[PBC入门]BLS签名算法代码

最新推荐文章于 2021-02-13 01:57:17 发布
最新推荐文章于 2021-02-13 01:57:17 发布
阅读量1.6k 收藏 10
点赞数
文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42244377/article/details/108981080
版权

当做一个笔记使用
是PBC自带的例子,记录了一些对相关函数的理解和算法的思路

//ec即elliptic curve,椭圆曲线

// Boneh-Lynn-Shacham short signatures demo.
//
// See the PBC_sig library for a practical implementation.
//
// Ben Lynn
#include <pbc.h>
#include <pbc_test.h>

int main(int argc, char **argv) {
  pairing_t pairing;
  element_t g, h;
  element_t public_key, sig;
  element_t secret_key;
  element_t temp1, temp2;

  pbc_demo_pairing_init(pairing, argc, argv);
  //初始化
  element_init_G2(g, pairing);
  element_init_G2(public_key, pairing);
  element_init_G1(h, pairing);
  element_init_G1(sig, pairing);
  element_init_GT(temp1, pairing);
  element_init_GT(temp2, pairing);
  element_init_Zr(secret_key, pairing);

  printf("Short signature test\n");

  //generate system parameters
  element_random(g);
  element_printf("system parameter g = %B\n", g);

  //generate private key
  //私钥属于环Z_r上的一个数
  element_random(secret_key);
  element_printf("private key = %B\n", secret_key);

  //compute corresponding public key
  element_pow_zn(public_key, g, secret_key);//public key=g^secret key,同样是一个点,因为g是一个点,该函数的第三个参数必须是环Z_r上的一个数,即secret_key
  element_printf("public key = %B\n", public_key);

  //generate element from a hash
  //for toy pairings, should check that pairing(g, h) != 1
  element_from_hash(h, "hashofmessage", 13);//h就是消息签名后映射到ec上的结果,同样是一个点
  element_printf("message hash = %B\n", h);

  //h^secret_key is the signature
  //in real life: only output the first coordinate
  element_pow_zn(sig, h, secret_key);//sig=h^secret_key,是一个点
  element_printf("signature = %B\n", sig);

  {//签名数据的压缩表示
    int n = pairing_length_in_bytes_compressed_G1(pairing);
    //int n = element_length_in_bytes_compressed(sig);
    int i;
    unsigned char *data = pbc_malloc(n);

    element_to_bytes_compressed(data, sig);//把sig压缩表示成一组数赋给data,注意:sig是一个点,而data是一组数
    printf("compressed = ");
    for (i = 0; i < n; i++) {
      printf("%02X", data[i]);
    }
    printf("\n");

    element_from_bytes_compressed(sig, data);//解压data赋值给sig
    element_printf("decompressed = %B\n", sig);

    pbc_free(data);
  }

  //verification part 1
  element_pairing(temp1, sig, g);//temp1=pairing(sig,g)=pairing(h^secret_key,g),sig,g,temp1分别属于G1,G2,GT
  element_printf("f(sig, g) = %B\n", temp1);

  //verification part 2
  //should match above
  element_pairing(temp2, h, public_key);//同理temp2=pairing(h,public_key)=pairing(h,g^secret_key)
  element_printf("f(message hash, public_key) = %B\n", temp2);

  //验证temp1和temp2是否相等
  if (!element_cmp(temp1, temp2)) {
    printf("signature verifies\n");
  } else {
    printf("*BUG* signature does not verify *BUG*\n");
  }

  {
    int n = pairing_length_in_bytes_x_only_G1(pairing);
    //int n = element_length_in_bytes_x_only(sig);
    int i;
    unsigned char *data = pbc_malloc(n);

    element_to_bytes_x_only(data, sig);
    printf("x-coord = ");
    for (i = 0; i < n; i++) {
      printf("%02X", data[i]);
    }
    printf("\n");

    element_from_bytes_x_only(sig, data);
    element_printf("de-x-ed = %B\n", sig);
    //注意:element_to_bytes_x_only(data, sig)和element_from_bytes_x_only(sig, data)2个函数仅仅保留了sig对应点的横坐标,所以输出结果的纵坐标与之前的sig点不同

    element_pairing(temp1, sig, g);
    //一个hash结果对应ec上2个点,所以符合first guess和second guess的情况会随机出现
    if (!element_cmp(temp1, temp2)) {
      printf("signature verifies on first guess\n");
    } else {
      element_invert(temp1, temp1);//对temp1点取逆元,即temp(x,y)变为temp(x,-y)
      if (!element_cmp(temp1, temp2)) {
        printf("signature verifies on second guess\n");
      } else {
        printf("*BUG* signature does not verify *BUG*\n");
      }
    }

    pbc_free(data);
  }

  //a random signature shouldn't verify
  element_random(sig);
  element_pairing(temp1, sig, g);
  if (element_cmp(temp1, temp2)) {
    printf("random signature doesn't verify\n");
  } else {
    printf("*BUG* random signature verifies *BUG*\n");
  }

  element_clear(sig);
  element_clear(public_key);
  element_clear(secret_key);
  element_clear(g);
  element_clear(h);
  element_clear(temp1);
  element_clear(temp2);
  pairing_clear(pairing);
  return 0;
}```
static tune
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
宽度学习BLS的matlab代码+Mnist数据集
12-12
宽度学习BLS的matlab代码+Mnist数据集
BLS签名算法
01-08
关于BLS签名算法,最原始的一篇论文出自 Lynn B . Short signatures from the Weil pairing[M]// Advances in Cryptology — ASIACRYPT 2001. Springer Berlin Heidelberg, 2001.   摘要:面向椭圆曲线和超椭圆曲线,基于计算的Diffie–Hellman假设提出了一种短签名方案。对于标准安全参数,签名长度大约是同样安全级别的DSA签名长度的一半。这个短签名方案是为人工输入签名或通过低带宽传播签名的系统设计的。对于签名聚合和批处理验证的性能进行了研究。   思考:这篇BLS签名
双线性对上的bls签名c实现
05-10
编译通过,需要安装gmp与pbc库,双线性对上的签名
BLS签名-使用PBC
hhh_2333
06-04 3961
BLS签名-使用PBC库 本篇博客将介绍如何使用PBC实现Boneh-Lynn-Shacham (BLS)签名方案,该程序的源代码文件是example/bls.c 我们有三个阶为素数r的群G1、G2、GT,和一个双线性映射,它能把一个来自G1的元素和一个来自G2的元素映射到GT对应的元素上。我们把这些与一个系统参数g一起发布,g是G2中随机选择的一个元素 Alice选...
bls java_BLS签名
weixin_32891615的博客
02-13 541
BLS签名记e: G*G->G’,为一个非退化的双线性映射,G和G’为素数r阶的乘法群,生成元为g。根据双线性映射的性质,e(g1^x, g2^y)=e(g1,g2)^(x*y)。要求在G上,CDH problem是困难的。BLS签名的三个函数KeyGen:选取[0, r-1]内的一个随机整数x,作为私钥sk;g^x作为公钥pk。由于CDH问题是困难的,我们相信DL问题也是困难的(虽然这一点...
bls-signatures
04-23
BLS签名实施 注意:此库是草稿,但尚未经过安全审查 像在,使用来实现BLS签名的聚合,该用于加密基元(配对,EC,哈希)。 使用曲线。 规格在。 特征: 相同或不同消息上的非交互式签名聚合 聚集体(树) 高效验证(每条不同的消息仅一对) 防止流氓公钥攻击的安全性 汇总公钥和私钥 HD(BIP32)密钥派生 密钥和签名序列化 批量验证 签名划分(将聚合除以先前验证的签名) 导入库 # include " bls.hpp " 创建密钥和签名 // Example seed, used to generate private key. Always use // a secure RNG with sufficient entropy to generate a seed. uint8_t seed[] = { 0 , 50 , 6 , 244 , 24 , 199 , 1 , 25
PBC库案例–BLS签名
01-20
PBC库与BLS签名实现详解》 Boneh-Lynn-Shacham(BLS签名方案是一种基于双线性映射的加密算法,广泛应用于区块链、分布式系统和安全通信等领域。PBC(Pairing-Based Cryptography)库是用于实现这类算法的一个...
BLS12-381签名库-C/C++开发
05-27
用C和汇编语言编写的BLS12-381签名库专注于性能和安全性。 blst(读作“ blast”)一个用C和汇编语言编写的BLS12-381签名库,着重于性能和安全性。 状态此库尚未审核。 使用风险自负。 符合IETF规范草案:IETF BLS...
pbc.rar_matlab PBC_pbc
09-14
具体到这个压缩包中的“pbc.txt”文件,可能是代码注释、算法描述、问题背景介绍或者MATLAB代码本身。如果它是MATLAB代码,那么可能包含了定义模型、设置边界条件、求解过程和结果解析等部分。代码中可能会用到...
pbc.rar_Over_matlab PBC
最新发布
09-19
从压缩包子文件的文件名称列表来看,“pbc.m”是唯一的文件,这通常意味着它是MATLAB的主脚本文件,包含了实现PBC算法的所有代码。在MATLAB中,.m文件是源代码文件,用于定义函数或者编写脚本。 在MATLAB中实现PBC...
Broad-Learning-System:BLS代码
03-11
广泛的学习系统 BLS代码 相关介绍可以在找到 该代码是根据“广泛的学习系统:无需深度架构的有效而高效的增量学习系统”一文中的内容编写的
BLS_python代码.zip
08-01
BLS_python代码,前面上传了matlab版本的,现在是python版本的
bls
03-19
BLS阈值签名 该库是BLS阈值签名实现,它支持在指定的新BLS签名。 消息 2021 / Jan / 28在BLS_ETH模式下检查零公钥 2020 / Oct / 07添加了blsMultiVerify以与多线程一起处理许多验证。 支持架构 Windows Visual Studio / MSYS2(MinGW-w64) Linux 苹果系统 安卓 的iOS Web组装 组的选择 该库支持3型配对,例如BN曲线和BLS曲线。 G1,G2和GT是素数阶r的循环组。 e : G1 x G2 -> GT ; pairing BLS签名有两种方法。 类型 密钥 公钥 签名 默认 r G2 G1 ETH2.0规范(BLS_ETH = 1) r G1 G2 如果您需要ETH2.0规范,请在BLS_ETH=1模式下使用此库。 支持语言绑定 语言 ETH2.0规范(PublicKey
PYTHON实现SIGN签名的过程解析
01-21
sign签名是用于提供给外部(第三方)调用的接口,调用方需要提供正确的appkey钥匙才能调用,确保了接口的安全性。 签名参数sign生成方法: 假设有请求参数如下: appkey = 111222333 body = { username: Test, Password: 123456, mail: , sign: xxx } 第一步:将所有参数(注意是所有参数),除去sign本身,以及值为空的参数,转化为键值对,没有等于号的字符串。 期望的结果如下: [“usernameTest”,”Password123456″] 代码实现2种方式:
BLS宽度学习matlab代码.zip
08-01
人工智能里的 宽度学习,该代码为matlab版本,有空可以比较深度学习
BLS签名(含库函数)
云飞扬的博客
10-23 2757
介绍 这是一个BLS签名的go语言库 安装 请参考github主页安装教程 使用 教程 func main() { BLS.BLS_start() privKey,pubKey:=BLS.Generate_bls_keypair() signature :=BLS.Bls_signature([]byte(&amp;quot;hello&amp;quot;) ,privKey) ...
签名算法 - BLS签名算法介绍
热门推荐
跨链技术践行者
03-15 1万+
BLS签名算法是斯坦福大学计算机系三人提出:Dan Boneh,Ben Lynn以及Hovav Shacham。BLS签名算法论文的下载地址:https://www.iacr.org/archive/asiacrypt2001/22480516.pdf。 最近在Medium上看到一篇介绍BLS签名算法比较清楚的文章,部分翻译整理一下。Medium上的原文链接:https://medium.com...
图解BLS签名与验签基本原理
区块链之美
04-26 1573
1 曲线配对 此内容不再此处赘述,可阅读我的另一篇文章:双线性映射e函数 2 BLS签名 为了描述BLS如何实现签名,先定义一些符号。用 pkpkpk 代表私钥,P=pk∗GP = pk\ast GP=pk∗G 代表公钥,mmm 代表要签名的消息。为了计算签名,先对消息求曲线哈希 H(m)H(m)H(m) ,如何将消息mmm的哈希值映射到曲线上,可阅读我的文章BLS签名理论原理和工程实现。再将获取...
PBC入门指南:接口与应用实例解析
PBC库是一个用于处理双线性对的开源库,特别适合在密码学应用中使用,如BLS签名、加密算法等。该用户手册详细介绍了如何安装和操作PBC库,包括不同类型的构建系统,以及各种函数和功能的使用。 1. **安装PBC** - *...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值