Taproot/Schnorr

最新推荐文章于 2023-07-14 11:05:21 发布
最新推荐文章于 2023-07-14 11:05:21 发布
阅读量359 收藏
点赞数
分类专栏: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30505673/article/details/117922593
版权

Schnorr 签名算法
这一部分先介绍 Schnorr 签名算法主要特点,再分步骤介绍 Schnorr 签名算法及批验证,最后介绍基于 Schnorr 签名的多重签名算法。

主要特点

Schnorr 签名算法与 ECDSA 签名算法使用同样的椭圆曲线 secp256k1 和哈希函数 SHA256,所以在这个层面它们具有同样的安全性。Schnorr 签名算法主要有以下优点。

第一,Schnorr 签名算法有可证明安全性。在假设椭圆曲线离散对数问题难度的随机寓言(Random Oracle)模型,以及假设原像抗性(Preimage Resistance)和次原像抗性(Second Preimage Resistance)的通用群模型下,Schnorr 签名算法具备选择消息攻击下的强不可伪造性(Strong Unforgeability under Chosen Message Attack,SUF-CMA)。换言之,如果不知道 Schnorr 签名的私钥,即使有针对任意消息的有效 Schnorr 签名,也没法推导出其他有效 Schnorr 签名。而 ECDSA 签名算法的可证明安全性则依赖于更强的假设。

第二,Schnorr 签名算法具有不可延展性(Non-malleability)。签名延展性的含义是,第三方在不知道私钥的情况下,能将针对某一公钥和消息的有效签名,改造成针对该公钥和信息的另一个有效签名。ECDSA 签名算法则有内在的可延展性,这是 BIP 62 和 BIP 146 针对的问题。

第三,Schnorr 签名算法是线性的,使得多个合作方能生成对他们的公钥之和也有效的签名。这一特点对多重签名、批验证(Batch Verification)等应用非常重要,既能提高效率,也有助于保护隐私。而在 ECDSA 签名算法下,如无额外的见证数据,批验证相对逐个验证并无效率提升。

最后,Schnorr 签名算法因为使用同样的椭圆曲线 secp256k1 和哈希函数 SHA256,能兼容目前的比特币公私钥生成机制。

签名算法
在这里插入图片描述

公私钥生成

在这里插入图片描述

签名生成
在这里插入图片描述

签名验证

在这里插入图片描述

wilson_go
关注
专栏目录
Taproot升级在即!门限签名技术将给数字钱包带来什么?
ComingChat的博客
10-22 1万+
继四年前比特币隔离见证升级之后,今年十一月份的BTC Taproot升级将为比特币带来巨大的技术革新。 Taproot是什么?GregoryMaxwell的原始Taproot提案标题是这样说的:Taproot——Privacy preserving switchable scripting,即保护隐私的可切换脚本。 简单地说,Taproot是一种脚本结构,它是MAST结构的一种特殊实现,同时又结合了Schnorr签名算法。而无论是MAST脚本结构,抑或Schnorr签名算法都具备十分强大的隐私性,因而T
Huffman: Taproot 的优化
NewBTC_World的博客
07-15 2668
四年来的第一次比特币升级刚刚被全世界的矿工们批准。这是利益相关者之间达成共识的罕见时刻。 撰文 | Daiwei 01 Taproot回顾 比特币改进提案(BIPs)是为比特币引入新功能和信息的设计文档,而 Taproot 升级则是三个 BIPs 的汇编,这三个 BIPs 分别是 Schnorr 签名(BIP 340)、Taproot (BIP 341)和TapScript (BIP 342),这三个升级统称为 BIP Taproot,它将为比特币带来了更高效、更灵活、更私...
Elgamal算法,加密算法,各算法比较
11-02
实现Elgamal算,并对各种算法进行相应的比较,是一款简单的算法实现,用简单的C语言编写,大家很易懂的
ElGamal数字签名优缺点
ggj0727的博客
04-16 2176
密码学 ElGamal数字签名优缺点 Schnorr数字签名算法优缺点
ElGamal数字签名笔记
qq_34424028的博客
10-06 2221
ElGamal的数字签名核心思想在于这样的表达式: 1)am−S1XA×aS1XA≡am(modp),S11) a^{m-S_1X_{A}} \times a^{S_1X_{A}}\equiv a^{m} \pmod{p},S_11)am−S1​XA​×aS1​XA​≡am(modp),S1​是常数; 2)2)2) 对于任意整数i,j,ai=aj(modp)i,j,a^{i}=a^{j}\pmod{p}i,j,ai=aj(modp),当且仅当i≡j(modp−1)i \equiv j \pmod{p-1}
elgamal签名算法c语言,ELGamal数字签名.doc
weixin_35600779的博客
05-24 633
ELGamal数字签名摘要随着网络的发展,人们之间的各种交流变得越来越来方便,但同时也对信息传递的安全提出了新的要求,数字签名随之广泛的深入到了人们的日常生活中。ELGamal作为目前应用比较广泛的数字签名算法,其安全性,以及可实现程度,在很大程度上决定了它的应用范围。本文主要对数字签名体制中的签名和认证过程中所需的模块,进行了必要的描述大整数运算算法,素性测试和随机数生成算法,ABSTRACTW...
ElGamal算法实现
实践求真知
12-08 6040
一 介绍 只提供公钥加密、私钥解密 Bouncy Castle 二 参数说明 三 代码实现 四 应用场景
Taproot:UAT-Taproot项目
05-29
UAT-Taproot项目 Stephen Ouellette - 项目负责人 / 前端程序员 / 后端程序员 - Jose Ramirez - Netsec/程序员 - Brandon Nay - 后端主管 - 乔伊·塞拉马特 - 亚历克西斯塞尔帕斯 - 凯瑟琳·列侬 - 瑞安·巴赫曼...
加密算法调研
glowd的专栏
09-15 4216
什么是加密 加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。 为什么需要加密 区块链网络中,不存在监督机制,当交易和区块在网络中传播时,如何才能保证才能保证数据不被篡改? 加密类型分类 对称加密 定义:称作私钥加密,加密和解密使用相同的密钥,密钥:在加密的算法中,将明文转化成暗文。或者密文转化成明文的时候,需要用到的私钥。 特点:算法公开、计算量小、加密速度快、加密效率高、适合加密比较大的文件; 缺点:通信双方都使
Taproot:注意! 笔记! 快来获取笔记!
02-14
你好 :waving_hand: ,欢迎来到Taproot。 亲自或从我​​们一下。 哲学 Zettelkasten,也许。 但基本上,创建一个知识库,应该易于参考并且对于重新学习事物有效。 我们努力创建链接到其他参考文献的原子性,独立的...
elgamal算法安全性分析
04-09
elgamal算法安全性分析,论证了elgamal在选择明文攻击下不安全性
签名体制的比较
m0_51529556的博客
10-30 1797
比较RSA签名体制和EIGamal签名体制的异同 相同点:都能用于加密,也能用于数字签名 不同点:(1)RSA的安全性依赖于大数分解,EIGamal的安全性主要依赖于p和g (2)EIGamal体制中的随机参数的取值每次均不同,所以即使使用相同的私钥对相同的明文进行加密,每次加密后得到的签名也各不相同,而RSA体制产生密钥较麻烦,受到素数的影响,因而难以做到一次一密 ...
密码学学习笔记(十一):Digital Signatures - 数字签名2 ElGamal 签名
最新发布
weixin_54634208的博客
07-14 429
简单介绍了ElGamal签名和数字签名算法
schnorr签名和batch verification
weixin_43851783的博客
04-12 8313
schnorr 签名 概念:Schnorr签名算法最初是由德国密码学家ClausSchnorr于2008年提出的,在密码学中,它是一种数字签名方案,以其简单高效著称 原理:其安全性基于某些离散对数问题的难处理性。 签名过程: 和其他签名方式的比较: 优点: 签名长度较ElGamal短,签名过程只需要一次乘法和一次加法。所以Schnorr的签名速度快,适用于智能卡应用。 缺点:由于签名长度短,其安全性相较于ElGamal差。 应用: 很多密码学家认为schnorr签名在相关应用中是最好的,因为它有很高水平
基于ElGamal算法的加密与签名机制
网安小白
05-04 2747
ElGamal是基于离散对数困难问题的非对称密码的一种,本文介绍了ElGamal签名及加密算法,并且通过Gmpy2库实现了ElGamal这两种算法。
RSA, ElGama, ECC公钥算法的对比
weixin_66955118的博客
01-25 634
RSA, ElGama, ECC三种公钥算法的对比
ElGamal、Schnorr数字签名方案
LEELOTOUS的博客
07-11 4920
数字签名方案-ElGamal、Schnorr数字签名方案 数字签名简介 特征 它必须能验证签名者、签名日期和时间 它必须能够认证被签的消息内容 签名应能由第三方仲裁,以解决争执 因此数字签名具有认证功能 攻击和伪造 唯密钥攻击 已知消息攻击 一般选择消息攻击 定向选择消息攻击 适应性选择消息攻击 完全破译 通用伪造 选择伪造 存在性伪造 数...
网络安全-技术与实践 书本习题练习
热门推荐
Syou的博客
04-05 4万+
网络安全基础 第一章 引言 填空题 1.信息安全的三个基本目标是(),此外,还有一个不可忽视的目标是() ​ 保密性、完整性、可用性;合法使用。 2.网络中存在的四种基本安全威胁有() ​ 信息泄露、完整性破坏、拒绝服务、非法使用。 3.访问控制策略可以划分为()和() ​ 强制性访问控制策略(MAC)和自主性访问控制策略(DAC)。 4.安全性攻击可以划分为()和() ​ 被动攻击和主动攻击。 5.X800定义的五类安全服务是 ​ 认证、访问控制、数据保密性、数据完整性、不可否认性。 6.X800定义的8
RSA和ElGamal算法的区别
cw397265362的博客
09-06 2466
ElGamal算法和RSA算法的相同点,都是可以同时用于数据加密和数字签名,不同点就是前者基于离散对数,后者基于因数分解。 RSA算法的缺点就是产生密钥较麻烦,受到素数产生限制的影响,难以做到一次一密,而ELGamal算法的缺点就是它的计算量特别大,而且密文会成倍的扩张 原文:https://tieba.baidu.com/p/6372269363?red_tag=2739203779 ...
区块链Hyperledger Fabric各类节点深入剖析详解
qq_30505673的博客
08-23 7389
Client节点 client代表由最终用户操作的实体,它必须连接到某一个peer节点或者orderer节点上与区块链网络通信。客户端向endorser提交交易提案,当收集到足够背书后,向排序服务广播交易,进行排序,生成区块。但是该节点的故障不会影响区块链网络的正常运行。 CA节点 CA节点是hyperledger 1.0的证书颁发机构,由服务器(fabric-ca-service)和客户端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值