兩個點之間畫一條直線，我們不需要知道第二個點在哪里嗎？

回答：不需要，因為第二個點實際上是PdotP得出的結果。

PdotP=-R

那什么是PdotP？它實際上就是一條經過P點的切線。參見下圖：

-?f5.com?-

如果點函數產生的直線與曲線的交點距離原點太遠，那該怎么辦？

如果直線與曲線的交點距離原點太遠，我們可以定義一個最大值X。如果超過X值，直線就會繞回來，從Y軸重新開始。如下圖所示：

-?arstechnica.com?-

我發現了一個陷門函數，如何創建公鑰和私鑰？如何用它們來加密數據？

這是一個很好的問題，但是需要更深入的解答。在本文中，我只想簡單解釋RSA和ECC。各位讀者可以查閱更多技術資料來了解具體細節。

中的主要用途：驗證交易的權威性。在以太坊中，用戶發送交易的過程并不是使用公鑰或私鑰加密交易數據，而是使用私鑰對交易數據簽名，這些簽名信息隨交易發送，得到這些簽名信息的節點可使用橢圓曲線算法恢復出一個地址，與交易原始數據比對即可知該筆交易是不是由有權使用該地址的用戶發出的。）

原文鏈接:

https://blog.goodaudience.com/very-basic-elliptic-curve-cryptography-16c4f6c349ed

作者:?LaneWagner

翻譯&校對:?閔敏?&?阿劍

Tags：ECCENDFACEBOOecc幣多少錢一個TENDface幣最新消息元宇宙概念是什么意思Facebook

非小號