Skip to content

Latest commit

 

History

History
19 lines (13 loc) · 1.03 KB

File metadata and controls

19 lines (13 loc) · 1.03 KB

生成数字签名

在比特币中使用的数字签名算法中,被签名的“消息”是交易,或更准确地说是交易数据的特定子集的哈希值,称为承诺哈希(参见“签名哈希类型(SIGHASH)”第185页)。签名密钥是用户的私钥。结果是签名:

$$ Sig = F_{sig}(F_{hash}(m),x) $$

其中:

  • x 是签名的私钥
  • m 是要签名的消息,即承诺哈希(例如交易的部分)
  • Fhash 是哈希函数
  • Fsig 是签名算法
  • Sig 是生成的签名

您可以在“Schnorr Signatures”第187页和“ECDSA Signatures”第197页找到有关schnorr和ECDSA签名数学的更多详细信息。

在schnorr和ECDSA签名中,函数Fsig 生成一个由两个值组成的签名 Sig。这两个值在不同算法中存在差异,我们稍后会详细探讨。计算出这两个值后,它们被序列化成一个字节流。对于ECDSA签名,编码使用称为Distinguished Encoding Rules或DER的国际标准编码方案。对于schnorr签名,使用了更简单的序列化格式。