资讯专栏INFORMATION COLUMN

01_私钥、公钥和地址

wupengyu / 1343人阅读

摘要:私钥公钥地址在目前看来就是一串几乎不可能碰撞的字符串。实际上要比小是一个常数,略小于由比特币所使用的椭圆曲线的阶当成功生成私钥椭圆曲线乘法可以从私钥计算得到公钥是不可逆转的过程其中是私钥,是被称为生成点的常数点,而是所得公钥。

私钥、公钥、地址在目前看来就是一串(几乎)不可能碰撞的字符串。
可以用四个等式来说明

= random() (0 < k < n; n = 1.158 * 10^77)

= k * G (G 为椭圆曲线密码学的一个常数)

= Hash.ripemd160(Hash.sha256(K))

= base58(0 + a + checksum)

从 k(私钥) 到 K(公钥) 到 A(地址) 的过程,由密码学保证其不可逆。

代码如下:

const crypto = require("crypto");
var EC = require("elliptic").ec;
var ec = new EC("secp256k1");
var BN = require("bn.js");
var bs58 = require("bs58");

class PrivateKey {
    constructor() {
        this.bn = this.generateKey();
        this.compressed = true;
        this.network = Networks.defaultNetwork;
    }
    
    generateKey() {
        let condition;
        let bn;
        
        do {
            // 随机生成 1 ~ 2^256 之间的数字,并以 hex 这种编码格式显示。
            // hex :一种编码格式,将每个字节编码为两个十六进制字符
            // privateHex: "ceea0ada327fc521e9c5ba704a002f56c95de6bffc83901aa2290fc882c4c218"
            const privateHex = crypto.randomBytes(32).toString("hex");
           
            // privateHex 是字符串类型,字符串格式是没法直接比较大小的,所以要转化为数字类型。
            // 但是 js 中最大的安全数是 Number.MAX_SAFE_INTEGER = 9007199254740991,根本不够表示一个 private 值。
            // 所以用到了 BN 这个库,对比 private。BN 即大数 Big Number。
            bn = new BN(privateHex, 16)
    
            // max = 
            const max = new BN(ec.curve.n.toArray())
            
            // 实际上 private 要比 max 小
            // max 是一个常数 n=1.158 * 10^77,略小于2^256
            // 由比特币所使用的椭圆曲线的阶
            
            // 当 bn < max 成功生成私钥
            condition = bn.lt(max)
        } while (!condition);
        
        return bn;
    }
}


class PublicKey {
    constructor(privateKey){
        // 椭圆曲线乘法可以从私钥计算得到公钥
        // 是不可逆转的过程:K = k * G
        // 其中k是私钥,G是被称为生成点的常数点,而K是所得公钥。
        this.point = ec.curve.g.mul(privateKey.bn)
        this.compressed = privateKey.compressed
        this.network = privateKey.network
    }
    
    // 这一块没有找到对应文档
    toBuffer () {
        var xbuf = this.point.getX().toBuffer({ size: 32 });
        
        var ybuf = this.point.getY().toBuffer({ size: 32 });
        
        var prefix;
        if (!this.compressed) {
            prefix = new Buffer([0x04]);
            return Buffer.concat([prefix, xbuf, ybuf]);
        } else {
            var odd = ybuf[ybuf.length - 1] % 2;
            if (odd) {
                prefix = new Buffer([0x03]);
            } else {
                prefix = new Buffer([0x02]);
            }
            return Buffer.concat([prefix, xbuf]);
        }
    };
}

class Address {
    constructor(publicKey){
        // publish key to bitcoin address(内部地址)
        this.hashBuffer =  Hash.ripemd160(Hash.sha256(publicKey.toBuffer()))
        this.network = publicKey.network
        this.type = Address.PayToPublicKeyHash
    }
    
    // 生成用户见到的比特币地址
    // Base58Check Encoding
    toString () {
        // 比特币地址的前缀是0(十六进制是0x00)
        const version = new Buffer([0])
        const payload = this.hashBuffer
        // 1. add version prefix
        const addVersionPrefix =  Buffer.concat([version, payload])
        // 2. hash(version prefix + payload)
        const checksum = Hash.sha256(Hash.sha256(addVersionPrefix)).slice(0, 4)
        // 3. add first 4 bytes as checksum
        const addChecksum = Buffer.concat([addVersionPrefix, checksum])
        // 4. encode in base-58
        return bs58.encode(addChecksum);
    }
}


Address.PayToPublicKeyHash = "pubkeyhash";
Address.PayToScriptHash = "scripthash";


class Networks {}

Networks.defaultNetwork = "livenet";


class Hash {}

Hash.sha256 = function(buf) {
    return crypto.createHash("sha256").update(buf).digest();
};

Hash.ripemd160 = function(buf) {
    return crypto.createHash("ripemd160").update(buf).digest();
};


const  privateKey = new PrivateKey()

console.log(privateKey)

const publicKey = new PublicKey(privateKey)

console.log(publicKey)

const address = new Address(publicKey)

console.log(address)

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/23931.html

相关文章

  • 是的我想说的技术!

    摘要:有效的数字签名使收件人有理由相信该信息是由已知的发件人认证创建的,发件人不能否认已发送的信息不可否认,并且信息在传输过程中未被更改完整性。当我们说签署交易时,我们实际上是指签署序列化交易数据的哈希。 特殊交易:合约注册 有一种特殊的带有data,没有value的交易。表示注册一个新的合约。合约登记交易被发送到一个特殊的目的地地址,即零地址。简而言之,合约注册交易中的+to+字段包含地址...

    focusj 评论0 收藏0
  • 2021年,用更现代的方法使用PGP(上)

    摘要:作为一个老牌的反核能活跃分子,齐默曼为了让所有有相似倾向的人们可以安全的使用并且安全存储消息和文件而创造了加密。建议为不同环境,不同用途都单独生成子密钥,互不干扰。世界上有两种密码:一种是防止你的小妹妹偷看你的文件;另一种是防止当局阅读你的文件.​ ...

    Tecode 评论0 收藏0
  • iOS 中的代码签名(二)—— 代码签名的实际过程

    摘要:在上一篇中的代码签名一数字签名基本概念中,我们简单解释了数字签名证书的基本概念以及实际作用,在这一篇,我们主要结合应用的上传过程来说说代码签名的实际过程。参考,从这里可以获取一些安全知识的大概了解,这里详细解释了数字签名认证的过程 在上一篇iOS 中的代码签名(一)—— 数字签名基本概念中,我们简单解释了数字签名、证书的基本概念以及实际作用,在这一篇,我们主要结合应用的上传过程来说说代...

    GraphQuery 评论0 收藏0
  • python 实现私钥加密公钥解密

    摘要:实现私钥加密公钥解密业界普遍的用法是公钥用来加密,私钥来解密,许多人却不知道也可以用私钥加密,公钥来解密基础知识对称加密非对称加密公私钥的几个常见格式图片来源使用私钥加密待编辑使用公钥解密参考文档的实现公钥格式如下,若公钥已经是格式,则无需 python 实现私钥加密公钥解密 业界普遍的用法是公钥用来加密,私钥来解密,许多人却不知道也可以用私钥加密,公钥来解密 基础知识 对称加密 非对...

    lewinlee 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<