开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在OpenSSL 1.1中，为什么椭圆曲线签名验证需要随机数(有时需要很长时间)？

在OpenSSL 1.1中，椭圆曲线签名验证需要随机数的原因是为了增加签名的安全性。随机数在椭圆曲线签名验证中扮演着重要的角色，它用于生成临时的密钥对，以及计算签名和验证签名的过程中。

椭圆曲线密码学是一种基于数论的加密算法，它利用椭圆曲线上的点运算来实现加密和签名功能。在签名验证过程中，需要使用随机数生成临时的密钥对，其中一个密钥用于计算签名，另一个密钥用于验证签名的有效性。

随机数的生成需要一定的计算时间，特别是在椭圆曲线密码学中，由于其复杂的数学运算，生成随机数可能需要较长的时间。这是因为椭圆曲线密码学中的运算涉及大数的计算和复杂的模运算，需要消耗大量的计算资源。

然而，这种随机数生成的时间延迟是为了保证签名的安全性。随机数的生成过程需要保证生成的随机数具有足够的随机性和不可预测性，以防止攻击者通过破解随机数来破解签名。因此，为了增加签名的安全性，椭圆曲线签名验证需要耗费一定的时间来生成随机数。

总结起来，椭圆曲线签名验证需要随机数是为了增加签名的安全性，随机数的生成可能需要较长的时间，这是为了保证生成的随机数具有足够的随机性和不可预测性，以防止攻击者通过破解随机数来破解签名。

腾讯云相关产品和产品介绍链接地址：

腾讯云密钥管理系统（KMS）：https://cloud.tencent.com/product/kms
腾讯云安全计算服务（SCS）：https://cloud.tencent.com/product/scs
腾讯云SSL证书服务：https://cloud.tencent.com/product/ssl

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

大型网站的HTTPS实践（一）---HTTPS协议和原理

1前言百度已经于近日上线了全站HTTPS的安全搜索，默认会将HTTP请求跳转成HTTPS。本文重点介绍HTTPS协议,并简单介绍部署全站HTTPS的意义。本文最早发表于百度运维部官方博客 2 HTTPS协议概述 HTTPS可以认为是HTTP + TLS。HTTP协议大家耳熟能详了，目前大部分WEB应用和网站都是使用HTTP协议传输的。 TLS是传输层加密协议，它的前身是SSL协议，最早由netscape公司于1995年发布，1999年经过IETF讨论和规范后，改名为TLS。如果没有特别说

06

【密码学（3）】-国密系列1-SM2

题外话：不知道鸽了多久了，这次补更一下，出的密码学加密算法还挺少的，打算先搞4期密码算法，国密SM系列。

04

椭圆曲线加密与NSA后门考古

本文主要介绍椭圆曲线的基本原理以及基于椭圆曲线的密码学实现，包括ECC加密、ECDH秘钥交换以及ECDSA签名算法，并介绍其中潜在的一些安全问题。其中分析了两个ECC实现相关的真实案例，分别是索尼PS3的签名问题和美国国家安全局NSA留下的椭圆曲线后门。

05

详解国密SM2的数字签名

在《解读国密非对称加密算法SM2》一文中，我讲到过非对称加密算法的用途之一就是数字签名。本文就来聊一聊国密SM2的数字签名算法。

02

HTTPS虐我千百遍，我却待她如初恋！

原文链接：https://zhuanlan.zhihu.com/p/75461564

02

写给开发人员的实用密码学 - 数字签名

办理过买房抵押贷款的朋友，应该还记得在贷款合同上不断按手印。这种现实世界的签字画押，一方面是保证合同的文本不会替换，另一方面双方事后都不能否认此次交易（个人方面靠签字和手印，银行方靠公章）。

03

【HTTPS】407- 记住 HTTPS！

本篇将讨论 HTTPS 的加解密原理，很多人都知道 RSA，以为 HTTPS=RSA，使用 RSA 加解密数据，实际上这是不对的。

04

[漏洞复现] 三.CVE-2020-0601微软证书漏洞及Windows验证机制欺骗复现

最近开始学习网络安全和系统安全，接触到了很多新术语、新方法和新工具，作为一名初学者，感觉安全领域涉及的知识好广、好杂，但同时也非常有意思。这系列文章是作者学习安全过程中的总结和探索，我们一起去躺过那些坑、跨过那些洞、守住那些站，真心希望文章对您有所帮助，感谢您的阅读和关注。

05

面试官你不要说我不懂TLS握手了

非对称加密主要用来保护对称加密密钥交换的安全性，一旦客户端和服务端交换密钥完成，即可使用密钥采用对称加密的方式进行通信。

02

区块链数据结构

区块链是近年来备受关注的技术，它的出现为数字货币、智能合约等领域带来了革命性的变革，然而区块链的实现并不简单，其中的数据结构是至关重要的一部分。本文将介绍区块链的数据结构，帮助读者更好地理解区块链的运作原理，通过本文的学习，读者将能够更好地理解区块链的本质并为后续的区块链开发及应用打下坚实的基础

07

传输安全HTTPS

为什么要有 HTTPS？简单的回答是：“因为 HTTP 不安全”。HTTP 怎么不安全呢？

04

SM2 (含SM3、SM4)国密算法工具QT版，彻底搞懂国密算法的使用

这里分享个自己用QT造的一个小工具，简单好用，同时也增加支持了SM3、SM4国密算法。且有详细的过程日志，可以保存为文件。用来对SM2国密算法做加解密和签名，验签,秘钥生成再合适不过了。

02

现代密码学实践指南[2015年]

本文介绍目前现代密码学的最先进技术，前半部分主要翻译自《Cryptographic Right Answers》，附上收集的资料，和byron个人的理解。

02

[系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析

作者前文介绍了什么是数字签名，利用Asn1View、PEVie、010Editor等工具进行数据提取和分析，这是全网非常新的一篇文章，希望对您有所帮助。这篇文章将详细介绍微软证书漏洞CVE-2020-0601，并讲解ECC算法、Windows验证机制，复现可执行文件签名证书的例子。这些基础性知识不仅和系统安全相关，同样与我们身边常用的软件、文档、操作系统紧密联系，希望这些知识对您有所帮助，更希望大家提高安全意识，安全保障任重道远。本文参考了参考文献中的文章，并结合自己的经验和实践进行撰写，也推荐大家阅读参考文献。

03

深入解析ECC（椭圆曲线密码学）加解密算法

随着互联网的普及和信息安全需求的不断提高，密码学在保护数据安全方面发挥着越来越重要的作用。公钥密码体制作为一种常见的加密方式，为数据安全提供了可靠的保障。ECC（椭圆曲线密码学）是一种新型的公钥密码体制，相比传统的RSA算法，在相同安全性要求下，ECC所需的密钥长度更短，运算效率更高，因此在现代密码学领域得到了广泛应用。

00

SSL：原理、应用、安全威胁与最佳实践

SSL（Secure Sockets Layer）是一种安全协议，用于在互联网上建立加密的链接，保护在网络上传输的数据的安全。SSL协议主要用于Web浏览器和服务器之间的通信，但也可以用于邮件服务器、消息传递和其他数据传输场景。

01

国密算法介绍

国密算法是国家商用密码管理办公室制定的一系列密码标准，包括SM1（SCB2）、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法（ZUC)那等等。在终端设备上通常需要使用内嵌国密算法的安全芯片配合使用，倚靠安全芯片的安全性来实现密钥的存储和安全防护。

03

OpenSSL安全套接字密码库命令

OpenSSL整个软件包大概可以分成三个主要的功能部分:密码算法库、SSL协议库以及应用程序，OpenSSL的目录结构自然也是围绕这三个功能部分进行规划的;

02

信息安全：现代数字签名的首选 Ed25519 算法

Ed25519 是一种用于数字签名的椭圆曲线算法，由丹尼尔·J·伯恩斯坦、Niels Duif、Tanja Lange、Peter Schwabe 和 Bo-Yin Yang 在 2011 年提出。相较于传统的 RSA 和 DSA，Ed25519 具有更高的安全性和性能，近年来越来越受到欢迎。

01

几个开源 RUST 安全算法库

这段时间把 RUST 语法过了一遍，写一些简单的 Demo 程序没啥问题了，但离掌握这门语言还差的远，需要项目实战才行。我决定从之前研究过的国密算法入手，使用 RUST 实现国密算法。

01

比特币源码分析之三：交易脚本

这两个概念不需要了解详细的数学实现，只是了解大致的工作原理即可，相信码农应该都有这个基本功。

03

SM2 (含SM3、SM4)国密算法工具QT版，彻底搞懂sm2算法的使用

这里分享个自己用QT造的一个小工具，简单好用，同时也增加支持了SM3、SM4国密算法。且有详细的过程日志，可以保存为文件。用来对SM2国密算法做加解密和签名，验签,秘钥生成再合适不过了。

01

让大象起舞第一弹---HTTPS的计算性能

大象为什么跳不高跑不快？因为它很重。HTTPS为什么访问比较慢为什么消耗CPU资源呢？同样也是因为它很重。HTTPS的重，体现在如下几方面：

02

DTLS协议介绍，Udp协议基于TLS

UDP协议是不面向连接的不可靠协议，且没有对传输的报文段进行加密，不能保证通信双方的身份认证、消息传输过程中的按序接收、不丢失和加密传送。

01

图解TLS握手连接

SSL：（Secure Socket Layer，安全套接字层），位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性，以实现客户端和服务器之间的安全通讯。该协议由两层组成：SSL记录协议和SSL握手协议。

01

TLS/SSL 协议详解 (29) 国密SSL协议

测试服务器：https://www.mrpre.com:4433/ （已经过期，不要测试了）

02

一文读懂https中密钥交换协议的原理及流程

http与https区别：HTTP 由于是明文传输，所以在安全性上存在以下三个风险：

02

大厂案例 - 通用的三方接口调用方案设计（上）

在为第三方系统提供接口时，关键是确保数据的完整性、安全性和防止重复提交。以下是一个基于API密钥（Access Key/Secret Key）和回调机制的设计方案，具有多层次的安全保障。

00

基础知识补充1：密钥交换/协商机制

密钥协商这一概念也得以提出。一方面它能为参与者提供身份认证，另一方面，也能与参与者协商并共享会话密钥。

03

Monero技术详解(四): 隐藏交易数额之Pederson承诺

前一篇文章(https://learnblockchain.cn/article/1158 )介绍了Monero的核心技术之一——环签名的一部分，这篇来介绍Monero隐藏交易数额的技术。

02

TLS协议分析 (四) handshake协议概览

TLS 1.3对握手做了大修改，下面先讲TLS 1.2，讲完再介绍一下分析TLS 1.3.

03

GaiaWorld：加密技术在区块链中的意义

加密技术作为区块链技术里极其重要、不可或缺的一部分，为区块链的匿名性、不可篡改和不可伪造等特点保驾护航。如果说共识机制是区分一个公链质量的核心和灵魂，那么加密算法则是一个公链是否值得信赖、是否有基本的安全性的底线。不以达成共识、高交易速度为追求，只为“安全”这一个核心服务，是数字货币又称为加密货币的另一个原因。

00

椭圆曲线加密算法与聚合签名原理解析

椭圆曲线加密算法（Elliptic Curve Cryptography，ECC）是基于椭圆曲线数学原理实现的一种非对称加密算法。

03

常用国密算法整理

SM2 国密SM2算法是中国国家密码管理局（CNCA）发布的一种非对称加密算法。它采用椭圆曲线密码体系（Elliptic Curve Cryptography，ECC）进行密钥交换、数字签名和公钥加密等操作。以下是SM2算法的主要特点和步骤：

07

万字图解 | 深入揭秘HTTP工作原理

大家好，我是「云舒编程」，今天我们来聊聊计算机网络面试之-(应用层HTTP)工作原理。

01

解读国密非对称加密算法SM2

本文先介绍非对称加密算法，然后聊一聊椭圆曲线密码算法（Elliptic Curve Cryptography，ECC），最后才是本文的主题国密非对称加密算法SM2。因为我的数学知识有限，对于算法涉及的一些复杂的理论知识，也是不懂，所以本文不会涉及理论，仅仅从编程的角度解读一下SM2。

02

HTTPS：网络安全攻坚战

我们知道，明文传输和不安全是HTTP的其中一个特点，但是随着越来越多机密的业务交易转移到线上，如银行转账、证券交易、在线支付、电商等，我们对传输的安全性有了更高的要求，为此，出现了HTTP的扩展：HTTPS，Hypertext Transfer Protocol Secure，超文本传输安全协议。

03

openssl原理与操作

OpenSSL 是一个强大的安全套接字层密码库，包括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议，并提供丰富的应用程序供测试或其它目的使用。

03

HTTP 安全通信保障：TLS、身份验证、授权

对于交易支付相关的网络服务，需要保障安全、私密的网络通信。此时需要依赖 TLS 、身份验证和授权机制。我们先来了解基本概念。

01

HTTPS 和 SSL/TLS 协议：密钥交换（密钥协商）算法及其原理

前一篇介绍了 SSL/TLS 的身份认证机制。这个机制是为了防止攻击者通过【篡改】网络传输数据，来假冒身份，以达到“中间人攻击/MITM”的目的。　　而今天要聊的“密钥协商机制”是：（在身份认证的前提下）如何规避【偷窥】的风险。　　通俗地说，即使有攻击者在偷窥你与服务器的网络传输，客户端（client）依然可以利用“密钥协商机制”与服务器端（server）协商出一个用来加密应用层数据的密钥（也称“会话密钥”）。

03

使用openssl 生成免费证书的方法步骤

即百度百科说：openssl是一个开放源代码的软件库包，应用程序可以使用这个包来进行安全通信，它可以避免信息被窃听到。

03

Golang与非对称加密

DSA是基于整数有限域离散对数难题的，其安全性与RSA相比差不多。DSA的一个重要特点是两个素数公开，这样，当使用别人的p和q时，即使不知道私钥，你也能确认它们是否是随机产生的，还是作了手脚。RSA算法却做不到，但是其缺点就是只能用于数字签名，不能用于加密

04

如何在Nginx上为Debian 8创建ECC证书

本文介绍如何为Nginx创建椭圆曲线加密（ECC）SSL证书。在本教程结束时，您将有一个更快的加密机制供生产使用。

00

【HTTP】HTTPS TLS 1.2

在个人过去的读书笔记中已经介绍过一次，在这一篇文章中介绍了HTTP1.1的缺点，以及SSL、TLS的历史，之后介绍了有关SSL加密的主要加密方案：公开密钥加密和共享密钥加密，最后简单介绍了HTTPS的交互过程，但是书中的过程比较粗，这节我们讲细一点点。

03

【RSA】HTTPS中SSL/TLS握手时RSA前后端加密流程

SSL/TLS层在网络模型的位置，它属于应用层协议。接管应用层的数据加解密，并通过网络层发送给对方。

01

Schnorr 协议

通常，我们定义安全会采用这样一种方式，首先列出一些安全事件，然后说明：如果一个系统安全，那么列出来的安全事件都不会发生。但是零知识证明并不是通过给出一个不允许发生的事件列表来定义，而是直接给出了一个最极致的模拟条件。所谓模拟条件是指，通过模拟方法来实现一个理想世界，使之与现实世界不可区分；而由于在理想世界中不存在知识，所以可以推导出结论：现实世界满足零知识。

04

这 HTTPS，真滴牛逼！

其中，RSA 是比较传统的密钥交换算法，它不具备前向安全的性质，因此现在很少服务器使用的。而 ECDHE 算法具有前向安全，所以被广泛使用。

01

密码学小白必知必会

本文是以介绍密码学基本概念为目的，面向密码学小白或者新人的文章。包含的内容主要是一些课本知识，个人理解，还有一些实例及代码。下面，将从密码学的基础，应用，及实例等几个方面对密码学进行简单的介绍。

01

区块链密码基础之签名算法（一）

在国家的十四个五年规划和2035年远景目标纲要中的第五篇《加快数字化发展建设数字中国》中第二节中提出培育壮大人工智能、大数据、区块链、云计算、网络安全等新兴数字产业：区块链部分明确要求通过推动区块链的技术创新，进一步为区块链服务平台和金融科技，供应链管理，政务服务等应用方案做好基础服务，并进一步完善管理机制。最新的《“十四五”数字经济发展规划》提到，“构建基于区块链的可信服务网络和应用支撑平台”。作为数字经济时代重要底层技术之一，区块链对推动企业数字化转型，促进产业数字化发展，推进数字中国建设都起着强大支撑作用。当前，政策叠加效应深度释放，我国区块链产业发展驶入“快车道”，已经成为驱动数字经济高质量发展的重要引擎。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭