区块链基础编程 - 椭圆曲线数字签名
以下为翻译文章,英文原版链接在这里,文章中的“我”指的是原文作者
椭圆曲线数字签名
现在你已经可以生成EC密钥对,下一步就是用它来签名和验证消息。我说的消息是指任何数据,文字或者二进制,总之是需要证伪的信息。比特币客户端用电子签名来认证交易,矿工则用它来授权并广播他们的有效交易记录。 这篇文章只设计通用消息。之后,我们会在比特币交易签名流程中了解到都有哪些不同的消息。
ECDSA 签名
很容易理解EC签名算法的简称是ECDSA,全称是椭圆曲线数字签名算法。在这个算法里面,所有参与者都得在一个哈希函数H上取得共识,因为我们要签名的是消息的哈希映射,而不是消息本身。如果只是签署方S有访问私钥的权限,而签署方V保管着对应的公钥,这是没有意义的。我将继续使用上一章生成的私钥和公钥。 下面这个例子是在SHA-256摘要上进行操作,请记住,比特币特指的H函数是一个256位哈西函数,同时也是个双重哈西函数(这里有关于哈西函数的解释文章)
签名过程
第一步把我们的消息放入一个文件:ex-message.txt:
1
|
|
它的SHA-256摘要是(别忘了末尾的换行符:\n):
1 2 3 4 |
|
之后,我们用私钥再给这段摘要签名:
1
|
|
这个ex-signature.der文件就是DER格式的消息签名。 OpenSSL可以对任何二进制格式进行DER编码,我在这里胜率这其中的细节。我们没有必要指导ECDSA签名的语意,只需要记住这个签名实际上是一对非常大的数字(r,s)
你可能已经察觉到这个签名在每次运行完程序后都不一样,这是因为,这个默认的签名过程是非确定性的。这有在给区块链交易信息签名的时候可能导致问题,因为签名是交易数据段的一部分,你应该还记得交易数据段哈西映射后转化到txid的过程。结果是这个txid在你每签名一个交易时都会变化。这种现象就是所谓的交易延展性。
用-hex参数可以显示签名的16进制格式:
1
|
|
为了使结果可以重复利用,最好将DER文件按16进制格式导出:
1
|
|