2. 程式人生 > 實用技巧 >ECC橢圓曲線加密演算法—加解密(SageMath實現)

ECC橢圓曲線加密演算法—加解密(SageMath實現)

阿新 發佈:2020-10-12

簡介

ECC橢圓曲線加密,它的安全性基於橢圓曲線上的離散對數問題。

比特幣和目前的二代居民身份證都採用了ECC作為加密演算法。

ECC演算法如下:

  橢圓曲線Ep(a,b)(p為模數),基點G(x,y),G點的階數n,私鑰k,公鑰K(x,y),隨機整數r,明文為一點m(x,y),密文為兩點c1(x,y)和c2(x,y)
  (其中基點G,明文m,密文c1、c2都是橢圓曲線E上的點)
  選擇私鑰k(k<n)
  得到公鑰K = k*G
  選擇隨機整數r(r<n)
  加密:
  c1 = m+r*K
  c2 = r*G
  解密:
  m = c1-k*c2

關於橢圓曲線的更多知識,可以參考Kalafinaian師傅的文章:https://www.cnblogs.com/Kalafinaian/p/7392505.html

SageMath可以直接計算橢圓曲線加法和橢圓曲線乘法。

橢圓曲線運算(SageMath):

'''
點u(x,y),整數a,點v(x,y),點w(x,y)
'''
a_inv = inverse_mod(a,fn) #(a_inv是a關於模fn的乘法逆元)
v = a*u
u = v*a_inv
w = u+v

加解密指令碼

SageMath加密指令碼:

'''
加密
橢圓曲線選取時,模數p應是一個大質數,基點G的階數n也是一個質數
ECC所用的橢圓曲線有幾個固定的標準,如Secp256k1、Secp256r1等
'''
p = 520175694996894336551855254801109133456102894612986723725313
a = 7313143
b = 5531089
E = EllipticCurve(GF(p),[a,b]) #建立橢圓曲線E
G = E(383309911918352312476143108415504173014998255339380791655106,365034016619404037733940422396977249819924073858533741027266) #取E上一點G作為基點
n = G.order() #G的階數
k = 96001
K = k*G
r = 3832553
m = E(241330684417215700597612930059577361280847040371713971023550,301180098343646945961237431316562958402801995883635720461075) #取E上一點m作為明文
c1 = m+r*K
c2 = r*G
print(c1)
print(c2)

SageMath解密指令碼:

'''
解密
'''
p = 520175694996894336551855254801109133456102894612986723725313
a = 7313143
b = 5531089
k = 96001
E = EllipticCurve(GF(p),[a,b]) #建立橢圓曲線E
c1 = E(213171155481617068291988259947180811072847218811482928670200,333462777376055187119428452085848783067407022110626513498729)
c2 = E(247740071423759529826985384384091435482909076542019443791998,66144246525423465426174688710291899454558908519475124801279)
m =  m = c1-k*c2
print(m)

其他

使用Crypto.PublicKey.ECC生成ECC金鑰:

from Crypto.PublicKey import ECC

#生成ECC金鑰
key = ECC.generate(curve='NIST P-256') #使用橢圓曲線NIST P-256

#輸出金鑰(包括私鑰k,基點G)
print(key)

#公鑰(point_x,point_y是基點G的座標)
print(key.public_key())

#橢圓曲線
print(key.curve)

#私鑰k
print(key.d)

#匯出為pem金鑰檔案
print(key.export_key(format='PEM'))

#匯入金鑰檔案
key = ECC.import_key(f.read())

橢圓曲線Secp256r1和Secp256k1:

'''
Secp256r1(NIST P-256)
'''
#p =2^224(2^32 − 1) + 2^192 + 2^96 − 1
p = 115792089210356248762697446949407573530086143415290314195533631308867097853951
a =115792089210356248762697446949407573530086143415290314195533631308867097853948
b =41058363725152142129326129780047268409114441015993725554835256314039467401291

'''
Secp256k1(比特幣使用)
'''
#p = 2^256 − 2^32 − 2^9 − 2^8 − 2^7 − 2^6 − 2^4 − 1 = 2^256 – 2^32 – 977 
p = 115792089237316195423570985008687907853269984665640564039457584007908834671663
a = 0
b = 7

SageMath取橢圓曲線上隨機一點:

  E = EllipticCurve(GF(p),[a,b])
  E.random_point() #取橢圓曲線E上隨機一點

相關推薦

ECC橢圓曲線加密演算法解密SageMath實現

簡介 ECC橢圓曲線加密,它的安全性基於橢圓曲線上的離散對數問題。 比特幣和目前的二代居民身份證都採用了ECC作為加密演算法

非對稱加密ECC橢圓曲線加密

非對稱加密ECC橢圓曲線加密 基於數學難題:橢圓曲線上離散對數問題 橢圓曲線

2021年1月做演算法題記錄Java實現

技術標籤:基礎練習java演算法 這個月練習了一些演算法題,打算從簡單題入手,逐步練習達到PAT甲級的程度,把Java和C++的熟練度撿回來。Java的一些基礎知識還不是很熟,大一學習的時候只能算是囫圇吞棗,到了面試

Vue和Springboot實現SM4加密解密前端可加密,後端可解密,MD5同理

Vue和Springboot實現SM4加密解密(前端可加密,後端可加解密,MD5同理前言一、前端加密輸入的密碼前置檢測貼上我的 SM4.js 程式碼在元件中呼叫加密結果二、Springboot 後端進行 SM4 的解密加密引入庫複製我的

AES上傳檔案加密下載檔案解密完整,附助手實體類

首先可以自定義實體類,祕鑰是最重要的,不要透露給任何人,來看助手類 public class AesHelper

Python3實現Playfair密碼演算法解密

題目一 金鑰矩陣的構造 新建5x5的表格,依次填入金鑰單詞,字母不重複,然後字母a-z一次不重複填入,注意字母i和字母j佔據同一個位置,一般來說加密的時候明文中的j字母都可以替換成字母i。

橢圓曲線密碼演算法

一、關於橢圓曲線密碼演算法中點、點乘的例子 As an example of the encryption process (taken from [KOBL94]), take p=751, Ep(1,188),which is equivalent to the curve y2=x3-x+188; and G=(0,376). Suppose

Java機試題:字串解密大小寫轉化字元運算匹配

描述 1、對輸入的字串進行解密,並輸出。 2、加密方法為: 當內容是英文字母時則用該英文字母的後一個字母替換,同時字母變換大小寫,如字母a時則替換為B;字母Z時則替換為a;

仿射演算法解密

一、仿射密碼加密 仿射密碼仿射密碼也是一般單表替代密碼的一個特例,是一種線性變換。仿射密碼的明文空間和密文空間與移位密碼相同,但金鑰空間為 K={(k1,k2)| k1,k2∈Z26,gcd(k1,26)=1}對任意m∈M,c∈C,k =

利用Python產生加密表和解密表的實現方法

序言: 這是我第一次寫部落格,有不足之處,希望大家指出,謝謝! 這次的題目一共有三個難度,分別是簡單,中等偏下,中等。對於一些剛剛入門的小夥伴來說,比較友好。廢話不多說,直接進入正題。

幾種經典演算法排序整理未完成

目錄排序演算法氣泡排序演算法描述動圖演示程式碼實現選擇排序演算法描述動圖演示演算法分析程式碼實現插入排序演算法描述動圖演示演算法分析程式碼實現希爾排序演算法描述動圖演示演算法分析程式碼實現

圖解一致性雜湊演算法,全網小區區域網最通俗易懂

很多同學應該都知道什麼是雜湊函式,在後端面試和開發中會遇到「一致性雜湊」,那麼什麼是一致性雜湊呢?名字聽起來很厲害的樣子,其實原理並不複雜,這篇文章帶你徹底搞懂一致性雜湊!

Apriori演算法介紹Python實現

原文連結:https://www.cnblogs.com/llhthinker/p/6719779.html 1.Apriori演算法簡介 Apriori演算法是經典的挖掘頻繁項集和關聯規則的資料探勘演算法。A priori在拉丁語中指\"來自以前\"。當定義問題時,通常會使用

圖解氣泡排序及演算法優化Java實現

冒牌排序 基本思想 定義:氣泡排序的英文是bubblesort,它是一種基礎的交換排序

SpringBoot使用jasypt解密密碼的實現方法

jasypt是一個通用的解密庫,我們可以使用它在配置檔案中對資料庫密碼進行加密,以確保其安全性。

SpringBoot使用jasypt解密密碼的實現方法(二)

在我們的服務中不可避免的需要使用到一些祕鑰資料庫、redis等 開發和測試環境還好,但生產如果採用明文配置講會有安全問題,jasypt是一個通用的解密庫,我們可以使用它。

排序演算法—快速排序Quick Sort

快速排序Quick Sort 快速排序的基本思想:通過一趟排序將待排記錄分隔成獨立的兩部分,其中一部分記錄的關鍵字均比另一部分的關鍵字小,則可分別對這兩部分記錄繼續進行排序,以達到整個序列有序。

leetcode演算法題基礎十一回溯法401 題 二進位制手錶

二進位制手錶頂部有 4 個 LED 代表 小時0-11,底部的 6 個 LED 代表 分鐘0-59

leetcode演算法題基礎十五分治法53. 最大子序和

給定一個整數陣列 nums,找到一個具有最大和的連續子陣列子陣列最少包含一個元素,返回其最大和。

leetcode演算法題基礎十八分治法240. 搜尋二維矩陣 II

編寫一個高效的演算法來搜尋mxn矩陣 matrix 中的一個目標值 target。該矩陣具有以下特性: