此系列为普林斯顿大学Coursera课程《比特币与加密货币技术》第一章第三四两节笔记
数字证书两个要素:一人加签可多人验签,即私钥加签后用公钥验签的流程;与指定文件绑定,文件不能被更改,即签名不能被伪造。
数字证书基本原理如下图,安全上要求在生成key和签名这两个步骤需要有较好的随机性
实际应用中可以使用数据的hash pointer作为签名的输入信息。
对区块链的最后新块的hash值签名可以保护整个链结构。
比特币使用的签名策略是ECDSA(elliptic curve digital signature algorithm椭圆曲线数字签名算法)
用户可以使用公钥的哈希值作为有效身份ID。