Schnorr签名及其变种签名

最新推荐文章于 2024-05-30 11:55:51 发布
最新推荐文章于 2024-05-30 11:55:51 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: 现代密码学杂谈
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zmrlinux/article/details/103189674
版权

Schnorr 签名

这个基于离散对数的签名历史比较悠久了,结构也很简单,现在很多的签名都是这个签名的变体:
在这里插入图片描述
这里需要注意的一个点是公共参数c的生成,这几技术被叫做“key-prefixed”这个协议将公钥R和m 共同进行哈希,有论文表示这种做法对于多方的签名有更好的帮助。后来,有文献指出这种协议在Schnorr 中的作用是不必要的。

一种原生的设计多签名的方法如下:
在这里插入图片描述
通过简单的修改,就可以得到一个非常简单的多方签名方案,这就是一个传统的秘钥前缀希诺签名协议。并且明显的,这签名协议,不需要秘钥协商的过程,各方直接公布自己的公钥,然后各方就可以直接计算。这的确不需要任何的秘钥生成阶段假设,明显的,生成签名之后,在验证的时候,直接可以将所有的公钥联和在一起验证计算,这个属性称之为秘钥聚合属性。然而这有一个明显的缺点如下:
在这里插入图片描述
此时第一参与方就可以自己生成签名,然后发送给其他非签名者验证。

对这种行为的改进,是通过使用交互式秘钥生成协议。但是这个秘钥生成协议可能比较复杂,这其实是比较麻烦的。
随后BN提出了解决方案,可以避免使用复杂的秘钥生成方案。他们的主要思想是,对公开参数C进行拆分。
这是非常容易理解的,因为之前是因为C中只有聚合公钥,而此时聚合的公钥已经被修改了,所以无法鉴别,所以可以通过使用将各签名者的签名渗透到C的生成中,在验证的时候需要遍历C。但是最为重要的是,这个方案不在允许秘钥聚合。
所以就有了新的方案。

zmrlinux
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入学习区块链的隐私保护(三)Schnorr签名
每天都要元气满满
06-20 941
Schnorr签名算法是由Claus Schnorr提出,是一个椭圆曲线上的签名算法,我们回顾下素数域上一些术语: 椭圆曲线的阶:椭圆曲线所有点的个数,包含无穷远点; 椭圆曲线上点的阶:若P为椭圆曲线上的点,nP=无穷远点,n取最小整数,即n为P的阶。 基点:椭圆曲线参数之一,用G表示,是椭圆曲线上的一点; 余因子:椭圆曲线的余因子,用h表示,为椭圆曲线点的个数/基点的阶。 椭圆曲线参数:素数域:,其中p为素数,确定,a和b确定椭圆曲线的方程,G为基点,n为G的阶,h为余因子。 首先介绍下Schn
Schnorr签名介绍
跨链技术践行者
10-12 4933
Schnorr签名算法是由德国数学家、密码学家Claus Schnorr提出。并于1990年申请了专利,U.S. Patent 4,995,082,该专利与2008年2月失效。目前该算法可以自由使用。 Schnorr签名算法几乎在各个层面均优于比特币现有的签名算法ECDSA:性能,安全,体积,扩展性等方面。 Schnorr Sig可以与ECDSA使用同一个椭圆曲线:secp256k1 curv...
常见的数字签名||Schnorr签名||Elgamal签名||DSA签名
最新发布
weixin_52587220的博客
05-30 456
数字签名分类
密码学 | 数字签名方法:Schnorr 签名
狂放不羁霸的博客
04-16 1946
假设你有密钥对xXx∗GxXx∗G,那么消息mmm的 Schnorr 签名Rs( R, s )RsRk∗GR = k * GRk∗GskHRm∗xskHRm∗x其中kkk是随机私钥。这里作者假定你已经有一点密码学基础了,以防万一,还是说明一下xxx是私钥,XXX是公钥。让我们分解一下上述过程。对于每个签名签名者都会生成一个随机值kkk,它是该签名的一次性私钥;签名者计算RRR,即kkk的公钥,称RRR。
什么是 Schnorr 签名
ChainlinkO的博客
05-20 1792
与大多数区块链不同,BTC自其早期以来基本保持不变,大多数升级都是有限的,并旨在增强网络的效率而不是功能。BTC有一个重要的升级是 Taproot,它引入了几个增强功能,其中包括 Schnorr 签名
Schnorr signature (Schnorr 签名)数学原理
mutourend的博客
05-28 3734
来源 ECC public key & private key On secp256k1, a private key is simply a scalar integer value between 0 and ~2256. That’s roughly how many atoms there are in the universe, so we have a big sandbox ...
密码学——ECDSA签名算法
qq_41546054的博客
10-10 6366
123
eclipse实现Schnorr数字签名
08-19
Schnorr数字签名是由德国数学家、密码学家Claus Schnorr提出,是Elgamal签名方案的变种。该算法主要用于数字签名的实现,通过生成公钥/私钥对,并使用私钥对消息进行签名,然后使用公钥对签名进行验证。 在Eclipse...
Schnorr签名方案及其应用优势的简述_XXX.docx
02-04
Schnorr 签名方案及其应用优势简述 一、数字签名的发展 数字签名是密码学中的一种基本密码原型,自 1976 年 Diffie 和 Hellman 首先提出公钥密码以来,数字签名便成为了最有用的密码原型之一。Rivest,Shamir 和 ...
schnorr-python:使用朴素的python实现测试schnorr签名方案
05-02
schnorr-python 椭圆曲线secp256k1上的Schnorr签名。 参考
schnorr:实施BIP Schnorr签名方案
01-31
实施Schnorr BIP 这是椭圆曲线secp256k1上标准64字节Schnorr签名方案的Go实现。 该代码基于当时尚未分配BIP编号。 当前版本通过了提供的所有测试向量。 但是作者不能保证算法在每种情况下都能正确实现!目录用法安装...
bip-schnorr:secp256k1的BIP340 Schnorr签名的纯JavaScript实现
02-01
适用于secp256k1的BIP340 Schnorr签名的纯JavaScript实现 这是椭圆曲线secp256k1上标准64字节Schnorr签名方案的纯JavaScript实现。 该代码基于。 当前版本通过了提供的所有测试向量。 MuSig实现基于的C实现 我绝...
密码学 | Schnorr 协议:零知识身份证明和数字签名
狂放不羁霸的博客
04-23 1953
交互式 Schnorr 协议和非交互式 Schnorr 协议
干货|Schnorr签名方案和BLS签名方案的全面对比
BitTribeLab的博客
11-06 2671
Schnorr签名算法最初是由德国密码学家Claus Schnorr于2008年提出的,而来自区块链协议公司Blockstream的密码学家Gregory Maxwell、Pieter Wuille等人,则在2018年提出了一种名为MuSig的Schnorr签名方案,这也是我们即将探索的签名方案。而BLS签名方案,最初是由斯坦福大学教授Dan Boneh等人于2001年便提出的一种方案,目前则在B...
关于Schnorr签名你需要知道的事
weixin_34343689的博客
05-16 397
2019独角兽企业重金招聘Python工程师标准>>> ...
史上最全的Schnorr签名方案和BLS签名方案的全面对比
ComingChat的博客
09-07 6803
前言 Schnorr 签名算法最初是由德国密码学家 Claus Schnorr 于 2008 年提出的,而来自区块链协议公司 Blockstream 的密码学家 Gregory Maxwell、Pieter Wuille 等人,则在 2018 年提出了一种名为 MuSig 的 Schnorr 签名方案,这也是我们即将探索的签名方案。 而 BLS 签名方案,最初是由斯坦福大学教授 Dan Boneh 等人于2001年便提出的一种方案,目前则在 Boneh 教授等人的完善下,变得更适用于区块链。
Schnorr 签名方案和 BLS 签名方案的全面对比
热门推荐
跨链技术践行者
03-15 1万+
原文:https://medium.com/cryptoadvance/bls-signatures-better-than-schnorr-5a7fe30ea716https://medium.com/cryptoadvance/how-schnorr-signatures-may-improve-bitcoin-91655bcb4744 Schnorr 签名算法最初是由德国密码学家 Cl...
门限签名 threshold signature
mutourend的博客
11-07 7373
1. 引言 参考资料 [1] 基于RSA的实用门限签名算法
Schnorr技术详解
kingsley-sun的博客
12-25 5567
Schnorr Schnorr本质上是一种零知识的技术,即证明方(Prover)声称知道一个密钥x的值,通过使用Schnorr加密技术,可以在不揭露x的值情况下向验证方(Verifier)证明对x的知情权。 注意,接下来讲解Schnorr过程中提到的关于哈希函数的性质、椭圆曲线上的离散对数难题和加密解密过程就不做过多的叙述。 一般会通过一个游戏过程来阐述Schnorr的流程:证明方为Alice,验...
schnorr签名优点
04-04
1. 更高的效率和安全性:相比于传统的ECDSA签名方式,Schnorr签名可以实现更高效的签名验证过程,同时可以提供更高的安全性。 2. 累计签名Schnorr签名允许多个签名者在不泄露私钥的情况下共同签署一个交易,从而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值