信息安全与密码学博士:应该掌握的52个知识--(3)T50-- BLS配对签名方案

最新推荐文章于 2022-06-09 14:54:01 发布
最新推荐文章于 2022-06-09 14:54:01 发布
阅读量671 收藏 3
点赞数
分类专栏: 密码学基础和扩展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010665790/article/details/103430277
版权

BLS配对签名方案

目录

方案概述

背景知识

数学公式

签名属性[2]

 

方案概述

BLS是Boneh–Lynn–Shacham的简称,他们3个人在2003年提出了一个签名方法,因此以他们的名字命名。该签名基于双线性对,是为了解决多次签名多次验签的低效而提出的多次签名方案。

1. 方案可以将多次签名聚合(Aggregation),只用一次签名验证即可![1]

2. 该签名方案是常用的短签名方案。[2]

方案用于多个成员的组的签名中。

背景知识

这个方案的签名生成用到了椭圆曲线群(Elliptic Curve Group)的概念,验签用到了双线性对(Bilingual Pairing)的内容。

双线性对 e: G X G -> G_T

e表示一个非退化的可计算的双线性对。其中G, G_T是以素数r 为阶的群。g是群的生成元。BLS的签名是椭圆曲线群中的元素。

CDH难题,间隙群(gap group)

CDH难题,指 Computational Diffie-Hellman难题。对离散(离散很重要,通过mod实现)对数难题来说,等效于已知g,g^x和g^y计算g^(xy)。对椭圆曲线上的点乘运算,等效于已知aG,bG,G,求abG,其中G为基点.

间隙群,是指一个群,在这个群中,CDH问题是难解的,而DDH难题可以有效解决。(这一群的存在也说明,DDH的难度不超过CDH问题的难度)。

DDH难题的解法 [2]

首先,解决DDH难题等价于:(以离散对数为例)已知g^x,g^y,g^z,g,可以通过某种方式验证 z=xy。

后来发展,可以通过在双线性对上验证: e(g^x, g^y)=e(g, g^z)  来间接验证 z=xy.   [2]【以下理解存疑】

具体地:通过使用双线性对的双线性性这一属性,使用(x+y+z)次。查看

e(g^x, g^y)= e(g, g)^[xy]  ?= e(g.g^z)= e(g.g)^z

数学公式

S1: 密钥生成

选择私钥x 属于[0 ,r-1] 。r是群的阶数,一个大素数。 签名者保存私钥,发布公钥 g^x。

S2: 签名

m是要签名的消息,计算h=H(m),签名为 s=h^x。其中H为哈希算法。

S3: 验签

验证者已知 签名s, 公钥g^x,公共信息g ,e, 消息m

验证:e(s,g)= e(H(m) , g^x).

签名属性[2]

1. 简单的阈值签名

2. 签名聚合

3. 唯一性和确定性

 

 

参考文献:

[1]. https://github.com/okblockchainlab/okchain/wiki/BLS%E5%A4%9A%E9%87%8D%E7%AD%BE%E5%90%8D

[2]. https://en.wikipedia.org/wiki/Boneh%E2%80%93Lynn%E2%80%93Shacham

豫秦草草
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码学系列5-BLS签名和存在不可伪造性(EUF-CMA)
qq_41359358的博客
04-23 570
这个方案是很多签名方案的基础方案,学会这一个方案,也就学会了这一系列方案的安全性证明。从这个方案,大家应该能感受到为什么会强调敌手进行多项式有界次数问询了。敌手伪造签名的时候,他也会对要伪造签名的那个消息进行哈希问询。最后,看完系列4和系列5后,大家注意区分两个方案对哈希函数是如何处理的,是不是感觉很神奇。如果存在敌手伪造BLS签名,那么我们可以构造算法求解CDH问题。2.如果敌手对消息m发起签名问询,那他一定先对m进行过哈希问询。BLS签名是一个确定性签名签名过程没有使用随机数。
密码学系列 - BLS签名算法
最新发布
weixin_40862140的博客
09-21 2648
BLS签名算法概述和代码实现
理解 BLS 签名算法
热门推荐
跨链技术践行者
04-24 2万+
编者注:BLS 签名算法是一种可以实现签名聚合和密钥聚合的算法(即可以将多个密钥聚合成一把密钥,将多个签名聚合成一个签名)。在以太坊未来的 Casper 实现中,有非常多的验证者都要对区块签名,要保证系统的安全性,同时节约存储空间,就需要用到这类签名聚合的算法。 之前的文章中,我介绍了 Schnorr 签名算法和它的优势。现在,我来介绍下 BLS(Boneh-Lynn-Shacham)签名算...
BLS 签名实现阈值签名的流程
Lisa_8888888的博客
01-09 2089
【原创说明】 BLS签名在英文文档介绍的比较多,但是很多讲得并不清楚,通常需要查看原有的论文,对应后学习,对一般的程序员要求比较高。这里整理了一下本人在学习bls签名过程中的详细推导过程,自认为比较容易理解一些。跟大家共享一下,也是为墨客的随机数子链做一些技术层次的科普铺垫。在阅读本文的内容前,读者可以先简单复习一下常见的椭圆曲线公私钥生成算法,用来对比BLS,会有助于理解本文的内容。 【正文...
Cryptography I 斯坦福大学 Dan Boneh——学习笔记2
mutourend的博客
05-08 1635
1 Block ciphers 块加密 经典的块加密算法有: 1)3DES:n=64位,k=168位。n为block-len,k为key-len。 2)AES:n=128位,k=128位 或 192位 或 256位。 对应的PRP(Pseudo Random Permutation,一一映射)为: 1)3DES:K x X ⟶ X where X={0,1}64, K={0,1}168 2...
thinkpad DVD/CD-ROM HL-DT-ST GSA-T50N 升级SP3后丢失驱动问题
04-16
标题中的“thinkpad DVD/CD-ROM HL-DT-ST GSA-T50N 升级SP3后丢失驱动问题”指的是ThinkPad笔记本电脑在升级到Windows XP Service Pack 3(SP3)之后,其内置的HL-DT-ST GSA-T50N CD/DVD光驱驱动程序出现问题,无法...
T50:极快的网络压力工具-开源
05-03
*警告*:包含T50项目的GitHub帐户已被永久删除。 新的存储库(包含所有提交,注释,“合并请求”,...)已在GitLab上提供:https://gitlab.com/fredericopissarra/t50 *警告*:除5.7。*以外的所有较旧版本均已删除...
2021-2027全球与中国UN T50 ISO罐式集装箱市场现状及未来发展趋势.docx
12-16
市场分析报告,市场投资,UN T50 ISO罐式集装箱
EPSON-T50清零软件
02-10
标题中的“EPSON-T50清零软件”指的是针对爱普生T50型号打印机的维护工具,主要用于处理与墨盒计数器相关的故障。在打印机的日常使用中,墨盒计数器会记录墨水的消耗量,当达到一定阈值时,打印机可能会提示更换墨盒...
Secure-Data-Sharing:结合BLS签名方案和椭圆曲线密码学
05-19
安全数据共享 客户端应用程序,实现与动态用户组的安全数据共享
BLS签名算法
weixin_42120773的博客
02-19 2575
关于BLS签名算法,最原始的一篇论文出自 Lynn B . Short signatures from the Weil pairing[M]// Advances in Cryptology — ASIACRYPT 2001. Springer Berlin Heidelberg, 2001. 摘要:面向椭圆曲线和超椭圆曲线,基于计算的Diffie–Hellman假设提出了一种短签名方...
史上最全的Schnorr签名方案BLS签名方案的全面对比
ComingChat的博客
09-07 6569
前言 Schnorr 签名算法最初是由德国密码学家 Claus Schnorr 于 2008 年提出的,而来自区块链协议公司 Blockstream 的密码学家 Gregory Maxwell、Pieter Wuille 等人,则在 2018 年提出了一种名为 MuSig 的 Schnorr 签名方案,这也是我们即将探索的签名方案。 而 BLS 签名方案,最初是由斯坦福大学教授 Dan Boneh 等人于2001年便提出的一种方案,目前则在 Boneh 教授等人的完善下,变得更适用于区块链。
BLS数字签名方案的安全性证明(安全规约)
CCCYYY090的博客
05-11 3016
Digital Signatures with Random Oracles-BLS Scheme 《 Introduction to Security Reduction》 BLS是一种基于双线性映射的数字签名方案方案的安全性可以规约到CDH问题(计算性Diffie-Hellman问题)。这篇重点在于安全性证明(Security Reduction)的过程,方案仅有简单的介绍。 BLS 参数设置: 双线性群PG=(G,GT,g,p,e)\mathbb {PG}=(\mathbb{G},\mathb
BLS12-381 and BLS Signatures
qq_34793644的博客
04-01 2389
BLS12-381 and BLS Signatures 椭 圆曲线密码算法具有密钥短的优点,为了达到128 bit的安全水平,NIST (美国国家标准与技术研究院)推荐使用 3072 bit 的RSA密钥 ,而椭圆曲线密码算法仅需要256 bit就能达到同等安全强度,这使得密钥长度大大缩短,因而大受欢迎。 一. BLS12-381简介 BLS12-381是Pairing-Friendly的椭圆曲线,Pairing-Friendly的椭圆曲线要满足两点:1.具有大素数阶子群;2.嵌入次数要小。BLS12-3
BLS签名-使用PBC库
hhh_2333
06-04 3936
BLS签名-使用PBC库 本篇博客将介绍如何使用PBC库实现Boneh-Lynn-Shacham (BLS)签名方案,该程序的源代码文件是example/bls.c 我们有三个阶为素数r的群G1、G2、GT,和一个双线性映射,它能把一个来自G1的元素和一个来自G2的元素映射到GT对应的元素上。我们把这些与一个系统参数g一起发布,g是G2中随机选择的一个元素 Alice选...
BSV 上的双线性配对(2)- BLS 签名
sCrypt Web3 应用开发
06-09 3484
在 BSV 上实现基于双线性配对的 Boneh-Lynn-Shacham 签名方案

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值