ECDSA详解 - 掘金

ECDSA(Elliptic Curve Digital Signature Algorithm)，椭圆曲线数字签名算法。

假设Alice希望对消息 $m$ 进行签名，所采用的椭圆曲线参数为 $D=(p,a,b,G,n,h)$ ，对应的密钥对为 $(k,Q)$ ，其中 $Q$ 为公钥， $k$ 为私钥。

Alice将按如下步骤进行签名：

$d^{-1}$ is the multiplicative inverse of $d$ modulo $n$ .逆元。

为验证Alice对消息 $m$ 的签名 $(r,s)$ ，Bob需要得到Alice所用的椭圆曲线参数 $D=(p,a,b,G,n,h)$ 以及Alice的公钥 $Q$ 。

步骤如下：

验证 $r$ 和 $s$ 是区间 $[1,n-1]$ 上的整数.
计算 $H(m)$ 并将其转化为整数 $e$ .
计算 $w=s^{-1} \ mod \ n$ .
计算 $u_1=ew \ mod \ n$ 以及 $u_2=rw \ mod \ n$ .
计算 $X=(x_1,y_1)=u_1G+u_2Q$ .
若 $X=O$ ，则拒绝签名，否则将 $X$ 的 $x$ 坐标 $x_1$ 转化为整数 $\overline{x_1}$ ，并计算 $v=\overline{x_1} \ mod \ n$ .
当且仅当 $v=r$ 时，签名通过验证.