В чем разница между «функцией эллиптической кривой» и «хеш-функциями», такими как SHA256?

Я читаю о биткойнах, и меня немного смущают «функция эллиптической кривой» и «SHA256». Имеют ли они одинаковые свойства? Можно ли использовать оба для создания пар закрытого и открытого ключей?

В чем разница между «функцией эллиптической кривой» и «хеш-функциями», такими как SHA256?

Реальный контекст не дан, однако мы можем понять его как

• Функция SHA-256:

  Да, это функция, в довольно точном смысле: a криптографическая хэш-функция (устойчивый к коллизиям хэш);

  $$\operatorname{SHA256}:\{0,1\}^* \to \{0,1\}^{256}$$

  • В одну сторону: должно быть практически невозможно инвертировать данный дайджест хэша (или полиномиально ограниченные противники не могут его вернуть).
  • Детерминированный: одни и те же входные данные должны обеспечивать одинаковые выходные данные.
  • Случайный: мы не должны знать хэш ввода до его хеширования. Мы можем прочитать это, так как хеш-функции являются кандидатами для случайных оракулов (RO), а SHA256 - нет, поскольку он имеет атаку расширения длины, SHA3 и Blake2 более близки к RO.
  • имеет Предварительное сопротивление изображения: рядом в одну сторону; задано хеш-значение $ч$ для противников с полиномиальным временем должно быть невозможно найти ввод $м$ такой, что $\operatorname{SHA256}(м) = ч$.
  • Второе сопротивление прообразу: дано сообщение $м$ и это хэш-значение $ч$, найти другое сообщение $м'$ такой, что $\operatorname{SHA256}(m) = h = \operatorname{SHA256}(m')$.
  • и Сопротивление столкновениям; найти различные входные сообщения $m_1 \neq m_2$ такой, что $\operatorname{SHA256}(m_1) = \operatorname{SHA256}(m_2)$.

  Биткойн использует двойной SHA256 (SHA256d) и SHA256d защищен от атак расширения длины.

• Функция эллиптической кривой:

  Странное название, это L-функция эллиптических кривых что ли? Поскольку вопрос касается Биткойна, скорее это должен быть набор функций, которые эллиптические кривые предоставляют больше, чем следующие функции:

  • Добавление как групповая операция (сложение, отрицание, инверсия, коммутация и ассоциация).

  • Скалярное умножение: задана базовая точка $G$ и добавь это $t$ раз:

    $$[t]G : = \underbrace{G + G + \cdots + G}_{t-times} $$

  • Генерация открытого ключа: выбрать случайный $к$ и рассчитать $[k]G$.

  • ЭЦДСА генерация подписи.

  • ЭЦДСА проверка подписи.

Теперь ответы на другой ваш вопрос ясны.

Имеют ли они одинаковые свойства?

Нет! Даже одно является функцией, другое представляет собой набор функций.

Можно ли использовать оба для создания пар закрытого и открытого ключей?

Нет.

Однако можно использовать SHA256 для переваривания источника энтропии для выбора случайного $к$ для их закрытого ключа и найти их открытый ключ $К = [к]G$ с помощью скалярного умножения эллиптических кривых.

И биткойн-адрес рассчитывается как;

$$\text{Биткойн-адрес} = \operatorname{RIPEMD160(SHA256(}K))$$ как 20-байтовые адреса (РИПЭМД).

Специальное примечание: Некоторые книги/веб-сайты по блокчейну используют умножение EC для скалярного умножения EC, например, книга Антонолопуса «Освоение биткойнов», стр. 68. Это сбивает многих с толку, поскольку они начинают думать, что $P\cdot Q$ существуют. Нет! EC образует аддитивные абелевы группы, а с помощью скалярного умножения (обычный способ определения для аддитивных групп) они образуют Z-модуль, больше ничего.

Оба являются функциями. это означает, что они являются отношениями между двумя наборами (входным набором и выходным набором) такими, что все элементы $х$ входного множества связано не более чем с одним элементом выходного множества. Этот элемент называется образом $х$.

Но они не имеют такого же статуса в криптографии. Функция в «функции эллиптической кривой» - это способ описать эллиптическую кривую. Если функция $f$, точки кривой $(х, е(х))$.

SHA-256 — это алгоритм (алгоритм более точен, чем функция, потому что он указывает, как вычислить изображения), который используется для генерации хеши.

Чтобы сгенерировать закрытый ключ, мы равномерно случайным образом выбираем целое число. $n$ из $256$ биты.

Чтобы сгенерировать открытый ключ, мы умножаем генератор $G$ (данный как общедоступный параметр кривой) $n$ (используя процедуру «квадрат-и-умножение»). Это дает нам точку кривой $P$. Иногда это $P$ считается хэшем закрытого ключа. Но это гораздо больше, чем просто хеш, это открытый ключ. Он проверяет гораздо больше свойств, чем обычные хеш-функции, такие как SHA-256.

Если вы хотите получить более подробную информацию, вы можете посмотреть: https://en.wikipedia.org/wiki/Elliptic_curve_digital_signature_algorithm