深入学习区块链的隐私保护(二)一大波盲签名算法

最新推荐文章于 2024-06-27 00:31:59 发布
最新推荐文章于 2024-06-27 00:31:59 发布
阅读量2.2k 收藏 18
点赞数 2
分类专栏: 区块链的隐私保护 文章标签: 区块链 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nanshenyaohaohaode/article/details/106696253
版权
本文介绍了盲签名的基本概念,这是一种确保签名者在不知情的情况下签署消息的技术。文章详细阐述了基于RSA、Elgamal和ECC的盲签名算法,包括其工作原理和步骤。通过对这些算法的探讨,揭示了盲签名在区块链隐私保护中的应用和重要性。
摘要由CSDN通过智能技术生成

    盲签名是由David Chaum提出的一种特殊签名方式,盲签名允许消息拥有者先将消息盲化后,把盲化后的消息发送给签名者进行签名,最后消息的拥有者对签名进行去盲因子处理,得到原消息的签名。盲签名就是接收者在不让签名者获取所签署消息具体内容的情况下所采取的一种特殊的数字签名技术,盲签名需要满足如下两个特殊性质:

  1. 签名者不知道所签署消息的具体内容
  2. 当签名消息被公布后,签名者无法知道这是他哪次签署的

    根据不同的公钥密码体制构造依赖于不同密码假设下的盲签名方案,通常使用的有基于RSA的盲签名算法、基于Elgamal的盲签名算法、基于ECC的盲签名算法以及最近很火的基于格的盲签名。下面依次介绍(除了基于格的盲签名,格真是太难了)。

1  基于RSA的盲签名

    消息m的拥有者选取一个随机数r,使得gcd(r,N)=1,N为RSA中的模数,即选择一个与N互素的数,对消息m的盲化,计算如下:(其中r^{e}\, mod\, N为盲因子,e为签名者的公钥。)

                                                                                 m^{'}=mr^{e} \, mod\, N

   消息的拥有者发送m^{'}给签名者,签名者的私钥为d,公钥为e,签名者进行如下计算:                                                                               

                                                                                s^{'}=(m^{'})^{d} \, mod\, N

   签名者将s'发送给拥有者,拥有者进行去盲因子处理,进行如下计算:                                                                               

                                                                               s=s^{'}\cdot r^{-1} \, mod\, N

   由于RSA中公私钥对的性质,使得r^{ed}=r \, mod\, N,因此,消息m的签名是s,正确性如下:

                                                                

最低0.47元/天 解锁文章
Xiao Dai
关注
专栏目录
区块链密码学】第7-4讲:经典签名算法(三)
Digquant的博客
05-06 347
【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】 7.4.1基于身份的签名算法 系统参数生成 KGC执行以下步骤生成系统参数和主私钥: 用户私钥生成 KGC执行以下步骤生成用户私钥: | 基于身份的签名算法 给定系统参数,消息m,私钥,签名者执行以下步骤产生签名: | 基于身份的验证...
签名、环签名签名
weixin_44885334的博客
11-23 3288
签名方案是算法组ΠGS=(Gen,Sign,Ver,Open)ΠGS​=(Gen,Sign,Ver,Open),Gen(1λ,n)Gen(1λ,n):密钥生成算法,nnn为群成员数,输出gvkgvkgvk:群公钥,用于验签gmskgmskgmsk:主私钥,由管理员持有,用于追踪成员身份gsk=(gsk[1],⋯,g。
基于McEliece公钥密码体制的签名算法 (2013年)
05-30
为实现数据的匿名性保护,提出一种基于McEliece公钥密码体制的签名算法。分别利用哈希技术和化因子对消息进行不可逆和化处理,通过McEliece公钥密码体制的加密算法完成签名,使用消息接收者去除化因子实现去操作,从而得到原始消息的签名。分析结果表明,该算法能保证隐私消息不会泄露,签名所用时间少于基于RSA体制的代理签名算法,并能抵抗量子计算机的攻击,安全性较好。
第7-5讲:签名算法区块链中的应用
Digquant的博客
05-06 692
【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】 7.5签名算法区块链中的应用 区块链可以看作是一个分布式账本。对于账本而言,隐私极其重要,因此用密码学技术来保护其安全性是可实现的途径,签名技术便是之一,而不同的签名方式带来的安全性也不同,如数字签名、群签名签名等。今天我们学习签名算法区块链中的应用。 在比特币中,交..
区块链密码学】第7-1讲:什么是签名
Digquant的博客
05-06 2560
【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】 7.1签名的概念 2020年4月28日,中国互联网络信息中心发布第45次《中国互联网络发展状况统计报告》,中国网民规模达9.04亿,较2018年底增长7508万,互联网普及率为64.5%,较2018年底提升了4.9个百分点;中国手机网民规模达8.97亿,较2018 年底增加799...
区块链密码学】第7-2讲:经典签名算法(一)
Digquant的博客
05-06 1101
【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】 7.2.1基于RSA签名签名算法 David Chaum于1982年提出签名的概念,并利用RSA算法设计了第一个签名方案。该方案的安全性基于大整数分解问题,这里只进行简单介绍,要了解更多详细内容请查阅: David Chaum. "Blind Signatures for U..
区块链密码学】第7-3讲:经典签名算法
Digquant的博客
05-06 271
【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】 7.3.1基于MDSA签名签名算法 DSA的主要参数 | 全局公开密钥分量,可以为用户公用 p:素数,要求2L-1<p<2L,512<=L<1024,且L为64的倍数 q:(p-1)的素因子,2159<q<2160,即比特长度为16...
区块链隐私保护(一): 交易层的隐私保护机制
CNFINITE的博客
05-14 8918
区块链自带隐私保护机制 假名机制 用户可以独立生成任意数量的区块链地址,不需要通过注册或认证,并且同一用户生成的不同地址可以单独使用,彼此间不存在任何关系。仅通过地址无法关联到用户的真实身份,该机制能够隐藏用户在区块链上不同操作的记录。 广播机制 区块链系统通过 P2P 网络传输数据,采用flooding广播协议传播消息。接受节点是无法判断消息来源是直接发起者还是转发者,从而保护真实发起者的身份。 假名机制和广播机制能够在一定程度上保...
区块链网络安全与隐私保护探究
# 1. 区块链技术概述 ## 1.1 区块链基本原理介绍 区块链是一种去中心化...- **加密算法**:使用非对称加密算法确保数据的安全性和隐私性。 区块链技术的特点使得其在网络安全领域具有广泛应用的潜力。 ## 1.2 区块
密码学基于RSA的签名程序代码
12-29
密码学--基于RSA的签名程序代码--编译成功。
区块链 (Blockchain)
最新发布
程序员光剑
06-27 1032
区块链 (Blockchain) 作者:禅与计算机程序设计艺术 / Zen and the Art of Computer Programming 关键词:去中心化网络, 分布式账本, 加密安全性, 数据透明性, 原始发明人中本聪 1. 背景介绍
深入浅出区块链
GitChat
04-12 3889
内容简介 2017年,是区块链爆发又冷静的一年。 如果你持续关注过区块链技术,这一年可能已经对没完没了的概念介绍、前景描绘、行业探讨和链圈新闻产生了审美疲劳。没错,区块链必须与行业紧密结合,它也有颠覆人类协作方式之洪荒巨力,但是说到底它还是一个技术活,是要写代码的,在咖啡厅里整天坐而论道是造不出金链子来的。 本期我们梳理了2017年区块链发展现状,从关键技术原理与实际应用出发,带你深入浅出探索区块...
关于签名
hirsir的博客
04-21 1538
今天研究了一下签名: 考虑一个需求:Alice需要Bob对消息MSG做数字签名,但是Alice又不想让Bob知道MSG,怎么做到?这就是签名(Blind signature)要解决的问题。具体的操作流程: 1、Alice引入一个化因子factor对MSG进行化,得到BMSG。我的理解,化就是一种特殊的对称加密操作,化因子factor就是对称密钥,BMSG就是MSG的秘文,通过BMS...
签名算法的原理与C语言实现
詹天佐
06-15 1606
签名(Blind Signature) 是由Chaum,David提出的一种数字签名方式,其中消息的内容在签名之前对签名者是不可见的(化)。经过签名得到的签名值可以使用原始的非消息使用常规数字签名验证的方式进行公开验证。签名可以有效的保护隐私,其中签名者和消息作者不同,在电子投票系统和数字现金系统中会被使用。......
【笔记】ECC签名方案
sinat_38064165的博客
11-23 385
签名过程】 选择标准椭圆曲线SECP256K1 G是生成元,k是签名方随机数,m是待签消息。 。a,b是本地方随机数,Q为公钥。 。X(A)代表取点A的x坐标。 签名者计算,d为私钥。 用户计算签名: 【验签过程】 验证是否有: ...
签名——典型的数字签名技术
热门推荐
跨链技术践行者
05-14 1万+
签名允许消息者先将消息化,而后让签名者对化的消息进行签名,最后消息拥有者将签名除去因子,得到签名者关于原消息的签名。这是接收者在不让签名者获取所签署消息具体内容的情况下所采取的一种特殊的数字签名技术,它除了满足一般的数字签名条件外,还必须满足下面的两条性质。 •签名者对其所签署的消息是不可见的,即签名者不知道他所签署消息的具体内容。 •签名消息不可追踪,即当签名消息被公布后,签名者无法...
几种签名方案
2301_76956210的博客
03-10 1814
几种经典签名方案的介绍
基于RSA的签名算法Java实现
forest_open的专栏
05-23 7261
目录目录 签名概念 基于RSA的签名原理 Java实现 参考书目签名概念签名(Blind Signature): Alice有个数据想让Bob签名,但是不想让Bob知道真实的数据,于是有了签名的概念。签名在很多地方都有许多应用,如电子投票等。一个通俗的解释是:Alice想让Bob在一张信件上签名,但是不想让B看到信件上面写的字,于是Alice在信件上面放了一张复写纸然后将信件和复写纸放到
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值