ED25519签名认证

什么是ED25519?

一种高速高安全的签名方法

ED25519有多快,多安全?

   Ed25519是一个公钥签名系统。
   快速单签名验证,该软件只需要273364个周期来验证英特尔广泛部署的Nehalem/Westmere系列cpu上的签名。(此性能测量是针对短消息的;对于非常长的消息,验证时间主要由哈希时间决定。)Nehalem和Westmere包括2008年至2010年间发布的所有酷睿i7、i5和i3 cpu,以及同一时期发布的大部分至强cpu。
  甚至更快的批量验证,该软件执行一批64个单独的签名验证(在64个公钥下验证64个消息的64个签名),仅855万次循环,即每个签名在134000次循环以下。该软件很容易适应L1缓存,因此内核之间的争用可以忽略:四核2.4GHz的Westmere每秒验证71000个签名,同时将最大验证延迟保持在4毫秒以下。
  非常快的签名,该软件只需要87548个周期来签署消息。四核2.4GHz韦斯特米尔每秒可签署109000条消息。
  快速生成密钥,密钥生成几乎和签名一样快。为了从操作系统获得安全的随机数,生成密钥会有轻微的代价;Linux下的/dev/urandom大约需要6000个循环。
  安全级别高,该系统的安全目标为2^128;破解它的难度与破解NIST P-256、拥有3000位密钥的RSA、强128位分组密码等类似。已知的最佳攻击实际上平均花费超过2^140位操作,并且随着位操作数量的下降,成功概率呈二次下降。
  万无一失的会话密钥。确定地生成签名;密钥生成需要新的随机性,但新签名不需要。这不仅是一个速度特性,也是一个安全特性,与最近索尼PlayStation 3安全系统崩溃直接相关。

总结:ED25519是一个非对称加密的签名方法,非常快、非常安全、产生的数据也非常小。

ED25519的签名长度,公钥长度是多少?

  签名长度为64字节,公钥长度为32字节

什么是数字签名?

   数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。
   是用于鉴别数字信息的方法,有签名并有验证。数字签名是非对称密钥加密技术(如ED25519)与数字摘要技术的应用。
   数字签名就是附加在数据单元上的一些数据,或者是针对数据所做出的一种密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,即数字签名与验证同在。

数字签名的级别?

   数字签名的级别是很高的,是具备不可否定性的。

数字签名大致有哪些算法?

   RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等。
   目前用到的是“椭圆曲线数字签名(ECDSA)”。

什么是“椭圆曲线数字签名(ECDSA)”?

   简称ECC算法,是基于数学理论的椭圆曲线来实现的一种“非对称加密”算法。

ECC的特点?

   密钥的长度很短,高安全。

在数学理论中什么是“椭圆曲线”?

   椭圆曲线指,在特定条件下的特定点的集合所形成的规律(即椭圆曲线公式)。

数字签名特点?

   每条信息都有一对密钥,其中一个是信息自身的密钥,另一个是公开的公钥。
   在信息或者数据开始签名时用的是密钥,在进入验证时用的是公钥。
   在验证时公钥是公用的,那如何进行准确识别每条信息或数据?
   所有信息都可以被定义,所以公钥需要先向接收端进行注册(身份认证机构),这时就产生了“注册机”,在注册后身份认证机构会写入一串数字证书,然后在对信息签名时,会将数字证书和签名绑定到信息上一起发送到接收端,接收端会向身份认证机构确认密钥的正确性,从而判断密钥和信息是否匹配。

签名过程是什么?

   发送报文时,发送方用一个哈希函数从报文文本中生成报文摘要,然后用发送方的私钥对这个摘要进行加密,这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方,接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要,接着再公钥来对报文附加的数字签名进行解密,如果这两个摘要相同、那么接收方就能确认该报文是发送方的。

什么是哈希函数?

  哈希函数(Hash Function),也称为散列函数,给定一个输入x,它会算出相应的输出H(x)。

哈希函数的算法特点是什么?

  1.输入x可以是任意长度的字符串。
  2.输出结果即H(x)的长度是固定的。
  3.计算 H(x) 的过程是高效的(对于长度为 n 的字符串 x ,计算出 H(x) 的时间复杂度应为 O(n) )。

哈希函数在运用时有什么要求?

  1、免碰撞:即不会出现输入 x≠y ,但是H(x)=H(y) 的情况,其实这个特点在理论上并不成立,比如目前比特币使用的 SHA256 算法,会有 2^256 种输出,如果我们进行 2^256 + 1 次输入,那么必然会产生一次碰撞,事实上,通过 理论证明 ,通过 2^130 次输入就会有99%的可能性发生一次碰撞。
  2、隐匿性:对于一个给定的输出结果 H(x) ,想要逆推出输入 x ,在计算上是不可能的。如果想要得到 H(x) 的可能的原输入,不存在比穷举更好的方法。

哈希算法的原理是什么?

 是试图将一个空间的数据集映射到另外一个空间(通常比原空间要小),并利用质数将数据集能够均匀的映射。

目前有哪些哈希算法?

 md4、md5、sha系列等。
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 213,992评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,212评论 3 388
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 159,535评论 0 349
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,197评论 1 287
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,310评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,383评论 1 292
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,409评论 3 412
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,191评论 0 269
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,621评论 1 306
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,910评论 2 328
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,084评论 1 342
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,763评论 4 337
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,403评论 3 322
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,083评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,318评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,946评论 2 365
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,967评论 2 351

推荐阅读更多精彩内容