【区块链与密码学】第6-3讲:数字签名算法大合集

最新推荐文章于 2024-04-16 17:25:50 发布
最新推荐文章于 2024-04-16 17:25:50 发布
阅读量579 收藏
点赞数
分类专栏: 金融科技 金融 区块链 文章标签: 区块链 密码学
原文链接:https://mp.weixin.qq.com/s/GpAc0aGc08Eln8jPd8-JEw
版权
金融科技 同时被 3 个专栏收录
85 篇文章 20 订阅
订阅专栏
金融
85 篇文章 7 订阅
订阅专栏
区块链
72 篇文章 14 订阅
订阅专栏

【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】

6.3 其他数字签名算法

EIGamal算法

数字签名一般利用公钥密码技术来实现,其中私钥用来签名,公钥用来验证签名。ElGamal公钥密码算法是在密码协议中有着重要应用的一类公钥密码算法,其安全性是基于有限域上离散对数学问题的难解性。它至今仍是一个安全性良好的公钥密码算法。它既可用于加密又可用于数字签名的公钥密码体制。

假设p是一个大素数,g是GF(p)的生成元。Alice的公钥为y = gx mod p, g,p私钥为x。

签名算法:

Alice用H将消息m进行处理,得h=H(m).

Alice选择秘密随机数k,满足0<k< p-1,且(k, p-1)=1

计算r=gk (mod p),s=(h- x · r) · k-1(mod (p-1))

Alice将(m,r,s)发送给Bob

验证签名过程:

接收方收到M与其签名(r,s)后:

计算消息M的Hash值H(M)

验证公式

成立则确认为有效签名,否则认为签名是伪造的

PSS算法的编码操作过程

上述方案的安全性是基于如下离散对数问题的:已知大素数p、GF(p的生成元g和非零元素y∈GF(p),求解唯一的整数k, 0≤k≤p – 2,使得y≡gk (mod p),k称为y对g的离散对数。

在1996年的欧洲密码学会(Proceedings of EUROCRYPT 96)上,David Pointcheval和Jacques Stern给出一个ElGamal签名的变体,并基于所谓分叉技术证明了在随机预言模型下所给方案是安全的(在自适应选择消息攻击下能抗击存在性伪造)。

Schnorr算法

Schnorr签名方案是一个短签名方案,它是ElGamal签名方案的变形,其安全性是基于离散对数困难性和哈希函数的单向性的。

假设p和q是大素数,是q能被p-1整除,q是大于等于160 bit的整数,p是大于等于512 bit的整数,保证GF(p)中求解离散对数困难;g是GF(p)中元素,且gq≡1mod p。

密钥生成: 

Alice选择随机数x为私钥,其中1<x<q; 

Alice计算公钥y≡gx (mod p)

签名算法:

①Alice首先随机数k,这里1<k<q; 

②Alice计算e=h(M, gk mod p)

③Alice计算s=k-x·e(mod q) 

④Alice输出签名(e, s) 

验证算法:

Bob计算gkmod p=gs·ye mod p 

Bob验证e = h(M, gk mod p)是否成立,如果成立则输出「Accept」,否则输出「Reject」。

Schnorr签名与ElGamal签名的不同点:

安全性比较:在ElGamal体制中,g为域GF(p)的本原元素;而在Schnorr体制中, g只是域GF(p)的阶为q的元素,而非本原元素。因此,虽然两者都是基于离散对数的困难性,然而ElGamal的离散对数阶为p-1, Schnorr的离散对数阶为q

签名长度比较:Schnorr比ElGamal签名长度短

ElGamal:(m,r,s),其中r的长度为|p|, s的长度为|p-1|

Schnorr:(m,e,s),其中e的长度为|q|, s的长度为|q|

DSA算法

1991年,美国政府颁布了数字签名标准(Digital Signature Standard, DSS),也称为数字签名算法(Digital Signature Algorithm, DSA) 。

和DES一样,DSS也引起了激烈的争论,反对者认为:密钥太短、效率不如RSA高、不能实现数据加密并怀疑NIST在DSS中留有后门。

随后,美国政府对其做了一些改进,目前DSS的应用已经十分广泛,并被一些国际标准化组织采纳为国际标准。2000年,美国政府将RSA和椭圆曲线密码引入到数字签名标准中,进一步丰富了DSA算法。

DSA的主要参数:

全局公开密钥分量,可以为用户公用

p:素数,要求2L-1<p<2L,512<=L<1024,且L为64的倍数

q : (p-1)的素因子,2159<q<2160,即比特长度为160位

g : =h(p-1)/q mod p.其中h是一整数,1<h<(p-1)且üh(p-1)/q mod p>1

用户私有密钥

x:随机或伪随机整数,要求0<x<q

用户公开密钥

y:=gx mod p 

随机数k  

随机或伪随机整数,要求0<k<q 

DSA签名过程:

用户随机选取k

计算e=h(M);

计算r=(gk mod p) mod q 

计算s=k-1(e+x · r) mod q

输出(r, s),即为消息M的数字签名

DSA验证过程:

接收者收到M, r, s后,首先验证0<r<q, 0<s<q

计算e=h(M); 

计算w=(s)-1 mod q  

计算u1=e · w mod q 

计算u2=r · w mod q

计算①v=[(gu1 · yu2) mod p] mod q

如果v=r,则确认签名正确,否则拒绝

DSA算法的工作流程

今天的课程就到这里啦,下一堂课我们将学习基于椭圆曲线的数字签名算法,带大家继续了解数字签名,敬请期待!

-- 完 --

关注点宽学园,每周持续更新区块链系列课程,小宽带你进入区块链世界。我们下节课见啦。

【区块链与密码学】课堂回顾:

区块链与密码学系列文章合集

Dig Quant
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
区块链-密码学与安全技术
02-25
实际上,密码学和安全领域所涉及的知识体系十分繁杂,本章将介绍密码学领域中跟区块链相关的一些基础知识,包括Hash算法与数字摘要、加密算法数字签名、数字证书、PKI体系、Merkle树、布隆过滤器、同态加密等。...
Schnorr签名:保护你的数字世界
m0_72410588的博客
08-26 749
Schnorr签名算法作为一种基于离散对数问题的数字签名方案,被认为是一种高效且安全的加密算法Schnorr签名算法作为一种高效且安全的数字签名方案,在计算机网络领域中具有广泛的应用前景。通过对Schnorr签名算法的理解和应用,我们可以更好地保护网络通信的安全性和可靠性。Schnorr签名算法是由克努特·斯诺尔(Claus Schnorr)在1989年提出的,它基于离散对数问题和Hash函数,实现了数字签名的生成和验证过程。其中,𝑅为签名中的随机因子,𝑠为签名中的部分签名值。
密码学——ECDSA签名算法
qq_41546054的博客
10-10 6075
123
密码学 | 数字签名方法:Schnorr 签名
最新发布
狂放不羁霸的博客
04-16 1667
假设你有密钥对xXx∗GxXx∗G,那么消息mmm的 Schnorr 签名Rs( R, s )RsRk∗GR = k * GRk∗GskHRm∗xskHRm∗x其中kkk是随机私钥。这里作者假定你已经有一点密码学基础了,以防万一,还是说明一下xxx是私钥,XXX是公钥。让我们分解一下上述过程。对于每个签名签名者都会生成一个随机值kkk,它是该签名的一次性私钥;签名者计算RRR,即kkk的公钥,称RRR。
Schnorr数字签名方案
ggj0727的博客
04-19 2592
Schnorr数字签名方案
Schnorr签名体制
反之亦然
04-24 6068
schnorr签名被认为可以解决比特币的空间问题,如下面一段所述: If you ask anyone in the Bitcoin space what the biggest challenge for Bitcoin is, you will likely hear the answer “scalability”. 但事实上schnorr签名在比特币之前十几年已被发明,它是Elgam...
Schnorr签名介绍
跨链技术践行者
10-12 4904
Schnorr签名算法是由德国数学家、密码学家Claus Schnorr提出。并于1990年申请了专利,U.S. Patent 4,995,082,该专利与2008年2月失效。目前该算法可以自由使用。 Schnorr签名算法几乎在各个层面均优于比特币现有的签名算法ECDSA:性能,安全,体积,扩展性等方面。 Schnorr Sig可以与ECDSA使用同一个椭圆曲线:secp256k1 curv...
Crypto-Project:密码学项目(AES、CBC、RSA、OAEP、Prime、SHA3)
07-05
本项目专注于几个关键的密码学算法和技术,包括AES、CBC模式、RSA公钥加密、OAEP填充、素数检测以及SHA3哈希函数。这些技术广泛应用于数据加密、网络安全、数字签名以及区块链等领域。以下是关于这些技术的详细解释...
哈工大密码学作业hw2-5
01-14
7. **密码学应用**:可能涉及SSL证书、数字版权管理(DRM)、区块链技术等现实世界的应用场景。 通过完成这些作业,学生可以锻炼解决实际问题的能力,理解各种密码学概念和技术的内在原理。同时,这也有助于他们...
应用密码学习题答案.zip
09-07
4. 哈希函数与消息摘要:第6章可能涵盖哈希函数,如MD5、SHA-1、SHA-256,以及它们在数字签名和消息完整性码(MAC)中的应用。 5. 密钥管理:第7章可能讨论密钥的生成、分发、存储和更新等问题,这是实际应用中极为...
密码学第二节资源.rar
05-02
在"密码学第二节资源.rar"这个压缩包中,我们可以推测这是一份关于密码学的课程材料,可能包含了义、课件或者练习题等。尽管具体文件"Twine"的详细内容未知,但从整体主题来看,我们可以探讨一下密码学的一些基础...
什么是 Schnorr 签名
ChainlinkO的博客
05-20 1729
与大多数区块链不同,BTC自其早期以来基本保持不变,大多数升级都是有限的,并旨在增强网络的效率而不是功能。BTC有一个重要的升级是 Taproot,它引入了几个增强功能,其中包括 Schnorr 签名
密码学学习笔记(十六 ):Schnorr签名算法
weixin_54634208的博客
07-19 1190
Schnorr签名算法与零知识证明
elgamal签名java_ElGamal算法数字签名
weixin_35067558的博客
02-24 820
1、准备步骤1)随机选取大素数 p 和 g2)随机选取整数 x,x∈[1, p-2],计算 y=g^x(mod p)。3)设 m∈Z 是待签名的消息,秘密随机选取一个整数 k,k∈[1, p-2],且 k 与 p-1 互质2、签名过程1)计算 r 和 s:r=g^k(mod p)s=k^-1(m-rx)(mod p-1)(k^-1 表示 k mod p-1 的逆元)2)(m, r, s)为对消息 ...
信息安全——加密与认证
qq_63982199的博客
04-12 1467
通过OpenSSL在本地实现生成证书
密码学系列之七:数字签名
聚集机器学习、信息安全
11-07 6826
在当今数字化的信息世界里,数字化文档的认证性、完整性和不可否认性是实现信息安全的基本要求。数字签名是满足上述要求的主要手段之一,也是现代密码学的主要研究内容之一。本文首先介绍数字签名的基本概念和基本原理,然后介绍几种常用的数字签名实现方案,最后介绍数字签名的扩展。
史上最全的Schnorr签名方案和BLS签名方案的全面对比
ComingChat的博客
09-07 6524
前言 Schnorr 签名算法最初是由德国密码学家 Claus Schnorr 于 2008 年提出的,而来自区块链协议公司 Blockstream 的密码学家 Gregory Maxwell、Pieter Wuille 等人,则在 2018 年提出了一种名为 MuSig 的 Schnorr 签名方案,这也是我们即将探索的签名方案。 而 BLS 签名方案,最初是由斯坦福大学教授 Dan Boneh 等人于2001年便提出的一种方案,目前则在 Boneh 教授等人的完善下,变得更适用于区块链
数字签名算法介绍和区别
weixin_34346099的博客
05-03 2320
原文阅读:https://www.infinisign.com/fa... 数字签名是一个带有密钥的消息摘要算法,这个密钥包括了公钥和私钥,用于验证数据完整性、认证数据来源和抗否认,遵循OSI参考模型、私钥签名和公钥验证。也是非对称加密算法和消息摘要算法的结合体,常见的数字签名算法主要有RSA、DSA、ECDSA三种,本文对数字签名算法进...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值