我的隐私计算学习——门限签名

最新推荐文章于 2024-09-11 14:42:29 发布
最新推荐文章于 2024-09-11 14:42:29 发布
阅读量498 收藏 8
点赞数 6
文章标签: 学习 密码学 安全 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47695607/article/details/134633684
版权
本文介绍了门限签名技术,它是基于秘密共享原理,通过将私钥分割成多个分片实现安全性。该技术在区块链背景下尤其重要,能消除单点故障并提供私钥容灾和匿名验证。适合分布式商业环境中的全面升级,是秘密共享技术商业化的一个重要方向。
摘要由CSDN通过智能技术生成

此篇是我笔记目录里的安全保护技术(三),是一个额外补充的小点,前篇可见:

隐私计算安全保护技术(一):我的隐私计算学习——混淆电路-CSDN博客

隐私计算安全保护技术(二):我的隐私计算学习——秘密共享-CSDN博客

笔记内容来自多本书籍、学术资料、白皮书及ChatGPT等工具,经由自己阅读后整理而成。

(三)门限签名(值得关注)

随着区块链技术风靡世界,门限签名技术受到了广泛关注。基于秘密共享的核心理念,门限签名方案通过将私钥拆分成多个秘密分片来实现如下效果:

  • 秘密分片持有者当且仅当不少于门限值 t,且共同协作,才可以生成有效签名。

  • 即便部分秘密分片持有者丢失了秘密分片,只要剩余秘密分片持有者不少于门限值 t,仍然可以生成有效签名。

  • 即便部分秘密分片持有者被黑客获取,只要剩余秘密分片持有者不少于门限值 t,可以重新生成新的秘密分片且可使被盗分片不再有效。

  • 生成的签名不会泄露具体哪些持有者参与了签名。

门限签名方案除了有基于秘密共享技术的方案外,还有基于 ECDSA 算法、基于 Schnorr 算法的方案。后者不需要以完整的格式(先创建出私钥,再进行私钥拆分)实现,在保持了门限签名特性的同时减少了单点故障,成为门限签名的主流方案。

在业务应用中,门限签名方案可以用来构造有效的多方联合签名流程。相比传统数字签名方案,整个签名过程消除了由单一主体保管密钥带来的系统性单点故障风险,解决了跨机构信任问题。每位秘密分片持有者对签名私钥拥有平等的控制权。门限签名方案同时提供了私钥容灾恢复功能和外部匿名验证功能。

目前,使用数字签名的所有应用场景都适合用门限签名,其可以看作传统数字签名方案在分布式商业环境中的全面升级。因此,门限签名可以说是秘密共享技术商业化的重要方向之一,值得关注。

10月份新开了一个GitHub账号,里面已放了一些密码学,隐私计算电子书资料了,之后会整理一些我做过的、或是我觉得不错的论文复现、代码项目也放上去,欢迎一起交流!Ataraxia-github (Ataraxia-github) / Repositories · GitHub 

Atara8088
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
门限签名(Threshold Signatures Scheme, TSS)
FeelTouch Labs
03-16 1327
阈值签名方案 (TSS) 是一种用于分布式密钥生成和签名的加密原语。在区块链客户端中使用 TSS 是一种新范例,可以提供许多好处,尤其是在安全性方面。从广义上讲,TSS 可以影响密钥管理系统(例如crypto wallets)的设计,并引领 DeFi 用例的原生支持。话虽如此,TSS仍然是一项新技术,因此也应该考虑其风险和局限性。在本文中,我们将介绍什么是 TSS,它为区块链空间带来的潜在优势是什么,它如何在区块链客户端中实现,它与 Shamir 秘密共享和 Multisig 的比较,有哪些不同的方式来实现
门限签名(1)——秘密共享
反之亦然
02-28 7748
门限签名(threshold signature区块链中叫多重签名 multisig),即n个用户中有t个签名时,签名有效。 秘密共享是门限签名的一种特殊情况,即多个用户共享一个秘密,并不是把秘密发给每个人,而是把秘密拆分开发给每个人(当然,也不能直接把信息拆开分发,存在语义上的安全问题),我总结的条件为: (1)用户能够验证自己的秘密份额是正确的 (2)数量足够的用户能够重构秘密 对于条件(1)...
BLS 签名和基于 BLS 签名门限签名
weixin_34066347的博客
03-22 2450
Hi 欢迎来到小秘讲堂第 9 期复制代码在区块链的整个体系中大量使用了密码学算法,密码学是保证区块链安全的基石,而区块链的广泛应用也推进了密码学的发展。2003 年 Boneh 和 Franklin 提出了身份基加密,从此基于双线性映射的密码学算法走向了人们的视野,并且成为了密码学新兴的研究方向。今天我们要学习的 BLS 签名算法是基于双线性映射构造的,阅读本文将带领你步入基于双线性映射的密码学算...
门限签名 threshold signature
mutourend的博客
11-07 7456
1. 引言 参考资料 [1] 基于RSA的实用门限签名算法
门限签名介绍
区块链之美
04-23 9740
近几年门限密码学在区块链系统里开始逐渐被应用,分为门限加密和门限签名,一般见于随机预言机、防审查、减少通信复杂度(HotStuff)、共识网络中防拜占庭(HoneyBadgerBFT 中用于 BA 环节的 common coin)以及作为分布式伪随机数生成器(coin tossing)的重要原语,其优越的资产协同防盗特性也慢慢被新兴数字资产托管机制所重视,今天我们主要讨论公钥密码学(PKC)里的门...
基于RSA的实用门限签名
区块链之美
04-23 2474
1 门限签名 2 基于RSA的门限签名 2.1 系统初始化 系统中有lll个参与者,编号分别为1,...,l1,...,l1,...,l,有一个可信的dealer和一个敌手adversary。dealer选择两个长度(512bit)相等的素数ppp和qqq,设p=2p′+1,q=2q′+1p=2p'+1,q=2q'+1p=2p′+1,q=2q′+1,其中p′,q′p',q'p′,q′也都是素数。R...
数字化契约如何守护?解析多方门限签名的妙用
微众区块链的博客
07-15 701
数字签名是否只能由单一主体签署?在涉及多方授权的场景中,如何实现多方联合签名?多方联合签名是否支持决策权重分配?其背后的门限签名技术除了支持多方授权功能之外,还有哪些神奇之处?在倡导价值...
Taproot升级在即!门限签名技术将给数字钱包带来什么?
热门推荐
ComingChat的博客
10-22 1万+
继四年前比特币隔离见证升级之后,今年十一月份的BTC Taproot升级将为比特币带来巨大的技术革新。 Taproot是什么?GregoryMaxwell的原始Taproot提案标题是这样说的:Taproot——Privacy preserving switchable scripting,即保护隐私的可切换脚本。 简单地说,Taproot是一种脚本结构,它是MAST结构的一种特殊实现,同时又结合了Schnorr签名算法。而无论是MAST脚本结构,抑或Schnorr签名算法都具备十分强大的隐私性,因而T
《个人信息保护法》与隐私计算应用场景的合规路径浅析
DJKJInsightOne的博客
11-03 691
从《个人信息保护法》看隐私计算的科技向善应用 ——关于隐私计算应用场景的合规路径浅析 2021年8月20日,《个人信息保护法》(以下简称《个保法》)经十三届全国人大常委会第三十次会议正式表决通过并发布,于2021年11月1日施行。《个保法》的施行将对电子商务、金融、医疗等众多行业在个人信息处理的合规方面带来挑战,个人信息保护技术也将因此得到前所未有的发展契机。 本文主要从《个人信息保护法》主要原则出发,结合隐私计算的特征及应用场景进行合规路径分析,进一步阐述隐私计算的科技向善应用及发展趋势。 01《
《大数据安全与隐私保护》读书笔记——1.绪论
u013492648的博客
02-11 8967
第一章、绪论1.1.大数据概述1.2.大数据安全与隐私保护需求1.3.大数据生命周期安全风险分析1.4.大数据安全与隐私保护技术框架1.5.大数据服务于信息安全1.6.基本密码学工具 1.1.大数据概述 大数据并不仅仅是“大量的数据”(Gartner如是定义:Big data is high-volume, high-velocity and high-variety information as...
论文研究-有效的门限签名算法.pdf
09-08
门限签名是一种特殊的数字签名,它在现实生活中具有广泛的用途。一个 门限签名方案是指 个成员组成的群中,群中任何不少于 个成员合作就能产生签名,然而任何少于 个成员合作都无法伪造签名.但是,现有的许多签名算法都存在一个普遍的缺陷,即不能抵抗合谋攻击,换句话说,任意 个成员合谋就可以恢复出秘密系统参数,从而就可以伪造其他签名小组签名。本文中我们针对较小的 和 以及较大 和 分别提出两种有效的抗合谋攻击的门限签名方案,当 和 较小时,我们给出了一种基于分组秘密共享的 门限签名算法;当 和 比较大时,我们提供了一种具有指定签名者的方案来解决合谋攻击问题。
论文研究-基于Williams体制的门限签名方案.pdf
07-22
门限签名的一个重要安全隐患就是伪造,即一个授权子集可以冒充其他授权子集进行签名。基于Williams体制提出了一个能防止伪造、简洁的门限签名方案。该方案不需要安全传输信道,能同时具备匿名性和可追查性,还具有公开的信息量少、效率高等特点。
【区块链】BLS门限签名介绍及实现
Sanayeah的博客
12-20 6104
介绍BLS数字签名的实现,BLS数字签名来实现门限签名的过程,配了JAVA的实现。
聚合签名门限签名、Multisigs 和多签名
FeelTouch Labs
03-06 3359
而大家指定的组合人既可以是一个真实的实体(比如受信任的群主),也可以是一个虚拟的实体,其操作以分布式的形式在所有群成员中计算。一个更灵活的解决方案是门限签名,既有基于分布式密钥生成的实现方案(比如 FROST),也有 Stinson and Strobl 提出的提案,还可以将包含了所有可能签名者集合的默克尔树根任意的多签名方案(比如 MuSig2 和 BLS)相结合。在简单的多签名方案中,n 名用户中的每一个都有独立的一对 公/私钥,而一个有效的签名,是 n 个用户的签名的集合。这个签名后面可以用一个。
基于门限算法的SM2协同签名算法分析-openssl源码验证
viqjeee的博客
04-16 2939
《基于SM2的双方共同签名协议及其应用该方法》主要分三个流程,协同公钥生成、协同签名和协同解密。
门限电子签名DEMO(协同签名
sinat_32065311的博客
12-04 1683
门限电子签名DEMO(协同签名) 如下是门限电子签名的在线功能演示,可以在线填写私钥及其他信息实现演示 http://mfmall.mfinfo.cn:8080/html 门限密码算法通常用 (n, k)形式表示,n 表示参与者的个数, k 表示门限值(也被称为阈值),表示要完成秘密运算时最少需要的参与者个数。在攻击者能够攻破或完全控制的参与者个数少于 k 个的前提下,门限密码算法依然能够保持其安全性。 接下来介绍一下这种 SM2 门限密码方案的原理:它是一种(2,2)门限密码方案,即需要两个参
【区块链】聚合签名门限签名的区别和联系
Sanayeah的博客
04-12 6878
将多个签名聚合成一个:也称多重签名,m of n 门限签名,即系统中共有n个用户,任意m个用户聚在一起可以恢复出secret,任意少于m个用户聚在一起都不能恢复出secret。
UEFI学习笔记(五):EDK II PCD的概念、类型、使用
最新发布
qq_44189622的博客
09-11 443
如果在BIOS里面有一些模块是binary方式集成进来的而这些binary又需要用到PCD(用于Binary Release),那么这些Binary集成的要用到的PCD就必须要设置为。PCD的值存在memory里面,下次启动时,上次更改的值丢失了,每次启动都是从default值开始。是存在VPD空间的(在FLASH上,只读),一般是出厂配置。如果platform是从源码build出来的,没有binary在里面的时候,PCD用的都是。作用域在一个模块中(模块级的),可以在Binary Level进行修改。
大数据环境下的虚拟学习社区安全门限代理签名应用
"大数据视域下的虚拟学习社区安全研究——基于门限代理签名的协同学习系统探讨" 在当今“大数据”时代,数据管理和安全性成为虚拟学习社区亟待解决的关键问题。大数据不仅体现在其庞大的规模和多样的来源,还带来了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值