【区块链与密码学】第8-5讲:基于SM2签名算法的环签名

最新推荐文章于 2024-06-26 17:24:41 发布
最新推荐文章于 2024-06-26 17:24:41 发布
阅读量558 收藏 2
点赞数
分类专栏: 金融 区块链 金融科技 文章标签: 区块链 密码学
原文链接:https://mp.weixin.qq.com/s/sbDadx648lz0VZmAWyBsng
版权
金融 同时被 3 个专栏收录
85 篇文章 8 订阅
订阅专栏
金融科技
85 篇文章 21 订阅
订阅专栏
区块链
72 篇文章 15 订阅
订阅专栏

【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】

8.5基于SM2签名算法的环签名

首先,我们来回顾一下SM2签名算法

曲线参数

SM2标准推荐使用256位素域Fp上的椭圆曲线y2=x3 + ax + b,其中:

 

密钥生成算法

签名算法

验证算法

接收到的消息为M′,签名为(c′,s′)和发送者Alice的公钥P^{A},Bob执行如下步骤验证合法性:

①检验c′∈[1,n-1]是否成立,若不成立则验证不通过; 

②检验s′∈[1,n-1]是否成立,若不成立则验证不通过;

③设置M*=Z^{A}‖M′并计算e′= H(M*) ; 

④计算t’=(c′+s′) mod n,若t = 0,则验证不通过; 

检验v=r′是否成立,若成立则验证通过;否则验证不通过。

接下来我们来看基于SM2签名算法的环签名:

环签名算法

验证算法

今天的课程就到这里啦,下节课我们将开始学习基于SM9国密算法的环签名算法,敬请期待!

同学们可以关注点宽学园,每周持续更新区块链系列课程,小宽带你进入区块链世界。我们下节课见啦。

【区块链与密码学】课堂回顾:

区块链与密码学系列文章合集

Dig Quant
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于SM2密码算法签名方案的研究与设计
罗伯特技术屋
10-24 2443
Bresson等提出了门限签名,即签名者达到所设置的阈值时,就能验证方案的正确性,使用了公平拆分的方法,证明是安全可行的。与传统的基于双线性对的签名相比较,它同时满足签名的强不可伪造性和签名者的匿名性,提高了签名效率。为大素数且是模的运算,是由整数组成的整数集合,是椭圆曲线加法群的倍点运算即元素G的k倍,N是椭圆曲线基点G的阶次。本文是根据SM2签名算法上进行改进的签名方案,攻击者可由签名者的公钥和系统参数计算出签名者私钥的困难性相当于解决椭圆曲线离散对数问题的困难性,此概率能够忽略不记。
SM2签名算法简介及安全性分析
m0_74043383的博客
08-02 925
  本文主要论述SM2算法的基本理论,着重分析SM2的数字签名过程中存在的不安全步骤,分析其安全性原因。
基于SM2算法签名
m0_74043383的博客
01-04 1528
基于SM2算法签名原理解以及Python实现
签名
bjzhaoxiao的专栏
07-17 3791
签名(ring signature)是一种数字签名方案,最初由Rivest等人提出,签名是一种简化的群签名,签名中只有成员没有管理者,不需要成员间的合作。 中文名 签名 外文名 ring signature 关键词 数字签名、匿名 目录 1 签名的定义 2 签名的安全性要求与特性 3 签名满足的性质 4 签名的发展及其分类 签名的定义 编辑 假定有...
移动医保支付Sm4加密解密PHP
最新发布
weixin_38991633的博客
06-26 919
笔者前段时间在做医院的线上移动医保支付项目,用PHP实现Sm4加密解密和Sm2签名时费了一番周折,记录一下。如有需要的请拿走,如有其他疑问可以发送邮件:253848910@qq.com。
国密SM2算法进行数据的加密、签名和验签、解密
热门推荐
卓越之识论道,平常之识论事,狭隘之识论人
02-06 1万+
国密SM2算法的研究使用(springboot境)
数字化契约如何守护?解析聚合签名的妙用
微众区块链的博客
07-29 1008
海量数字签名数据如何进行高效存储和验证?能否对来自多个参与方的签名实现数据聚合压缩?如果每个参与方使用不同的签名私钥对不同消息进行签名,聚合签名技术是否依旧可以支持?聚合签名技术使用过程...
密码学原语如何应用?走近门限密码算法
微众区块链的博客
06-10 911
隐私数据密文控制权只能由单一主体掌控?代表控制权的密钥如何才能安全地交由多个互不信任的主体协同使用?如何在技术层面保障多方授权的公平公正性?任一参与协作的主体密钥丢失,如何实现安全可靠的...
密码学与安全技术
weixin_43749051的博客
02-16 9326
密码学与安全技术 工程领域从来没有黑科技;密码学不仅是工程。 密码学相关的安全技术在整个信息技术领域的重要地位无需多言。如果没有现代密码学和信息安全的研究成果,人类社会根本无法进入信息时代。区块链技术大量依赖了密码学和安全技术的研究成果。 实际上,密码学和安全领域所涉及的知识体系十分繁杂,本章将介绍密码学领域中跟区块链相关的一些基础知识,包括Hash算法与数字摘要、加密算法、数字签名、数字证书、P...
加密算法调研
glowd的专栏
09-15 4192
什么是加密 加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。 为什么需要加密 区块链网络中,不存在监督机制,当交易和区块在网络中传播时,如何才能保证才能保证数据不被篡改? 加密类型分类 对称加密 定义:称作私钥加密,加密和解密使用相同的密钥,密钥:在加密的算法中,将明文转化成暗文。或者密文转化成明文的时候,需要用到的私钥。 特点:算法公开、计算量小、加密速度快、加密效率高、适合加密比较大的文件; 缺点:通信双方都使
国密SM2-签名与验签算法(JAVA)
10-10
功能:签名与验签,已完成封装,并亲测有效,能达到开箱即用的效果
C语言实现的SM2数字签名验证
01-02
在goldboar写的SM2签名及验签函数( http://download.csdn.net/detail/goldboar/3833072)的基础上,改写的一个纯粹用来做SM2签名验证的函数,编译时需要用到OpenSSL的头文件和库文件(libeay32.lib或libeay32.dll),与goldboar的程序区别如下: 1.仅用于做验签,不能签名; 2.验签使用外部传入的SM2公钥,SM2公钥以(x,y)坐标形式传入; 3.签名也是以(r,s)坐标形式传入; 4.增加了一些内存清理语句,内存泄漏有改善; 5.goldboar的程序中使用的ECC参数是示例参数,不是GM/T 0003.5-2012规范中定义的参数,这里的验签函数中采用的是规范中定义的参数。 6.将一些对椭圆曲线参数的验证操作放入 _DEBUG 宏限制的范围内。因为参数是规范推荐的,已经过验证,所以在程序中无需再验证。将这些验证语句放入 _DEBUG 宏限制的范围内以后,如果编译 release 版本时就不会包含这些验证语句,效率可以有一点提升。
SM2签名算法规范
04-14
国密SM2椭圆曲线公钥密码算法规范中签名算法部分,有利于理解并使用
国密 SM2 SM3 签名 验签 加解密 公私钥 带测试类
08-05
国密 SM2 SM3 签名 验签 加解密 公私钥 带测试类 SM2国密算法:包括, SM2签名验证算法; 制作SM2证书; 基于BouncyCastle开源库; SM2.cs SM3Digest.cs SM2_SM3.csproj
1、密码学
安全学习笔记
11-02 2168
密码学学习简介
PHP SM2签名SM4-CBC加密招商银行加密签名
qq_38629202的博客
05-06 1293
SM2 SM4 PHP 招商银行,招行对接
PHP SM2签名如何实现
Meiko的博客
03-22 5586
本文简要介绍了如何使用PHP实现SM2签名。通过使用php-gmssl库,我们可以轻松地为PHP项目添加SM2签名功能。希望这篇文章能够帮助你理解SM2签名以及如何在PHP中实现它。
sm2签名生成
baidu_36435503的博客
05-19 2729
SM2签名密钥生成 密钥生成流程,pkcs#8格式私钥pem文件: 1 生成sm2私钥:openssl ecparam -genkey -name SM2 -out sm2PriKey.pem 2 sm2私钥导出公钥:openssl ec -in sm2PriKey.pem -pubout -out sm2PubKey.pem 3 查看私钥:openssl ec -in sm2PriKey.pem -text 4 私钥pkcs#1转pkcs#8:openssl pkcs8 -t...
sm2 签名验签
择一事终一生
09-10 2936
目前发现 sm2 有很多实现,比如 gmssl, openssl 1.1.1 ,openssl 3.0,各种代码库实现等等。实践中发现这些实现会出现不能互相验签的情况。后续研究一下。
miniPCI-E密码卡设计:基于国密算法的数据安全解决方案
密码卡实现了数据加密和解密、数字签名与验证等功能,并具备密钥管理和用户访问权限控制。它适用于计算机网络系统和其他安全应用,能有效解决终端设备的数据通信安全问题,具备速度快、安全性高等优点,且具有良好的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值