Schnorr数字签名方案

最新推荐文章于 2024-04-23 11:36:48 发布
最新推荐文章于 2024-04-23 11:36:48 发布
阅读量2.7k 收藏 7
点赞数 4
文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ggj0727/article/details/115871772
版权

Schnorr数字签名方案

Schnorr签名算法最初由德国密码学家claus schnorr于2008年提出,在密码学中,它是一种数字签名方案,以其简单著称

Schnorr数字签名方案也是基于离散对数的(基于离散对数的还有ElGamal数字签名方案、DSA数字签名方案)。Schnorr方案将生成签名所需的消息计算量最小化。生成签名的主要工作不依赖于消息,可以在处理器空闲时执行。

该方案的第一部分是生成私钥/公钥对,它由以下步骤组成:

  1. 选择素数p和q,使得q是p-1的素因子。即 p-1 ≡ 0 (mod q)
  2. 选择一整数a,使得a^q = 1 mod p , a,p和q组成全局公钥参数,在用户组内的每一个用户都可以取此值
  3. 选择随机整数s,0<s<q,作为用户的私钥
  4. 计算v=a^(-s) mod p ,作为用户的公钥

对于私钥为s,公钥为v的用户,可以通过以下步骤产生签名:

  1. 选择随机整数r,0<r<q,并且计算x=a^r mod p 
  2. 将x附在消息M的后面一起计算hash值e , e=H(M||x)
  3. 计算y=(r+se) mod q .签名由(e,y)对组成

任何其他用户能够通过以下步骤验证签名:

  1. 计算
  2. 验证是否

对于该验证过程有,

因此,有

 

 

 

 

 

 

 

 

 

沉睡中的主角
关注
Schnorr签名算法(初始化和签名)C语言实现
mlynb的博客
12-03 3198
Schnorr签名算法(初始化和签名) Schnorr签名算法(验证) Schnorr签名算法(正确性) Schnorr签名算法(举例) Schnorr签名算法(举例) C语言实例 #include <stdlib.h> #include <stdio.h> #include <time.h> int xy[22]; // 判断两个数是否互质 int isHuZhi(int a, int b) { return b == 0 ? a : isHuZhi(
数据完整性算法_Schnorr数字签名方案
淡泊以明志,宁静以致远
11-29 4130
和ElGama数字签名一样,Schnorr数字签名方案也是基于离散对数。 Schnorr数字签名主要工作不依赖于消息,生成签名过程与消息相关的部分需要进行2n位长度的整数与n位长度的整数相乘。   算法参数分析 该方案基于素数模p,且p-1包含大素数因子q,即 p-1≡0(mod q), p一般大约取 p=2^1024, q一般大约取 q=2^160, p是1024位整数,q是160位整...
密码学 | 数字签名方法:Schnorr 签名
狂放不羁霸的博客
04-16 2583
假设你有密钥对xXx∗GxXx∗G,那么消息mmm的 Schnorr 签名Rs( R, s )RsRk∗GR = k * GRk∗GskHRm∗xskHRm∗x其中kkk是随机私钥。这里作者假定你已经有一点密码学基础了,以防万一,还是说明一下xxx是私钥,XXX是公钥。让我们分解一下上述过程。对于每个签名签名者都会生成一个随机值kkk,它是该签名的一次性私钥;签名者计算RRR,即kkk的公钥,称RRR。
密码学——ECDSA签名算法
qq_41546054的博客
10-10 7137
123
密码学 | Schnorr 协议:零知识身份证明和数字签名
最新发布
狂放不羁霸的博客
04-23 2631
交互式 Schnorr 协议和非交互式 Schnorr 协议
密码学学习笔记(十六 ):Schnorr签名算法
weixin_54634208的博客
07-19 1322
Schnorr签名算法与零知识证明
Schnorr签名介绍
跨链技术践行者
10-12 4987
Schnorr签名算法是由德国数学家、密码学家Claus Schnorr提出。并于1990年申请了专利,U.S. Patent 4,995,082,该专利与2008年2月失效。目前该算法可以自由使用。 Schnorr签名算法几乎在各个层面均优于比特币现有的签名算法ECDSA:性能,安全,体积,扩展性等方面。 Schnorr Sig可以与ECDSA使用同一个椭圆曲线:secp256k1 curv...
eclipse实现Schnorr数字签名
08-19
Schnorr数字签名是由德国数学家、密码学家Claus Schnorr提出,是Elgamal签名方案的变种。该算法主要用于数字签名的实现,通过生成公钥/私钥对,并使用私钥对消息进行签名,然后使用公钥对签名进行验证。 在Eclipse...
Schnorr签名方案及其应用优势的简述_XXX.docx
02-04
Schnorr 签名方案是一个基于离散对数的数字签名方案,具有安全证明和高效性。该签名方案应用在比特币上,可以提高比特币的安全性和性能。本文总结了 Schnorr 签名方案的发展历程、工作原理和应用优势,为读者提供了...
schnorr-python:使用朴素的python实现测试schnorr签名方案
05-02
schnorr-python 椭圆曲线secp256k1上的Schnorr签名。 参考
基于离散对数的数字签名方案
05-23
针对信息安全专业的,毕设中可能能用到的资料。
一种新的基于Schnorr签名方案的代理签名方案* (2005年)
05-19
最近,Dai和Wang分别给出了一种基于Schnorr签名体制的指定签名验证者的代理签名方案,但是,在Dai的文献中所采用的代理签名方案并不安全;Wang在文献中所采用的代理签名方案虽然克服了Dai方案中的缺点,但该方案中代理签名人和授权者在产生代理签名密钥时交互过多,因而效率比Dai的方案低。因此通过利用Schnorr签名体制生成代理签名人的私有参数和公开参数,给出了一种新的代理签名方案,该方案不仅克服了Dai和Wang方案的缺点,而且更为安全、简单和有效。
Schnorr签名方案的两种伪签名算法及其安全性分析.docx
05-29
Schnorr签名方案是一种基于离散对数问题的数字签名算法,由Claus-Peter Schnorr于1989年提出。该方案以其高效、随机性强以及较高的安全性而受到广泛关注,尤其在智能卡等应用场景中得到了广泛应用。 #### 二、Schnorr...
基于超椭圆​​曲线密码系统的Schnorr多个数字签名
03-10
在本研究中,由Gege Qiu、Xueming Wang和Yansheng Zhang所提出的基于超椭圆曲线密码系统的Schnorr多方数字签名方案,即Schnorr广播式多方签名,是将Schnorr签名协议的思想应用于超椭圆曲线数字签名之中,并在此基础...
Schnorr签名体制
反之亦然
04-24 6129
schnorr签名被认为可以解决比特币的空间问题,如下面一段所述: If you ask anyone in the Bitcoin space what the biggest challenge for Bitcoin is, you will likely hear the answer “scalability”. 但事实上schnorr签名在比特币之前十几年已被发明,它是Elgam...
深入学习区块链的隐私保护(三)Schnorr签名
每天都要元气满满
06-20 972
Schnorr签名算法是由Claus Schnorr提出,是一个椭圆曲线上的签名算法,我们回顾下素数域上一些术语: 椭圆曲线的阶:椭圆曲线所有点的个数,包含无穷远点; 椭圆曲线上点的阶:若P为椭圆曲线上的点,nP=无穷远点,n取最小整数,即n为P的阶。 基点:椭圆曲线参数之一,用G表示,是椭圆曲线上的一点; 余因子:椭圆曲线的余因子,用h表示,为椭圆曲线点的个数/基点的阶。 椭圆曲线参数:素数域:,其中p为素数,确定,a和b确定椭圆曲线的方程,G为基点,n为G的阶,h为余因子。 首先介绍下Schn
Schnorr签名:保护你的数字世界
m0_72410588的博客
08-26 816
Schnorr签名算法作为一种基于离散对数问题的数字签名方案,被认为是一种高效且安全的加密算法。Schnorr签名算法作为一种高效且安全的数字签名方案,在计算机网络领域中具有广泛的应用前景。通过对Schnorr签名算法的理解和应用,我们可以更好地保护网络通信的安全性和可靠性。Schnorr签名算法是由克努特·斯诺尔(Claus Schnorr)在1989年提出的,它基于离散对数问题和Hash函数,实现了数字签名的生成和验证过程。其中,𝑅为签名中的随机因子,𝑠为签名中的部分签名值。
关于Schnorr签名你需要知道的事
weixin_34343689的博客
05-16 414
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值