文献阅读:DualDory: Logarithmic-Verififier Linkable Ring Signatures Through Preprocessing

最新推荐文章于 2024-10-05 22:46:03 发布
最新推荐文章于 2024-10-05 22:46:03 发布
阅读量155 收藏
点赞数
文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adam_19_00/article/details/130913398
版权

-本篇文章的贡献有5点:
1.拥有透明设置、对数签名大小、对数验证的可链接环签名。使用双线性配对内积(bilinear pairing products)作为知识论证(Argument of Knowledge),其中一次性离线预处理提供了对数验证。
2.DualDory生成签名环的大小是线性的,大部分工作通过预处理阶段完成。
3.DualDory具有“微调”的可链接性,允许任意消息上的签名可链接性,或只是在相同的消息上,或者介于两者之间的任何东西上。称之为前缀可链接性。
4.对DualDory的实用性进行了性能评估。
5.提供了一个完整形式化的安全性分析,在随机oracle模型下,在SXDH假设下,DualDory是一个安全的可链接环签名。

-这篇文章对方案的描述从第四章开始。作者提出了一种前缀可链接的环签名------PLRS(Prefix-Linkable Ring Signature Schemes)。
将要签名的字符串拆分为消息(m)和前缀(prfx),并且仅针对前缀(prfx)进行链接。
前缀可链接环签名由5个算法RS=(Gen,KeyGen,Sign,Verify,Link)组成:

方案的正确性:

在验证通过后同一个用户(拥有相同sk)在prfx相同的情况下进行签名可链接;如果sk不同,那么即使prfx相同也无法进行链接。 

对于前缀可链接性中的“微调”

 prfx-m:如果prfx字符串为空,那么在验证可链接阶段中tag={H}'(prfx)^{sk}的值只由sk决定,也就是说只要是同一个用户(拥有相同sk)的签名就能被检测到;如果m字符串为空,那么此时tag的值由prfx和sk决定,同一个用户需对同一个prfx签名一次以上才能被检测到,此时可以把prfx当作消息。

-方案的构建:

构建1:标签证明

标签证明是对关系R_{Tag}的知识签名(Signatures of Knowledge),关系R_{Tag}由三组算法组成(G_{Tag},S_{Tag},V_{Tag})

 标签证明由两个简单零知识证明组合的非交互式零知识证明:Schnorr proof应用在{H}'(prfx)^{sk}中;Okamoto proof应用在com=P^{sk}Q^{r}中。

构建2:DualDory可链接环签名方案

签名阶段使用了DualRing的环签名结构;预处理知识论证;知识签名运用在标签证明中

验证阶段需要满足以下条件才能通过验证:

DualRing部分:

X=Q^{y}\prod _{i=1}^{n}{pk}_{i}^{'-c_{i}}

c=\sum _{i=1}^{n}c_{i}

c?=H(A,X)

知识论证部分(Argument of Knowledge):

<P(s),V(t)>?=1

\pi _{1}=P_{pprod}(pp_{pprod},(A,B,C),(\underline{​{pk}'},\tilde{P}^{\underline{c}}))

\pi _{2}=P_{pprod}(pp_{pprod},(D,B,E),(\underline{​{P}},\tilde{P}^{\underline{c}}))

<\pi _{1},V_{pprod}(pp_{pprod},(A,B,C))>?=1

<\pi _{2},V_{pprod}(pp_{pprod},(D,B,E))>?=1

知识签名部分(Signatures of Knowledge):

{H}'(prfx)^{\bar{a}}?=A\cdot tag^{c}

P^{\bar{a}}Q^{\bar{b}}=B\cdot com^{c}

 

最后验证是否链接通过检查签名\sigma中的tag是否相同

adam_19_00
关注
学习笔记:DualRing: 一种签名的通用构造及实例
日常学习记录,随缘更新
03-31 1546
文献笔记:DualRing: 一种签名的通用构造及实例ContributionsPreliminaries通用构造AOS通用签名Canonical Identi cation新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入
论文笔记:可链接签名方案的系统综述
日常学习记录,随缘更新
06-05 1130
在LRS中,链接属性是通过集成到签名阶段中的特殊功能来实现的,该功能称为link tag,也称为link flag、signature image、key image和tracking mark,通常从签名者的秘钥/私钥和指定事件中计算。
密码学——可链接签名
qq_41546054的博客
01-04 1732
密码学中基于schnorr签名方案的可链接签名方案介绍。
密码学系列 - 签名 - Ring Signature
搬砖魁首的博客
09-29 3309
签名 零知识证明解决的问题是,我有一个秘密,我需要向你证明我知道这个秘密,但是我又不能让你知道这个秘密。而签名解决的问题是,我对你说了一句话,但是你只知道是某一群人中有人对你说了这句话,而不知道这群人里具体哪个人说的。 与签名相比,零知识证明依然是最佳的匿名方案之一。只是在某些场景下,如果对隐私的要求没有那么高,同时签名方的计算能力又很弱,签名不失为一个不错的选择。 Cryptonote[...
论文笔记:DualDory- Logarithmic-Verifier Linkable Ring Signatures Through Preprocessing
日常学习记录,随缘更新
07-04 246
在这项工作中,原文作者构建了第一个具有对数签名大小和验证的可链接签名,不需要任何可信机制。这个方案依,通过Dory is a pairing-based interactive argument,通过一次性离线预处理阶段实现对数验证时间,代替bulletproof。使DualRing的线性验证成本降至对数。当应用于DualRing时,Dory的,这非常适合电子投票,或阈值签名。通过确定性标签进一步增强了DualDory的可链接性。
Bulletproofs+: Shorter Proofs for Privacy-Enhanced Distributed Ledger学习笔记
mutourend的博客
09-02 1156
1. 引言 Chung等人2020年论文《Bulletproofs+: Shorter Proofs for Privacy-Enhanced Distributed Ledger》,暂无收录信息。 代码实现参见: https://github.com/ZenGo-X/bulletproofs 本文为range proof和arithmetic circuit提供了无需trusted setup的zero-knowledge argument,proof size为当前最短的。以prove a comm
Logarithmic Voltage-to-Time Converter for Analog-to-Digital Signal Conversion
09-07
Logarithmic Voltage-to-Time Converter for Analog-to-Digital Signal ConversionThis book presents a novel logarithmic conversion architecture based on cross-coupled inverter. An overview of the current ...
影响我国电力行业碳排放的因素:采用lmdi和k - means聚类相结合的方法进行分析
01-23
首先,我们可以利用lmdi方法,即Logarithmic Mean Divisia Index,来分解电力行业碳排放的变化。通过计算能源结构、行业结构和技术水平对碳排放的影响,我们可以确定各因素在碳排放中的作用比重和变化趋势,从而找出...
lrs:可链接签名
03-26
lrs 在Go中使用椭圆曲线密码学实现可链接签名。 该原型是研究代码,不应与敏感数据一起使用。 它肯定有错误! 入门 正在安装 要开始使用可链接签名,请安装Go 1.14或更高版本并构建: $ go build 运行所有测试 $ go test ./... 建立金钥 在开始之前,您必须生成签名者的公钥和私钥以及带有公钥的文件夹。 创建密钥对: $ lrs --gen 签名留言 $ lrs --sign /path/to/pubkey/dir /path/to/privkey.priv message.txt 检查签名是否有效 $ lrs --verify /path/to/signature.sig 检查签名是否由相同的私钥创建 $ lrs --link /path/to/signature1.sig /path/to/signature2.sig 基准测试1000个公钥
利用可链接签名的电子现金支付方案 (2007年)
05-15
利用可链接签名协议,设计了一种电子现金支付方案。欲在某商家消费电子现金的用户须事先在该商家注册形成用户团,这样便于管理,且用户消费时在合法的电子现金中加上一个签名,从而实现重复花费的事前检测,降低了损失和纠纷。
Closed Logarithmic Nyquist plot:在对数刻度上绘制奈奎斯特图的功能-matlab开发
05-30
提出了一种新的对数奈奎斯特图,其中幅度为对数标度,并且该图完全包含在有限半径的圆中。 这种方法不需要像使用线性奈奎斯特图那样对绘图进行不同级别的放大,这通常,特别是当存在原点处的极点时,隐藏非常接近或...
the-glog-ita:The GLOG-Versione Italiana
03-20
GLOG,全称为“Goblin Logarithmic Game”,是一种独特的RPG框架,它对传统的游戏规则进行了重新诠释和创新,旨在提供一种更加自由、开放的游戏体验。 在《The GLOG-ITA》中,玩家可以探索一个充满奇思妙想和创新...
算法复杂度的表示法_用简单的英语算法:时间复杂度和Big-O表示法
cumi7754的博客
07-08 1821
算法复杂度的表示法by Michael Olorunnisola 通过Michael Olorunnisola 用简单的英语算法:时间复杂度和Big-O表示法 (Algorithms in plain English: time complexity and Big-O notation) Every good developer has time on their mind. They wa...
区块链技术之签名
yuxinqingge的博客
03-26 4119
密码学中,签名是一种数字签名,其可以由每个具有密钥的一组用户的任何成员完成。因此,使用签名签名的消息由特定人群中的某一人签署。签名的一个安全属性是若要确定哪个组成员的密钥用于产生签名在计算上是不可行的。签名与群签名类似,但在两个关键方面有所不同: 1. 无法撤销单个签名的匿名性; 2. 任何用户组都可以作为一个组使用,无需额外设置。 签名技术由Ron Rivest, Adi...
区块链技术系列(2) - 签名
iamhuihua的博客
09-04 4801
前言 在密码学中,签名是一种数字签名,其可以由每个具有密钥的一组用户的任何成员完成。因此,使用签名签名的消息由特定人群中的某一人签署。签名的一个安全属性是若要确定哪个组成员的密钥用于产生签名在计算上是不可行的。签名与群签名类似,但在两个关键方面有所不同: 1. 无法撤销单个签名的匿名性; 2. 任何用户组都可以作为一个组使用,无需额外设置。 签名技术由Ron Rivest, Ad...
签名Ring signature
热门推荐
jason_cuijiahui的博客
12-09 1万+
参考自 签名指的是在n个公钥中隐藏自己拥有私钥的那个公钥,具体应用就在于区块链上隐藏交易发送人(地址/公钥)。 准备 首先定义以下函数,其中EkE_{k}Ek​为对称加密算法,k为EkE_{k}Ek​对应的对称密钥 Ck,v(y1,y2,…,yn)=Ek(yn⊕Ek(yn−1⊕Ek(⋯⊕Ek(y1⊕v)…&amp;ThinSpace;)))=v{\displaystyle C_{k,v}(y_...
​一篇关于密码学的概念性文章
最新发布
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-05 67
上述段落讨论了三种截然不同的信任模型,很难说哪一种模型优于其他模型;选择哪一种取决于你的具体需求。然而,目前密码学中最大且增长最快的应用之一是电子商务(e-commerce),这个词本身就需要一个明确的定义。PGP的信任网络易于维护,非常贴近用户作为个体的实际情况。然而,这种模型有其局限性;一个人能可靠地存储和维护多少公钥?如果你在一台没有你的密钥链的“错误”的计算机上想要发送消息怎么办?如果密钥被泄露,撤销密钥的难易程度如何?PGP可能也不适合电子商务场景,即在短时间内完全陌生的人之间需要安全通信。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值