基于环签名的匿名投票

于 2024-06-13 14:49:46 发布
阅读量35 收藏
点赞数 1
分类专栏: 区块链 文章标签: 隐私保护 环签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56510407/article/details/139654213
版权

在密码学中,环签名是一种数字签名,其可以由每个具有密钥的一组用户的任何成员完成。因此,使用环签名签名的消息由特定人群中的某一人签署。环签名的一个安全属性是若要确定哪个组成员的密钥用于产生签名在计算上是不可行的。环签名与群签名类似,但在两个关键方面有所不同:

  1. 无法撤销单个签名的匿名性;
  2. 任何用户组都可以作为一个组使用,无需额外设置。

环签名

问题的提出

2001年,Rivest、Shamir和Tauman在How to Leak a Secret一文中提出了如下问题:

Bob是一个内阁成员,他想向记者揭露首相贪污的情况,他要使记者确信此消息来自一个内阁成员,同时又不想泄露自己的身份(保证匿名性),以免遭到首相报复。

Bob不能通过用一般的数字签名把消息传给记者,因为虽然记者会相信这个消息来自内阁成员,但同时会暴露B的身份。

Bob也不能通过一般的匿名方式把消息传给记者,因为虽然Bob的身份不会暴露,但记者不能确信消息来自一个内阁成员,没有理由相信消息是真实的。

群签名也不能解决这个问题,因为群签名的生成需要群成员的合作, 群管理者可以打开签名。如果群管理者受到首相的控制, Bob的身份就会暴露。

在此背景下,Rivest, Shamir和Tauman提出了环签名的概念,并提出一种新型的基于RSA的环签名算法,通常被视为第一个环签名算法。

环签名可以很好地解决以上问题,所有的内阁成员构成

了解本专栏 订阅专栏 解锁全文 超级会员免费看
熠熠晨曦_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
签名学习笔记
qq_54223524的博客
06-16 1469
①一般的数字签名会暴露成员身份。②一般的匿名方式不能确定来自成员。③ 群签名中,如果被控制,成员的身份会被暴露。在传统的数字签名中,签名者使用自己的私钥对消息进行签名,然后其他人可以使用签名者的公钥验证签名的有效性。但是,这种方法会暴露签名者的身份信息。签名通过引入""的概念来解决这个问题。当一个人使用中的某个成员的私钥来签名时,其他人可以使用该成员的公钥和签名来验证签名的有效性,但无法确定具体是哪个成员进行了签名
签名原理详解
MG
12-04 4197
签名原理详解 预备阶段 ​ 假设签名者拥有某私钥 sk 和公钥 pk,其中 pk = sk·g,这里 g 是 椭圆曲线上的 基点(base point),也被称为生成元(generator)。而 “ · ” 这里是倍乘,sk · g 表示 sk 个 g 点在椭圆曲线上进行加法运算。 ​ 首先定义一个 hash 函数,这个 hash 函数的输入是 待签名的消息 m 和 椭圆曲线上的一个点 A,即 Hash(m, A)。该 hash 函数和椭圆曲线一样,是这个签名和验签体系的前提。 第一步: ​ 签名
签名(Ring signature)
热门推荐
jason_cuijiahui的博客
12-09 1万+
参考自 签名指的是在n个公钥中隐藏自己拥有私钥的那个公钥,具体应用就在于区块链上隐藏交易发送人(地址/公钥)。 准备 首先定义以下函数,其中EkE_{k}Ek​为对称加密算法,k为EkE_{k}Ek​对应的对称密钥 Ck,v(y1,y2,…,yn)=Ek(yn⊕Ek(yn−1⊕Ek(⋯⊕Ek(y1⊕v)… )))=v{\displaystyle C_{k,v}(y_...
【区块链与密码学】第8-1讲:什么是签名
Digquant的博客
05-06 889
【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】 8.1签名的概念 问题的提出 2001年,Rivest、Shamir和Tauman在How to Leak a Secret一文中提出了如下问题: Bob是一个内阁成员,他想向记者揭露首相贪污的情况,他要使记者确信此消息来自一个内阁成员,同时又不想泄露自己的身份(保证匿名..
论文笔记:可链接签名方案的系统综述
日常学习记录,随缘更新
06-05 996
在LRS中,链接属性是通过集成到签名阶段中的特殊功能来实现的,该功能称为link tag,也称为link flag、signature image、key image和tracking mark,通常从签名者的秘钥/私钥和指定事件中计算。
基于一次性签名的区块链电子投票方案.pdf
08-15
《基于一次性签名的区块链电子投票方案》 电子投票作为一种新兴的投票方式,结合了现代信息技术和密码学的安全特性,旨在解决传统投票方式中的匿名性、透明性和公正性问题。本文提出了一种创新的电子投票方案,该...
基于签名和盲签名的电子选举协议 (2008年)
05-23
文章设计了一种新型的电子选举协议,结合了签名的无条件匿名性和盲签名的身份认证等特点,极大程度上削弱了第三方的权力,而且任何投票者都可以单独计票。与一般方案相比,该方案具有更强的安全性,包括选票的完全...
密码学基于RSA的盲签名程序代码
05-13
此外,它还可以用于在线投票系统,确保选民的匿名性,同时又能验证选票的真实性。 通过深入理解并分析这段代码,我们可以学习到如何在实际项目中实现RSA盲签名,这对于理解和设计安全的分布式系统或加密应用至关...
基于联盟区块链的董事会电子投票系统
01-20
董事会投票是特定范围的小集体为某一问题进行匿名表决...基于椭圆曲线盲签名技术设计了电子投票协议,实现了投票匿名性。安全分析表明,所提协议能够满足电子投票协议的安全性要求,使用方便灵活,提高了系统易用性。
基于同态加密的多候选人电子投票方案
05-06
针对现有电子投票中存在的各种问题,基于数字签名算法和全同态加密提出了一种多候选人电子投票方案.该方案采用椭圆曲线数字签名算法解决电子投票中的身份认证问题;利用全同态加密技术实现对选票加密以及对加密选票...
签名签名介绍
01-08
签名签名,即群数字签名。是 1991 年 由 Chaum 和 van Heyst 提出的一个比较新的签名概念。Camenish、Stadler、Tsudik 等对这个概念进行了修改和完善。 群签名(group signature): 在一个群签名方案中,一个群体中的任意一个成员可以以匿名的方式代表整个群体对消息进行签名。与其他数字签名一样,群签名是可以公开验证的,而且可以只用单个群公钥来验证。 签名 签名 (ring signature) 是一种数字签名方案,最初由 Rivest 等人提出,签名是一种简化的群签名签名中只有成员没有管理者,不需要成员间的合作。 实现: 假定有
高效的基于属性的签名方案
01-24
高效的基于属性的签名方案,密码学中最新的科技文献论文,值得一看!
基于Borromean 签名的隐私数据认证方案
01-29
在区块链系统中, 隐私保护是一个非常重要的问题. 事实上, 如果交易的金额比较大, 那么交易 的发起者和接收者都不希望将这笔金额公开.利用Borromean 签名得到对金额承诺消息的最终签名, 则该签名是对隐藏金额的范围证明.
一文读懂区块链隐私技术系列之签名
FeelTouch Labs
11-14 2566
匿名币中隐私保护方案中,使用到的密码学技术有签名Ring Signature)、同态加密、零知识证明、其他签名等等技术。
android apk 签名(平台和普通签名
weixin_43738701的博客
09-28 3582
因为做了太多的终端项目,客户总会有自己的apk提供,这时候各种签名问题就来了,最近整理了一下相关知识,分享给大家。 签名的用处: 1.应用程序升级:如果你希望用户无缝升级到新的版本,那么你必须用同一个证书进行签名。这是由于只有以同一个证书签名,系统才会允许安装升级的应用程序。如果你采用了不同的证书,那么系统会要求你的应用程序采用不同的包名称,在这种情况下相当于安装了一个全新的应用程序。如果想升级应用程序,签名证书要相同,包名称要相同! 2.应用程序模块化:Android系统可以允许同一个证书签名...
签名——典型的数字签名技术
跨链技术践行者
05-14 1万+
签名由Rivest、Shamir和Tauman 3位密码学家在2001年首次提出。签名属于一种简化的群签名签名者首先选定一个临时的签名者集合,集合中包括签名者自身。然后签名者利用自己的私钥和签名集合中其他人的公钥就可以独立地产生签名,而无须他人的帮助。签名者集合中的其他成员可能并不知道自己被包含在其中。 ...
签名技术 AOS/Borromean
kingsley-sun的博客
12-25 5645
签名技术 签名是一种签名技术,直白来说,通常是有一组公钥,签名方知道一组公钥中某一公钥所对应的私钥(只需知道一个即可)。这样,他就可以使用这一组公钥和那个对应的私钥生成一个签名。验证者可以验证确实是这组公钥中某个私钥的拥有者生成的签名,但是却不知道是哪个公钥对应的私钥。 签名的一个典型的应用场景是匿名举报。在一个组织内,组织内的举报人可以使用其他成员的公钥联合自己的公私钥对一次举报进行签...
区块链技术之签名
yuxinqingge的博客
03-26 4043
在密码学中,签名是一种数字签名,其可以由每个具有密钥的一组用户的任何成员完成。因此,使用签名签名的消息由特定人群中的某一人签署。签名的一个安全属性是若要确定哪个组成员的密钥用于产生签名在计算上是不可行的。签名与群签名类似,但在两个关键方面有所不同: 1. 无法撤销单个签名匿名性; 2. 任何用户组都可以作为一个组使用,无需额外设置。 签名技术由Ron Rivest, Adi...
签名匿名投票C语言代码
最新发布
06-13
以下是一个简单的盲签名匿名投票的C语言代码: ```c #include #include #include #define MAX_VOTERS 100 #define MAX_CANDIDATES 10 // 盲签名投票选票结构体 typedef struct { int blinded_vote; // 盲签名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

熠熠晨曦_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值