2. 程式人生 > >go實現橢圓曲線加解密、簽名驗證演算法(go ecdsa庫的運用),及生成比特幣地址過程講解、base58實現

go實現橢圓曲線加解密、簽名驗證演算法(go ecdsa庫的運用),及生成比特幣地址過程講解、base58實現

阿新 發佈:2018-12-20

go實現橢圓曲線加解密、簽名驗證演算法(go ecdsa庫的運用),及生成比特幣地址過程講解、BASE58實現

前言

  • 本文主要講解使用Go的ecdsa庫實現橢圓曲線加解密、簽名、驗證演算法,同時通過公鑰生成比特幣地址,具體程式碼邏輯參考bitcoin0.1的key.h、base58.h。

  • 有興趣的朋友可以閱讀一下bitcoin0.1原始碼,我註釋寫得詳細,因為內容太多太多,暫時我就不單獨寫關於比特幣原始碼閱讀的部落格了(後續也許會有專欄),有不懂的朋友可以email。同時本人正在尋找一份合適的有關區塊鏈開發的工作,希望各位朋友推薦一下喲!

  • 原始碼地址在文章末尾,喜歡可以Star支援一下哦!

  • 後續會有區塊鏈其他技術部分的go實現,有興趣的朋友可以關注一下哦。

生成金鑰對

func MakeNewKey(randKey string) (*GKey, error) {
	var err error
	var gkey GKey
	var curve elliptic.Curve // 橢圓曲線引數

	lenth := len(randKey)
	if lenth < 224/8+8 {
		err = errors.New("RandKey is too short. It mast be longer than 36 bytes.")
		return &gkey,
 
 err
	} else if lenth > 521/8+8 {
		curve = elliptic.P521()
	} else if lenth > 384/8+8 {
		curve = elliptic.P384()
	} else if lenth > 256/8+8 {
		curve = elliptic.P256()
	} else if lenth > 224/8+8 {
		curve = elliptic.P224()
	}

	private, err := ecdsa.GenerateKey(curve, strings.NewReader(randKey)
 
)
	if err != nil {
		log.Panic(err)
	}
	gkey = GKey{private, private.PublicKey}
	return &gkey, nil
}

解釋:randKey可以是隨機的,也可以是使用者輸入的助記詞,randKey決定私鑰,當然同時也決定了公鑰。

公鑰轉換為比特幣地址

具體邏輯實現邏輯是:

  1. 先對pubKey進行sha256運算
  2. 再對1步驟得到的值進行ripemed160運算
  3. 再對2得到的值在首部加上2個位元組的版本號
  4. 再對3得到的值進行sha256運算
  5. 再對4得到的值進行sha256運算
  6. 把5得到的值的前4個位元組加到3得到的值(加上版本號的值)的末尾
  7. 把6得到的值進行base58運算
  8. 如果6得到的值中有出現0,則在7得到的值前加入一個"1"
  9. 得到地址

程式碼實現:

func (k GKey) GetAddress() (address string) {
	/* See https://en.bitcoin.it/wiki/Technical_background_of_Bitcoin_addresses */
	pub_bytes := k.GetPubKey()

	/* SHA256 HASH */
	fmt.Println("1 - Perform SHA-256 hashing on the public key")
	sha256_h := sha256.New()
	sha256_h.Reset()
	sha256_h.Write(pub_bytes)
	pub_hash_1 := sha256_h.Sum(nil) // 對公鑰進行hash256運算
	fmt.Println(ByteToString(pub_hash_1))
	fmt.Println("================")

	/* RIPEMD-160 HASH */
	fmt.Println("2 - Perform RIPEMD-160 hashing on the result of SHA-256")
	ripemd160_h := ripemd160.New()
	ripemd160_h.Reset()
	ripemd160_h.Write(pub_hash_1)
	pub_hash_2 := ripemd160_h.Sum(nil) // 對公鑰hash進行ripemd160運算
	fmt.Println(ByteToString(pub_hash_2))
	fmt.Println("================")
	/* Convert hash bytes to base58 chech encoded sequence */
	address = b58checkencode(0x00, pub_hash_2)

	return address
}

func b58checkencode(ver uint8, b []byte) (s string) {
	/* Prepend version */
	fmt.Println("3 - Add version byte in front of RIPEMD-160 hash (0x00 for Main Network)")
	bcpy := append([]byte{ver}, b...)
	fmt.Println(ByteToString(bcpy))
	fmt.Println("================")

	/* Create a new SHA256 context */
	sha256H := sha256.New()

	/* SHA256 HASH #1 */
	fmt.Println("4 - Perform SHA-256 hash on the extended PIPEMD-160 result")
	sha256H.Reset()
	sha256H.Write(bcpy)
	hash1 := sha256H.Sum(nil)
	fmt.Println(ByteToString(hash1))
	fmt.Println("================")

	/* SHA256 HASH #2 */
	fmt.Println("5 - Perform SHA-256 hash on the result of the previous SHA-256 hash")
	sha256H.Reset()
	sha256H.Write(hash1)
	hash2 := sha256H.Sum(nil)
	fmt.Println(ByteToString(hash2))
	fmt.Println("================")

	/* Append first four bytes of hash */
	fmt.Println("6 - Take the first 4 bytes of the second SHA-256 hash. This is the address chechsum")
	fmt.Println(ByteToString(hash2[0:4]))
	fmt.Println("================")

	fmt.Println("7 - Add the 4 checksum bytes from stage 7 at the end of extended PIPEMD-160 hash from stage 4. This is the 25-byte binary Bitcoin Address.")
	bcpy = append(bcpy, hash2[0:4]...)
	fmt.Println(ByteToString(bcpy))
	fmt.Println("================")

	/* Encode base58 string */
	s = b58encode(bcpy)

	/* For number  of leading 0's in bytes, prepend 1 */
	for _, v := range bcpy {
		if v != 0 {
			break
		}
		s = "1" + s
	}
	fmt.Println("8 - Convet the result from a byte string into a base58 string using Base58Check encoding. This is the most commonly used Bitcoin Address format")
	fmt.Println(s)
	fmt.Println("================")

	return s
}

base58實現

func b58encode(b []byte) (s string) {
	/* See https://en.bitcoin.it/wiki/Base58Check_encoding */
	const BITCOIN_BASE58_TABLE = "123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz"

	x := new(big.Int).SetBytes(b)
	// Initialize
	r := new(big.Int)
	m := big.NewInt(58)
	zero := big.NewInt(0)
	s = ""

	/* Convert big int to string */
	for x.Cmp(zero) > 0 {
		/* x, r = (x /58, x % 58) */
		x.QuoRem(x, m, r)
		/* Prepend ASCII character */
		s = string(BITCOIN_BASE58_TABLE[r.Int64()]) + s
	}
	return s
}

數字簽名

/*
對text簽名
返回加密結果,結果為數字證書r、s的序列化後拼接,然後用hex轉換為string
*/
func (k GKey) Sign(text []byte) (string, error) {
	r, s, err := ecdsa.Sign(rand.Reader, k.privateKey, text)
	if err != nil {
		return "", err
	}
	rt, err := r.MarshalText()
	if err != nil {
		return "", err
	}
	st, err := s.MarshalText()
	if err != nil {
		return "", err
	}
	var b bytes.Buffer
	w := gzip.NewWriter(&b)
	defer w.Close()
	_, err = w.Write([]byte(string(rt) + "+" + string(st)))
	if err != nil {
		return "", err
	}
	w.Flush()
	return hex.EncodeToString(b.Bytes()), nil
}

驗證簽名

/*
校驗文字內容是否與簽名一致
使用公鑰校驗簽名和文字內容
*/
func Verify(text []byte, signature string, pubKey *ecdsa.PublicKey) (bool, error) {
	rint, sint, err := getSign(signature)
	if err != nil {
		return false, err
	}
	result := ecdsa.Verify(pubKey, text, &rint, &sint)
	return result, nil
}

/*
證書分解
通過hex解碼,分割成數字證書r,s
*/
func getSign(signature string) (rint, sint big.Int, err error) {
	byterun, err := hex.DecodeString(signature)
	if err != nil {
		err = errors.New("decrypt error," + err.Error())
		return
	}
	r, err := gzip.NewReader(bytes.NewBuffer(byterun))
	if err != nil {
		err = errors.New("decode error," + err.Error())
		return
	}
	defer r.Close()
	buf := make([]byte, 1024)
	count, err := r.Read(buf)
	if err != nil {
		fmt.Println("decode = ", err)
		err = errors.New("decode read error," + err.Error())
		return
	}
	rs := strings.Split(string(buf[:count]), "+")
	if len(rs) != 2 {
		err = errors.New("decode fail")
		return
	}
	err = rint.UnmarshalText([]byte(rs[0]))
	if err != nil {
		err = errors.New("decrypt rint fail, " + err.Error())
		return
	}
	err = sint.UnmarshalText([]byte(rs[1]))
	if err != nil {
		err = errors.New("decrypt sint fail, " + err.Error())
		return
	}
	return
}

執行結果

$ go run test.go 
My privateKey is : 00000000323132324153720678C83DFE6126497EF4A8C75CBC9862EEEC77F006
My publickKey is : EF855DD23C7E3462DCA1935EA516573CF44E8C226EC31146D380A9BCC053CE277222BD827B18187152197F5F36B3002812A636615498E40E
1 - Perform SHA-256 hashing on the public key
0EF6B0BCBB3A0434A08EB0190CF5DEE38CF62866BC1F51D9F8EAB71AAC0C0A80
================
2 - Perform RIPEMD-160 hashing on the result of SHA-256
368FE10638FB2890B9C7BC334035F656F0B450FA
================
3 - Add version byte in front of RIPEMD-160 hash (0x00 for Main Network)
00368FE10638FB2890B9C7BC334035F656F0B450FA
================
4 - Perform SHA-256 hash on the extended PIPEMD-160 result
569F0D58CAB5195D5C84ABBA2FFA3883CC93A2C19BF60FF54E5E7E5565251FA2
================
5 - Perform SHA-256 hash on the result of the previous SHA-256 hash
8FEB0E8C808D61D40EC8D9CC17CAB2C12FE1FE841582AEE024A7F6839596CD45
================
6 - Take the first 4 bytes of the second SHA-256 hash. This is the address chechsum
8FEB0E8C
================
7 - Add the 4 checksum bytes from stage 7 at the end of extended PIPEMD-160 hash from stage 4. This is the 25-byte binary Bitcoin Address.
00368FE10638FB2890B9C7BC334035F656F0B450FA8FEB0E8C
================
8 - Convet the result from a byte string into a base58 string using Base58Check encoding. This is the most commonly used Bitcoin Address format
15yVrFLFoKvh5H5pjUuwF2CpSD4b2rwRqm
================
My address is: 15yVrFLFoKvh5H5pjUuwF2CpSD4b2rwRqm
Signature is : 1f8b08000000000000ff04c0c101c0500c01d0817a49888ffd17eb7b4dd18874c185472e94db29bd0c549cde598a07e008c4001b8a97dea7c2c3971adcc9dd3a48ccb16e1cc37a150727d502e36773fb467d3eec0f0000ffff
Verify success

相關推薦

go實現橢圓曲線解密簽名驗證演算法go ecdsa運用生成地址過程講解base58實現

go實現橢圓曲線加解密、簽名驗證演算法(go ecdsa庫的運用),及生成比特幣地址過程講解、BASE58實現 前言 本文主要講解使用Go的ecdsa庫實現橢圓曲線加解密、簽名、驗證演算法,同時通過公鑰生成比特幣地址,具體程式碼邏輯參考bitcoin0

Openssl實現生成地址base58編碼

比特幣協議中比特幣地址的生成演算法如下: 比特幣地址(Bitcoin Address)是ECDSA公鑰(public key)的雜湊,它是這樣計算出來的: Version = 1 個位元組 0

區塊鏈背後的資訊保安(3)橢圓曲線解密簽名演算法的技術原理及其Go語言實現

# 橢圓曲線加解密及簽名演算法的技術原理及其Go語言實現橢圓曲線加密演算法,即:Elliptic Curve Cryptography,簡稱ECC,是基於橢圓曲線數學理論實現的一種非對稱加密演算法。相比RSA,ECC優勢是可以使用更短的金鑰,來實現與RSA相當或更高的安全。據研究,160位ECC加密安全性相當

區塊鏈教程區塊鏈資訊保安3橢圓曲線解密簽名演算法的技術原理一

  區塊鏈教程區塊鏈資訊保安3橢圓曲線加解密及簽名演算法的技術原理一,2018年下半年,區塊鏈行業正逐漸褪去發展之初的浮躁、迴歸理性,表面上看相關人才需求與身價似乎正在回落。但事實上,正是初期泡沫的漸退,讓人們更多的關注點放在了區塊鏈真正的技術之上。 橢圓曲線加解密及簽名演算法的技術原理及其Go語言實現

區塊鏈教程區塊鏈信息安全3橢圓曲線解密簽名算法的技術原理一

rsa 回歸 語言 集合 規則 區塊 連續 rsa加密 對稱加密 區塊鏈教程區塊鏈信息安全3橢圓曲線加解密及簽名算法的技術原理一,2018年下半年,區塊鏈行業正逐漸褪去發展之初的浮躁、回歸理性,表面上看相關人才需求與身價似乎正在回落。但事實上,正是初期泡沫的漸退,讓人們更多

openssl在java端的解密簽名驗證

一、前言 二、openssl下載 三、openssl使用 綠色版bin目錄下openssl.exe開啟執行,有個warning,可以不用理會。 下面命令不需要開啟頭的“openssl” 生成私鑰:openssl genrsa -out r

交易渠道暫停嚴管死亡之後圈進入強運營時代

漢語 用戶數據 nan 今天 不為 排名 蘭博基尼 傳播 簡單 幣安首頁,“用戶突破600萬”的banner十分醒目。600萬用戶貌似不多,但如果這600萬用戶中97%為國外用戶,來自全球180多個國家呢?是不是厲害! 一、幣安崛起是幣幣交易模式的勝利 2017年7月14日

的Hyperledger怎麼和以太坊區塊鏈爭?

    比特幣、以太坊等擁有密碼貨幣的區塊鏈專案,因為有了激勵的因素,使得參與者與網路的關聯更為密切,因而這些區塊鏈專案會受到媒體更多的關注。而無幣區塊鏈專案顯然沒有這樣的優勢,作為其中翹楚的超級賬本(Hyperledger)專案,其發展尤為引人關注,那它的發展進展

地址生成過程 go語言版本

比特幣地址結構: 【版本 + 公鑰雜湊 + 驗證碼】 版本:預設0x00, 即可空白的一位元組。 公鑰:由非對稱加密演算法得出。 公鑰雜湊:就是給公鑰做雜湊演算法得出的結果。 驗證碼:給 [版本 + 公鑰雜湊],sha256兩次,取頭4個字元作為驗證碼。 package main

區塊鏈1—— 中的區塊賬戶驗證和記賬

上一篇說到比特幣是一種去中心化的電子現金系統。去中心化說起來似乎挺簡單,但是不用細想就會發現很多問題:賬本儲存在每個節點中,如何保證每個節點中的資料一致,或者說如何防止某些節點的賬本被惡意篡改而影響到整個網路的交易? 如果說交易的驗證由各個節點完成,那麼如何在不把密碼洩露給其

學習筆記——————8挖礦與共識

8.1 簡介挖礦是增加比特幣貨幣供應的一個過程。挖礦同時還保護著比特幣系統的安全,防止欺詐交易,避免“雙重支付”,“雙重支付”是指多次花費同一筆比特幣。礦工們通過為比特幣網路提供算力來換取獲得比特幣獎勵的機會。礦工們驗證每筆新的交易並把它們記錄在總帳簿上。每10分鐘就會有一個

《精通》原碼分析:公鑰私鑰地址

這個適用於py3.0+版本。 import bitcoin # Generate a random private key valid_private_key = False while not valid_private_key: privat

的產生原理運作方式特點區塊鏈等

摘要:要近期比特幣已經成為主流討論的熱門話題,自8月12日突破4000美元以來,比特幣的價格達到了前所未有的高點。根據CoinDesk比特幣價格指數,比特幣的價格今年迄今已上漲逾300%,總市

3區塊鏈之的私鑰公鑰地址

我們之前說到比特幣具有很強的安全性和匿名性,這兩點的基礎就在於比特幣的私鑰、公鑰和地址。 私鑰是一串隨機數字,由256位 0 和 1 組成,通常用 16 進製表示,一共有64位。 公鑰則是由私鑰通過橢圓曲線演算法生成的,而此過程是不可逆,也即無法從公鑰推出私

交易與錢包地址的來歷與關係

想知道更多區塊鏈技術,請搜尋【鏈客區塊鏈技術問答社群】進入 今天講一講比特幣中公鑰私鑰、錢包和地址的來歷和關係,這一段我感覺是比較難得,所以特意說一說。 對比特幣熟悉的朋友一定都知道,買賣比特幣最後都是通過一個錢包地址來實現的,就像我們日常使用的銀行卡卡號,我們隨便找一個比特幣的

手把手教你如何用法幣人民幣CNY在zb購買BTCBCH等虛擬

最近比特幣等虛擬幣超級火,央視也報道了好多次,也跌了好多,不過對於有些人來說,跌了反而是進場的好機會 好了,今天不談幣市,就教你如何用最簡單的方法購買到比特幣BTC吧 首先,點選連結,註冊ZB網站 第二步,完善自己的一些基本資訊,包括實名認證,這樣方便提幣 第

學習筆記——————1簡介

1.1 什麼是比特幣比特幣是由一系列概念和技術作為基礎構建的數字貨幣生態系統。狹義的“比特幣”代表系統中的貨幣單位,用於儲存和傳輸價值。使用者主要通過網際網路使用比特幣系統,當然其他網路也可以使用。比特幣協議以各種開源軟體的形式實現,這些軟體可以在膝上型電腦、智慧手機等多種裝

學習筆記——————5 交易

5.1 簡介比特幣交易是比特幣系統中最重要的部分。根據比特幣系統的設計原理,系統中任何其他的部分都是為了確保比特幣交易可以被生成、能在比特幣網路中得以傳播和通過驗證,並最終新增入全球比特幣交易總賬簿(比特幣區塊鏈)。比特幣交易的本質是資料結構,這些資料結構中含有比特幣交易參與

[Python3] RSA的解密簽名/驗籤實現 -- 使用Crypto

前言 關於非對稱加密演算法我就不過多介紹了,本文著重於python3對RSA演算法的實現。 正文 from Crypto.PublicKey import RSA import Crypto.Signature.PKCS1_v1_5 as sign_PKCS1_v1_5 #用於簽名/

實現非對稱解密公鑰證書與公鑰值區別包含提取公約值程式碼

目前有部分未採購簽名驗籤伺服器的企業,採用軟實現做非對稱、對稱加解密,本文簡略說明一下工作過程中遇到的問題。 本交易涉及傳送方,接收方 問題背景: 對方即接收方採用的是軟實現,並且只提供了公鑰值(未經CA簽發) 我方即傳送方,採用的是硬體簽名驗籤服務。伺服器中存有我方的私鑰,