密码学系列 - 环签名 - Ring Signature

最新推荐文章于 2023-06-16 15:05:22 发布
最新推荐文章于 2023-06-16 15:05:22 发布
阅读量3.4k 收藏 7
点赞数 6
分类专栏: 密码学系列 # 隐私计算 # 环签名 文章标签: 环签名 Ring Signature 隐私交易 匿名交易 Cryptonote
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wcc19840827/article/details/101690292
版权

环签名

零知识证明解决的问题是,我有一个秘密,我需要向你证明我知道这个秘密,但是我又不能让你知道这个秘密。而环签名解决的问题是,我对你说了一句话,但是你只知道是某一群人中有人对你说了这句话,而不知道这群人里具体哪个人说的。

与环签名相比,零知识证明依然是最佳的匿名方案之一。只是在某些场景下,如果对隐私的要求没有那么高,同时签名方的计算能力又很弱,环签名不失为一个不错的选择

Cryptonote[Saberhagen18]是隐私币Monero的底层方案。Cryptonote的设计比较简洁,其用到的主要密码工具就两个:一次性可链接环签名匿名地址。Monero中的匿名地址方案实际上就是一个匿名公钥加密方案,该方案保证如果你是加密方案指定接收者,你就可以通过扫描分布式账本找到你的密文并解密密文,但除了你之外的任何人都无法知道这个密文是应该发给你的,这个就能保证交易接收者的匿名性了。

Monero后来又在环签名基础上又开发了环保密交易(Ring Confidential Transaction),因为他们最初方案没有考虑如何隐藏交易金额,保密交易提出就是为了解决交易金额的隐私性问题。保密交易里涉及到的一个零知识证明是区间证明。区间证明能做到证明某个金额属于一个合理的范围,但又不透露这个金额具体是什么,区间证明也是一种特殊的零知识证明。
区间证明后来成为所有隐私币方案的标配也是这个原因。

往期精彩回顾:
区块链知识系列
密码学系列
共识系列
公链调研系列
以太坊系列
EOS系列
智能合约系列
Token系列
【区块链安全 | 第一篇】密码学原理
等风来
03-25 1255
前瞻攻击指的是在某些交易或竞拍环境中,恶意用户通过提前得知即将提交的交易或出价信息,在其之前进行自己的交易或操作,从而获得不公平的优势。例如,在一个去中心化交易所(DEX)中,攻击者可能会提前看到用户的交易订单,然后在交易执行之前先行交易,从而操控市场价格,获取额外利润。提交交易:用户提交的并不是交易的真实内容,而是交易内容的 哈希值。在提交阶段,用户在提交他们的实际交易数据或出价之前,会先提交一个 加密哈希 值(commitment),这个哈希值是通过 哈希函数 对交易数据进行加密处理得到的。
环签名Ring signature
热门推荐
jason_cuijiahui的博客
12-09 1万+
参考自 环签名指的是在n个公钥中隐藏自己拥有私钥的那个公钥,具体应用就在于区块链上隐藏交易发送人(地址/公钥)。 准备 首先定义以下函数,其中EkE_{k}Ek​为对称加密算法,k为EkE_{k}Ek​对应的对称密钥 Ck,v(y1,y2,…,yn)=Ek(yn⊕Ek(yn−1⊕Ek(⋯⊕Ek(y1⊕v)… )))=v{\displaystyle C_{k,v}(y_...
lrs:可链接的环签名
03-26
lrs 在Go中使用椭圆曲线密码学实现可链接的环签名。 该原型是研究代码,不应与敏感数据一起使用。 它肯定有错误! 入门 正在安装 要开始使用可链接的环形签名,请安装Go 1.14或更高版本并构建: $ go build 运行所有测试 $ go test ./... 建立金钥 在开始之前,您必须生成签名者的公钥和私钥以及带有公钥的文件夹。 创建密钥对: $ lrs --gen 签名留言 $ lrs --sign /path/to/pubkey/dir /path/to/privkey.priv message.txt 检查签名是否有效 $ lrs --verify /path/to/signature.sig 检查签名是否由相同的私钥创建 $ lrs --link /path/to/signature1.sig /path/to/signature2.sig 基准测试1000个公钥
密码学——可链接环签名
qq_41546054的博客
01-04 1928
密码学中基于schnorr签名方案的可链接环签名方案介绍。
Ring signature Ring signatureRing signature
01-06
Ring signatureRing signatureRing signatureRing signatureRing signature
基于属性的环形签密方案的密码学分析
02-25
签密是一种密码学机制,其目的是同时提供认证(authentication)和保密性(confidentiality),并且在效率上比传统的“签名然后加密”(signature-then-encryption)方法要好。换句话说,签密允许发送者仅用一套算法就...
CLSAG:紧凑的可链接环签名。 对MLSAG的修改
02-04
密码学和加密货币领域,CLSAG(Compact Linkable Spontaneous Anonymous Group Signatures)是一种重要的签名方案,它是对MLSAG(Multisignature Linkable Spontaneous Anonymous Group Signatures)的一种优化和...
群签名和环签名的区别_环签名,聚合签名
weixin_39764494的博客
12-22 1385
本文主要对当下的一些密码学技术的简单阐述参考文献:环签名环签名(ring signature)是一种数字签名方案,最初由Rivest等人提出,环签名是一种简化的群签名,环签名中只有环成员没有管理者,不需要环成员间的合作。既然环签名是一种简化的群签名,那我们就先来看一下群签名是什么群签名(group signature)方案是一种类似于数字签名的密码原语,其目的在于允许用户代表群签名消息,并在该群内...
论文笔记:可链接环签名方案的系统综述
日常学习记录,随缘更新
06-05 1594
在LRS中,链接属性是通过集成到签名阶段中的特殊功能来实现的,该功能称为link tag,也称为link flag、signature image、key image和tracking mark,通常从签名者的秘钥/私钥和指定事件中计算。
基于可链接环签名的电子消费方案
03-03
基于可链接环签名的电子消费方案
基于一次性环签名的区块链电子投票方案.pdf
08-15
#资源达人分享计划#
利用可链接环签名的电子现金支付方案 (2007年)
05-15
利用可链接的环签名协议,设计了一种电子现金支付方案。欲在某商家消费电子现金的用户须事先在该商家注册形成用户团,这样便于管理,且用户消费时在合法的电子现金中加上一个环签名,从而实现重复花费的事前检测,降低了损失和纠纷。
环签名
bjzhaoxiao的专栏
07-17 4094
环签名(ring signature)是一种数字签名方案,最初由Rivest等人提出,环签名是一种简化的群签名,环签名中只有环成员没有管理者,不需要环成员间的合作。 中文名 环签名 外文名 ring signature 关键词 数字签名、匿名 目录 1 环签名的定义 2 环签名的安全性要求与特性 3 环签名满足的性质 4 环签名的发展及其分类 环签名的定义 编辑 假定有...
环签名学习笔记
最新发布
qq_54223524的博客
06-16 2366
①一般的数字签名会暴露成员身份。②一般的匿名方式不能确定来自成员。③ 群签名中,如果被控制,成员的身份会被暴露。在传统的数字签名中,签名者使用自己的私钥对消息进行签名,然后其他人可以使用签名者的公钥验证签名的有效性。但是,这种方法会暴露签名者的身份信息。环签名通过引入"环"的概念来解决这个问题。当一个人使用环中的某个成员的私钥来签名时,其他人可以使用该成员的公钥和环签名来验证签名的有效性,但无法确定具体是哪个成员进行了签名。
密码学系 - 基于RSA的可关联环签名
weixin_40862140的博客
04-05 271
基于RSA的可关联环签名算法
区块链技术之环签名
yuxinqingge的博客
03-26 4291
密码学中,环签名是一种数字签名,其可以由每个具有密钥的一组用户的任何成员完成。因此,使用环签名签名的消息由特定人群中的某一人签署。环签名的一个安全属性是若要确定哪个组成员的密钥用于产生签名在计算上是不可行的。环签名与群签名类似,但在两个关键方面有所不同: 1. 无法撤销单个签名的匿名性; 2. 任何用户组都可以作为一个组使用,无需额外设置。 环签名技术由Ron Rivest, Adi...
论文笔记:(门限)环签名的可撤销性总结
日常学习记录,随缘更新
02-09 756
签名有一个显著的特性:当签名从k-out-of-n更新到(k + α)-out-of-n时,之前的签名者不需要再次对消息进行签名。方案的"Separable"意为:允许在同一签名方案中同时使用不同类型的公钥(如RSA和DL),并提出支持任意基于单向陷门类型和三步式签名类型的公钥混和使用。在签名时就设置一组撤销权威T,对于任何选择T作为可信权威的签名,T中的任何成员都有权限找出其真实签名者。(先生成环签名再用相应的私钥加入同环的签名者),每个环都是基于n-out-of-1环的签名。
Python实现椭圆曲线可链接匿名环签名方案
LSAG是一种密码学签名方案,旨在确保一组用户可以对信息进行签名,而不会透露是哪一个特定成员发出签名,同时签名之间可以相互链接,以便检测和防止同一成员的重复签名。这种签名方式在保证匿名性的同时,还提供了可...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

搬砖魁首

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值