monero门罗币stealthaddress匿名地址算法浅解:(2)ECC椭圆曲线算法
发布于 1 个月前 作者 xibiren 160 次浏览 来自 比特币

ECC椭圆线是二维坐标符合里符合一定条件的一个函数曲线,

我们定义,线上任意两点可以进行相加操作,具体是,过这两点的连线相交于曲线上第三点,第三点对x轴的镜像即为两点之和。如下图所示,R=P+Q

Untitled2.png

既然有加法,当然可以有乘法。一个点x2,即等于从它自己做函数曲线的切线,交与函数点的镜像。我们既然能算出2P,那么当然也能算出3P, 4P, 5P…

Untitled.png

这条曲线有如下性质:

选取公开的基点G

比如张三秘密选取了整数a,计算aG,到达了点A,并把A公开出来,那么,根据公开的信息A和G以及函数曲线本身,别人是无法算出a是多少的。 同时,假李四选了秘密整数b,计算bG,到达B,并把B公开出来,那么同样别人也无法逆推整数b。

然而,如果张三计算aB,李四计算bA,确可以确保到达同一点。

既 f(A, b) = f (B, a)

选用ECC只不过是因为它可以用更短的密码达到更高的安全性。它和Diffie–Hellman key exchange里面提到的指数函数作用是一样的。

回到顶部