pybitcointools源码分析之由私钥获取公钥

Posted lucasma.eth

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了pybitcointools源码分析之由私钥获取公钥相关的知识,希望对你有一定的参考价值。

私钥其实就是一串随机的数字而已。有了私钥,我们可以使用椭圆曲线乘法产生一个公钥。本篇使用的私钥示例是:

e9873d79c6d87dc0fb6a5778633389f4453213303da61f20bd67fc233aa33262

这其实是一个32字节的16进制表示的数字,这里是为了方便写成字符串的形式。

使用的函数是,

#由私钥获取公钥
def privkey_to_pubkey(privkey):
    f = get_privkey_format(privkey)

    privkey = decode_privkey(privkey, f)
    if privkey >= N:
        raise Exception("Invalid privkey")
    if f in ['bin', 'bin_compressed', 'hex', 'hex_compressed', 'decimal']:
        return encode_pubkey(fast_multiply(G, privkey), f)
    else:
        return encode_pubkey(fast_multiply(G, privkey), f.replace('wif', 'hex'))

get_privkey_format函数用于判断私钥的格式,为下面的处理铺垫。

def get_privkey_format(priv):
    if isinstance(priv, int_types): return 'decimal'
    elif len(priv) == 32: return 'bin'
    elif len(priv) == 33: return 'bin_compressed'
    elif len(priv) == 64: return 'hex'
    elif len(priv) == 66: return 'hex_compressed'
    else:
        bin_p = b58check_to_bin(priv)
        if len(bin_p) == 32: return 'wif'
        elif len(bin_p) == 33: return 'wif_compressed'
        else: raise Exception("WIF does not represent privkey")

我们这里的示例get_privkey_format返回的是字符串"hex"。那其他的格式是什么意思呢?

比如什么时候返回"bin"呢?上面的私钥我们也可以写成bytes的形式:

b"\\xe9\\x87=y\\xc6\\xd8\\xc0\\xfbjWxc3\\x89\\xf4E2\\x130=\\xa6\\x1f \\xbdg\\xfc#:\\xa32b"

这是私钥的byte表示方法(或者叫二进制表示法),它的长度是字符串的一半,我们可以做个测试:

str1 = "e9873d79c6d87dc0fb6a5778633389f4453213303da61f20bd67fc233aa33262"
str2 = b"\\xe9\\x87=y\\xc6\\xd8\\xc0\\xfbjWxc3\\x89\\xf4E2\\x130=\\xa6\\x1f \\xbdg\\xfc#:\\xa32b";

print len(str1);
print len(str2);

输出:

64
32

#对私钥解码
def decode_privkey(priv,formt=None):
    if not formt: formt = get_privkey_format(priv)
    if formt == 'decimal': return priv
    elif formt == 'bin': return decode(priv, 256)
    elif formt == 'bin_compressed': return decode(priv[:32], 256)
    elif formt == 'hex': return decode(priv, 16)
    elif formt == 'hex_compressed': return decode(priv[:64], 16)
    elif formt == 'wif': return decode(b58check_to_bin(priv),256)
    elif formt == 'wif_compressed':
        return decode(b58check_to_bin(priv)[:32],256)
    else: raise Exception("WIF does not represent privkey")

decode_privkey对私钥进行解码,返回的是私钥对应的整型数值。我转成字符串打印的效果是:

105627842363267744400190144423808258002852957479547731009248450467191077417570

这个结果就是上面16进制私钥对应的10进制值。因为这里都是大数可能不好理解,我举个例子:

比如str1 = “1a”, 调用
decode_privkey(str1, “hex”)
结果是整型数值26。也就是16进制的1a对应的10进制是26。

之所以要转换成10进制是为了方便后面进行椭圆曲线乘法运算。


if privkey >= N:
    raise Exception("Invalid privkey")

要理解这一条语句就必须弄明白椭圆曲线中N的概念。我几年前写过一篇文章:

谈谈PBOC3.0中使用的国密SM2算法

里面讲到过椭圆曲线算法,并说明了什么是N。简单讲要唯一标识一个椭圆曲线需要6个参量,N是其中一个。N是Group的阶,Group是ECC中的曲线组,它是ECC算法的核心,为什么这么说呢? 因为这个group里的所有字段就确定了曲线的所有信息, 后面会看到,这里只是用EC_GROUP_new生成一个空的group, 然后由p,a,b等参数来填充group, 再以这个group为基础去生成曲线上的点。

私钥可以是1 和N-1 之间的任何数字


最后一部分,

if f in ['bin', 'bin_compressed', 'hex', 'hex_compressed', 'decimal']:
    return encode_pubkey(fast_multiply(G, privkey), f)

主要是两个函数,encode_pubkey和fast_multiply。前者比较简单,先讲它。

首先f还是"hex",fast_multiply的返回结果是一个坐标值(X,Y),在python中用元组(tuple)标识。元组里的两个元素都是大整数,分别代表X坐标和Y坐标。

比如这个示例中,结果是,

(40052878126280527701260741223305245603564636128202744842713277751919610658249L, 112427920116541844817408230468149218341228927370925731589596315545721129686052L)

encode_pubkey函数把这个元组中的坐标值转化为对应的16进制字符串形式然后拼接两个值,最后在前面加上"04"。最终的这个结果就是公钥的字符串表示形式。如下:

04588d202afcc1ee4ab5254c7847ec25b9a135bbda0f2bc69ee1a714749fd77dc9f88ff2a00d7e752d44cbe16e1ebcf0890b76ec7c78886109dee76ccfc8445424

公钥是在椭圆曲线上的一个点,由一对坐标(x,y)组成。公钥通常表示为前缀04 紧接着两个256 比特的数字。其中一个256 比特数字是公钥的x 坐标,另一个256 比特数字是y 坐标。前缀04 是用来区分非压缩格式公钥。


fast_multiply是核心,因为由私钥生成公钥就是基于椭圆曲线上的一个乘法操作。fast_multiply两个参数,第一个参数G是个常量,也是前面提到的6个参量之一,privkey是私钥。对这两个参数进行乘法的结果就是公钥。

当然这个乘法并不是我们通常理解的乘法,而是基于椭圆曲线点坐标重定义的。关于这部分的具体定义感兴趣的可以自己查阅相关资料(反正我查了,相当晦涩难懂)。

以上是关于pybitcointools源码分析之由私钥获取公钥的主要内容,如果未能解决你的问题,请参考以下文章

android开发系列之由ContentValues看到的

一个加密通信过程

HTTPS加密过程分析

ras可以加密php代码吗

RSA 加密

HTTPS通信原理剖析