斯坦福学霸笔记之格密码学进阶(二)
斯坦福学霸笔记之格密码学进阶(一)
本文详细地解释了添加、移除流动性对unsiwap状态机状态的变化和具体的算法。
本文简记一下椭圆曲线算法中的另外一个小的话题:签名的可锻性。
本节从"凭证"的角度来扩展说明了Miller Rabin算法
本节扩展了一般椭圆曲线上密码协商的原理,原理更简单易于理解,接着讨论了大素数判定的方法,这是在密码学实现中普遍使用的方法,给出了简单的论证,并不详细
本节讲了SM2算法中的密钥协商过程,较迪菲赫尔曼密钥交换略有复杂,其实本质是一样的。最后证明了 为什么这样做可以得出相同的密钥?
本节讲了SM2签名算法,总体过程与secp256k1签名过程类似
本节讲了SM2算法的KDF函数,从一般用途到SM2特定实现
本节讲了SM2算法的推荐参数和加解密过程, 可以看出加密过程跟secp256k1不同点
回到在这篇公钥恢复的文章,讲了secp256k1曲线根据签名结果反推公钥的原理,本篇在这个基础上继续说实现的部分。
本节是Cipolla算法的补充说明,把上一节没有展开的,进行了说明。
本节讲了使用Cipolla算法求解二次剩余方程,该算法涉及内涵比较丰富,没有展开。
本节讲了原根及其定理
本节讲了二次剩余和判别二次剩余方程是否有解的欧拉准则,并且给出了欧拉准则的相关证明。
本节主要讲了secp256k1的参数,点表示形式和由签名试图恢复公钥的原理
本节主要讲了Schnorr基于离散对数签名和Schnorr 群生成&用法。有了schnorr签名的基础,就可以继续学习相关的门限签名,零知识证明等对基础要求较高的内容。
利用Groth16计算证明之前,需要计算出H。目前,普遍采用的是FFT算法。
本节从实用角度讲了公钥密码学标准和RSA的padding标准及使用。可以总结如下: 每次RSA加密明文的长度是受RSA填充模式限制的,但是RSA每次加密的块长度是固定的,就是key length
本节主要介绍了RSA运算中的快速幂模运算,是RSA算法的核心。
扫一扫 - 使用登链小程序
106 篇文章,294 学分
3 篇文章,269 学分
55 篇文章,237 学分
13 篇文章,206 学分
16 篇文章,163 学分