简单的Schnorr协议

最新推荐文章于 2024-06-15 12:13:28 发布
最新推荐文章于 2024-06-15 12:13:28 发布
阅读量870 收藏 1
点赞数
文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31515009/article/details/107237523
版权

简单的Schnorr协议

首先要介绍一下椭圆曲线、有限域和循环群。

用Zq这个符号表示有限域,其中素数q是指有限域的大小,它是指从0,1,2,…,q-1这个整数集合。在椭圆曲线有一种基点G,G可以产生一个循环群0G,1G,2G,…,(q-1)G。任意两个曲线点都能相加,且最后一个点是(q-1)G,再加一个G就回卷到群的第一个元素0G。椭圆曲线和有限域存在一种同态映射关系,给定一个有限域的整数r,我们就可以在循环群众找到已给对应的点rG或r*G,但是通过rG和G很难算出r的,这是一个密码学难题(离散对数难题)。

例如Alice有个私钥sk(secret key)=a和公钥pk(public key)=aG,Bob有个公钥pk=aG。那么Alice如何向Bob证明她拥有pk对应的私钥sk?

如果单纯的Alice把自己的私钥sk=a发送给Bob,那么Bob通过验证a*G=aG=pk,知道了Alice的私钥a,但是这对Alice的安全不起作用了,因为现在Bob知道了Alice的私钥sk了。

第一步,Alice不能发送a,显然她发送了一个类似于a的数r(random),r可以映射到椭圆曲线群上,R=rG。

第二步:Bob要提供一个随机数c进行挑战。

第三步:Alice根据挑战数计算z=r+a*c,同时把z发给Bob,Bob通过下面的公式检验

zG ?= R+cpk =rG + c*(aG)

Bob可以在不知道私钥a的情况下即可证明Alice确实有私钥a。

Alice在不知道随机数c的情况下,不可能仿造个z’与公式z=r+a*c相等,所以Alice不得不使用私钥a。

暖风的告白
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Schnorr协议:非交互零知识身份证明和数字签名
区块链之美
03-14 5415
本文首发公众号VenusBlockChain,VenusBlockChain致力于区块链技术研究,传播区块链技术和解决方案、区块链应用落地、区块链行业动态等。欢迎关注公众号VenusBlockChain。 摘要:本篇文章介绍Schnorr的两大应用场景:从交互式零知识身份证明到非交互零知识身份证明、数字签名实现基本原理、菲亚特-沙米尔(Fiat-Shamir)变换。 1.Schnorr简介 Sch...
零知识证明系列之二——Schnorr协议
weixin_55760491的博客
11-01 1742
Schnorr协议简介 Schnorr协议是由德国数学家和密码学家Claus-Peter Schnorr在1991年提出,是一种基于离散对数难题的知识证明机制。Schnorr本质上是一种零知识的技术,即Prover声称知道一个密钥x的值,通过使用Schnorr加密技术,可以在不揭露x的值情况下向Verifier证明对x的知情权,即可用于证明你有一个私钥。 预备知识 想要彻底了解这个协议,我们需要一些预备知识(如果你没有看懂上面的协议简介的话)。 1.公钥加密机制 在之前HIBE的文章里有涉及到,
Schnorr协议:非交互式零知识证明和数字签名
最新发布
翁才杰的博客
06-15 1122
Schnorr机制由德国数学家和密码学家Claus-Peter Schnorr在1990年提出,是一种基于离散对数难题的知识证明机制。Schnorr本质上是一种零知识技术,即Prover声称知道一个密钥x,通过Schnorr协议,可在不揭露x值的情况下向Verifier证明其对x的知情权。可用于证明你有一个私钥,即可用于实现零知识的身份认证。
密码学 | Schnorr 协议:零知识身份证明和数字签名
狂放不羁霸的博客
04-23 1831
交互式 Schnorr 协议和非交互式 Schnorr 协议
Schnorr身份识别方案
lansoul1987的专栏
06-09 3452
Schnorr身份识别协议是又一个零知识证明协议,相比Fiamt协议有两点不同,一是其安全性依赖于离散对数的困难性,二是该方案使用乘法群,从而可以提前计算了一些参数,减小了证明者实时计算开销,特别适合计算能力有限的环境下运行,例如嵌入式设备,介绍Schnorr之前,先对Schnorr所依据的乘法群和离散对数的背景进行介绍。 1.首先理解一下群(goup)的概念 现在我们的微信和qq上有各种群,...
论文研究-基于MD5算法和Schnorr协议的双因素身份认证系统.pdf
07-22
将静态口令机制和动态口令机制结合起来,提出了一个双因素身份认证方案,静态口令用安全的散列函数MD5算法加密,动态口令基于著名的Schnorr协议生成。在此方案的基础上,使用Java语言实现了该身份认证系统。
eclipse实现Schnorr数字签名
08-19
"Eclipse实现Schnorr数字签名" Schnorr数字签名是由德国数学家、密码学家Claus Schnorr提出,是Elgamal签名方案的变种。该算法主要用于数字签名的实现,通过生成公钥/私钥对,并使用私钥对消息进行签名,然后使用...
schnorr-python:使用朴素的python实现测试schnorr签名方案
05-02
schnorr-python 椭圆曲线secp256k1上的Schnorr签名。 参考
bip-schnorr:secp256k1的BIP340 Schnorr签名的纯JavaScript实现
02-01
适用于secp256k1的BIP340 Schnorr签名的纯JavaScript实现 这是椭圆曲线secp256k1上标准64字节Schnorr签名方案的纯JavaScript实现。 该代码基于。 当前版本通过了提供的所有测试向量。 MuSig实现基于的C实现 我绝...
schnorr-secp256r1
05-11
1. **简洁性**:Schnorr签名的计算过程相对简单,算法实现起来比ECDSA更直观。 2. **线性性**:签名者可以同时签署多个消息,然后组合成一个单一的签名,这在批量处理和零知识证明中很有用。 3. **可聚合性**:多个...
Schnorr技术详解
kingsley-sun的博客
12-25 5555
Schnorr Schnorr本质上是一种零知识的技术,即证明方(Prover)声称知道一个密钥x的值,通过使用Schnorr加密技术,可以在不揭露x的值情况下向验证方(Verifier)证明对x的知情权。 注意,接下来讲解Schnorr过程中提到的关于哈希函数的性质、椭圆曲线上的离散对数难题和加密解密过程就不做过多的叙述。 一般会通过一个游戏过程来阐述Schnorr的流程:证明方为Alice,验...
杂-格上数字签名重要符号
qq_44775134的博客
08-10 785
参考Falcon上符号定义: 加密参数:For a cryptographic signature scheme, λ\lambdaλ denotes its security level and qsq_sqs​ the maximal number of signature queries which may be made. Following the assumptions of [NIS16],we suppose that qs≤264q_s \le 2^{64}qs​≤264. 矩阵,向量,维
密码学入门之密码
igo9go_zq的博客
08-26 640
最近在研读《图解密码技术》这本书,将有一系列的密码学学习笔记,涉及到密码的相关概念、对称加密、非对称加密、单向散列函数、消息认证码、数字签名、数字证书等内容,同时涉及到代码部分也会使用Golang进行展示,感兴趣的可以关注更新哦。好了,今天先讲讲密码学中的一些概念性的问题。 1.密码学简介 2.对称加密 3.分组加密模式 4.非对称加密 5.单向散列函数 6.消息认证码 7.数字签名 8.证书 9.SSL/TLS 发送者、接收者和窃听者 请想象一个Alice向Bob发送电子邮件的场景。在这个场景中,发
ECC有限椭圆曲线加密算法实例---构建椭圆曲线的循环群,利用椭圆曲线离散对数问题实现信息的加密解密,签名和验证
weixin_48591705的博客
04-02 868
一个简单的实例:A向B发送信息的加解密过程 通过有限椭圆曲线构建一个循环群 利用椭圆曲线的离散对数问题实现对信息的加解密 代码如下: 头文件:ECurve.h #pragma once #include <iostream> #include<cmath> #include<vector> #include<string> using namespace std; struct point { long int x; long int y
史上最全的Schnorr签名方案和BLS签名方案的全面对比
ComingChat的博客
09-07 6672
前言 Schnorr 签名算法最初是由德国密码学家 Claus Schnorr 于 2008 年提出的,而来自区块链协议公司 Blockstream 的密码学家 Gregory Maxwell、Pieter Wuille 等人,则在 2018 年提出了一种名为 MuSig 的 Schnorr 签名方案,这也是我们即将探索的签名方案。 而 BLS 签名方案,最初是由斯坦福大学教授 Dan Boneh 等人于2001年便提出的一种方案,目前则在 Boneh 教授等人的完善下,变得更适用于区块链。
什么是 Schnorr 签名?
ChainlinkO的博客
05-20 1756
与大多数区块链不同,BTC自其早期以来基本保持不变,大多数升级都是有限的,并旨在增强网络的效率而不是功能。BTC有一个重要的升级是 Taproot,它引入了几个增强功能,其中包括 Schnorr 签名。
伽罗华(Galois Field)上的四则运算
热门推荐
shelldon的专栏
01-25 6万+
Évariste Galois ,伽罗华(也译作伽瓦罗),法国数学家,群论的创立者。用群论彻底解决了根式求解代数方程的问题,而且由此发展了一整套关于群和的理论。 本文介绍伽罗华,以及在伽罗华上的四则运算方式。伽罗华上的四则运算实际上是多项式计算,后文中详细介绍。
ElGamal、Schnorr数字签名方案
LEELOTOUS的博客
07-11 4870
数字签名方案-ElGamal、Schnorr数字签名方案 数字签名简介 特征 它必须能验证签名者、签名日期和时间 它必须能够认证被签的消息内容 签名应能由第三方仲裁,以解决争执 因此数字签名具有认证功能 攻击和伪造 唯密钥攻击 已知消息攻击 一般选择消息攻击 定向选择消息攻击 适应性选择消息攻击 完全破译 通用伪造 选择伪造 存在性伪造 数...
用C现的Schnorr签名协议的代码
06-02
以下是用C语言实现的Schnorr签名协议的代码: ```c #include #include #include #include #include #include #include #include #define MSG_LEN 16 int main() { // 生成椭圆曲线参数 EC_GROUP *curve...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值