Schnorr数字签名方案

最新推荐文章于 2024-05-03 10:26:19 发布
最新推荐文章于 2024-05-03 10:26:19 发布
阅读量2.3k 收藏 7
点赞数 4
文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ggj0727/article/details/115871772
版权

Schnorr数字签名方案

Schnorr签名算法最初由德国密码学家claus schnorr于2008年提出,在密码学中,它是一种数字签名方案,以其简单著称

Schnorr数字签名方案也是基于离散对数的(基于离散对数的还有ElGamal数字签名方案、DSA数字签名方案)。Schnorr方案将生成签名所需的消息计算量最小化。生成签名的主要工作不依赖于消息,可以在处理器空闲时执行。

该方案的第一部分是生成私钥/公钥对,它由以下步骤组成:

  1. 选择素数p和q,使得q是p-1的素因子。即 p-1 ≡ 0 (mod q)
  2. 选择一整数a,使得a^q = 1 mod p , a,p和q组成全局公钥参数,在用户组内的每一个用户都可以取此值
  3. 选择随机整数s,0<s<q,作为用户的私钥
  4. 计算v=a^(-s) mod p ,作为用户的公钥

对于私钥为s,公钥为v的用户,可以通过以下步骤产生签名:

  1. 选择随机整数r,0<r<q,并且计算x=a^r mod p 
  2. 将x附在消息M的后面一起计算hash值e , e=H(M||x)
  3. 计算y=(r+se) mod q .签名由(e,y)对组成

任何其他用户能够通过以下步骤验证签名:

  1. 计算
  2. 验证是否

对于该验证过程有,

因此,有

 

 

 

 

 

 

 

 

 

沉睡中的主角
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Schnorr签名方案及其应用优势的简述_XXX.docx
02-04
Schnorr签名方案及其应用优势的简述,是2019-2020年上学期应用密码学的结课论文,可参考,
密码学——ECDSA签名算法
qq_41546054的博客
10-10 5225
123
schnorr-python:使用朴素的python实现测试schnorr签名方案
05-02
schnorr-python 椭圆曲线secp256k1上的Schnorr签名。 参考
Schnorr技术详解
kingsley-sun的博客
12-25 5512
Schnorr Schnorr本质上是一种零知识的技术,即证明方(Prover)声称知道一个密钥x的值,通过使用Schnorr加密技术,可以在不揭露x的值情况下向验证方(Verifier)证明对x的知情权。 注意,接下来讲解Schnorr过程中提到的关于哈希函数的性质、椭圆曲线上的离散对数难题和加密解密过程就不做过多的叙述。 一般会通过一个游戏过程来阐述Schnorr的流程:证明方为Alice,验...
数字签名算法c++_Schnorr协议:非交互零知识身份证明和数字签名
weixin_39930748的博客
11-20 868
本文首发公众号VenusBlockChain,VenusBlockChain致力于区块链技术研究,传播区块链技术和解决方案、区块链应用落地、区块链行业动态等。有兴趣的小伙伴们,快上车!!!欢迎关注公众号摘要:本篇文章介绍Schnorr的两大应用场景,即从交互式零知识身份证明到非交互零知识身份证明、数字签名实现基本原理、菲亚特-沙米尔(Fiat-Shamir)变换。1. Schnorr简介Schno...
史上最全的Schnorr签名方案和BLS签名方案的全面对比
ComingChat的博客
09-07 5891
前言 Schnorr 签名算法最初是由德国密码学家 Claus Schnorr 于 2008 年提出的,而来自区块链协议公司 Blockstream 的密码学家 Gregory Maxwell、Pieter Wuille 等人,则在 2018 年提出了一种名为 MuSig 的 Schnorr 签名方案,这也是我们即将探索的签名方案。 而 BLS 签名方案,最初是由斯坦福大学教授 Dan Boneh 等人于2001年便提出的一种方案,目前则在 Boneh 教授等人的完善下,变得更适用于区块链。
Schnorr签名介绍
跨链技术践行者
10-12 4834
Schnorr签名算法是由德国数学家、密码学家Claus Schnorr提出。并于1990年申请了专利,U.S. Patent 4,995,082,该专利与2008年2月失效。目前该算法可以自由使用。 Schnorr签名算法几乎在各个层面均优于比特币现有的签名算法ECDSA:性能,安全,体积,扩展性等方面。 Schnorr Sig可以与ECDSA使用同一个椭圆曲线:secp256k1 curv...
Schnorr签名:保护你的数字世界
m0_72410588的博客
08-26 603
Schnorr签名算法作为一种基于离散对数问题的数字签名方案,被认为是一种高效且安全的加密算法。Schnorr签名算法作为一种高效且安全的数字签名方案,在计算机网络领域中具有广泛的应用前景。通过对Schnorr签名算法的理解和应用,我们可以更好地保护网络通信的安全性和可靠性。Schnorr签名算法是由克努特·斯诺尔(Claus Schnorr)在1989年提出的,它基于离散对数问题和Hash函数,实现了数字签名的生成和验证过程。其中,𝑅为签名中的随机因子,𝑠为签名中的部分签名值。
数据完整性算法_Schnorr数字签名方案
淡泊以明志,宁静以致远
11-29 4025
和ElGama数字签名一样,Schnorr数字签名方案也是基于离散对数。 Schnorr数字签名主要工作不依赖于消息,生成签名过程与消息相关的部分需要进行2n位长度的整数与n位长度的整数相乘。   算法参数分析 该方案基于素数模p,且p-1包含大素数因子q,即 p-1≡0(mod q), p一般大约取 p=2^1024, q一般大约取 q=2^160, p是1024位整数,q是160位整...
什么是 Schnorr 签名
ChainlinkO的博客
05-20 1625
与大多数区块链不同,BTC自其早期以来基本保持不变,大多数升级都是有限的,并旨在增强网络的效率而不是功能。BTC有一个重要的升级是 Taproot,它引入了几个增强功能,其中包括 Schnorr 签名
eclipse实现Schnorr数字签名
08-19
主要为大家详细介绍了eclipse实现Schnorr数字签名,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
一种新的基于Schnorr签名方案的代理签名方案* (2005年)
05-19
最近,Dai和Wang分别给出了一种基于Schnorr签名体制的指定签名验证者的代理签名方案,但是,在Dai的文献中所采用的代理签名方案并不安全;Wang在文献中所采用的代理签名方案虽然克服了Dai方案中的缺点,但该方案中代理签名人和授权者在产生代理签名密钥时交互过多,因而效率比Dai的方案低。因此通过利用Schnorr签名体制生成代理签名人的私有参数和公开参数,给出了一种新的代理签名方案,该方案不仅克服了Dai和Wang方案的缺点,而且更为安全、简单和有效。
基于椭圆曲线的Schnorr型高效多重群签名方案
10-17
多重群签名是既具有群签名...方案中群成员可以高效动态增删,签名时加入时间戳,防止消息重放,并且综合椭圆曲线和Schnorr数字签名的密钥短、速度快的优势,实现了方案的安全高效,适用于智能终端系统中,实用性更强。
前向安全的新型门限数字签名方案
02-23
为得到电子商务中高效、安全的数字签名方案,在改进后的Schnorr签名方案的基础上,提出一种新型门限数字签名方案,其最大特点是满足成员单独签名并具有前向安全性。为防止签名权力被滥用,方案采取二次分割的方式对密钥...
论文研究-基于Schnorr签名的隐私保护网上订购方案.pdf
07-22
用户匿名付费给银行后得到银行对欲订购商品的数字签名, 用户通过电子签名和商家进行不经意交互, 用户只能得到自己订购的商品。算例表明, 该方案能够有效地保护用户的隐私信息不被泄露, 同时防止商家的恶意欺诈。
一种高效的指定验证人的代理签名方案 (2006年)
06-14
该文结合二者的优点,利用基于离散对数的Schnorr数字签名方案构造了一个指定验证人的代理签名方案。新提出的方案能够满足代理签名和指定验证人签名的安全性质。分析显示,新方案不仅是安全的,而且在通信和计算方面...
基于知识签名的用户认证方案 (2002年)
06-19
利用知识签名技术构造了一种新的用户身份认证方案。具有可根据需要进行安全参数调整的特点,其安全性建立在求解离散对数的计算困难问题和Schnorr数字签名方案的安全性之上。
网络安全之密码学技术
缘友一世的博客
04-29 1231
在DES算法中,明文按64位进行分组(块),密钥长度也是64位,(事实上只有56位参与DES运算,第8、16、24、32、40、48、56、64位是校验位, 使DES的每个密钥都有奇数个1),分组后的每64位明文组(块)分别与56位密钥进行多轮置换(按位替代/交换),最后生成64位的密文组(块)。RSA密钥是(公钥+模值)、(私钥+模值)成组分发的,单独一个公钥或私钥是没有用处,所以所谓的“密钥”其实是它们两者中的一个。IDEA是作为迭代的分组密码实现的,使用128位的密钥和8个循环。
古典密码学简介
最新发布
q15516221118的博客
05-03 1008
密码学-古典密码学简介
如何利用MIRACL密码库实现Schnorr批量签名验证?
05-24
要实现Schnorr批量签名验证,你可以使用MIRACL密码库提供的函数和数据结构。下面是一个简单的步骤: 1. 首先,你需要定义一个MIRACL的ECn类对象,用于表示椭圆曲线上的点。 ``` ECn G; ``` 2. 然后,你需要初始化MIRACL密码库,并选择适当的椭圆曲线和哈希函数。在下面的示例中,我们使用的是secp256k1曲线和SHA-256哈希函数: ``` // 初始化MIRACL密码库 miracl *mip = mirsys(10000, 16); mip->IOBASE = 16; // 选择secp256k1曲线和SHA-256哈希函数 ecurve2_init(&MIRACL.ecp2, "0xFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEFFFFFC2F", "-3", "0x7", "0x4B", mip->TWIST, TRUE, MR_PROJECTIVE); irand(time(NULL)); mip->RPOINT = MILLER_RHO; mip->BLS_CURVE = FALSE; mip->QUIET = TRUE; mip->NTRY = 50; mip->ERNUM = 0; mip->TRACER = 0; mip->MONTY = FALSE; mip->EXACT = FALSE; mip->LOGFILE = NULL; mip->DEPTH = 0; mip->STAMP = 0; mip->base = 10; mip->IOBSIZ = 2048; mip->NIO = 0; mip->IOBUFF = NULL; mip->TWISTS = 0; mip->TWISTB = 0; mip->PSEUDO = 0; mip->PRIMES = NULL; mip->PR_INDEX = 0; mip->PR_MAX = 0; mip->EXPMETHOD = 2; mip->MONTY1 = FALSE; mip->QBITS = 0; mip->DIF_LEN = 0; mip->NTRYMILLER = 10; mip->SPR = FALSE; mip->MONTY3 = FALSE; mip->MONTY4 = FALSE; mip->MONTY5 = FALSE; mip->SPAIR = FALSE; mip->HWORD = FALSE; mip->ECC_STORE_CURVES = FALSE; mip->ECC_STORE_POINTS = FALSE; mip->ECC_STORE_MULTI_EXP = FALSE; mip->ECC_STORE_PRODUCTS = FALSE; mip->ECC_STORE_INNER_PRODUCTS = FALSE; mip->ECC_STORE_HASH = FALSE; mip->ECC2_STORE_CURVES = FALSE; mip->ECC2_STORE_POINTS = FALSE; mip->ECC2_STORE_MULTI_EXP = FALSE; mip->ECC2_STORE_PRODUCTS = FALSE; mip->ECC2_STORE_INNER_PRODUCTS = FALSE; mip->ECC2_STORE_HASH = FALSE; mip->VMONTY = FALSE; mip->LOOP_COUNT = 10; mip->QUIET_MODE = 0; mip->SP_NTRY = 10; mip->SPR_B = 0; mip->SPR_C = 0; mip->SPR_D = 0; mip->SPR_E = 0; mip->SPR_F = 0; mip->SPR_G = 0; mip->SPR_H = 0; mip->SPR_I = 0; mip->SPR_J = 0; mip->SPR_K = 0; mip->SPR_L = 0; mip->SPR_M = 0; mip->SPR_N = 0; mip->SPR_O = 0; mip->SPR_P = 0; mip->SPR_Q = 0; mip->SPR_R = 0; mip->SPR_S = 0; mip->IOBUFF = (char *)malloc(mip->IOBSIZ); memset(mip->IOBUFF, 0, mip->IOBSIZ); mip->IOBUFF[0] = 0; MIRACL.hash_func = SHA256; MIRACL.base = 10; MIRACL.nib = 4; MIRACL.ioalen = 12; MIRACL.ioalenw = 3; MIRACL.iowlen = 6; MIRACL.iowlenw = 2; MIRACL.docrc = FALSE; MIRACL.compress = TRUE; ecurve2_mult(secp256k1_Gx, secp256k1_Gy, G); ``` 3. 接下来,你需要定义一个Schnorr签名的数据结构,包括一个ECn类对象和一个Bn类对象。 ``` struct schnorr_sig_t { ECn A; Big s; }; ``` 4. 然后,你需要定义一个Schnorr签名的验证函数,该函数接受一个公钥和多个签名,并返回一个布尔值,指示这些签名是否都有效。 ``` bool schnorr_verify_batch(ECn *pub_key, schnorr_sig_t *sigs, int num_sigs) { // 初始化累加器 ECn acc; acc = 0; // 计算累加器 for (int i = 0; i < num_sigs; i++) { // 计算哈希值 Big e = hash_to_scalar(sigs[i].A, pub_key, sigs[i].s); // 计算累加器 acc += sigs[i].A + (*pub_key * e); } // 计算哈希值 Big e = hash_to_scalar(acc, pub_key); // 检查哈希值是否为0 if (e == 0) { return false; } // 检查签名是否有效 ECn R = G * sigs[0].s + (*pub_key * e); if (R == sigs[0].A) { return true; } else { return false; } } ``` 5. 最后,你需要实现一个哈希函数,用于将椭圆曲线上的点和公钥转换为标量。在下面的示例中,我们使用的是SHA-256哈希函数: ``` Big hash_to_scalar(ECn A, ECn *pub_key, Big s) { // 计算哈希值 sha256 sh; shs_init(&sh); int len = A.get_size(); char *buf = new char[len]; A.get(buf, len); shs_process(&sh, buf, len); len = pub_key->get_size(); buf = new char[len]; pub_key->get(buf, len); shs_process(&sh, buf, len); len = s.size(); buf = new char[len]; s.getbytes(buf, len); shs_process(&sh, buf, len); char *hash_buf = new char[shs_final(&sh, NULL)]; shs_final(&sh, hash_buf); Big e = from_binary(sh.hash, shs_final(&sh)); return e; } ``` 这样,你就可以使用MIRACL密码库实现Schnorr批量签名验证了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值