【区块链与密码学】第9-4讲:基于PKI的群签名算法 I

最新推荐文章于 2022-11-23 22:19:21 发布
最新推荐文章于 2022-11-23 22:19:21 发布
阅读量497 收藏 3
点赞数 1
分类专栏: 金融科技 金融 区块链 文章标签: 区块链 密码学
原文链接:https://mp.weixin.qq.com/s/4AcvwFQIl5GUw5XlOnPIvA
版权
金融科技 同时被 3 个专栏收录
85 篇文章 20 订阅
订阅专栏
金融
85 篇文章 7 订阅
订阅专栏
区块链
72 篇文章 14 订阅
订阅专栏

【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】

9.4LC98算法

LC98是第一个基于离散对数的群签名方案,该方案相对于CS97效率更高,通信量小。

LC98群签名流程

1. Setup()

2. Enroll()

验证以下等式是否成立:

若成立,则将(,)作为自己的群证书

3. Sign()

推导出(r,s)为群成员对消息m的签名

4. Verify()

接收者

计算:

验证以下等式是否成立:

若成立,则为合法签名

5. Open()

LC98方案安全性是基于离散对数问题,与最早需要使用知识签名的群签名方案CS97相比,LC98方案大大提高了效率,减小了通信量,但是安全性存在着以下缺陷:

LC98方案之后,又有很多人提出了针对该方案的改良,我们称之为类LC98方案,但是几乎所有的类LC98方案都可以通过「参数选取法」进行伪造。

今天的课程就到这里啦,下节课我们将继续学习基于PKI的群签名算法,敬请期待!

同学们可以关注点宽学园,每周持续更新区块链系列课程,小宽带你进入区块链世界。我们下节课见啦。

【区块链与密码学】课堂回顾:

区块链与密码学系列文章合集

Dig Quant
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
一种高效的(t,n)门限签名方案
02-23
一种高效的(t,n)门限签名方案
区块链密码学】第9-6:基于身份的签名算法 I
Digquant的博客
05-27 533
【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链密码学》授课义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】 9.6CZK03算法 基于ID的数字签名方案中,双线性的引入为验证签名和打开签名都提供方便,CZK03签名方案的安全性在随机预言机模型下是可证明安全的,但是即使是获得成员证书的成员在产生每一个签名时都需要从管理员处获得新的授权,效率非常低,也使得管理员的速度成为限制整个系....
PKI基础 二.PKI基础--3.公开密钥数字签名算法签名
wuwenlong527的专栏
10-16 934
PKI基础 二.PKI基础--3.公开密钥数字签名算法签名) 本文出自:http://www.cfca.com.cn (2001-06-08 22:08:00)
PKI 算法
xwhoyeah
07-03 406
数字签名:  MD5(Message Digest Algorithm 5):是RSA数据安全公司开发的一种单向散列算法。  SHA(Secure Hash Algorithm):可以对任意长度的数据运算生成一个160位的数值;  DSA(Digital Signature Algorithm):数字签名算法,是一种标准的 DSS(数字签名标准); 非对称加密:  R...
应用密码学习题答案.zip
09-07
6. 数字签名与证书:第8章至第9章可能涉及数字签名的概念,如RSA签名和ECDSA,以及X.509证书及其在身份验证中的使用。 7. 密码协议:第10章至第12章可能涵盖SSL/TLS协议、IPSec协议、PGP等密码协议,这些都是网络...
密码学第二节资源.rar
05-02
在"密码学第二节资源.rar"这个压缩包中,我们可以推测这是一份关于密码学的课程材料,可能包含了义、课件或者练习题等。尽管具体文件"Twine"的详细内容未知,但从整体主题来看,我们可以探讨一下密码学的一些基础...
现代密码学(杨波)
08-07
8. **密码学的新发展**:可能涉及到量子密码学,如量子密钥分发(QKD)和抗量子计算的密码算法,以及区块链技术中的密码学应用。 9. **密码政策与法规**:各国的加密政策,如出口限制,以及数据保护和隐私法规,如...
杨波密码学课程,课堂部分习题答案
01-30
在杨波教授的密码学课程中,学生会接触到一系列与密码学相关的理论和实践问题。这些习题旨在帮助学生深入理解密码学的基本概念、算法及其应用。提供的压缩包文件包含了不同阶段的作业答案,虽然不涵盖所有题目,但对...
现代密码学(第4版)—习题参考答案.zip
05-06
4. **数字签名**:包括RSA、ElGamal等签名算法的实现与验证,以及其在电子交易、文档签署中的作用。 5. **消息认证码(MAC)**:如HMAC的构造,以及与哈希函数的结合使用,确保数据完整性。 6. **安全协议**:如...
签名、环签名、盲签名
最新发布
weixin_44885334的博客
11-23 2914
签名方案是算法组ΠGS=(Gen,Sign,Ver,Open)ΠGS​=(Gen,Sign,Ver,Open),Gen(1λ,n)Gen(1λ,n):密钥生成算法,nnn为成员数,输出gvkgvkgvk:公钥,用于验签gmskgmskgmsk:主私钥,由管理员持有,用于追踪成员身份gsk=(gsk[1],⋯,g。
签名与环签名介绍
自律带来自由
12-19 8328
签名 签名,即数字签名。是 1991 年 由 Chaum 和 van Heyst 提出的一个比较新的签名概念。Camenish、Stadler、Tsudik 等对这个概念进行了修改和完善。 签名(group signature): 在一个签名方案中,一个体中的任意一个成员可以以匿名的方式代表整个体对消息进行签名。与其他数字签名一样,签名是可以公开验证的,而且可以只用单个公钥来验证...
签名与环签名的介绍
what_lm的博客
11-30 2452
一、签名 1、签名算法包括以下五个步骤: 2、签名有如下几个特点:只有中成员能够代表签名特性);接收者可以用公钥验证签名(验证简单性);接收者不能知道由体中哪个成员所签(无条件匿名保护);发生争议时,体中的成员或可信赖机构可以识别签名者(可追查性)。 其签名过程是一个成员利用自己的私钥和获得的证书签署文件,形成签名。 二、环签名签名指的是在n个公钥中隐藏自己拥有私钥的那个公钥,具体应用就在于区块链上隐藏交易发送人(地址/公钥)。具体流程: (1)密钥生成。为环中每个成员
签名和环签名的区别_环签名算法介绍
weixin_40005795的博客
12-22 999
签名允许一个签名者代表一个成员集合进行匿名的签名签名者在签名时可无需其他成员的帮助,甚至可不让其他成员知道,只需用自己的私钥和其他成员的公钥就能生成合法的签名。验证时仅可确定签名是来源于组中的某个成员但不可追踪签名者的真实身份。环签名可看做特殊的签名,即没有管理员的签名签名与环签名都属于匿名的签名。不同的是,环签名没有成员的预定义过程,没有更改、删除的过程,没有分配密钥的过程...
签名方案-CS97
iteye_8029的博客
05-24 934
基础知识 http://baike.baidu.cn/view/3080709.htm http://en.wikipedia.org/wiki/Group_signature 签名的安全性要求 1) 匿名性(Anonymity) 给定一个签名后,对除了唯一的管理员以外的任何人来说,确定签名者的身份是不可行的,至少在计算上是困难的。 2) 不关联性(Unlinkabi...
签名与环签名
一名路过的小码农啊
01-22 1万+
啊,好久没有写博客了,都长草了,最近在看论文,想记录一下自己看到、学到的东西。 关于签名 http://en.wikipedia.org/wiki/Group_signature  维基百科 签名的安全性要求 1) 完整性(Soundness and completeness)      有效的签名能够被正确验证 2) 不可伪造性(Unfo
数字签名,盲签名,环签名签名
热门推荐
charles_lun专栏
07-05 1万+
数字签名 类似在纸质合同上签名确认合同内容,数字签名用于证实某数字内容的完整性(integrity)和来源(或不可抵赖,non-repudiation)。 实际应用中,由于直接对原消息进行签名有安全性问题,而且原消息往往比较大,直接使用RSA算法进行签名速度会比较慢,所以我们一般对消息计算其摘要(使用SHA-256等安全的摘要算法),然后对摘要进行签名。只要使用的摘要算法是安全的(MD5、SH...
签名技术的理解和总结
zhuiyunzhugang的博客
09-16 2978
定义一个G,G = {U1, U2,...,Ut}。其中成员可以代表进行签名。C 表示密钥生成中心KGC。 准备阶段 这个阶段,C会生成各个成员的私钥和共同拥有的公钥。(缺少的一会在补充) 主要步骤如下:分为9步 1.选择两个大素数p和q。令p = u1rp1+1且q = u2rq1+1。其中r、p1、q1都是素数。u1, u2 ∈ Z with gcd(u1, u2) = 2(gcd表示最大公约数)。令u1=2v1,u2=2v2。且v1,v2为质数。r为设定的比特长度 2.计算n ...
密码学基础与PKI应用:体系学习详解
本资源深入探讨了密码学基础知识及应用PKI(Public Key Infrastructure,公钥基础设施)的核心内容。首先,课程以数学基础为基石,涵盖了概率论、信息论、计算复杂性理论、数论、有限域、抽象代数以及相关数学分支,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值