私钥其实就是一串随机的数字而已。有了私钥,我们可以使用椭圆曲线乘法产生一个公钥。本篇使用的私钥示例是:
e9873d79c6d87dc0fb6a5778633389f4453213303da61f20bd67fc233aa33262
这其实是一个32字节的16进制表示的数字,这里是为了方便写成字符串的形式。
使用的函数是,
#由私钥获取公钥
def privkey_to_pubkey(privkey):
f = get_privkey_format(privkey)
privkey = decode_privkey(privkey, f)
if privkey >= N:
raise Exception("Invalid privkey")
if f in ['bin', 'bin_compressed', 'hex', 'hex_compressed', 'decimal']:
return encode_pubkey(fast_multiply(G, privkey), f)
else:
return encode_pubkey(fast_multiply(G, privkey), f.replace('wif', 'hex'))
get_privkey_format函数用于判断私钥的格式,为下面的处理铺垫。
def get_privkey_format(priv):
if isinstance(priv, int_types): return 'decimal'
elif len(priv) == 32: return 'bin'
elif len(priv) == 33: return 'bin_compressed'
elif len(priv) == 64: return 'hex'
elif len(priv) == 66: return 'hex_compressed'
else:
bin_p = b58check_to_bin(priv)
if len(bin_p) == 32: return 'wif'
elif len(bin_p) == 33: return 'wif_compressed'
else: raise Exception("WIF does not represent privkey")
我们这里的示例get_privkey_format返回的是字符串”hex”。那其他的格式是什么意思呢?
比如什么时候返回”bin”呢?上面的私钥我们也可以写成bytes的形式:
b"\xe9\x87=y\xc6\xd8}\xc0\xfbjWxc3\x89\xf4E2\x130=\xa6\x1f \xbdg\xfc#:\xa32b"
这是私钥的byte表示方法(或者叫二进制表示法),它的长度是字符串的一半,我们可以做个测试:
str1 = "e9873d79c6d87dc0fb6a5778633389f4453213303da61f20bd67fc233aa33262"
str2 = b"\xe9\x87=y\xc6\xd8}\xc0\xfbjWxc3\x89\xf4E2\x130=\xa6\x1f \xbdg\xfc#:\xa32b";
print len(str1);
print len(str2);
输出:
64
32
#对私钥解码
def decode_privkey(priv,formt=None):
if not formt: formt = get_privkey_format(priv)
if formt == 'decimal': return priv
elif formt == 'bin': return decode(priv, 256)
elif formt == 'bin_compressed': return decode(priv[:32], 256)
elif formt == 'hex': return decode(priv, 16)
elif formt == 'hex_compressed': return decode(priv[:64], 16)
elif formt == 'wif': return decode(b58check_to_bin(priv),256)
elif formt == 'wif_compressed':
return decode(b58check_to_bin(priv)[:32],256)
else: raise Exception("WIF does not represent privkey")
decode_privkey对私钥进行解码,返回的是私钥对应的整型数值。我转成字符串打印的效果是:
105627842363267744400190144423808258002852957479547731009248450467191077417570
这个结果就是上面16进制私钥对应的10进制值。因为这里都是大数可能不好理解,我举个例子:
比如str1 = “1a”, 调用
decode_privkey(str1, “hex”)
结果是整型数值26。也就是16进制的1a对应的10进制是26。
之所以要转换成10进制是为了方便后面进行椭圆曲线乘法运算。
if privkey >= N:
raise Exception("Invalid privkey")
要理解这一条语句就必须弄明白椭圆曲线中N的概念。我几年前写过一篇文章:
里面讲到过椭圆曲线算法,并说明了什么是N。简单讲要唯一标识一个椭圆曲线需要6个参量,N是其中一个。N是Group的阶,Group是ECC中的曲线组,它是ECC算法的核心,为什么这么说呢? 因为这个group里的所有字段就确定了曲线的所有信息, 后面会看到,这里只是用EC_GROUP_new生成一个空的group, 然后由p,a,b等参数来填充group, 再以这个group为基础去生成曲线上的点。
私钥可以是1 和N-1 之间的任何数字
最后一部分,
if f in ['bin', 'bin_compressed', 'hex', 'hex_compressed', 'decimal']:
return encode_pubkey(fast_multiply(G, privkey), f)
主要是两个函数,encode_pubkey和fast_multiply。前者比较简单,先讲它。
首先f还是”hex”,fast_multiply的返回结果是一个坐标值(X,Y),在python中用元组(tuple)标识。元组里的两个元素都是大整数,分别代表X坐标和Y坐标。
比如这个示例中,结果是,
(40052878126280527701260741223305245603564636128202744842713277751919610658249L, 112427920116541844817408230468149218341228927370925731589596315545721129686052L)
encode_pubkey函数把这个元组中的坐标值转化为对应的16进制字符串形式然后拼接两个值,最后在前面加上”04″。最终的这个结果就是公钥的字符串表示形式。如下:
04588d202afcc1ee4ab5254c7847ec25b9a135bbda0f2bc69ee1a714749fd77dc9f88ff2a00d7e752d44cbe16e1ebcf0890b76ec7c78886109dee76ccfc8445424
公钥是在椭圆曲线上的一个点,由一对坐标(x,y)组成。公钥通常表示为前缀04 紧接着两个256 比特的数字。其中一个256 比特数字是公钥的x 坐标,另一个256 比特数字是y 坐标。前缀04 是用来区分非压缩格式公钥。
fast_multiply是核心,因为由私钥生成公钥就是基于椭圆曲线上的一个乘法操作。fast_multiply两个参数,第一个参数G是个常量,也是前面提到的6个参量之一,privkey是私钥。对这两个参数进行乘法的结果就是公钥。
当然这个乘法并不是我们通常理解的乘法,而是基于椭圆曲线点坐标重定义的。关于这部分的具体定义感兴趣的可以自己查阅相关资料(反正我查了,相当晦涩难懂)。