Schnorr协议:非交互零知识身份证明和数字签名

已于 2022-02-27 18:51:20 修改
阅读量5.3k 收藏 58
点赞数 6
分类专栏: # 密码学与安全技术 区块链
于 2020-03-14 22:16:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jingzi123456789/article/details/104852469
版权

本文首发公众号区块链之美!致力于区块链技术研究,传播区块链技术和解决方案、区块链应用落地、区块链行业动态等。

摘要:本篇文章介绍Schnorr的两大应用场景:从交互式零知识身份证明到非交互零知识身份证明、数字签名实现基本原理、菲亚特-沙米尔(Fiat-Shamir)变换。
在这里插入图片描述

1.Schnorr简介

Schnorr机制由德国数学家和密码学家Claus-Peter Schnorr在1991年提出,是一种基于离散对数难题的知识证明机制。Schnorr本质上是一种零知识的技术,即Prover声称知道一个密钥x的值,通过使用Schnorr加密技术,可以在不揭露x的值情况下向Verifier证明对x的知情权。即可用于证明你有一个私钥。

Schnorr中涉及到的技术有哈希函数的性质、椭圆曲线的离线对数难题。椭圆曲线的离线对数难题:已知椭圆曲线E和点G,随机选择一个整数d,容易计算Q=d*G,但是给定的Q和G计算d就非常困难。

2.技术价值

  • 证明你知道一个私钥,可用于身份识别中。
  • 数字签名。

本文中所有出现的变量,小写字母表示标量,即一个数字,在这里指整数;大写字母表示离散对数问题中的参数,例如:椭圆曲线中的点。

3.交互式Schnorr

在这里插入图片描述
原始的Schnorr机制是一个交互式的机制。在讲述其机制时,不得不请出密码学中的两个虚拟大人物Alice和Bob。注意,这两位可不是省油的灯,都存在作弊的可能性!

3.1场景描述

允许在任何拥有相同生成元(指在离散对数问题中)的协议参与者双方,证明某一方拥有私钥sk(sk=a)而不需要直接交换它。其中双方都拥有的生成元设为G,Prover(Alice)拥有私钥sk。Verifier(Bob)已经从Prover处取得Alice的公钥PK。简而言之,Bob要在不知道a的情况下验证Alice知道它。

3.1交互式Schn

最低0.47元/天 解锁文章
区块链之美
关注
  • 6
    点赞
  • 58
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
知识证明学习(三)—— 交互式零知识证明(zkSNARKs)
BlockchainY的博客
05-24 4292
交互式零知识证明 本节主要介绍一种新的零知识证明-zkSNARKzkSNARKzkSNARK,zkSNARK:zero−knowledgeSuccinctNon−InteractiveArgumentsofKnowledgezkSNARK:zero-knowledge Succinct Non-Interactive Arguments of KnowledgezkSNARK:zero−knowledgeSuccinctNon−InteractiveArgumentsofKnowledge。 背景 zkS
交互式零知识证明】(上)
qq_45764888的博客
10-04 5012
简单来说,零知识证明就是:证明者(`prover`)能够在不向验证者(`verifier`)提供任何有用的信息的情况下,使验证者(`verifier`)相信某个论断是正确的。所谓零知识,通俗的来讲,就是既证明了自己想证明的事情,同时透露给验证者的信息为“零”。零知识证明可以分为交互式和交互式两种。
知识证明在隐私保护和身份验证中的应用
PrimiHub的博客
05-20 1202
隐私保护和身份验证是现代社会中的关键问题,尤其是在数字化时代。零知识证明(Zero-Knowledge Proofs,简称ZKP)提供了一种独特的解决方案,它允许个体在不泄露任何额外信息的情况下,证明某个陈述的真实性。
【区块链与密码学】第10-12讲:交互式零知识证明
Digquant的博客
06-06 946
【本课堂内容全部选编自武汉大学国家网络安全学院教授、博士生导师的《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】 10-12交互式零知识证明 | Fiat-Shamir转换 回顾下Sigma协议,可以发现以下问题: 01Sigma协议的零知识性需要验证者是诚实的 那么,验证者不诚实的话,Sigma协议是否是零知识的?目前,无法说明这个问题。 02Sigma协议的安全基石除了困难问题外,还有什么? 答案是随....
一个数独引发的惨案:零知识证明(Zero-Knowledge Proof)
omnispace的博客
04-05 2239
这篇文章大部分译自:https://medium.com/qed-it/the-incredible-machine-4d1270d7363a 原文的作者是著名的Ghost和Spectre 这两个协议的创始团队的领队Aviv Zohar。原文作者说他的这篇原文又是引用了以下这两篇学术论文:How to Explain Zero Knowledge Protocols to Your Childre...
简单的Schnorr协议
qq_31515009的博客
07-09 858
简单的Schnorr协议 首先要介绍一下椭圆曲线、有限域和循环群。 用Zq这个符号表示有限域,其中素数q是指有限域的大小,它是指从0,1,2,…,q-1这个整数集合。在椭圆曲线有一种基点G,G可以产生一个循环群0G,1G,2G,…,(q-1)G。任意两个曲线点都能相加,且最后一个点是(q-1)G,再加一个G就回卷到群的第一个元素0G。椭圆曲线和有限域存在一种同态映射关系,给定一个有限域的整数r,我们就可以在循环群众找到已给对应的点rG或r*G,但是通过rG和G很难算出r的,这是一个密码学难题(离散对数难题)
eclipse实现Schnorr数字签名
08-19
"Eclipse实现Schnorr数字签名" Schnorr数字签名是由德国数学家、密码学家Claus ...Eclipse实现Schnorr数字签名需要具备Schnorr算法的知识,掌握公钥签名中最基础的签名算法的编写,并且需要了解Java语言的使用。
论文研究-基于MD5算法和Schnorr协议的双因素身份认证系统.pdf
07-22
将静态口令机制和动态口令机制结合起来,提出了一个双因素身份认证方案,静态口令用安全的散列函数MD5算法加密,动态口令基于著名的Schnorr协议生成。在此方案的基础上,使用Java语言实现了该身份认证系统。
schnorr-python:使用朴素的python实现测试schnorr签名方案
05-02
schnorr-python 椭圆曲线secp256k1上的Schnorr签名。 参考
schnorr:实施BIP Schnorr签名方案
01-31
实施Schnorr BIP 这是椭圆曲线secp256k1上标准64字节Schnorr签名方案的Go实现。 该代码基于当时尚未分配BIP编号。 当前版本通过了提供的所有测试向量。 但是作者不能保证算法在每种情况下都能正确实现!目录用法安装...
bip-schnorr:secp256k1的BIP340 Schnorr签名的纯JavaScript实现
02-01
适用于secp256k1的BIP340 Schnorr签名的纯JavaScript实现 这是椭圆曲线secp256k1上标准64字节Schnorr签名方案的纯JavaScript实现。 该代码基于。 当前版本通过了提供的所有测试向量。 MuSig实现基于的C实现 我绝...
简洁交互式零知识证明参数(zk-SNARKS),本文系统介绍了zk-SNARKS的数学理论,需要有一定的数学功底的人进行阅读
03-28
我们构建了一个系统,为冯·诺依曼RISC体系结构上的程序执行提供简洁的交互式零知识证明(zk SNARKs)。该系统由两部分组成:一个用于验证算术电路可满足性的密码验证系统,以及一个用于将程序执行转换为此类电路的电路生成器。与之前的工作相比,我们对这两个组件的设计在功能和效率方面都有所提高,如下所示。我们的电路生成器是第一个通用的:它不需要知道程序,只需要知道它的运行时间。此外,输出电路的大小取决于程序大小(而不是乘法),从而允许验证较大的程序。加密证明系统通过利用新算法和根据协议定制的配对库,提高了证明和验证时间。我们对我们的系统进行了评估,以获得多达10000条指令的程序,运行多达32000个机器步骤,每个步骤都可以任意访问随机存取存储器;并演示了如何执行使用即时编译的程序。我们的证明在80位安全性时长230字节,在128位安全性时长288字节。不管原始程序的运行时间如何,典型的验证时间为5毫秒。
密码学协议
09-16
密码学协议相关文档,描述了密钥交换、commitment,认证协议
知识证明用于匿名身份认证
01-30
一种运用零知识证明达到匿名身份认证目的的学术论文。
交互知识证明:Fiat-Shamir Transform
weixin_44885334的博客
05-07 1069
交互证明系统 令R⊆X×YR \subseteq X \times YR⊆X×Y是一个有效关系,那么关于RRR的交互系统是一个算法对(Gen,Check)(Gen,Check)(Gen,Check),定义如下: GenGenGen:一个有效的概率算法,形如π←RGen(x,y)\pi \leftarrow_R Gen(x,y)π←R​Gen(x,y),其中(x,y)∈R(x,y) \in R(x,y)∈R,π∈PS\pi \in PSπ∈PS,这里的PSPSPS是证明空间(proof space) C
知识证明系列之二——Schnorr协议
weixin_55760491的博客
11-01 1707
Schnorr协议简介 Schnorr协议是由德国数学家和密码学家Claus-Peter Schnorr在1991年提出,是一种基于离散对数难题的知识证明机制。Schnorr本质上是一种零知识的技术,即Prover声称知道一个密钥x的值,通过使用Schnorr加密技术,可以在不揭露x的值情况下向Verifier证明对x的知情权,即可用于证明你有一个私钥。 预备知识 想要彻底了解这个协议,我们需要一些预备知识(如果你没有看懂上面的协议简介的话)。 1.公钥加密机制 在之前HIBE的文章里有涉及到,
密码学 | Schnorr 协议:零知识身份证明数字签名
狂放不羁霸的博客
04-23 1577
交互Schnorr 协议交互Schnorr 协议
亚瑟王的「随机」挑战:从交互交互式零知识证明——探索零知识证明系列(四)
SECBIT区块链安全实验室
11-01 3918
本文作者:郭宇 本文已更新至Github https://github.com/sec-bit/learning-zkp/blob/master/zkp-intro/4/zkp-rom.md “Challenges are at times an indication of Lord's trust in you.” 挑战,有时是上天信任你的一种表现。― D. Todd Christ...
Schnorr协议交互式零知识证明数字签名
最新发布
翁才杰的博客
06-15 1054
Schnorr机制由德国数学家和密码学家Claus-Peter Schnorr在1990年提出,是一种基于离散对数难题的知识证明机制。Schnorr本质上是一种零知识技术,即Prover声称知道一个密钥x,通过Schnorr协议,可在不揭露x值的情况下向Verifier证明其对x的知情权。可用于证明你有一个私钥,即可用于实现零知识身份认证。
schnorr身份证明协议在椭圆曲线上的方案的代码
06-02
以下是用Python实现的Schnorr签名协议的代码: ```python from hashlib import sha256 ...在测试部分,我们对一条消息进行签名和验证,如果验证通过,则表示Schnorr签名协议在椭圆曲线上的方案可以正确地工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值