在OpenSSL 1.1中，为什么椭圆曲线签名验证需要随机数(有时需要很长时间)？

在OpenSSL 1.1中，椭圆曲线签名验证需要随机数的原因是为了增加签名的安全性。随机数在椭圆曲线签名验证中扮演着重要的角色，它用于生成临时的密钥对，以及计算签名和验证签名的过程中。

椭圆曲线密码学是一种基于数论的加密算法，它利用椭圆曲线上的点运算来实现加密和签名功能。在签名验证过程中，需要使用随机数生成临时的密钥对，其中一个密钥用于计算签名，另一个密钥用于验证签名的有效性。

随机数的生成需要一定的计算时间，特别是在椭圆曲线密码学中，由于其复杂的数学运算，生成随机数可能需要较长的时间。这是因为椭圆曲线密码学中的运算涉及大数的计算和复杂的模运算，需要消耗大量的计算资源。

然而，这种随机数生成的时间延迟是为了保证签名的安全性。随机数的生成过程需要保证生成的随机数具有足够的随机性和不可预测性，以防止攻击者通过破解随机数来破解签名。因此，为了增加签名的安全性，椭圆曲线签名验证需要耗费一定的时间来生成随机数。

总结起来，椭圆曲线签名验证需要随机数是为了增加签名的安全性，随机数的生成可能需要较长的时间，这是为了保证生成的随机数具有足够的随机性和不可预测性，以防止攻击者通过破解随机数来破解签名。

腾讯云相关产品和产品介绍链接地址：

腾讯云密钥管理系统（KMS）：https://cloud.tencent.com/product/kms
腾讯云安全计算服务（SCS）：https://cloud.tencent.com/product/scs
腾讯云SSL证书服务：https://cloud.tencent.com/product/ssl

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

椭圆曲线加密与NSA后门考古

椭圆曲线在坐标系上的形状参考如下： EC 通过观察或者证明都可以得知椭圆曲线是关于x轴对称的。为了理解椭圆曲线，还需要引入一个无穷远点作为曲线的一部分，也称为理想点，用符号0表示。...比如，对于所有p=hn的曲线(有限域的阶等于椭圆曲线的阶)，就受到一种特殊攻击的影响，攻击者可以用一个普通电脑在多项式时间内求解出离散对数问题。...为了解决这个问题，有时候我们额外引入一个参数，即随机数种子S，并用其生成椭圆曲线特征参数a、b或基点G： S = random() H = hash(S) a = f(H) b = g(H) ......使用随机种子生成的椭圆曲线可被认为是验证随机的(verified random)，其中使用hash来生成的参数在密码学中也称为“我的袖子里可没藏东西”数(Nothing-up-my-sleeve number...这个k需要秘密保存，一旦泄露就可能让攻击者找到签名方的私钥。秘密保存不只是不将k泄露给别人，也意味着生成k的随机数生成器不可预测，更进一步地，要求签名方不能使用同样的k来进行所有签名。

1K5 0

让大象起舞第一弹---HTTPS的计算性能

消息一致性验证。每一段加密的内容都会附加一个MAC消息，即消息认证码。简单地说就是对内容进行的安全哈希计算，接收方需要校验MAC码。证书签名校验。...；Diffie-Hellman的安全性建立在离散对数求解比较困难的基础上；ECDHE是在椭圆曲线有限域上实现的Diffie-Hellman算法，具备Diffie-Hellman同样的安全性。...即使集合全世界性能最强劲的CPU，也无法在短时间内暴力破解出2048位及以上的RSA密钥。椭圆曲线实际上是一个集合，并且定义了一套计算规则。使用较小的数字就能实现RSA同样的安全强度。...下表统计了RSA签名、校验及椭圆曲线的操作时间：算法名 Sign verify sign/s verify/s Rsa 2048 0.001429s 0.000045s 699.8 21982.3 DSA...椭圆曲线的操作时间统计如下：曲线名 Op Op/s ecdh (nistp256) 0.0004s 2350.3 椭圆曲线的操作曲线基点选取，耗时大概0.4毫秒。

1K2 0

大型网站的HTTPS实践（一）---HTTPS协议和原理

想要知道HTTPS为什么影响速度，为什么消耗资源，就一定要理解非对称密钥交换的整个过程。下面重点介绍一下非对称密钥交换的数学原理及在TLS握手过程中的应用。...ECDHE：使用椭圆曲线（ECC）的DH算法，优点是能用较小的素数（256位）实现RSA相同的安全等级。缺点是算法实现复杂，用于密钥交换的历史不长，没有经过长时间的安全攻击测试。...ECC的曲线公式描述的其实不是椭圆，只是跟椭圆曲线周长公式形似才叫椭圆曲线加密算术。ECC涉及到了有限域、群等近世代数的多个概念，就不做详细介绍了。...Openssl实现的，也是FIPS推荐的256位素数域上的椭圆曲线参数定义如下：质数p = 115792089210356248762697446949407573530086143415290314195533631308867097853951...第二个好处是方便部署和撤销，即如果证书出现问题，只需要撤销相应级别的证书，根证书依然安全。 4. 根CA证书都是自签名，即用自己的公钥和私钥完成了签名的制作和验证。

1.3K6 0

SM2 (含SM3、SM4)国密算法工具QT版，彻底搞懂国密算法的使用

用来对SM2国密算法做加解密和签名，验签,秘钥生成再合适不过了。需要工具的和使用上的疑问的都可以在留言区留言和评论，工具免费提供。也可以在个人的csdn资源中下载。...当然了，根据椭圆曲线方程：y^2=x^3+ax+b， a,b都是常数是已知的，给了x就能得到y,给定y就能得到x。有时候压缩公钥别人会给02开头的，有时候会给03开头的。...签名验证：其中，xB位置输入sm2的压缩公钥，长度为33字节。最前面的02或03代表压缩的参数。明文处输入消息内容，签名的输入框输入待验证的签名信息（签名信息是定长，为64个字节）。点击验签按钮。...； M' = ZA || M，其中M为待签名消息； e = H256(M')；用随机数发生器产生随机数k ∈[1,n-1]；计算椭圆曲线点(x1,y1)=[k]G；计算r=(e + x1...对于开发者而言，在使用ECC密码学的时候，就是选择具体的命名曲线。 SM2算法是ECC算法的一种，相当于是设计了一条ECC命名曲线。 为什么要大力推广国密算法，当然是因为安全了。

4.7K2 0

SM2 (含SM3、SM4)国密算法工具QT版，彻底搞懂sm2算法的使用

用来对SM2国密算法做加解密和签名，验签,秘钥生成再合适不过了。需要工具的和使用上的疑问的都可以在留言区留言和评论，工具免费提供。也可以在个人的csdn资源中下载。...当然了，根据椭圆曲线方程：y^2=x^3+ax+b， a,b都是常数是已知的，给了x就能得到y,给定y就能得到x。有时候压缩公钥别人会给02开头的，有时候会给03开头的。...； M’ = ZA || M，其中M为待签名消息； e = H256(M’)；用随机数发生器产生随机数k ∈[1,n-1]；计算椭圆曲线点(x1,y1)=[k]G；计算r=(e + x1...对于开发者而言，在使用ECC密码学的时候，就是选择具体的命名曲线。 SM2算法是ECC算法的一种，相当于是设计了一条ECC命名曲线。 为什么要大力推广国密算法，当然是因为安全了。...那么激活成功教程一个228字节的椭圆曲线秘钥需要煮沸地球上所有水的能量。如果RSA要达到一个同样的安全水平，你需要一个2,380字节的秘钥。

1.6K1 0

现代密码学实践指南

你应该停止使用RSA，并且切换到椭圆曲线类体制，原因是：对RSA的攻击能力的进步 — 定义在传统质数域上的乘法运算(应用包括DH,DSA,ElGamal等)，要比椭圆曲线域上的乘法运算快得多。...而椭圆曲线就不提倡，也很难这样使用，这样你就不会害死自己了。在椭圆曲线体制下，保证正确性和安全性的重任，主要由密码学家承担，密码学家会提供一组曲线参数，在某一性能水平下，针对安全性和性能做优化。...过去10年，非对称签名最主要的应用场景是比特币，和前向安全的密钥协商（TLS协议里面的ECDHE）。其中最主要的算法全都是基于椭圆曲线体制的。务必警惕新出现的使用RSA签名的系统，很有可能有问题。...确定性签名体制在设计中不再依赖随机数生成器，因此彻底避开此类误用。所以你应该优先使用确定性签名体制。...个签名安全性极高，等价于RSA约3000-bit 签名过程不依赖随机数生成器，不依赖hash函数的防碰撞性，没有时间通道攻击的问题并且签名很小，只有64字节，公钥也很小，只有32字节。

9992 0

面试官你不要说我不懂TLS握手了

，此随机数后续用来生成对称密钥 Cipher Suite：确认使用的加密算法 Cipher Suite的格式 Cipher Suite虽然很长，但是它是一个固定格式，基本的格式为：密钥交换算法 + 签名算法...具体内容如下： TLS第三次握手客户端在验证证书无误后，会发起第三次握手请求，首先会发送Client Key Exchange消息，内容如下：客户段会生成pre-master随机数，并使用服务端...在DHE算法的基础上利用了ECC椭圆曲线的特性，用更少的计算量计算公钥。 为什么需要ECDHE算法 DHE算法由于需要大量的乘法运算，计算性能不高，所以出现了ECDHE算法来替代他。...，选好椭圆曲线相当于基点G也好了 Pubkey：根据基点G和服务器生成的私钥计算出的公钥 Signature：为了保证这个椭圆曲线的公钥不被第三方篡改，服务端会用RSA签名算法给服务端的椭圆曲线公钥做个签名...目前客户端和服务端已经共享了两个随机数、使用的椭圆曲线，椭圆曲线基点G，服务器的椭圆公钥 TLS第三次握手这一步客户端会发送Client Key Exchange消息，消息如下： Pubkey：客户端根据服务端共享的曲线

6192 0

GaiaWorld：加密技术在区块链中的意义

ECC：椭圆曲线算法。在1985年由Neal Koblitz和Victor Miller分别独立提出。...两者对比之下，各有千秋，但对于追求更高安全性的区块链来说，大多数公链还是会选择椭圆曲线算法。加密算法的应用场景非对称加密在区块链中主要应用于信息加密、数字签名和登录认证。...可见想要独创加密算法是一件难度非常大，并且需要很长时间去验证安全性，安全可控性较低，所以大多数公链为了安全起见都会采用已有算法。比如比特币和以太坊均使用的是ECC椭圆体系加密。...在签名加密上，GaiaWorld选择的是椭圆曲线加密ed25519。...签名过程不依赖随机数生成器，不依赖hash函数的防碰撞性，没有时间通道攻击的问题，并且签名很小，只有64字节，公钥也很小，只有32字节。

1.5K0 0

【HTTPS】407- 记住 HTTPS！

为什么证书要签名呢？签名是为了验证身份。身份验证我们先来看一下 tbsCertificate 里面有什么内容，如下图所示： ?...这个就是 HTTPS 能够验证身份的原理。另外一个例子是 SSH，需要手动验证签名是否正确。...这个应该比较好理解，而引入椭圆曲线加密能够提高破解难度。椭圆曲线加密现在的证书的签名算法有两种：RSA 和新起的 EC。如下图所示，google.com 便是使用的 ECC 证书： ?...假设要加密的数据为 m，把这个点当作x坐标得到在曲线上的一个点 M，取定一个随机数 r，计算点 C1=rG，C2=M+rK。...签名验证算法和上文讨论的 TLS 证书一致。为什么可执行文件需要签名呢，因为如果不签名的话，系统会拦截安装或者运行，如 Mac 双击一个未签名的 dmg 包的提示： ?

2.4K4 1

HTTPS虐我千百遍，我却待她如初恋！

6542 0

几个开源 RUST 安全算法库

这段时间把 RUST 语法过了一遍，写一些简单的 Demo 程序没啥问题了，但离掌握这门语言还差的远，需要项目实战才行。我决定从之前研究过的国密算法入手，使用 RUST 实现国密算法。...Dalek 专注于椭圆曲线相关的算法 RUST 实现, 实现的椭圆曲线相关算法有： X25519 Curve25519 ED25519 rust-crypto 项目地址：https://github.com.../RustCrypto rust-crypto是一个大集合体，整合了大部分密码学需要使用的模块。...：ECDSA，ED25519 椭圆曲线：BP256/384, k256, P-256/384 HMAC：HMACSHA256/384/512 HASH：SHA1, SHA256/384/512, blake2...使用 curve25519、nistp256 或 nistp384 曲线的 ECDHE 前向保密。使用安全随机数的 AES128-GCM 和 AES256-GCM 批量加密。

1.8K1 0

国密算法介绍

在终端设备上通常需要使用内嵌国密算法的安全芯片配合使用，倚靠安全芯片的安全性来实现密钥的存储和安全防护。...2010年底，国家密码管理局公布了我国自主研制的“椭圆曲线公钥密码算法”（SM2算法）。...需要通过加密芯片的接口进行调用。 SM2算法：非对称算法其实现基于ECC算法。该算法已公开，由于该算法基于ECC，故其签名速度与秘钥生成速度都快于RSA。...SM2椭圆曲线公钥密码算法是我国自主设计的公钥密码算法，包括SM2-1椭圆曲线数字签名算法，SM2-2椭圆曲线密钥交换协议，SM2-3椭圆曲线公钥加密算法，分别用于实现数字签名密钥协商和数据加密等功能。...适用于商用密码应用中的数字签名和验证消息认证码的生成与验证以及随机数的生成，可满足多种密码应用的安全需求。 SM4算法：无线局域网标准的分组数据算法。对称加密，密钥长度和分组长度均为128位。

2.1K3 0

三.CVE-2020-0601微软证书漏洞及Windows验证机制欺骗复现

2020年1月15日，微软发布了针对CVE-2020-0601的安全补丁，该漏洞是微软在实现椭圆曲线加密(ECC)算法数字证书验证时产生，位于CryptoAPI.dll文件，可被利用于伪造来自可信任来源的签名或证书...椭圆曲线具有的一些独特的性质使它适合用于加密算法：椭圆曲线关于x轴对称任何一条非垂直的线与曲线最多有三个点相交曲线是光滑的，即曲线的所有点都没有两个或者两个以上的不同的切线在椭圆曲线上任意两点A...ECC和RSA加密算法对比：椭圆曲线加密算法（ECC）和RSA同样是一种公开密钥加密技术，对原始数据以公钥加密，以私钥解密，即便攻击者获取密文和公钥也无法（在合理的时间或代价下）解密获取明文。...相比传统RSA加密算法，椭圆加密算法具有着天生的优势，椭圆加密算法的逆向过程相比RSA有着更大的时间复杂度。在密钥长度相同的情况下，椭圆加密算法相比RSA具有更好的安全强度。...在正常的标准椭圆曲线算法中，基点G并不是随意指定的，而是有固定的值（标准文件会对基点G等参数的选择做出规定），例如在secp256r1版本的椭圆曲线算法中，基点G应当为标准规定的固定值，如果对参数不加验证

3.2K5 1

二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析

椭圆曲线具有的一些独特的性质使它适合用于加密算法：椭圆曲线关于x轴对称任何一条非垂直的线与曲线最多有三个点相交曲线是光滑的，即曲线的所有点都没有两个或者两个以上的不同的切线在椭圆曲线上任意两点A...（在合理的时间或代价下）解密获取明文。...相比传统RSA加密算法，椭圆加密算法具有着天生的优势，椭圆加密算法的逆向过程相比RSA有着更大的时间复杂度。在密钥长度相同的情况下，椭圆加密算法相比RSA具有更好的安全强度。...在正常的标准椭圆曲线算法中，基点G并不是随意指定的，而是有固定的值（标准文件会对基点G等参数的选择做出规定），例如在secp256r1版本的椭圆曲线算法中，基点G应当为标准规定的固定值，如果对参数不加验证...这就是微软在实现椭圆曲线加密（ECC）算法的数字证书，位于CryptoAPI.dll文件，也是被我们利用来伪造可信任来源的签名漏洞。

2.1K3 1

让大象起舞：HTTPS 计算性能优化

3、消息一致性验证。每一段加密的内容都会附加一个MAC消息，即消息认证码。简单地说就是对内容进行的安全哈希计算，接收方需要校验MAC码。 4、证书签名校验。...下表统计了RSA签名、校验及椭圆曲线的操作时间： [1501643306320_410_1501643306793.png] 可以看出RSA2048位的签名操作速度很慢，单次操作需要耗时1.4毫秒，...椭圆曲线的操作时间统计如下： [1501643340386_8942_1501643340840.png] 椭圆曲线的操作曲线基点选取，耗时大概0.4毫秒。...所以需要进一步统计真实的运行时间，主要是统计openssl处理各个主要环节的消耗时间。...主要是如下两步： 1、选择ECC（椭圆曲线密码）的曲线类型、基点、曲线系数等参数，并根据这些参数生成公钥。 2、对曲线参数和公钥进行RSA签名。

5.7K4 0

椭圆曲线加密算法与聚合签名原理解析

文章目录 1 椭圆曲线 2 椭圆曲线加解密算法 3 椭圆曲线签名算法 3.1 签名过程 3.2 验签过程 4 聚合签名 5 密钥消除攻击椭圆曲线加密算法（Elliptic Curve Cryptography...1 椭圆曲线椭圆曲线可用以下方程式表示： y2 = ax3 + bx2 + cx + d 定义椭圆上两点相加A+B如下：过A、B两点的直线，与曲线的交点，关于x轴对称的点为A+B。...随机数r不可暴露，否则rP可被计算出，起不到加密效果。 3 椭圆曲线签名算法椭圆曲线签名算法有很多种，这里以Schnorr签名为例。...但这样的话，接收方又要怎么验证呢？试试： sG = (r + ke)G = rG + eP 可见，还需要rG的值才可以验证，记R = rG。...G xG + yG = (x+y)G xG+yG=(x+y)G 上述公式是一种完美的线性特性，椭圆曲线在

1.5K3 0

传输安全HTTPS

加密明文的长度不固定，而一次对称加密只能处理特定长度的一块数据，这就需要进行迭代，以便将一段很长的数据全部加密，而迭代的方法就是分组模式。消息摘要算法使用的是：SHA-384。...图片 --- 由于服务器选择了使用 ECDHE 密钥交换算法，因此服务器需要给浏览器发送【服务端的椭圆曲线的公钥】（Server Params）。...Curve Type、Named Curve：使用的椭圆曲线的类型 Pubkey：根据【服务端的椭圆曲线的私钥】和基点 G 计算出的【服务端的椭圆曲线的公钥】（Server Params），用于后续计算...结果是：通信的双方通过明文传输共享了如下信息：浏览器生成的随机数（Client Random）、服务器生成的随机数（Server Random）、使用的椭圆曲线的类型、服务端的椭圆曲线的公钥（Server...因此浏览器需要给服务器发送【客户端的椭圆曲线的公钥】（Client Params）。浏览器给服务器发送 "Client Key Exchange" 消息。

5114 0

一文读懂https中密钥交换协议的原理及流程

3 Server Key Exchange 这个过程服务器做了三件事：选择了名为named_curve 的椭圆曲线，选好了椭圆曲线相当于椭圆曲线基点 G 也定好了，这些都会公开给客户端；生成随机数作为服务端椭圆曲线的私钥...为了保证这个椭圆曲线的公钥不被第三方篡改，服务端会用 RSA 签名算法给服务端的椭圆曲线公钥做个签名。...、椭圆曲线基点 G、服务端椭圆曲线的公钥，这几个信息很重要，是后续生成会话密钥的材料第三次握手 1 Key Exchange 客户端收到了服务端的证书后，首先要校验证书是否合法，如果证书合法，那么服务端的身份就是没问题的...客户端会生成一个随机数作为客户端椭圆曲线的私钥，然后再根据服务端前面给的信息，生成客户端的椭圆曲线公钥，然后用「Client Key Exchange」消息发给服务端至此，双方都有对方的椭圆曲线公钥...之所以需要3个，是因为客户端或服务器「伪随机数」的可靠性不可信，为了保证真正的完全随机，把三个不可靠的随机数混合起来，那么「随机」的程度就非常高了。

6.5K2 0

区块链数据结构

随机数(Nonce)：用于计算区块哈希值的随机数，通过不断尝试不同的随机数以满足难度目标为目的，从而保证区块的唯一性和完整性下面是一个区块链头部的示意图，需要注意的是区块头中的前一区块哈希值、Merkle...Abel群离散对数难解性，实现加密、解密和数字签名，将椭圆曲线中的加法运算与离散对数中的模乘运算相对应就可以建立基于椭圆曲线的对应密码体制理论基础域：在一个整数集合中，里面的整数进行加法，减法，乘法...在区块链中每个交易都需要进行数字签名以确保交易的真实性和完整性，这个数字签名是通过私钥对交易数据进行加密生成的，而公钥则用于验证签名，由于ECC算法具有高度的安全性和效率，因此被广泛应用于区块链中的数字签名...下面是椭圆曲线加密算法对交易进行签名验证的详细过程：选择一个椭圆曲线和一个基点G。...具体来说就是通过公钥Q计算出椭圆曲线上的点P，然后通过签名中的r和s可以计算出椭圆曲线上的点Q，如果点Q和点P相等，则交易验证通过，否则交易验证失败以下是一个使用Go语言实现椭圆曲线加密算法对比特币交易进行签名验证的示例代码

5447 0

区块链密码基础之签名算法（一）

比特币采用的是椭圆区块签名算法，私钥是一个数字，通常随机产生。此处需要注意，需要产生一个熵比较大的随机数，推荐采用密码算法中的随机数生成算法。...ECDSA在1998年被ISO接收，1999年成为ANSI标准，并于2000年成为NIST和IEEE标准。椭圆曲线离散对数问题与普通的离散对数问题和大数分解不同，没有亚指数时间的解决方法。...一般而言，椭圆曲线被分为两类，“伪随机曲线”和Koblitz曲线，NSA在椭圆曲线签名算法中提出的secp256r1是随机参数：这个随机参数来自于一个种子，但是这个种子怎么来的，为何这个种子不是一个单纯的数字...我们可以看到上面的椭圆曲线签名算法，整个计算过程中和验证过程中可以在用户签名基础上，消息不变的情况下，可以构造另一个签名(r,-s)这样验证也可以通过。...相同点：都是以r，s为签名（来源于DSA的启发）都是随机签名算法(利用了随机数k通过椭圆曲线上的点产生r) 安全性在同一个级别不同点：两者在算法和特征上还是有些许不同的签名的生成r不同；签名生成的

1.8K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云