区块链中的数学(四十三)---基于椭圆曲线ECVRF证明生成

最新推荐文章于 2022-12-05 10:21:02 发布
最新推荐文章于 2022-12-05 10:21:02 发布
阅读量503 收藏 1
点赞数
分类专栏: 随机可验证函数 椭圆曲线 密码学 文章标签: 区块链 随机可验证函数 椭圆曲线 VRF 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w_vc_love/article/details/109021379
版权
本文是区块链技术系列的一部分,聚焦于椭圆曲线数学在VRF(随机可验证函数)的应用。内容涉及RSA的VRF实现,椭圆曲线的加密原理,以及Uniwap自动化做市商的核心算法解析。
摘要由CSDN通过智能技术生成

欢迎关注区块链技术公众号“blocksight”,更多精彩内容!

写在前面

上一节说了基于RSA的VRF实现,继承了RSA算法的简洁性。

本文讲基于椭圆曲线秘钥体制的VRF实现,关于椭圆曲线算法的知识如果不熟悉,可先参考文末“相关阅读”部分。

ECVRF

基于椭圆曲线实现的VRF记为ECVRF,满足可信唯一性,可信抗碰撞性和全伪随机性(trusted uniqueness", "trusted collision resistance", "full pseudorandomness"),关于些安全性要求,在VRF概述章节中均有所介绍。

符号约定

F - 有限域

2n - 域元素字节长度,向上取整

E - F上的椭圆曲线

ptLen - 椭圆曲线点编码成字符串长度

G - E上大素数子群

q - 群G的素数阶

qLen - q的字节长度

cofactor - E曲线点数除q 即谐因子

B - G生成元

suite_string - 标识 ECVRF套件(ciphersuite),包含上述选项参数

SK - VRF私钥

x - VRF秘密整数标量(根据不同的曲线类型,有可能等于SK,也有可能从SK派生)

Y = x*B - VRF 公钥

证明生成过程

方法1: ECVRF_prove(SK, alpha_string)
参数:
SK - VRF 私钥<

最低0.47元/天 解锁文章
w_vc_love
关注
专栏目录
区块链数学(四十四)---基于椭圆曲线ECVRF证明验证
w_vc_love的专栏
10-14 525
欢迎关注区块链技术公众号“blocksight”,更多精彩内容! 写在前面 上一节说了基于椭圆曲线VRF证明生成,利用了椭圆曲线的性质。 本文继续讲基于椭圆曲线秘钥体制的VRF证明验证的过程,关于椭圆曲线算法的知识如果不熟悉,可先参考文末“相关阅读”部分。 本文用到的符号含义同上篇,不再解释。 ECVRF验证 验证方法如下: 方法: ECVRF_verify(Y, pi_string, alpha_string) 参数: Y - 公钥 pi_string - VRF 生成证明, 长度 ptLe
面向需求——可验证随机数在区块链上的应用
小水的博客
05-20 591
前言 对于一个没有密码学经验,大学本科只学过数论的小白来说,想完全理清VRF是一件非常痛苦的事情。 因为它不仅涉及到了椭圆曲线,签名算法相关的内容,场景和参与方也都具有相当的复杂性。 然而本文要把其的每一个概念全都理清楚,是对初学者非常友好的一篇博客。 背景要求 只需要对区块链有一定的理解即可。 Motivation 尽管现在有很多通过可验证随机数技术来解决链上随机生成的问题,但是在综合不同的应用场景后,可验证随机数的核心能力在于区块链的共识问题。 区块链共识解决的核心问题在于解决分叉,如比特
【零知识证明】BLS12-381介绍译文
08-25 3759
原文链接:https://hackmd.io/@benjaminion/bls12-381#BLS12-381-For-The-Rest-Of-Us 强烈建议阅读原文。 参考链接: 【1】BLS12-381的具体参数: https://tools.ietf.org/id/draft-yonezawa-pairing-friendly-curves-02.html#rfc.section.1.1 部分译文如下: Everything I wish I’d known before I starte
vrf.js:可验证随机函数VRF)JavaScript实现
04-30
可验证随机函数的Javascript实现 安装 $ yarn add vrf.js 用法 ECVRF const { utils , ecvrf , sortition } = require ( 'vrf.js' ) const X = Buffer . from ( 'test' ) const [ publicKey , privateKey ] = utils . generatePair ( ) const { value , proof } = ecvrf . vrf ( publicKey , privateKey , X ) ecvrf . verify ( publicKey , X , proof , value ) // true VRF分类 const { utils , ecvrf , sortition } = require ( 'vrf.js' ) con
Algorand 系列一:VRF 密码学抽签原理及其在 Algorand 的应用
YOUChain的博客
07-03 778
YOUChain Research YOUChain 研究团队,成员毕业于国内外顶级名校,有长期的工业界经验。我们持续跟踪的区块链学界和业界的前沿发展,致力于深入区块链本质,推动学术和技术发展。团队诚邀加密、算法、区块链、工程人才加入! 本文来自 Darlzan@YOUChainResarch 1 VRF介绍 随着Algorand项目的发起,原来越多的人对其所应用到的密码学抽签技术产生了兴趣并探索...
Elliptic-Curve-Diffie-Hellmann-ECDH:基于椭圆曲线的Diffie-Hellmann算法的Java实现
06-27
基于椭圆曲线的Diffie-Hellmann算法的Java实现 这是一个示例项目,展示了椭圆曲线上的 Diffie-Hellman 算法的功能。 GF2 的操作是自制的。 在文件 out/parameter.txt 显示了从 NIST 文档提取的示例密码安全...
ibe-0.7.2-win.rar_PKI_ibe-0.7.2_tate_椭圆曲线密码_椭圆曲线配对
07-13
ECC是一种非对称加密算法,它利用了椭圆曲线上的数学性质进行加密。相比RSA等传统公钥算法,ECC在提供相同安全级别时所需的密钥长度更短,因此在计算资源有限的环境更为高效。ECC的安全性基于椭圆曲线离散对数问题...
c++实战区块链核心密码学-基于openssl
06-21
课程实现了base16编解码 ,XOR对称加解密算法,PKCS7 pading数据填充算法,通过对一些简单算法的实现,从而加深对密码学的理解。 理论与实践结合: 课程如果只是讲代码,同学并不能理解接口背后的原理,在项目...
VRF--Python实现
weixin_34112900的博客
03-19 664
VRF00—Python实现 VRF基于公钥体系,从目录可以看出有RSA和EC两个版本,本文带大家走一遍RSA版本的实现,由于算法持续更新,本文采用最早的00版本进行讲解,并以Python实现。整个体系涉及如下7个函数:1,RSAFDHVRF_prove(K,alpha)2,MGF1(mgfSeed,maskLen)3,OS2IP(x),I2OSP(x)4,R...
Annchain深度:随机选择共识节点 VRF在区块链的应用
weixin_42934313的博客
04-04 873
作者:Shor,Annchain核心开发成员,科大毕业。负责annchain高性能p2p网络、通信与编码、基于DAG的高效交易同步、交易执行逻辑、wasm虚拟机智能合约平台、rpc等模块的研发以及系统优化。 (本文一切著作权归annchain技术团队所有,未经许可,不得转载。若需转载请联系页尾二维码。) VFR简介 可验证随机函数(VerifiableRandomFunction)...
Hashing to elliptic curve算法改进
最新发布
mutourend的博客
12-05 607
Hashing to elliptic curve算法改进
史上最全的Schnorr签名方案和BLS签名方案的全面对比
ComingChat的博客
09-07 6991
前言 Schnorr 签名算法最初是由德国密码学家 Claus Schnorr 于 2008 年提出的,而来自区块链协议公司 Blockstream 的密码学家 Gregory Maxwell、Pieter Wuille 等人,则在 2018 年提出了一种名为 MuSig 的 Schnorr 签名方案,这也是我们即将探索的签名方案。 而 BLS 签名方案,最初是由斯坦福大学教授 Dan Boneh 等人于2001年便提出的一种方案,目前则在 Boneh 教授等人的完善下,变得更适用于区块链
干货|Schnorr签名方案和BLS签名方案的全面对比
BitTribeLab的博客
11-06 2708
Schnorr签名算法最初是由德国密码学家Claus Schnorr于2008年提出的,而来自区块链协议公司Blockstream的密码学家Gregory Maxwell、Pieter Wuille等人,则在2018年提出了一种名为MuSig的Schnorr签名方案,这也是我们即将探索的签名方案。而BLS签名方案,最初是由斯坦福大学教授Dan Boneh等人于2001年便提出的一种方案,目前则在B...
如何把字符串哈希成椭圆曲线上的点
jason_cuijiahui的博客
02-07 1693
朴素方法 注: t就是字符串哈希(sha256)后的值,同时作为椭圆曲线点的x值,但是y值即s\sqrt{s}s​不一定是整数,因此构造x的过程需要引入i,令x=t+ix=t+ix=t+i,不断地尝试。 更先进的哈希方法和分析 ...
可验证随机函数(VRF)原理和应用浅析
区块链之美
06-29 8016
本文首发公众号 VenusBlockChain,关注公众号后可免费阅读!VenusBlockChain 致力于区块链技术研究,传播区块链技术和解决方案、区块链应用落地、区块链行业动态等。 1.VRF是什么 可验证随机函数(Verifiable Random Function,VRF)是一种将输入映射为可验证的伪随机输出的加密方案。首先,VRF所得是一个随机数,其次由于包含生成者的私钥签名,验证者可以通过公钥确定随机数的合法性。VRF具有三大特性:可验证性、唯一性和随机性。 值得注意的是,在分布式网络,V
python椭圆曲线加密信息_椭圆曲线加密解密算法python3实现
weixin_36347877的博客
02-21 562
信息安全课程的实验,根据课件及网上资料,参考实现代码注释比较完善,算法的实现整体流程如下:- 实现基本流程:考虑K=kG ,其K、G为椭圆曲线Ep(a,b)上的点,n为G的阶(nG=O∞ ),k为小于n的整数。则给定k和G,根据加法法则,计算K很容易但反过来,给定K和G,求k就非常困难。因为实际使用ECC原则上把p取得相当大,n也相当大,要把n个解点逐一算出来列成上表是不可能的。这就是椭圆...
基于椭圆曲线的Diffie-Hellman密钥交换原理与应用探讨
文章首先回顾了椭圆曲线在实数域和有限域的基本定义,这是一种在密码学领域广泛应用的数学结构,以其特有的性质支持加密和数字签名等任务。 在椭圆曲线密码体制,核心概念是Abel群,这是一种具有封闭性、结合性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值