Pedersen Commitment扫盲及sage和python脚本

最新推荐文章于 2024-08-31 07:27:28 发布
最新推荐文章于 2024-08-31 07:27:28 发布
阅读量2k 收藏 7
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mutourend/article/details/93739575
版权

1. What is Pedersen Commitment

The Pedersen commitment allows us to commit to a message, but not actually reveal it until some time in the future. We can also use the Pedersen commitment to add commitment values (and thus implement partial homomorphic encryption).具有加法同态性。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

In the Pedersen commitment we take two large prime numbers (p and q) and and we create a generator value (g) which is of the order of q and a subgroup of Z∗p. Then s becomes a secret from 0 to Zq, and we calculate:

h=gs(mod q)
The sender now creates a commitment for a message (m) and with a random number ( r ):

c=gmhr(mod p)
The sender can then send c to the receiver. Next, the sender will then reveal m and r for the commitment, and the receiver verifies with:

c=gmhr(mod p)
If the values match, the receiver has proven the commitment.

We can also use as homomorphic encryption, and where we multiply commitments, and which is equivalent to adding the secret values.

2. Pedersen python 脚本执行在这里插入图片描述

p= 1073531987797777397076650318414874311961015828617
q= 2147063975595554794153300636829748623922031657235
g= 946803554106596685676502448930669957665485262726
h= 671984317881331060476673916863129879834637502061

Msg1: 13
Msg2: 70

c1,r1: 857781029884810220708332123163722051098254933631 , 1246282773499086909695272704868577897646685678593
c2,r2: 222059838429680874301144020481740005725229156931 , 1826948506509556503709301308806172751966928148498

We can now multiply c1 and c2, which is same as adding Msg1 and Msg2

Commitment of adding (Msg1+Msg2):	934657132489851996342715237746899886185147042551

Result of verifying c1:		True
Result of verifying c2:		True
Result of verifying Msg1+Msg2:	True

3. 针对2的sage脚本验证

sage: p= 1073531987797777397076650318414874311961015828617
....: q= 2147063975595554794153300636829748623922031657235
....: c1=857781029884810220708332123163722051098254933631
....: c2=222059838429680874301144020481740005725229156931
....: mod(c1*c2,q)
....:
934657132489851996342715237746899886185147042551
sage: g= 946803554106596685676502448930669957665485262726
sage: h= 671984317881331060476673916863129879834637502061
sage: s=72544735974999042264134024833082775617554105431
sage: power_mod(g,s,q)
671984317881331060476673916863129879834637502061
sage: m=13
sage: r=1246282773499086909695272704868577897646685678593
sage: mod(power_mod(g,m,q)*power_mod(h,r,q),q)
857781029884810220708332123163722051098254933631

参考资料:
[1] https://asecuritysite.com/encryption/ped
[2] https://github.com/ssuminpark/2018_UCT_Crypto/blob/master/Codes/Commitment/pedersen.py
[3] https://www.youtube.com/watch?time_continue=34&v=J9SOk9dIOCk

mutourend
关注
一文读懂区块链隐私技术系列之佩德森承诺(Pedersen Commitment)以及应用
FeelTouch Labs
11-14 3786
佩德森承诺是一种密码算法,它允许验证者在不暴露或无法更改某个值的情况下提交该值。
Zcash - 深入浅出Pedersen Hash/Commitment计算
飞久
07-27 4132
接触过Zcash的人一定都听说过Pedersen Hash,或者Pedersen Commitment。实际上,在Zcash中存在下面4种不同的概念: 1.Pedersen Hash 2.Mixing Pedersen Hash 3.Windowed Pedersen Commitment 4.Homomorphic Pedersen Commitment 你能分清楚它们直接的区别和联系吗?本文将...
Pedersen承诺.pdf
11-03
**Pedersen承诺-**用来达到匿名保密交易的协议,简单来说你转给我5个token,在其他人不知道数额和地址的情况下,保证这笔交易是有效的,任何人在区块浏览器上都查不到数额和地址信息
Sage 开源项目教程
最新发布
gitblog_00695的博客
08-31 722
Sage 开源项目教程 sageProteomics search & quantification so fast that it feels like magic项目地址:https://gitcode.com/gh_mirrors/sage4/sage 项目介绍 Sage 是一个基于 Python 的开源数学软件系统,旨在提供一个强大的计算环境,支持广泛的数学运算,包括代数、数论、组合数学...
Pedersen commitment
salmonwilliam的博客
04-04 1902
reference:https://crypto.stackexchange.com/questions/9704/why-is-the-pedersen-commitment-computationally-binding
Pedersen commitments详解
weixin_48119463的博客
06-08 733
左上角的那个是传统的UTXO,一个UTXO 5个token,一个UTXO 3个Token ,如果Alice想给Bob转6个Token,找零1个,交易费1个。这样既隐藏了数据本身,又证明了数据的关系。Pedersen 承诺的同态性是指,如果$c_1,c_2$分别使用盲因子$r_1,r_2$对密文$v_1,v_2$计算承诺,那么$c_1*c_2$可以有盲因子$r_1+r_2$对密文$v_1+v_2$计算得到。首先是一个等式,大家想想看,如果我有8个mw 币 ,给你转了6个,1个是找零,还有1个是矿工费用。
密码学基础:Pedersen Commitment
CNFINITE的博客
08-06 5239
介绍 Pederson承诺是密码学中承诺的一种,1992年被Torben Pryds Pedersen在“Non-Interactive and Information-Theoretic Secure Verifiable Secret Sharing”一文中提出。 目前Pedersen Commitment主要搭配椭圆曲线密码学使用(当然也可以结合指数运算)。具有基于离散对数困难问题的强绑定性和同态加法特性的密文形式。 以结合椭圆曲线为例来说明,Pedersen承诺核心...
Pedersen commitment 还是 EIGamal commitment
mutourend的博客
10-20 1254
1. commitment scheme commitment scheme是密码学中必不可少的primitive,存在2个角色——committer和receiver: committer 将a value put in a locked box,将该locked box给receiver,因此除committer外无人知道具体的value值(即hiding属性),由于locked box已在receiver受伤,该committer不能open出2个不同的value值for the same commi
Python库 | py_pedersen_commitment-1.0-py2.7.egg
05-25
资源分类:Python库 所属语言:Python 资源全名:py_pedersen_commitment-1.0-py2.7.egg 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
pedersen commitment除了在椭圆曲线形式下的,还有其他的形式吗
04-24
Pedersen Commitment 确实有其他形式。除了椭圆曲线形式外,也可以在离散对数形式下进行。...这种形式的 Pedersen Commitment 可以在加密协议中使用,并且具有一定的安全性质,尽管其性质还需要进一步研究和验证。
pedersen
03-16
给定D和C上的消息m,提交者将m提交如下: 提交阶段: 选择一个小于与C关联的组的顺序的随机标量b。 公开c = mG + bH 开放阶段: 公开(m,b) 验证者: 给定(c,m,b)检查确实c = mG + bH
tiny_ped_com:一个小的Rust库,用于在椭圆曲线上的Pedersen承诺
05-17
小小Ped Com 一个小的Rust库,用于在椭圆曲线上的Pedersen承诺。 Pedersen承诺是一种加密结构,它允许一方Alice向另一方Bob承诺一个值,直到稍后才向Bob透露该值。 Alice可以打开以后告诉鲍勃,她致力于同一个证明她的价值在价值的承诺,现在是和以前一样她的价值。 此实现使用进行椭圆曲线操作。 例子 let mut rng = OsRng::new().unwrap(); let val = tiny_ped_com::CommitmentValue::from_u64(3); let (verifier_pub_key, mut verifier) = tiny_ped_com::CommitVerifier::init(&mut rng); let (commitment, commitment_opening) = tiny_ped_com::Co
密码学 | 承诺:Pedersen 承诺
狂放不羁霸的博客
04-17 2264
pedersen commitment
Simple Schnorr Signature with Pedersen Commitment as Key学习笔记
mutourend的博客
07-01 762
1. 引言 Gary Yu 2020年论文《Simple Schnorr Signature with Pedersen Commitment as Key》,目前暂无收录信息。 A signature is a zero-knowledge (ZK) proof of knowledge where the prover convince the verifier that they know a/some secret information, without revealing the secret
pedersen commitment combination证明
mutourend的博客
01-01 557
1. Zexe中的pedersen commitment Zexe中基于的是pairing based曲线。 Zexe中的pedersen commitmentPedersen CRH,当做Com(a1∗m1,a1∗r1)=a1∗Com(m1,r1)Com(a_1*m_1,a_1*r_1)=a_1* Com(m_1,r_1)Com(a1​∗m1​,a1​∗r1​)=a1​∗Com(m1​,r1...
golang pederson commitment 实现,基于椭圆曲线
qq_38026782的博客
04-04 997
golang 实现的EC pederson-commitment EC 曲线使用的是 Edwards25519,由 go-ristretto 包提供,文档参考 https://pkg.go.dev/github.com/bwesterb/go-ristretto?tab=doc ,GitHub库 https://github.com/bwesterb/go-ristretto 另外参考了 http...
分组密码的运行模式 Pedersen commitment环形振荡器
都凉儿的博客
01-12 1021
分组密码在加密时明文分组的长度是固定的,而实用中待加密消息的数据量是不定的,数据格式可能是多种多样的 电码本(ECB)模式 一次对一个64比特长的明文分组加密,而且每次的加密密钥都相同。即当密钥取定时,对明文的每一个分组,都有一个唯一的密文与之对应。 最后一个分组如果不够64比特,则需要填充 ECB的最大特性是若同一明文分组在消息中重复出现,则产生的密文分组也相同 密码分组链接(CBC)模式 为了解决ECB的安全缺陷,可以让重复的明文分组产生不同的密文分组,
Sage CRM 脚本
fallingStarmh的专栏
09-04 655
创建脚本Restrictor="cmli_comm_companyid";Restrictor是限制的意思,即此处限定创建脚本所在字段必须与字段"cmli_comm_companyid";相关 
SageMath与Python的使用
工作学习笔记
08-13 5026
【代码】Sage Math的使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值