个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
28
4
这里是我用 Java 编写的代码,但签名生成和验证的过程给出了不同的结果。
请任何人帮助解决这个问题。我将非常感谢您的支持。
package ecdsa.draft;
import java.math.BigInteger;
import java.security.MessageDigest;
import java.security.SecureRandom;
public class ECDSADraft {
public static void main(String[] args) throws Exception {
ECDSA a=new ECDSA();
a.key_Gen();
a.signature_gen();
a.signature_veri();
//Point p=new Point(new BigInteger("16"),new BigInteger("5"));
//Point q=new Point(new BigInteger("9"),new BigInteger("7"));
//Point r=p.scalarMul(new BigInteger("9"));
//r.showPoint();
//BigInteger k=new BigInteger(160, random);
// TODO code application logic here
}
}
class ECDSA
{
private BigInteger order_n = new BigInteger("6277101735386680763835789423176059013767194773182842284081");
public Point public_key=new Point();
public BigInteger private_key;
public BigInteger r=null;
public BigInteger s=null;
public BigInteger basex = new BigInteger("602046282375688656758213480587526111916698976636884684818");
public BigInteger basey = new BigInteger("174050332293622031404857552280219410364023488927386650641");
Point Base=new Point(basex, basey);
public SecureRandom random=new SecureRandom();
public void key_Gen(){
System.out.println("\n*****Key Generation Process******");
//Private key generation
private_key=new BigInteger(160, random);
//Public key generation Pb=k*G
public_key=Base.scalarMul(private_key);
//Display keys
System.out.println("Private key is:"+private_key);
System.out.println("public key is:");
public_key.showPoint();
}
public void signature_gen() throws Exception
{
//SecureRandom rand=new SecureRandom();
BigInteger k=new BigInteger(160, random);
if(k.compareTo(order_n)>=0)
signature_gen();
//BigInteger m=new BigInteger("1234567891");
BigInteger e, inversek;
Point p=Base.scalarMul(k);
BigInteger x=p.getx();
r=x.mod(order_n); //signature
if(r.equals(BigInteger.ZERO))
signature_gen();
else
{
SHA1 h=new SHA1();
e=h.hash("12345678");
System.out.println("the hash in generation"+e);
// inversek=k.modInverse(order_n);
s=((e.add(private_key.multiply(r))).divide(k)).mod(order_n);
}
if(s.equals(BigInteger.ZERO))
signature_gen();
//System.out.println("the signature r is "+r);
// System.out.println("the signature s is "+s);
}
public void signature_veri() throws Exception
{
System.out.println("The value of r and s in verification");
System.out.println("the signature r is "+r);
System.out.println("the signature s is "+s);
if(r.compareTo(order_n)>=0 && s.compareTo(order_n)>=0)
{
System.out.println("the r and s are out of range");
System.out.println("reject Signature");
}
else
{
SHA1 h=new SHA1();
BigInteger e=h.hash("12345678");
System.out.print("the hash in veri"+e);
BigInteger w= (BigInteger.ONE.divide(s)).mod(order_n);
BigInteger u1=e.multiply(w).mod(order_n);
BigInteger u2=r.multiply(w).mod(order_n);
Point p=Base.scalarMul(u1);
Point X=public_key.scalarMul(u2);
p.pointAdd(X);
BigInteger x1=X.getx();
BigInteger v=(x1).mod(order_n);
System.out.println("the value of v is"+v);
if(v.equals(r.mod(order_n)))
{
System.out.println("signature accepted");
}
else
{
BigInteger two=new BigInteger("2");
// System.out.println("mod inverse of 2 is "+two.modInverse(new BigInteger("5")));
System.out.println("Signature Rejected");
}
}
}
}
class Point{
private BigInteger x;
private BigInteger y;
private BigInteger p = new BigInteger("6277101735386680763835789423207666416083908700390324961279");
private BigInteger a=new BigInteger("-3");
private BigInteger two=new BigInteger("2");
private BigInteger three=new BigInteger("3");
//Constructor with default arguments....
Point(){
x=BigInteger.ZERO;
y=BigInteger.ZERO;
}
//Constructor with arguments for the object of point
Point(BigInteger a, BigInteger b){
x=a;
y=b;
}
//Module for displaying the point
public void showPoint(){
System.out.println("("+x+","+y+")");
}
public BigInteger getx()
{
return x;
}
public BigInteger gety()
{
return y;
}
//Routine for doubling the point
public Point doublePoint(){
Point R=new Point();
BigInteger lambda,u,v;
// u =((three.multiply(x.pow(2))).add(a));
// v =(two.multiply(y)).modInverse(p);
lambda = (((three.multiply(x.pow(2))).add(a)).divide(two.multiply(y))).mod(p);
// System.out.println("the value of lemda is"+lambda);
R.x = ((lambda.pow(2)).subtract(two.multiply(x))).mod(p);
R.y = ((lambda.multiply(x.subtract(R.x))).subtract(y)).mod(p);
return R;
}
//Routine for point addition
public Point pointAdd(Point Q){
Point R=new Point();
BigInteger u,v,lambda;
// u = (Q.y).subtract(y);
// v = ((Q.x).subtract(x)).modInverse(p);
lambda = (((Q.y).subtract(y)).divide((Q.x).subtract(x))).mod(p);
R.x = ((lambda.pow(2)).subtract(x).subtract(Q.x)).mod(p);
R.y = ((lambda.multiply(x.subtract(R.x))).subtract(y)).mod(p);
// System.out.println("The addition");
// R.showPoint();
return R;
}
// Routine for negating point
public Point negatePoint(){
Point R= new Point();
R.x=x;
R.y=y.negate();
return R;
}
public Point scalarMul(BigInteger k){
Point P=new Point(x,y);
System.out.println("x and y"+x+" "+y);
Point R=new Point();
String str=k.toString(2); //convert into string
Point Q=new Point();
R=P;
BigInteger l1,l2;
l1=P.x;
l2=P.y;
for(int i=1;i<str.length();i++)
{
P=P.doublePoint();
l1=P.x;
l2=P.y;
if(str.charAt(i)=='1')
{
Q=R.pointAdd(new Point(l1,l2));
l1=Q.x;
l2=Q.y;
}
}
// for(int i=str.length()-2;i>=0;i--){
// P=P.doublePoint();
// if(str.charAt(i)=='1')
// Q=Q.pointAdd(P);
Q=new Point(l1,l2);
return Q;
}
}
class SHA1 {
public BigInteger hash(String s) throws Exception
{
// Create a Message Digest from a Factory method
MessageDigest md = MessageDigest.getInstance("SHA1");
byte[] dataBytes = s.getBytes();
md.update(dataBytes);
byte[] mdbytes = md.digest();
// //convert the byte to hex format method 1
// StringBuffer sb = new StringBuffer();
// for (int i = 0; i < mdbytes.length; i++) {
// sb.append(Integer.toString((mdbytes[i] & 0xff) + 0x100, 16).substring(1));
// }
// System.out.println("Hex format : " + sb.toString());
//convert the byte to hex format method 2
StringBuffer hexString = new StringBuffer();
for (int i=0;i<mdbytes.length;i++) {
hexString.append(Integer.toHexString(0xFF & mdbytes[i]));
}
//System.out.println("Hex format : " + hexString.toString());
return (new BigInteger(hexString.toString(),16));
}
}
最佳答案
在你的实现中,添加一些规则来判断点是否在无穷大(INF)。检查它是否应该先返回 INF 然后应用加法公式。
思路如下:
public Point pointAdd(Point Q){
if(Q.x.compareTo(x) == 0)
return INF;
Point R=new Point();
BigInteger lambda;
lambda = (((Q.y).subtract(y)).divide((Q.x).subtract(x))).mod(p);
R.x = ((lambda.pow(2)).subtract(x).subtract(Q.x)).mod(p);
R.y = ((lambda.multiply(x.subtract(R.x))).subtract(y)).mod(p);
I
return R;
}
public Point doublePoint(){
if (y.comparesTo(ZERO) == 0)
return INF;
Point R=new Point();
BigInteger lambda,u,v;
lambda = (((three.multiply(x.pow(2))).add(a)).divide(two.multiply(y))).mod(p);
R.x = ((lambda.pow(2)).subtract(two.multiply(x))).mod(p);
R.y = ((lambda.multiply(x.subtract(R.x))).subtract(y)).mod(p);
return R;
}
关于java - 如何检查无穷远点以实现 ECC?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16890778/
28
4
0
我正在尝试找出如何检查安装的内存 (RAM) 是 ECC 还是非 ECC我需要通过使用 WMI 类的 C# 来做到这一点。 你们有什么想法吗? 提前谢谢 最佳答案 您可以查询 WMI Win32_Ph
Kotlin 中是否有任何关于椭圆曲线加密的信息? 用于生成 key 对和加密、解密消息。 关于这个主题的信息很少甚至没有。 例如,我想实现 ECC P-521 椭圆曲线。 是否可以在 Kotlin
这里是我用 Java 编写的代码,但签名生成和验证的过程给出了不同的结果。 请任何人帮助解决这个问题。我将非常感谢您的支持。 package ecdsa.draft; import java.math
大家好,请原谅我的英语我开发了一个大整数函数 c : #ifndef __BIGINTEGER_H #define __BIGINTEGER_H #include #include #include
我目前正在使用双相加算法编写椭圆曲线加密的 C 代码。我面临着我不明白的段错误问题。我希望你们中有人能有一个想法。 #include "lib/include/gmp.h" #include #in
我正在尝试使用 SECP-256K1(比特币的 ECC 曲线)对某些数据进行 SHA256withECDSA 签名,代码如下。这些代码并不总是能正常工作,有时可能会相当不稳定。 我需要帮助稳定下面的代
我正在阅读 Christoffer Paares 书中关于椭圆曲线密码学的部分(“理解密码学”)。我决定在 python 中实现一个用于椭圆曲线点加法和点加倍的函数。对于我的测试,我使用了书中的示例,
想起来很久没写博客了,刚好今天要写实验报告,随便把之前的也完成吧 1.椭圆曲线概念 椭圆曲线在经过化解后,可以用这条式子表达:E:y²=x³+ax+b 其背后的密码学原理,是基
我有 48 字节 ECC secp192r1 签名,可以在其他环境中工作: byte[] signature = new byte[]{(byte)0x08, (byte)0x33, (byte)0x
您好,我正在尝试解码包含 ECC 公钥的对象 但我去 umarshaling 错误说不能正确解码对象。 我正在尝试执行以下操作: var privateKey *ecdsa.PrivateKey va
最新版本的 Java 不支持 ECC Brainpool 曲线。当我读取包含 EC Curve Brainpool 的 X509Certificate 时,出现异常。 我发现 Java 不支持带有 B
java.security.PublicKey#getEncoded() 返回 key 的 X509 表示,与原始 ECC 值相比,在 ECC 的情况下增加了大量开销。 我希望能够以最紧凑的表示形式(
是否有针对 Java 的 ECC(纠错代码)库(例如 Reed-Solomon)的众所周知的实现,它具有友好的开源许可(非 GPL)? 最佳答案 zxing Apache 许可证(不确定这是否符合您对
大多数可用的桌面(廉价)x86 平台现在仍然不支持 ECC 内存 (Error Checking & Correction)。但内存位翻转错误率仍在增长(not the best SO thread,
我正在尝试使用 iOS 上的 KeyChain 创建 Curve25519 key 。我知道 CryptoKit 的存在,不幸的是,它不适用于 iOS 12。有没有办法在 CryptoKit 之前创建
我们需要将数据从 ECC 表实时提取到 Azure 数据湖。Azure 数据工厂具有与 SAP ECC 系统的连接选项,但不支持实时摄取。 请告诉我 Azure/SAP 中是否有任何可用的 nativ
我想要(或创建)基于椭圆 key 加密的序列 key 。我想做的是将信息编码在序列中,这些信息可以公开验证,但只能由我创建。最初的想法来自http://www.ssware.com/cryptolic
我在我的项目中使用 php OpenSSL。如何使用单个私钥创建多个公钥? 在 RSA 中我们不能做这样的事情。但是 ECC 呢? 最佳答案 根据定义,对于一般椭圆曲线密码系统中的每个私有(priva
我想(或创建)基于椭圆 key 加密的串行 key 。我想做的是在序列中编码信息,这些信息可以公开验证但只能由我创建。最初的想法来自http://www.ssware.com/cryptolicens
我在我的项目中使用 php OpenSSL。如何使用单个私钥创建多个公钥? 在 RSA 中我们不能做这样的事情。但是 ECC 呢? 最佳答案 根据定义,对于一般椭圆曲线密码系统中的每个私有(priva
我是一名优秀的程序员,十分优秀!