群签名和环签名的区别_环签名与群签名

最新推荐文章于 2023-03-06 23:06:04 发布
最新推荐文章于 2023-03-06 23:06:04 发布
阅读量1.1k 收藏 3
点赞数 2
文章标签: 群签名和环签名的区别
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30978427/article/details/112809180
版权
环签名:2001年,Rivest, shamir和Tauman三位密码学家首次提出了环签名。是一种简化的群签名,只有环成员没有管理者,不需要环成员间的合作。环签名方案中签名者首先选定一个临时的签名者集合,集合中包括签名者。然后签名者利用自己的私钥和签名集合中其他人的公钥就可以独立的产生签名,而无需他人的帮助。签名者集合中的成员可能并不知道自己被包含在其中。环签名方案由以下几部分构成:(1)密钥生成...
摘要由CSDN通过智能技术生成

环签名:2001年,Rivest, shamir和Tauman三位密码学家首次提出了环签名。是一种简化的群签名,只有环成员没有管理者,不需要环成员间的合作。环签名方案中签名者首先选定一个临时的签名者集合,集合中包括签名者。然后签名者利用自己的私钥和签名集合中其他人的公钥就可以独立的产生签名,而无需他人的帮助。签名者集合中的成员可能并不知道自己被包含在其中。

环签名方案由以下几部分构成:

(1)密钥生成。为环中每个成员产生一个密钥对(公钥PKi,私钥SKi)。

(2)签名。签名者用自己的私钥和任意n个环成员(包括自己)的公钥为消息m生成签名a。

(3)签名验证。验证者根据环签名和消息m,验证签名是否为环中成员所签,如果有效就接收,否则丢弃。

环签名满足的性质:

(1)无条件匿名性:攻击者无法确定签名是由环中哪个成员生成,即使在获得环成员私钥的情况下,概率也不超过1/n。

(2)正确性:签名必需能被所有其他人验证。

(3)不可伪造性:环中其他成员不能伪造真实签名者签名,外部攻击者即使在获得某个有效环签名的基础上,也不能为消息m伪造一个签名。群签名:在一个群签名方案中,一个群体中的任意一个成员可以以匿名的方式代表整个群体对消息进行签名。与其他数字签名一样,群签名是可以公开验证的,且可以只用单个群公钥来验证。

群签名一般流程:

(1)初始化

群管理者建立群资源,生成对应的群公钥(Group Public Key)和群私钥(Group Private Key)群公钥对整个系统中的所有用户公开,比如群成员、验证者等。

(2)成员加入

在用户加入群的时候,群管理者颁发群证书(Group Certificate)给群成员。

(3)签名

群成员利用获得的群证

最低0.47元/天 解锁文章
陆盖盖
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于签名的匿名投票
笔记|思路|总结
06-13 39
签名的概念是2001年Rivest,Shamir和Tauman三人提出的签名者模糊的数字签名。在签名生成过程中,真正的签名者任意选取一组成员(包含它自身)作为可能的签名者,用自己的私钥和其他成员的公钥对文件进行签名。密钥生成Gen(PPT算法):输入安全参数κ,为每一用户生成公私钥对(,),1 ≤ i ≤n;签名Sign (PPT算法):输入消息m,一组公钥L={,,…,}及签名者的私钥,输出对m的签名R;验证Verify (确定性算法):输入(m,R),输出「True」或「False」。
【区块链】BLS门限签名介绍及实现
Sanayeah的博客
12-20 5916
介绍BLS数字签名的实现,BLS数字签名来实现门限签名的过程,配了JAVA的实现。
理解 BLS 签名算法
热门推荐
跨链技术践行者
04-24 2万+
编者注:BLS 签名算法是一种可以实现签名聚合和密钥聚合的算法(即可以将多个密钥聚合成一把密钥,将多个签名聚合成一个签名)。在以太坊未来的 Casper 实现中,有非常多的验证者都要对区块签名,要保证系统的安全性,同时节约存储空间,就需要用到这类签名聚合的算法。 之前的文章中,我介绍了 Schnorr 签名算法和它的优势。现在,我来介绍下 BLS(Boneh-Lynn-Shacham)签名算...
BLS 签名和基于 BLS 签名的门限签名
weixin_34066347的博客
03-22 2391
Hi 欢迎来到小秘讲堂第 9 期复制代码在区块链的整个体系中大量使用了密码学算法,密码学是保证区块链安全的基石,而区块链的广泛应用也推进了密码学的发展。2003 年 Boneh 和 Franklin 提出了身份基加密,从此基于双线性映射的密码学算法走向了人们的视野,并且成为了密码学新兴的研究方向。今天我们要学习的 BLS 签名算法是基于双线性映射构造的,阅读本文将带领你步入基于双线性映射的密码学算...
门限签名介绍
区块链之美
04-23 9665
近几年门限密码学在区块链系统里开始逐渐被应用,分为门限加密和门限签名,一般见于随机预言机、防审查、减少通信复杂度(HotStuff)、共识网络中防拜占庭(HoneyBadgerBFT 中用于 BA 节的 common coin)以及作为分布式伪随机数生成器(coin tossing)的重要原语,其优越的资产协同防盗特性也慢慢被新兴数字资产托管机制所重视,今天我们主要讨论公钥密码学(PKC)里的门...
BitGo的TSS门限签名方案代码解析
mutourend的博客
12-13 1752
BitGo的TSS门限签名方案代码解析
签名签名介绍
01-08
与其他数字签名一样,签名是可以公开验证的,而且可以只用单个公钥来验证。 签名 签名 (ring signature) 是一种数字签名方案,最初由 Rivest 等人提出,签名是一种简化的签名签名中只有成员没有...
基于SM2的签名和代理签名的python代码实现
01-03
包括SM2的加/解密,签名/验签算法实现 SM3求解hash值 基于SM2的签名、验签实现 基于SM2的代理签名、验签实现 包括SM2的代理签名的改进方法。 包括SM2签名、代理签名的功能选择界面
基于签名的属性加密方案
01-20
基于密文的属性加密机制(CP-ABE)在针对敏感数据的机密性保护中有广泛应用。...在传统的CP-ABE方案中引入签名,实现对访问策略中属性的隐藏,防止了策略中的隐私泄露,并满足在选择明文攻击下的不可区分性。
基于门限签名的可删除区块链
01-14
首先对门限签名方案进行改进,然后基于空间证明的共识机制提出了可删除的区块链。当某个区块数据过期或失效时,经大多数节点同意并签名后,可对该区块进行有效删除,并保持区块链的总体结构不变。在模拟境中进行...
JPBC 2.0.0 Maven 仓库,签名
05-15
jpbc库是使用Java语言对双线性映射进行实现的一种方式,使用过程之中主要需要了解域(Field)、元素(Element)、元素所属于的域、元素之间的操作及元素之间运算结果所在的域。在编写程序之前,需要了解清楚方案之中...
数字签名,盲签名签名签名
charles_lun专栏
07-05 1万+
数字签名 类似在纸质合同上签名确认合同内容,数字签名用于证实某数字内容的完整性(integrity)和来源(或不可抵赖,non-repudiation)。 实际应用中,由于直接对原消息进行签名有安全性问题,而且原消息往往比较大,直接使用RSA算法进行签名速度会比较慢,所以我们一般对消息计算其摘要(使用SHA-256等安全的摘要算法),然后对摘要进行签名。只要使用的摘要算法是安全的(MD5、SH...
【区块链】聚合签名和门限签名区别和联系
Sanayeah的博客
04-12 6790
将多个签名聚合成一个:也称多重签名,m of n 门限签名,即系统中共有n个用户,任意m个用户聚在一起可以恢复出secret,任意少于m个用户聚在一起都不能恢复出secret。
前后端分离。前端实现参数签名,后端实现接口验签
leo
11-26 4027
首先是后台实现的接口验签,这里放上我的代码地址 贴上核心代码 public class SignUtil { private static final String FIELD_SIGN = "sign"; private static final String FIELD_SIGN_TYPE = "sign_type"; private static final String TIMESTAMP = "timestamp"; private static final
ARPA基于BLS的门限签名算法随机数生成器设计
区块链大本营
07-21 2898
作者 |ARPA责编 | 晋兆雨头图 |付费下载于视觉中国随机数已经在密码学、彩票和游戏等众多领域被广泛使用。区块链与随机性也有着紧密的关联,因为它们从随机性中寻求公平。被广泛应...
签名算法 - BLS签名算法介绍
跨链技术践行者
03-15 1万+
BLS签名算法是斯坦福大学计算机系三人提出:Dan Boneh,Ben Lynn以及Hovav Shacham。BLS签名算法论文的下载地址:https://www.iacr.org/archive/asiacrypt2001/22480516.pdf。 最近在Medium上看到一篇介绍BLS签名算法比较清楚的文章,部分翻译整理一下。Medium上的原文链接:https://medium.com...
聚合签名、门限签名、Multisigs 和多签名
FeelTouch Labs
03-06 3175
而大家指定的组合人既可以是一个真实的实体(比如受信任的主),也可以是一个虚拟的实体,其操作以分布式的形式在所有成员中计算。一个更灵活的解决方案是门限签名,既有基于分布式密钥生成的实现方案(比如 FROST),也有 Stinson and Strobl 提出的提案,还可以将包含了所有可能签名者集合的默克尔树根任意的多签名方案(比如 MuSig2 和 BLS)相结合。在简单的多签名方案中,n 名用户中的每一个都有独立的一对 公/私钥,而一个有效的签名,是 n 个用户的签名的集合。这个签名后面可以用一个。
签名签名区别_Monero技术详解(三):核心技术—签名(1)
weixin_39519741的博客
01-05 361
在前文介绍了Monero的一次性地址方案。从方案看来,Monero中的UTXO只有一次性地址,用户地址是产生一次性地址的基础,用户对UTXO的所有权并不能显现地看出来。发送人在每次交易时创建一次性地址来接收UTXO,并将一次性地址的相关私密信息(一次性私钥)秘密地传递给接收人,用以保护接收人隐私。这样,每个UTXO都具有不同的一次性地址,同一用户的不同笔UTXO“收入”都看上去没有联系。...
签名签名
weixin_54912643的博客
04-19 335
签名签名的对比 1.管理系统:签名中没有管理者,签名中存在管理者,为其他成员分发密钥; 2.匿名性:签名中任何参与者都不知道签名者是谁,签名中管理者可确定签名者的身份,实现签名的可追踪性; 3.组织结构:签名中的成员进入离开,签名中成员固定,成员加入、离开都需要密钥发生改变 ...
签名签名区别
最新发布
07-06
签名(Group Signature)和签名(Ring Signature)都是密码学中的隐私保护技术,用于验证消息是由体中的成员所签署,同时保持匿名性。它们的主要区别在于: 1. **参与人员**: - **签名**:在一个组中的每个成员都可以创建和验证签名,但只有指定的一个或多个人可以公开地对组内的信息署名。其他人则通过隐式的方式参与。 - **签名**:任何圈子里的人都能创建签名,而圈外的人无法伪造。这意味着单个签名者可以是圈内的任意一人,而不暴露其身份。 2. **匿名性**: - **签名**:通常,除了特定的公开验证者或管理员,其他参与者在内通信时可以保持匿名性。 - **签名**:提供更强的匿名性,允许发送者在不暴露自身身份的情况下证明他们属于某个(一组人)。 3. **验证流程**: - **签名**:验证时需要检查签名是否来自组内的成员,并且组管理者可能能够追踪到实际的签名人。 - **签名**:验证时仅检查签名的有效性和它所在的成员资格,不需要确定具体的签名人,增加了匿名性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值