基于门限算法的SM2协同签名算法分析-openssl源码验证

已于 2023-06-30 11:50:52 修改
阅读量2.4k 收藏 32
点赞数 4
分类专栏: 加密 文章标签: 算法 安全
于 2023-04-16 15:47:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39952971/article/details/130183217
版权

基于门限算法的SM2协同签名算法分析-openssl源码验证

介绍

门限密码体制 是安全多方计算中对抗合谋攻击的一个重要工具,在门限密码体制中, n个参与者联合生成公钥,解密密钥由 n 个参与者联合持有公可以直接加密消息但解密需要 n个参与者中一定数量人员参与才能正确解密.
接下来介绍一种基于门限密码思想的SM2协同签名方法,是一种(2,2)门限密码方案,即需要两方参与的协同签名流程。
参考文献《基于SM2的双方共同签名协议及其应用
该方法主要分两个流程,协同公钥生成和协同签名。

1 协同公钥生成流程

在这里插入图片描述
双方主要交互流程如下图:
在这里插入图片描述

2 协同签名流程

在这里插入图片描述
双方主要交互流程如下图:
在这里插入图片描述

3 正确性分析

在这里插入图片描述

4 使用openssl接口进行代码测试

测试数据如下:

=======================================
生成协同公钥:
=======================================
发送方A:
Da 密钥分量:
0xd4, 0xf3, 0x1d, 0x15, 0x17, 0x07, 0x51, 0x33, 0x72, 0xd7, 0x5e, 0x56, 0x26, 0x61, 0xf7, 0x9d, 
0x95, 0x61, 0xe8, 0x8a, 0xa3, 0xb9, 0xa9, 0xf7, 0x67, 0xaf, 0x23, 0x95, 0x5e, 0xbb, 0xe2, 0x82, 
公钥分量Pka:
-X
0x06, 0x00, 0x38, 0x73, 0x0e, 0xfe, 0x5b, 0x48, 0x28, 0x6b, 0x97, 0xd7, 0xff, 0x1e, 0xbb, 0xe7, 
0x55, 0x0c, 0xe4, 0x5d, 0x94, 0x34, 0x4f, 0x15, 0x50, 0xa6, 0x63, 0x10, 0x37, 0xd7, 0x3c, 0xe8, 
-Y
0xbc, 0x42, 0x36, 0xcf, 0xf3, 0x41, 0xb1, 0x23, 0xf7, 0x49, 0x38, 0x1a, 0x4c, 0x64, 0xbc, 0x81, 
0x84, 0x3b, 0xf0, 0xc4, 0x5c, 0x38, 0xde, 0x2d, 0x82, 0xfe, 0x46, 0xa6, 0xbf, 0x1c, 0xe8, 0xfc, 
发送方B:
Db 密钥分量:
0xca, 0xe1, 0x6c, 0x68, 0x4b, 0x21, 0xad, 0x08, 0x4c, 0xd3, 0x01, 0x5c, 0xdb, 0xfa, 0xa8, 0x62, 
0x6e, 0x89, 0xd3, 0x1f, 0xa8, 0x01, 0x04, 0xe4, 0x13, 0x6c, 0x75, 0xa9, 0xca, 0x4d, 0x44, 0xa9, 
公钥分量Pkb:
-X
0xc7, 0x11, 0x15, 0x28, 0xc8, 0x31, 0x1f, 0xe9, 0x96, 0xb6, 0x6a, 0x2f, 0x07, 0xbe, 0x69, 0x30, 
0x4a, 0x9f, 0x22, 0x4c, 0x23, 0x40, 0xe9, 0x2a, 0x0e, 0x6c, 0x15, 0x21, 0x62, 0x2e, 0xcb, 0xa6, 
-Y
0x7d, 0xfd, 0xa6, 0x61, 0x45, 0xe4, 0x1f, 0x22, 0xa5, 0x28, 0xfb, 0x8e, 0x04, 0x2b, 0x0b, 0x13, 
0xc3, 0x30, 0xda, 0x74, 0x05, 0x8e, 0x9c, 0x2e, 0xe1, 0xbf, 0x07, 0xc8, 0x77, 0x2d, 0x08, 0xf9, 
共同公钥Pk:
0x04, 0x1b, 0xde, 0x21, 0x21, 0x98, 0xb4, 0xb9, 0x6d, 0x24, 0x72, 0x5e, 0x57, 0x51, 0x3c, 0x95, 
0xf9, 0xb7, 0x3c, 0x91, 0x2a, 0x7a, 0x6a, 0x1f, 0x82, 0xf6, 0x80, 0x8a, 0x2d, 0x79, 0x51, 0xa1, 
0xc6, 0xca, 0xd8, 0x89, 0xf2, 0x91, 0x3b, 0x0f, 0xd7, 0xe1, 0x1c, 0x55, 0xe7, 0xa9, 0x98, 0xcc, 
0x65, 0x5e, 0x1c, 0x46, 0x17, 0xd7, 0x33, 0x8d, 0x90, 0x62, 0x80, 0x80, 0xff, 0xb9, 0xaa, 0x03, 
0xe5, 
=======================================
协同签名:
=======================================
发送方A:
Ka:
0x4c, 0xa0, 0xf7, 0xae, 0xe8, 0x18, 0x79, 0x59, 0x88, 0x4d, 0x2b, 0x1a, 0x78, 0xca, 0xa9, 0x4c, 
0xb1, 0x70, 0x5f, 0x0b, 0x11, 0x31, 0x0f, 0xa3, 0xb4, 0x1c, 0xfe, 0x2b, 0x15, 0xc7, 0x05, 0xa8, 
Ra:
-X
0x87, 0xca, 0xb9, 0x85, 0xe4, 0xda, 0xcc, 0xd6, 0xe1, 0x8d, 0xba, 0xed, 0x7e, 0x6d, 0x8e, 0xd5, 
0x80, 0xd4, 0x29, 0xac, 0x1e, 0x83, 0xb3, 0x13, 0x94, 0xb8, 0x82, 0x0f, 0x0b, 0x52, 0xf9, 0x47, 
-Y
0xf8, 0xb0, 0xd8, 0x75, 0xd5, 0xf7, 0x79, 0x9e, 0xce, 0xa1, 0x44, 0x7f, 0x79, 0xdb, 0x1a, 0x31, 
0x37, 0x1d, 0x0f, 0xaf, 0x25, 0xad, 0xb6, 0x42, 0x25, 0x7a, 0xb5, 0xcd, 0xda, 0x81, 0x68, 0x42, 
Ra`:
-X
0xb8, 0xcb, 0xe1, 0x48, 0x05, 0x7d, 0xaf, 0x00, 0xb6, 0x58, 0x36, 0xcd, 0x47, 0xd0, 0x09, 0x37, 
0xe3, 0x00, 0x40, 0x9e, 0x0a, 0xd1, 0x5a, 0x62, 0x50, 0xac, 0x06, 0x2e, 0x1e, 0x75, 0x50, 0xf5, 
-Y
0x78, 0xf6, 0x85, 0xca, 0x70, 0x56, 0xaa, 0x5a, 0x67, 0x2c, 0x6a, 0xf2, 0x73, 0xf6, 0xbd, 0xc4, 
0xa7, 0x35, 0x17, 0x84, 0x4d, 0xd4, 0x82, 0x37, 0xa9, 0xfb, 0x72, 0x08, 0x30, 0xab, 0x3e, 0x3d, 
发送方B:
point Ra verify sucessful
Kb:
0x2c, 0xe9, 0xf7, 0x07, 0x21, 0x87, 0xd6, 0x56, 0x50, 0xf9, 0x4a, 0x5c, 0x43, 0x26, 0x2e, 0x33, 
0x83, 0xfc, 0x0d, 0xf5, 0xa4, 0x0c, 0x3d, 0x49, 0xe1, 0xff, 0x18, 0xd4, 0x5c, 0xe6, 0x1d, 0xee, 
Rb:
-X
0x98, 0xc7, 0xdf, 0xaa, 0x41, 0xaf, 0x2a, 0xb9, 0x34, 0x30, 0xc9, 0x7d, 0xda, 0xad, 0x8c, 0xd2, 
0x3a, 0xa1, 0x71, 0x3e, 0xda, 0x33, 0x1f, 0xa5, 0x16, 0xd7, 0x6c, 0xf7, 0x56, 0xe4, 0xee, 0xa6, 
-Y
0x62, 0xce, 0x50, 0xc7, 0x1e, 0x5e, 0xeb, 0x90, 0x29, 0x93, 0x0a, 0xfb, 0x69, 0x07, 0x29, 0x19, 
0xa8, 0xd7, 0x6d, 0xdc, 0x5c, 0x10, 0x23, 0x69, 0xa4, 0x7f, 0xbe, 0x78, 0xf2, 0x35, 0xfe, 0x46, 
Rb`:
-X
0x5f, 0xeb, 0x24, 0x52, 0xdf, 0x08, 0xd2, 0xda, 0xac, 0x48, 0x4d, 0xfe, 0x3f, 0x44, 0x03, 0x55, 
0xaf, 0x67, 0xde, 0x60, 0x98, 0x80, 0xbb, 0xa8, 0xfd, 0x9c, 0xaa, 0x6b, 0x86, 0x58, 0xa0, 0x54, 
-Y
0x56, 0x6a, 0x6b, 0xdc, 0x76, 0xcb, 0x19, 0x0c, 0x31, 0xce, 0xad, 0xb8, 0x5b, 0x28, 0xe0, 0x38, 
0x3c, 0x32, 0x59, 0x0c, 0x88, 0x54, 0xcf, 0x9b, 0xfd, 0xe6, 0x2e, 0x6a, 0xfd, 0xf1, 0x01, 0x56, 
发送方A:
消息M:
0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08, 0x09, 
Z值:
0x31, 0x32, 0x33, 0x34, 0x35, 0x36, 0x37, 0x38, 0x31, 0x32, 0x33, 0x34, 0x35, 0x36, 0x37, 0x38, 
e:
0xfe, 0x7c, 0x9f, 0x48, 0x39, 0x4a, 0xa7, 0xfa, 0x0a, 0x0f, 0x99, 0x9e, 0x1e, 0xe1, 0x41, 0xb5, 
0x5a, 0xbe, 0x20, 0xc5, 0x59, 0x47, 0x13, 0x6b, 0xaa, 0x9e, 0x52, 0x1b, 0x31, 0x77, 0x76, 0x7b, 
point Rb verify sucessful
点R (xa,ya):
-X
0xa0, 0x73, 0x36, 0x10, 0xd1, 0x74, 0x5d, 0xcd, 0x77, 0xb4, 0x5b, 0x5e, 0xa2, 0x0e, 0xba, 0xdc, 
0xc5, 0xd9, 0x9c, 0x34, 0xe2, 0x9e, 0xb9, 0xe9, 0x59, 0xb0, 0xa4, 0x90, 0xd6, 0x23, 0x13, 0x89, 
-Y
0xde, 0x3c, 0x28, 0xa9, 0xfc, 0xbd, 0x1f, 0x32, 0xc6, 0x1a, 0xd7, 0x63, 0x16, 0xa7, 0x0f, 0x20, 
0x41, 0x67, 0x29, 0x3f, 0x53, 0xb2, 0x2b, 0x07, 0x5d, 0x2d, 0x5e, 0x9d, 0xce, 0x62, 0xdf, 0x0e, 
r:
0x9e, 0xef, 0xd5, 0x5a, 0x0a, 0xbf, 0x05, 0xc7, 0x81, 0xc3, 0xf4, 0xfc, 0xc0, 0xef, 0xfc, 0x92, 
0xae, 0x93, 0xdd, 0x8f, 0x1a, 0x1f, 0xc8, 0x29, 0xb0, 0x93, 0x02, 0xa2, 0xcd, 0xc5, 0x48, 0xe1, 
s`:
0x91, 0xa1, 0xd9, 0x3f, 0x0f, 0x9b, 0xd0, 0xf6, 0x87, 0x4d, 0xdd, 0x98, 0x1e, 0xf1, 0x98, 0xa3, 
0xc8, 0xbc, 0xce, 0x21, 0xd3, 0x99, 0xdd, 0x02, 0x33, 0x9c, 0xc5, 0xdf, 0xaa, 0xfd, 0x3d, 0xcd, 
发送方B:
t:
0xc7, 0xd6, 0x11, 0xd0, 0x79, 0xed, 0xb7, 0x91, 0x0c, 0x06, 0xb5, 0xe8, 0xf7, 0xe6, 0x44, 0xc8, 
0xe2, 0x48, 0x97, 0xa4, 0xa6, 0x44, 0xbe, 0x04, 0x2a, 0x90, 0x5e, 0x36, 0x3c, 0x7f, 0x0a, 0x4b, 
发送方A:
r:
0x9e, 0xef, 0xd5, 0x5a, 0x0a, 0xbf, 0x05, 0xc7, 0x81, 0xc3, 0xf4, 0xfc, 0xc0, 0xef, 0xfc, 0x92, 
0xae, 0x93, 0xdd, 0x8f, 0x1a, 0x1f, 0xc8, 0x29, 0xb0, 0x93, 0x02, 0xa2, 0xcd, 0xc5, 0x48, 0xe1, 
s:
0x28, 0xe6, 0x3c, 0x76, 0x6f, 0x2e, 0xb1, 0xc9, 0x8a, 0x42, 0xc0, 0xec, 0x36, 0xf6, 0x48, 0x36, 
0x33, 0xb4, 0xba, 0x15, 0x8c, 0x24, 0xf5, 0xda, 0x79, 0xfd, 0x5b, 0x93, 0x6e, 0xb9, 0xc1, 0x6a, 
r:
0x9e, 0xef, 0xd5, 0x5a, 0x0a, 0xbf, 0x05, 0xc7, 0x81, 0xc3, 0xf4, 0xfc, 0xc0, 0xef, 0xfc, 0x92, 
0xae, 0x93, 0xdd, 0x8f, 0x1a, 0x1f, 0xc8, 0x29, 0xb0, 0x93, 0x02, 0xa2, 0xcd, 0xc5, 0x48, 0xe1, 
s:
0x28, 0xe6, 0x3c, 0x76, 0x6f, 0x2e, 0xb1, 0xc9, 0x8a, 0x42, 0xc0, 0xec, 0x36, 0xf6, 0x48, 0x36, 
0x33, 0xb4, 0xba, 0x15, 0x8c, 0x24, 0xf5, 0xda, 0x79, 0xfd, 0x5b, 0x93, 0x6e, 0xb9, 0xc1, 0x6a,

经过和标准SM2签名对比,可以验签通过:

验签 通过
算法:  SM2公钥验签
数据  长度9(0x09)字节
01 02 03 04 05 06 07 08 09 
签名结果  长度64(0x40)字节
9E EF D5 5A 0A BF 05 C7 81 C3 F4 FC C0 EF FC 92 AE 93 DD 8F 1A 1F C8 29 B0 93 02 A2 CD C5 48 E1 28 E6 3C 76 6F 2E B1 C9 8A 42 C0 EC 36 F6 48 36 33 B4 BA 15 8C 24 F5 DA 79 FD 5B 93 6E B9 C1 6A 
ID:16(0x10)字节
31 32 33 34 35 36 37 38 31 32 33 34 35 36 37 38 
HASH:32(0x20)字节
FE 7C 9F 48 39 4A A7 FA 0A 0F 99 9E 1E E1 41 B5 5A BE 20 C5 59 47 13 6B AA 9E 52 1B 31 77 76 7B

5 测试源码

https://download.csdn.net/download/qq_39952971/87966483

viqjeee
关注
  • 4
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
【国密】基于SM2协同签名协同解密方案
听雨草堂
02-07 5699
两方协同签名指客户端与服务端协同完成签名、验签操作,具体实现方案参考了信工所专利[3]。在业务应用中,两方或多方的协同签名一般采用门限签名方案可以用来构造。门限密码算法在多方协作的相关场景中应用十分广泛,可以实现数据联合授权、认证、密钥安全恢复、密钥安全交换等需求,在诸多分布式多方计算协议中均可见其身影。在上述两方协同签名方案中,最巧妙的地方在于签名值s分量的构造,通过一些列数学变换,得以恢复。以下从两方协同签名方案介绍入手,介绍门限密码在协同签名中的应用。解决上述问题的关键在于门限密码算法的巧妙构造。
协作通信中基于门限的译码算法性能研究
01-19
针对协作通信系统,提出一种基于门限的译码算法。在分析等效干扰噪声概率分布的基础上,给出门限的设置方法,理论分析了所提算法的运算复杂度;在设置不同门限值的条件下,仿真分析了所提算法的误码性能和对应的运算...
基于门限算法SM2协同签名测试源码
06-29
测试数据:https://blog.csdn.net/qq_39952971/article/details/130183217 参考SM2协同签名资料:http://cjc.ict.ac.cn/online/onlinepaper/009_syx-2020415163110.pdf
门限电子签名DEMO(协同签名
sinat_32065311的博客
12-04 1557
门限电子签名DEMO(协同签名) 如下是门限电子签名的在线功能演示,可以在线填写私钥及其他信息实现演示 http://mfmall.mfinfo.cn:8080/html 门限密码算法通常用 (n, k)形式表示,n 表示参与者的个数, k 表示门限值(也被称为阈值),表示要完成秘密运算时最少需要的参与者个数。在攻击者能够攻破或完全控制的参与者个数少于 k 个的前提下,门限密码算法依然能够保持其安全性。 接下来介绍一下这种 SM2 门限密码方案的原理:它是一种(2,2)门限密码方案,即需要两个参
基于动态配置签名的多人协同开发应用签名解决方案
最新发布
hongxiaomeng的博客
06-04 407
Python3使用国密SM2生成密钥、签名
出去玩去的博客
12-12 2604
因项目需用到国密不熟悉,在网上找了材料,最后签名验证完成,亲测可用。操作方式记录如下,特此记录,方便日后回顾。包含生成密钥、签名、加密、解密。
数字证书的相关专业名词(上)---PKI和PKCS
学习不止境的博客
04-04 2094
数字证书是公钥基础设施(PKI)中用于验证身份的一种数字凭证。它包含了一个用户或实体的信息,以及该实体与其公钥之间的数字签名。数字证书通常由第三方认证机构(CA)颁发,以确保其真实性和可信度。数字证书中包含的信息通常包括证书持有人的名称、公钥、有效期、证书颁发机构的名称和数字签名等元素。数字证书可以用于加密通讯、数字签名、身份验证等应用。例如,在浏览器中,数字证书被用于建立HTTPS连接,以确保安全的数据传输。数字证书通过公钥加密技术来实现,数字签名可以确保证书信息的完整性和真实性。
SM2协同签名过程实例
ryanzzzzz的博客
11-24 1471
公共公钥P,P = (d1*d2-1)*G,从计算过程看协同签名实际私钥其实就是(d1*d2-1),但这个私钥无法被客户端或服务端完全掌握,客户端只知道d1,服务端只知道d2。(8)服务端发送R2_和R2到客户端,客户端验证R2是否等于d1*R2_,若相同则继续否则错误退出。签名过程参数t,t =(s_+K2)/d2 mod n (其中S_从客户端发送过来)(11)服务端将t发送给客户端,客户端计算得到s,从而得到最后的签名(r,s)签名过程参数s_,s_ = (K1+r)/d1 mod n。
SM2签名验证过程
清涵
06-26 5422
y2−x3axby2−x3axbSM2算法定义了5个默认参数,即有限域F§的规模p,椭圆曲线参数a,b,椭圆曲线的基点G(x,y),与G的阶n。牢记上面参数,在后续的运算过程中会使用到上面参数。
openssl sm2 加解密
sheng199463的博客
05-05 9970
1.SM2算法 openssl 1.1.1以后版本提供了对国密SM2算法的支持。源码的cryto/include/internall目录下有sm2,sm3,sm4的设计实现,但是无法直接调用,因此通过openssl的evp接口实现国密SM2算法的加解密。 SM2公钥格式:公钥:04|X|Y,共65字节;私钥格式:整数,共32字节。密文格式结构体为,typedef struct SM2Cipher_st { ASN1_INTEGER *xCoordinate; .........
SM2椭圆曲线公钥密码算法--密钥对与数字签名
热门推荐
zhuwade的博客
05-12 2万+
SM2算法全称是SM2椭圆曲线公钥密码算法(SM是商用密码的拼音缩写),是一种基于“椭圆曲线”的密码ECC(Elliptic Curve Cryptography)。2016年,SM2成为中国国家密码标准。 在商用密码体系中,SM2主要用于替换RSA加密算法。主要介绍SM2国密密钥对与数字签名算法原理。
openssl+SM2开发实例一(含源码
N阶二进制的博客
11-11 4935
是中国国家密码管理局(CNCA)颁布的椭圆曲线密码算法标准,属于非对称加密算法。它基于椭圆曲线离散对数问题,提供了安全可靠的数字签名、密钥交换和公钥加密等功能。SM2被设计为适用于各种场景下的密码学应用,包括数字证书、数据加密、数字签名、身份认证等。SM2是一种非对称加密算法,意味着它使用两个密钥:公钥和私钥。公钥用于加密数据和验证签名,而私钥用于解密数据和生成签名SM2基于椭圆曲线密码学(Elliptic Curve Cryptography,ECC),使用椭圆曲线上的点运算来实现加密和签名操作。
基于差分求门限的窄带干扰抑制算法的误码率性能仿真分析-源码
09-30
本文档提供的源码是针对基于差分求门限的窄带干扰抑制算法进行误码率(Bit Error Rate, BER)性能仿真分析的一个实例。通过对误码率的深入研究,我们可以了解该算法在实际应用中的有效性。 首先,我们需要理解差分...
基于差分求门限的窄带干扰抑制算法的误码率性能仿真分析,matlab源码,word论文
05-10
基于差分求门限的窄带干扰抑制算法的误码率性能仿真分析,matlab源码,word论文 基于差分求门限的窄带干扰抑制算法作为本文的主要研究算法。通过MATLAB对本文提出的基于差分求门限的窄带干扰抑制算法的误码率性能...
基于门限签名的电子投票系统python源码+sql数据库+项目说明.zip
04-10
基于门限签名的电子投票系统python源码+sql数据库+项目说明.zip # First 打开mysql,配置好数据库账号密码; # Second 运行APP目录下server.py登录admin账号, 第一步,生成sm2公私钥; 第二步,发起投票; 第...
sm2证书生成(openssl生成公私钥对)—使用
csj50的专栏
03-30 1万+
密钥和命令解析出来的一样。6、写一个main方法。
SM2加解密、签名验签
qq_42873640的博客
08-11 1万+
加密流程。
基于openssl开源代码实现的一种SM2协同签名算法
qq_36685804的博客
07-31 602
在攻击者至多只能攻破其中一个参与方的情况下,攻击者也没有办法恢复出完整的 SM2 私钥。门限签名算法:当需要对消息进行 SM2 签名时,两个参与方分别使用各自持有的签名私钥片段,计算生成签名片段,然后双方交互传输签名片段等辅助计算数据,由其中一方对收到的数据进行合并计算,生成 SM2 签名门限解密算法:当需要对 SM2 密文进行解密时,两个参与方分别使用各自持有的解密私钥片段,计算生成明文片段,然后双方交互传输明文片段等辅助计算数据,由其中一方对收到的数据进行合并计算,生成解密后的明文。
openssl命令行生成SM2证书
weixin_43432215的博客
07-09 1669
【代码】openssl命令行生成SM2证书。
基于椭圆曲线加密算法门限签名协议是什么
08-30
### 回答1: 椭圆曲线门限签名协议(ECDSA)是一种数字签名算法,它基于椭圆曲线密码(ECC)算法,可以用于确保数据的安全性和完整性。它使用椭圆曲线函数来生成一对密钥,用于对数据进行签名,并验证签名是否被篡改。 ### 回答2: 基于椭圆曲线加密算法门限签名协议,是指在使用椭圆曲线加密算法进行数字签名时,采用门限签名方案来实现多个个体共同完成签名操作的协议。该协议的主要目的是增加签名安全性和可靠性,同时提高签名的效率。 在传统的数字签名中,通常需要一个个体独立完成签名操作,并使用自己的私钥进行签名。而门限签名协议则将签名过程分解为多个阶段,多个个体共同参与其中,每个个体贡献一部分信息,最终组合成有效的签名。 基于椭圆曲线加密算法门限签名协议可以分为以下几个关键步骤: 1. 参数设置:确定椭圆曲线和相关参数,并约定门限值t以及参与签名的个体数量n。 2. 公钥生成:由签名方向其他个体请求生成公钥,并将公钥广播给各个参与方。 3. 签名初始化:初始化每个个体的私钥和零知识证明参数,并将其分发给各个参与方。 4. 分享密钥:个体之间共享私钥的一部分,通过安全的秘密共享方案将私钥分割为t份,并将每份密钥发送给相应的个体。 5. 签名贡献:个体使用自己的私钥贡献一部分签名信息,并将其广播给其他参与方。 6. 签名整合:各个个体收集到其他参与方的签名贡献,并将它们整合成最终的签名。 7. 签名验证:使用公钥和签名验证算法签名进行验证,确保其有效性和完整性。 基于椭圆曲线加密算法门限签名协议在实现多个个体协同签名的过程中,有效保护了私钥的安全性,提高了签名的可信度和抗抵赖性。同时,还能够提供高效的签名速度和较低的通信开销,适用于许多需要集体签名的应用场景,如多方合同签署、区块链交易验证等。 ### 回答3: 基于椭圆曲线加密算法门限签名协议是一种利用椭圆曲线加密算法实现的签名方案。在这个协议中,有一个需要签名的消息和参与者集合。参与者集合被划分成多个子集,每个子集都有一个门限值,只有达到门限值的子集参与者才能生成有效的门限签名。 具体的门限签名协议步骤如下: 1. 参与者的初始化:参与者计算自己的私钥和公钥,并将公钥发送给其他参与者。 2. 随机数生成:每个参与者生成自己的随机数,并将随机数发送给其他参与者。 3. 协议执行:协议的执行分为多轮进行。每轮中,每个参与者根据其他参与者发送的随机数和自己的私钥,计算出一个局部签名,并将局部签名发送给其他参与者。其他参与者通过收集到的局部签名计算出一个全局签名。 4. 签名验证门限签名生成后,任何人都可以使用门限签名的公钥对签名进行验证门限签名协议的主要优点是安全性高、隐私性好和容错性强。基于椭圆曲线加密算法门限签名协议能够提供更高效和更紧凑的签名方案,同时对于参与者的计算和存储资源需求也比较低。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

viqjeee

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值