区块链中的数学(四十二)---基于RSA的VRF(随机可验证函数)

最新推荐文章于 2023-07-31 17:37:13 发布
最新推荐文章于 2023-07-31 17:37:13 发布
阅读量909 收藏 6
点赞数
分类专栏: 区块链 密码学 数学 文章标签: 区块链 随机可验证函数 VRF RSA 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w_vc_love/article/details/108916369
版权
本文深入探讨区块链中的密码学技术,重点解析基于RSA的随机可验证函数(VRF)。VRF结合了随机数生成和可验证性,在区块链系统中扮演关键角色,确保公正和安全性。
摘要由CSDN通过智能技术生成

文章来源区块链技术公众号“blocksight”,原文欢迎关注!

写在前面

上一节说了VRF(随机可验证函数)概述,由于VRF是与公钥密码学相结合的,自然少不了最常见的公钥密码学体制RSA和椭圆曲线EC。

本文开始讲基于RSA的VRF实现,关于RSA算法的知识如果不熟悉,可先参考文末“相关阅读”部分。

RSA-FDH-VRF

基于RSA实现的VRF记为RSA-FDH-VRF,满足可信唯一性,可信抗碰撞性和全伪随机性(trusted uniqueness", "trusted collision resistance", "full pseudorandomness"),关于些安全性要求,上一节均有所介绍。

VRF使用RSA签名,在输入alpha上计算证明P。RSA签名验证用于验证证明的正确性。VRF哈希输出R,只需使用所选哈希算法对证明P进行散列即可得到。

符号约定

(n, e) - RSA 公钥
K - RSA 私钥
k - RSA 模 n字节长度 (k < 2^32)
I2OSP - 非负整数转成字符串
OS2IP - 字符串转化为非负整数
RSASP1 - RSA 签名算法
RSAVP1 - RSA 验证签名算法
MGF1 - 掩码生成函数

这里着重说一下掩码生成函数的逻辑。
MGF1是基于散列函数的掩码生成函数,在RSA最优非对称加密填充一文中,提到的公共单向函数G其实就是掩码生成函数。这里详细讲一下其过程。
方法: MGF1 (mgfSeed, maskLen)

参数:
mgfSeed 掩码生成操作的目标字符串
maskLen 生成掩码长度,最多

最低0.47元/天 解锁文章
w_vc_love
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
区块链数学(四十四)---基于椭圆曲线ECVRF证明验证
w_vc_love的专栏
10-14 498
欢迎关注区块链技术公众号“blocksight”,更多精彩内容! 写在前面 上一节说了基于椭圆曲线的VRF证明生成,利用了椭圆曲线的性质。 本文继续讲基于椭圆曲线秘钥体制的VRF证明验证的过程,关于椭圆曲线算法的知识如果不熟悉,可先参考文末“相关阅读”部分。 本文用到的符号含义同上篇,不再解释。 ECVRF验证 验证方法如下: 方法: ECVRF_verify(Y, pi_string, alpha_string) 参数: Y - 公钥 pi_string - VRF 生成的证明, 长度 ptLe
rsa加密算法_基于RSA加密算法的随机区块链
weixin_39634576的博客
12-08 319
这是分布式网络随机生成的解决方案。在开发我们的游戏过程,我们需要解决一个问题,在分布式网络生成随机数很复杂,现几乎所有区块链都面临这个问题。因此,在任何人都无法相互信任的互联网之间,创建随机数可以解决许多问题。在本文,我们将讲解我们是如何在我们的游戏解决这个问题的。首当其冲的便是Waves XmasTree.起初,我们计划使用区块链信息来生成一个数字,但在进一步的研究我们发...
密码学小知识(8):可验证随机函数(Verifiable Random Function, VRF)
cryptocxf的博客
04-21 2407
可验证随机函数(Verifiable Random Function, VRF),顾名思义是一种具有可验证性和随机输出的一种函数,看名字大概也能理解。 一、通俗理解VRF 通俗理解为:以私钥sksksk和随机种子mmm作为输入,输出伪随机数rrr和该伪随机数的证明proofproofproof。 任何人都可以使用sksksk对应的公钥和证明proofproofproof来验证伪随机数rrr,是否是由私钥sksksk持有者算出来的,并且伪随机数、私钥和种子都是唯一确定,任何人都不能根据随机种子和伪随机数推导出
一个生成随机数的超级算法【转】
weixin_30267785的博客
01-25 1026
转自:http://www.chncla.com/yk/201006/p_7.html 最近浏览“程序员论坛”时发现不少好帖,增长了不少知识,现拿其一则为例与大家共同分享心得。   某人提出一个问题:怎样才能生成一亿个不重复的随机数?   问题表述起来很简单,似乎只要弄明白什么叫随机数以及怎样用电脑生成随机数,就能解决问题。   随机数,个人理解为一定范围内出现的毫无规律的数,比...
区块链:可验证随机函数
最新发布
读万卷书 行万里路
07-31 804
可验证随机函数(Verifiable Random Function,VRF)本质上还是一类具有验证功能的伪随机函数。对于一个特定的输入mmm以及输入者的私钥SKSKSK,VRF会输出一个随机数resultresultresult以及一个证明proofproofproof,验证者可以通过输出的随机数、证明和输入这三部分验证出随机数是否由该输入产生。在这个过程,不必暴露输入者的私钥。
easy-rsa-2.2.0.tar.gz
06-30
首先,我们需要从源代码包`easy-rsa-2.2.0.tar.gz`解压并安装。这通常包括解压、进入目录、配置和编译过程。在Unix/Linux环境下,可以使用以下命令: ``` tar -zxvf easy-rsa-2.2.0.tar.gz cd easy-rsa-2.2.0 ./...
RSA-and-LLL-attacks:通过晶格约简(LLL)攻击RSA
04-30
RSA的基于格的攻击 此回购主机使用格缩减技术(特别是LLL )的实现和对不同RSA攻击的解释。 首先,我们将看到Coppersmith如何发现您可以使用晶格简化技术来攻击宽松的RSA模型(我们知道消息的一部分,或者我们...
基于ECC-RSA的图像加解密算法matlab仿真+仿真录像
10-29
1.版本:matlab2021a,我录制了仿真操作录像,可以跟着操作出仿真结果 2.领域:图像加解密 3.内容:基于ECC-RSA的图像加解密算法matlab仿真+仿真录像 4.适合人群:本,硕等教研学习使用
rsa-mobile:react-native-fast-rsa和flutter-rsa使用的本机代码
05-01
【标题】:“rsa-mobile:react-native-fast-rsa和flutter-rsa使用的本机代码”涉及到的是在移动开发,特别是React Native和Flutter框架下,如何使用RSA加密算法的本机库进行安全通信。 RSA(Rivest-Shamir-...
python-rsa:Python-RSA是纯Python RSA实现
05-02
纯Python RSA实现 是纯Python RSA实现。 根据PKCS#1版本1.5,它支持加密和解密,签名和验证签名以及密钥生成。 它既可以用作Python库,也可以在命令行使用。 该代码主要由Sybren A.Stüvel编写。 可以在找到文档...
VRF--Python实现
weixin_34112900的博客
03-19 658
VRF00—Python实现 VRF基于公钥体系,从目录可以看出有RSA和EC两个版本,本文带大家走一遍RSA版本的实现,由于算法持续更新,本文采用最早的00版本进行讲解,并以Python实现。整个体系涉及如下7个函数:1,RSAFDHVRF_prove(K,alpha)2,MGF1(mgfSeed,maskLen)3,OS2IP(x),I2OSP(x)4,R...
RSA组件之掩码生成函数(MGF)的实现(C源码)
洛奇看世界
10-24 3463
RSA组件之MGF(Mask Generation Function)实现 文章目录RSA组件之MGF(Mask Generation Function)实现1. RSA 算法使用 MGF 函数1.1 OAEP 对 MGF 的调用1.2 PSS 对 MGF 的调用2. RFC 8017 关于 MGF 函数的描述3. MGF 函数代码3.1 实现代码3.2 测试代码3.3 编译代码和并测试4. 其它 1. RSA 算法使用 MGF 函数 在非对称加密算法 RSA ,如果加密模式为 RSA-OAEP
可证明安全——签名
weixin_48383957的博客
01-03 4103
定义 定义数字签名方案 Π=(Gen, Sign, Vrfy)\Pi = (\text{Gen, Sign, Vrfy})Π=(Gen, Sign, Vrfy) 如下: Gen:输入安全参数 1n1^n1n,输出长度均为 nnn 的公司钥对 (pk,sk)(pk,sk)(pk,sk) Sign:输入私钥 sksksk 和明文 mmm,输出签名 σ←Signsk(m)\sigma \leftarrow \text{Sign}_{sk}(m)σ←Signsk​(m) V
面向需求——可验证随机数在区块链上的应用
小水的博客
05-20 581
前言 对于一个没有密码学经验,大学本科只学过数论的小白来说,想完全理清VRF是一件非常痛苦的事情。 因为它不仅涉及到了椭圆曲线,签名算法相关的内容,场景和参与方也都具有相当的复杂性。 然而本文要把其的每一个概念全都理清楚,是对初学者非常友好的一篇博客。 背景要求 只需要对区块链有一定的理解即可。 Motivation 尽管现在有很多通过可验证随机数技术来解决链上随机生成的问题,但是在综合不同的应用场景后,可验证随机数的核心能力在于区块链的共识问题。 区块链共识解决的核心问题在于解决分叉,如比特
图解PKCS#1——第五部分 附录Mask generation functions MGF1
热门推荐
云与山的彼端
11-19 2万+
A. ASN.1编码 For the nine hash functions mentioned in Appendix B.1, the DER encoding T of the DigestInfo value is equal to the following: MD2: (0x)30 20 30 0c 06 08 2a 86 48 86 f7 0d 02 02 05 00 04 1...
RSA加解密的OAEP MGF1 填充解析
qunimaode的博客
10-28 5050
RSA加解密的OAEP 填充解析 加密时的填充 PKCS#1 v2.1: RSA密码学规范关于 OAEP的模式的讲解如下: RSAES-OAEP-ENCRYPT (( n, e), M, L ) 可选: Hash 哈希函数(hLen代表哈希函数的输出字节数) MGF 掩码生成函数 输入: (n,e) 输入的RSA公钥(k代表RSA模数n的字节长度) M 待加密的数据, 一个长度为mLen的字节串,并且mLen<=k-2hLen-2 L 可选的和消息关联的标签;如果L没有提供,默认的
RSA-PSS数字签名算法
ggj0727的博客
04-20 3320
RSA-PSS数字签名算法 RSA概率签名方案
可验证随机函数(Verifiable Random Function, VRF)
skysys的研究小屋
07-06 3266
但在这里没有明白为什么在VRFVERVRF_{VER}VRFVER​环节需要x,y,π\piπ信息。以及message x是什么,如何选取才能取到伪随机性。VRF 这个概念最早由 Micali,Rabin 和 Vadhan 三个人所提出。 一句话描述: 以sk和随机种子作为输入,输出伪随机数r和对应的证明proof 任何人可以通过sk对应的公钥vk加上证明proof来验证伪随机数r是否有sk持有者生成。特点: 1)可验证性:任何人可以通过vk和proof验证随机数r是sk和x对应的输出; 2)唯一性:sk和
RSAES-OAEP加密方案详解:RSA与OAEP的结合
RSA-OAEP算法规范.pdf 本文档是RSA实验室向NESSIE项目提交的RSAES-OAEP加密方案的修订版,该方案将RSA算法与Optimal Asymmetric Encryption Padding (OAEP)方法相结合。RSAES-OAEP是一种公钥加密算法,旨在提供高度...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值