libsecp256k1比特币密码算法开源库

Posted 2021-11-08 XHH_111

2021SC@SDUSC

数字签名中使用的算法

• • • 目录
  • 1、sha256算法
  • 2、hmac加密算法
  • 3、RFC6979(确定性签名算法)

目录

1、sha256算法

在hash.h文件中宏定义，并且在hash_impl.h中写出了函数的具体实现代码。
首先是定义了一个sha256的结构体，包括两个无符号类型数据unit32_t，和一个size_t类型。
问题1：size_t也是32位无符号数据类型，为什么不直接写成“unsigned int”呢？
答：为了程序的可扩展性, 假如将来我们需要的数据大小变成了64bit时,我们只需要将typedef long long size_t就可以了, 不然我们可要修改好多好多的地方了.

问题2：什么是big endian（大端）？
答：对于整型、长整型等数据类型，都存在字节排列的高低位顺序问题。
Big endian 认为第一个字节是最高位字节（按照从低地址到高地址的顺序存放数据的高位字节到低位字节）
而 Little endian 则相反，它认为第一个字节是最低位字节（按照从低地址到高地址的顺序存放据的低位字节到高位字节）。

接下来就是定义初始化sha256的步骤，sha256算法的8个哈希值就是自然数中的前8个质数（2，3，5，7，11，13，17，19）的平方根的小数部分取前32bit。
例如：2的开平方根的小数部分就是0.414213562373095048…换算为16进制，就是 0x6a09e667

这部分是sha256算法中用到的64个常量，是自然数中前64个质数的立方根的小数部分去前32bit而来。处理512-bit（16 个字）报文分组序列。该算法使用了六种基本逻辑函数，由64 步迭代运算组成。每步都以256-bit 缓存值ABCDEFGH 为输入，然后更新缓存内容。 每步使用一个32-bit 常数值Kt 和一个32-bit Wt。
六种运算：与、补、异或、或、循环右移n个bit、右移n个bit

这部分是信息预处理的代码，sha256算法中的预处理需要在消息后面补充需要的信息，使得整个信息满足指定的结构，分为两步，附加填充比特和附加长度。
首先把信息切成大小相等的块（64）

这部分就是把那些不完整的块补全，空的部分用0填充
这部分代码，就是上一篇博客讲到的，需要做两次sha256，为了提高安全性。

2、hmac加密算法

hmac加密算法是一种基于数据摘要算法和共享密钥的消息认证协议．它可以有效地防止数据在传输过程中被篡改，维护了数据的完整性、可靠性和安全性。
有一个key和一个需要加密的value，通过私钥进行初始化；输入的数据如果小于64位，执行mencpy进行填充，如果满足要求，则执行sha256的操作。另外，还需要对inner和outer两个变量进行初始化：
secp256k1_sha256_initialize(&hash->inner)；
secp256k1_sha256_initialize(&hash->outer)；

这个函数用来获取最后的数组，并转化位16进制，最后32位输出。

3、RFC6979(确定性签名算法)

我们使用确定性算法来代替随机数，算法返回一个合适的k值。使用确定性算法生成的随机数以非常高的概率保证其唯一。这是基于sha256抗碰撞性质提供的保证。从测试的角度说，这么做也是有好处的，同样的z和私钥具有唯一的签名结果。这使得调试和单元测试也变得容易完成。此外使用确定的k使得每次构造的交易都是相同的，因为签名没有变化。

首先介绍一下RFC6979生产k（私钥）的流程
首先我们定义:

HMAC_K(V)

1）
使用密钥(key)K对数据V进行HMAC算法。
给定输入消息m，应用以下过程：
通过哈希函数H处理m，产生：
h1 = H（m）

2）
V = 0x01 0x01 0x01 … 0x01
V的长度等于8 * ceil（hlen / 8）。例如，如果H是SHA-256，则V被设置为值为1的32个八位字节的序列。

3）
K = 0x00 0x00 0x00 … 0x00
K的长度（以比特）等于8 * ceil（hlen / 8）。

4）
K = HMAC_K（V || 0x00 || int2octets（x）|| bits2octets（h1））
‘||’表示连接。x是私钥。

5）
V = HMAC_K（V）

6）
K = HMAC_K（V || 0x01 || int2octets（x）|| bits2octets（h1））

7）
V = HMAC_K（V）
执行以下流程，直到找到适当的值k：
1、将T设置为空序列。 T的长度（以比特为单位）表示为tlen, 因此tlen = 0。
2、当V = HMAC_K（V）；T = T || V
计算k = bits2int（T）
如果k的值在[1，q-1]范围内，那么k的生成就完了。否则，计算：
K = HMAC_K（V || 0x00）
V = HMAC_K（V）
并循环（尝试生成一个新的T，等等）

分析代码：
这就是产生私钥的过程，先进行初始化，再分段，分段后用0填充空白，重复两次，注意，第二次的时候不需要0填充了，因为经过第一次，这个串已经是标准化的了。

输出设置为32位
参考https://blog.csdn.net/pony_maggie/article/details/77622149的确定性签名算法介绍