简介

由于大多数人自己可能有一些加密货币资产，因此您可能听说过“公钥”和“私钥”这两个词。在区块链网络中，公钥相当于你的地址。如果网络中的其他人想给您发送一些资金，他或她会将其发送到您的公钥。您的私钥可以被视为您的签名——无论何时您想进行资金交易，您都需要证明您拥有属于您的公钥的私钥，而无需向网络中的任何人展示它。网络的参与者检查您的事务，可以证明您使用您的公钥是私钥的所有者，甚至不知道私钥是什么。很酷！但这在更基本的层面上是如何起作用的呢？我们来深入研究一下这个理论。

椭圆曲线密码学

在这一部分中，我将简要介绍使用的加密系统背后的魔力。因为它背后的数学是相当复杂的，没有必要理解它的每一个方面。该密码系统主要应用于区块链网络，它基于椭圆曲线的数学原理。但这条椭圆曲线到底是什么呢？用数学术语表示，它是满足方程的所有点（x，y）的集合

y²= x³+ ax + b

Such曲线可能会这个样子的：

如果在此曲线上任意一点P = （x，y）并将其加到曲线上另一点Q上，就会得到这个椭圆曲线上的点。可以在下面的图中看到这一点的可视化添加。

您也可以选择曲线上的某个点P，并将其加上x倍——您仍然会得到位于椭圆曲线上的一个点。

P+P+…+P = xP = R.

在这种情况下，x只是一个任意的自然数。在椭圆曲线密码学中，人们使用这样一个事实，即仅通过已知点P和r来计算数字x在计算上是不可行的。这通常被描述为求解离散对数的问题。对于密码学来说，在椭圆曲线上选择一个合适的点P就会产生一个足够高的随机自然数x，这个数字被称为私钥。用选定的点P和私钥计算曲线上的点R，然后将其定义为公钥。所以公钥和私钥是紧密相连的！

使用这种方法，可以“签名”任何想要的消息。设M为任意消息，pub为发送方的公钥，priv为发送方的私钥。然后根据M和priv两个参数计算签名： 签名=签名（M，priv）

在上式中，函数符号（）生成签名。任何接收到消息M的人都可以验证签名——证明发送方公钥确实也持有私钥： 验证= Ver（签名，M， pub）

接收方只需要签名本身、消息和发送方的公钥。这就是椭圆曲线密码学的基本原理。现在让我们来编写一些代码！

编码密码学

在python中，上述方法可以使用fastecdsa库实现。然而，有更多的库编写用于椭圆曲线密码学。首先，您需要使用“pip安装”命令在您的终端。

pip install fastecdsa

安装完成后，我们可以打开python IDE并开始编码。

从fastecdsa导入按键，曲线，ecdsa

priv_key， pub_key = keys.gen_keypair（curve.P256）

打印（priv_key）

首先，我们从fastecdsa库导入一些类。CLASS密钥包含一个使用椭圆曲线数学生成密钥对的函数。CLASS曲线包含许多不同的椭圆曲线，您可以从中选择一个来生成键。CLASSecdsa稍后用于生成和验证签名。在第二行中，使用curve P256生成一对公钥和一个私钥。然后，我们打印私钥和公钥。私钥的结果应该是这样的：20053020608649230331723442089943129241597707800309205888496491961204729412316

你看，私钥是一个相当大的数字，有很多数字！我们来看看公钥是什么样子的：

X： 0 xf8781fc1967637b0fe3e43cbd750051672fad09d0fd8f18d2d49ed1f84ebb5c9

Y： 0 x26a617f3fc7b1c34bf00b21445201299f9730bc7838994751ead5ddff511c622

（在曲线《P256》上）可以看到，公钥是曲线P256上点的x坐标和y坐标的组合。让我们继续生成和验证一些消息的签名。只需在上面的代码中添加以下几行：

message = ‘ I am a message ’

（r， s） = ecdsa.sign（消息，priv_key）

print（（r，s））

我们将一些字符串定义为消息，然后使用导入的CLASS ecdsato生成签名（r，s）。在这之后，我们打印它，应该得到类似如下的东西：

（5051796304674036363589800321627720065390968951281733524730， 24429916353425477548863857007437472287804761347218109）

现在我们可以继续验证这个签名了。同样，只需添加以下几行代码：

valid = ecdsa.verify（（r，s），message，pub_key）

print（valid）

我们再次使用CLASS ecdsa并从该类调用verify（）函数，它依赖于三个参数签名、消息和生成消息的那个参数的公钥。然后，我们打印有效的变量，如果一切正常，应该会得到如下输出： True

祝贺您！您刚刚了解了在区块链网络中使用的公钥加密的基础知识。您可以进一步创建您自己的加密货币。

『本文转载自网络,版权归原作者所有,如有侵权请联系删除』