关键概念
-
随机数
我们在软件中一般使用的随机数实际上是伪随机数,具有统计学伪随机性。统计学伪随机性指的是在给定的随机比特流样本中,1的数量大致等于0的数量。
随机数一般是由随机数生成算法(也叫随机数生成器)产生。
常用的线性同余随机数生成算法如:X(n+1) = (a * X(n) + c) % m
X(0)是随机种子
a,c为常数。m为随机数的范围。随机数的随机性来源于随机种子。
sha512
是一种散列函数。具体实现参考: #1
大致可理解为将一个一定大小的数据块和元素数量位为2512-1 的集合中的某一个元素进行映射。而具体的映射过程就是sha512,映射的结果就是该数据块的摘要。secp256k1
secp256k1是一种椭圆曲线函数。在该函数上选一点G,对该点与自身进行k(私钥)次椭圆曲线加法后可得到K(公钥)。即K=k*G
。
椭圆曲线加法的逆运算,也就是从K反推k的过程被称为ECDCP(椭圆曲线的离散对数)问题。该问题是一个经典的数学难题。目前除了暴力搜索外,没有更好的办法求解。故椭圆曲线的加密的强度由该数学难题保证。DER
DER 为ASN.1 标准中的一个序列化标准。
类似于JSON or XML 标准。
其标准格式为一个三元组(Tag,Length,Value)。
具体过程
从key.cpp的如下函数开始
//! Generate a new private key using a cryptographic PRNG
void CKey::MakeNewKey(bool fCompressedIn) {
do {
GetStrongRandBytes(keydata.data(), keydata.size());
} while (!Check(keydata.data()));
fValid = true;
fCompressed = fCompressedIn;
}
- 获取随机数
在函数void GetStrongRandBytes(unsigned char* out, int num);
中有如下代码
// First source: OpenSSL's RNG
RandAddSeedPerfmon();
GetRandBytes(buf, 32);
首先调用汇编指令rdtsc获取cpu时钟周期数作为熵源,填充随机种子,然后在第二行中调用openssl框架的RAND_bytes()
方法生成随机数。
- 获取私钥
私钥是随机产生的。
void GetStrongRandBytes(unsigned char* out, int num)
{
assert(num <= 32);
CSHA512 hasher;
unsigned char buf[64];
// First source: OpenSSL's RNG
RandAddSeedPerfmon();
GetRandBytes(buf, 32);
hasher.Write(buf, 32);
// Second source: OS RNG
GetOSRand(buf);
hasher.Write(buf, 32);
// Third source: HW RNG, if available.
if (GetHWRand(buf)) {
hasher.Write(buf, 32);
}
// Combine with and update state
{
std::unique_lock<std::mutex> lock(cs_rng_state);
hasher.Write(rng_state, sizeof(rng_state));
hasher.Write((const unsigned char*)&rng_counter, sizeof(rng_counter));
++rng_counter;
hasher.Finalize(buf);
memcpy(rng_state, buf + 32, 32);
}
// Produce output
memcpy(out, buf, num);
memory_cleanse(buf, 64);
}
由如上代码可看出:
私钥的生成过程组合了2-3个不同熵源的随机数,前后混合进行sha512运算得到一个长度为512b的摘要。最后截取前256b作为私钥。
- 生成公钥
公钥由私钥通过公式K=k*G
获得。
CPubKey CKey::GetPubKey() const {
assert(fValid);
secp256k1_pubkey pubkey;
size_t clen = CPubKey::PUBLIC_KEY_SIZE;
CPubKey result;
int ret = secp256k1_ec_pubkey_create(secp256k1_context_sign, &pubkey, begin());
assert(ret);
secp256k1_ec_pubkey_serialize(secp256k1_context_sign, (unsigned char*)result.begin(), &clen, &pubkey, fCompressed ? SECP256K1_EC_COMPRESSED : SECP256K1_EC_UNCOMPRESSED);
assert(result.size() == clen);
assert(result.IsValid());
return result;
}
首先根据公式获取公钥坐标K(x,y),根据是否进行压缩的参数设置,加上类型前缀,最终获取公钥编码。如:非压缩形式04xy,或者压缩形式02x,03x。