区块链技术系列(2) - 环形签名

最新推荐文章于 2025-02-13 14:03:19 发布
最新推荐文章于 2025-02-13 14:03:19 发布
阅读量4.9k 收藏 20
点赞数 3
分类专栏: 区块链 文章标签: 区块链 数字签名 环签名 Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iamhuihua/article/details/82391988
版权
环签名是一种数字签名技术,允许一组用户中任意一人进行签名,而难以追踪到具体签名者。本文介绍了环签名的概念、特性,以及Python实现环签名的步骤,强调了其在区块链中的应用和匿名性的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

在密码学中,环签名是一种数字签名,其可以由每个具有密钥的一组用户的任何成员完成。因此,使用环签名签名的消息由特定人群中的某一人签署。环签名的一个安全属性是若要确定哪个组成员的密钥用于产生签名在计算上是不可行的。环签名与群签名类似,但在两个关键方面有所不同:
1. 无法撤销单个签名的匿名性;
2. 任何用户组都可以作为一个组使用,无需额外设置。

环签名技术由Ron Rivest, Adi Shamir, 和 Yael Tauman发明的,于2001发表出来的。环签名得名于其环状结构签名算法。

对于区块链方面多技术,我还是建议大家多看英文文档,多利用Google来搜索技术文章。
怎么搭建自己专属V-P-N来访问Google,请看我之前发的文章: 新人如何快速搭建自己的个人网站以及自己专属V-P-N代理

定义

假设有一组用户,每个人都有公钥和私钥对,(P1, S1), (P2, S2), …, (Pn, Sn)。用户i可以基于消息m计算一个环签名σ ,输入参数为(m, Si, P1, …, Pn)。如果给定参数σ, m以及所有的公钥(P1, …, Pn),任何人都可以检查该环签名的合法性。如果环签名是正确的,那么它应该可以通过刚才的验证。另外,如果没有当前用户组中任何一个用户的私钥,任何人应该是不太可能基于任何组消息来创建一个合法的环签名。

Ring Signature

环签名满足的性质

  1. 无条件匿名性:攻-击-者者无法确定签名是由环中哪个成员生成,即使在获得环成员私钥的情况下,概率也不超过1/n。

  2. 正确性:签名必需能被所有其他人验证。

  3. 不可伪造性:环中其他成员不能伪造真实签名者签名,外部攻-击-者者即使在获得某个有效环签名的基础上,也不能为消息m伪造一个签名。

环签名实现:

(1)密钥生成。为环中每个成员产生一个密钥对(公钥PK

最低0.47元/天 解锁文章
【源码阅读】用Go语言实现环签名签名和验证(二)
反之亦然
04-12 2101
func hashToInt(hash []byte, c elliptic.Curve) *big.Int { orderBits := c.Params().N.BitLen() orderBytes := (orderBits + 7) / 8 if len(hash) > orderBytes { hash = hash[:orderByt...
区块链安全 | 第一篇】密码学原理
最新发布
等风来
03-25 1332
前瞻攻击指的是在某些交易或竞拍环境中,恶意用户通过提前得知即将提交的交易或出价信息,在其之前进行自己的交易或操作,从而获得不公平的优势。例如,在一个去中心化交易所(DEX)中,攻击者可能会提前看到用户的交易订单,然后在交易执行之前先行交易,从而操控市场价格,获取额外利润。提交交易:用户提交的并不是交易的真实内容,而是交易内容的 哈希值。在提交阶段,用户在提交他们的实际交易数据或出价之前,会先提交一个 加密哈希 值(commitment),这个哈希值是通过 哈希函数 对交易数据进行加密处理得到的。
以太坊平台增加类 CrytoNote 环签名
跨链技术践行者
05-10 1万+
以太坊技术开发团队正为以太坊平台增加一个类CryptoNote环签名,这样使得以太坊用户拥有类似于CryptoNote驱动的货币如Monero的匿名能力。 以太坊的创始人Vitalik Buterin上周在Reddit上发布了声明,宣布github更新,并线上回答以太坊社区提出的任何问题。 Vitalik 指出,该协议目前处于早期开发阶段,拥有软件开发背景的用户可能会更容易理解和使用它,不过他...
环签名原理详解
MG
12-04 5316
环签名原理详解 预备阶段 ​ 假设签名者拥有某私钥 sk 和公钥 pk,其中 pk = sk·g,这里 g 是 椭圆曲线上的 基点(base point),也被称为生成元(generator)。而 “ · ” 这里是倍乘,sk · g 表示 sk 个 g 点在椭圆曲线上进行加法运算。 ​ 首先定义一个 hash 函数,这个 hash 函数的输入是 待签名的消息 m 和 椭圆曲线上的一个点 A,即 Hash(m, A)。该 hash 函数和椭圆曲线一样,是这个签名和验签体系的前提。 第一步: ​ 签名
ecc_linkable_ring_signatures:在椭圆曲线上使用 python 的可链接自发匿名组 (LSAG) 签名方案的简约实现
05-30
具有椭圆曲线密码学的可链接自发匿名组签名。 椭圆曲线上简约 pythonic 实现。 使用此包,您可以对一组公钥执行环签名,而无需透露生成签名的一组公钥的对应私钥。 这个实现是从有限群适应到椭圆曲线的。 该方案使用加密函数作为随机预言机将数字映射到 finit 组中。 该实现通过使用“Try-and-Increment”方法散列成椭圆曲线来采用随机预言模型。 更多信息可以在。 此实现用作概念证明。 请勿尝试将其用于任何实际使用情况。 这尚未经过外部测试。 签署并验证消息: from linkable_ring_signature import ring_signature , verify_ring_signature from ecdsa . util import randrange from ecdsa . curves import SECP256k1 number_
solcrypto:固态加密库,环形签名,知识证明,打包签名等,以及适用于secp256k1和(alt)BN-256的匹配Python实现
02-05
SolCrypto 该存储库包含几种加密原语的Solidity和Python实现,它们旨在协同工作,并使得使用可组合原语构建新颖的密码系统更加容易。 这些实现可以轻松切换到secp256k1或alt_bn128曲线。 演算法 Schnorr知识证明: , AOS环签名: , 可链接的AOS环签名: , 打包的ECDSA签名2256位字,无v ): , Merkle树: , 使用ecrecover快速的AOS环形签名: , ,请参阅 去做 Pedersen的承诺 安全加固 文献资料 白皮书
Chainerator: 探索新的模块化区块链技术框架
- **Bytecoin**: Bytecoin是最早的隐私币之一,采用CryptoNote协议,它支持环形签名和不可追踪的交易。Chainerator在基于Bytecoin的代码基础上进行开发,可能意味着它继承了Bytecoin的隐私特性。 - **代码模块化**: ...
0基础入门区块链:实现价值转移的区块链技术探秘
区块链技术的基础概念 ## 1.1 什么是区块链区块链是一种分布式数据库,由多个节点维护并存储一系列数据块,每个数据块通过密码学技术与之前的数据块连接在一起,形成一个不可篡改的链式结构。这种去中心化的...
环签名技术 AOS/Borromean
kingsley-sun的博客
12-25 5906
环签名技术 环签名是一种签名技术,直白来说,通常是有一组公钥,签名方知道一组公钥中某一公钥所对应的私钥(只需知道一个即可)。这样,他就可以使用这一组公钥和那个对应的私钥生成一个环签名。验证者可以验证确实是这组公钥中某个私钥的拥有者生成的环签名,但是却不知道是哪个公钥对应的私钥。 环签名的一个典型的应用场景是匿名举报。在一个组织内,组织内的举报人可以使用其他成员的公钥联合自己的公私钥对一次举报进行签...
Awesome-CryptoNote精选列表:探索开源区块链与项目
资源摘要信息: 本文件是一个集合了有关Awesome-CryptoNote资源的详细列表,主要关注点在于开源区块链技术、相关项目及其在加密货币生态中的应用。Awesome-CryptoNote项目旨在提供一个精选的清单,其中包含有关...
Python 设计签名
10-08
python设计签名,https://blog.csdn.net/qq_38035739/article/details/82966092
环签名原理
m0_54647521的博客
09-21 812
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
环签名
bjzhaoxiao的专栏
07-17 4124
环签名(ring signature)是一种数字签名方案,最初由Rivest等人提出,环签名是一种简化的群签名,环签名中只有环成员没有管理者,不需要环成员间的合作。 中文名 环签名 外文名 ring signature 关键词 数字签名、匿名 目录 1 环签名的定义 2 环签名的安全性要求与特性 3 环签名满足的性质 4 环签名的发展及其分类 环签名的定义 编辑 假定有...
基于SM2算法的环签名
m0_74043383的博客
01-04 1727
基于SM2算法的环签名原理讲解以及Python实现
区块链数字签名
热门推荐
lhc-----
02-05 1万+
区块链中采用对原本信息的哈希值进行加密的方式来进行签名 数字签名签名和验证 一个消息M、其哈希摘要D 签名者通过自身的私钥Kp生成对应的签名S=F(D,Kp) 验证者通过公钥K解密S得到消息M的摘要D=F(S,K) ...
区块链技术系列(1) - 数字签名
iamhuihua的博客
09-02 6982
导读 在现实社会中,签名作为签名者身份的一种证明签名代表对签名文件的认可,不可抵赖。理论上签名是可信、不可伪造的。现在网络环境越来越广泛,有大量的信息通过网络传播,并且会保存在上面。这些电子数据显然无法人工签名数字签名就孕育而生。本文将介绍什么是数字签名数字签名的特性与相关技术。 对于区块链方面多技术,我还是建议大家多看英文文档,多利用Google来搜索技术文章。 怎么搭建自...
区块链技术数字签名简介
凡梦
02-03 9542
区块链比特币中利用数字签名来保证数据在整个系统中不可篡改,并保证交易双方的身份真实可靠。数字签名使用了非对称加密技术和数字摘要技术,保证了数据在传输过程中的完整性、发送者身份真实不可假冒。非对称加密技术会产生一个公钥(publickey)和一个私钥(privatekey),公钥和私钥是一对,私钥保存在所有者手中,需要对外人保密不可让外人知道,公钥可以向其他信息接收方公开。如果用私钥对数据加密只有公
区块链中的数字签名:安全性与可信度的核心
Linke的博客
02-13 6030
数字签名区块链技术的信任基石,它像区块链世界的身份证和防伪标签,确保每一笔交易的真实性、完整性和不可抵赖性。本文会用通俗的语言,带你彻底搞懂区块链中的数字签名
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值