作者overdoingism (做过头主义)
看板DigiCurrency
标题[闲聊] 请教一个交易签名的问题
时间Tue Jul 26 11:33:03 2022
现在我们比较常用的交易签名,
是将交易拿去跑 Hash, 再用私钥加密,
到时交易广播出来後,
用公钥解密,
再与你实际广播出来的交易做比对,
也就是比的是 hash,
不过这部分我就不太懂了, 为什麽要先跑一次 Hash?
不能直接加密交易就好?
我想到的原因有2,一是固定签名长度,
二是增加随机性?
懂得的前辈请指点一下,感谢。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.32.7.7 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1658806385.A.E4B.html
1F:推 Ayukawayen: 通常是因为非对称加密法的效率较差,所以明文尽量短点 07/26 11:59
2F:→ Ayukawayen: 另外RSA签章和你讲的流程差不多,但BTC和ETH用的都是 07/26 12:00
3F:→ Ayukawayen: 椭圆曲线加密法,所以签章是用DSA,DSA的输入有范围限 07/26 12:01
4F:→ Ayukawayen: 制,所以反正过程中一定会有取Hash的步骤。 07/26 12:03
5F:→ Ayukawayen: (DSA会做mod运算,所以会变成一个有限循环群) 07/26 12:06
6F:→ overdoingism: 感谢解惑 07/26 22:42
7F:推 deangood01: 通常我们将那个MAC message authentication code, 用 07/27 02:41
8F:→ deangood01: 来验证integrity 就像封包有crc来检验是否传输有错误 07/27 02:41
9F:→ deangood01: Mac ,是确认其他部分未经窜改 最後加上签章 07/27 02:41