bls簽名
記e: g*g->g』,為乙個非退化的雙線性對映,g和g』為素數r階的乘法群,生成元為g。根據雙線性對映的性質,e(g1^x, g2^y)=e(g1,g2)^(x*y)。要求在g上,cdh problem是困難的。
bls簽名的三個函式
keygen:選取[0, r-1]內的乙個隨機整數x,作為私鑰sk;g^x作為公鑰pk。由於cdh問題是困難的,我們相信dl問題也是困難的(雖然這一點還沒有證明),從pk無法計算得到x。
signing:訊息h的簽名為sig=h^x
verification:驗證者知道g、g^x(即pk)、h、sig』。為了驗證sig』=h^x,即簽名是擁有私鑰x的人產生的,驗證者計算e(g, h^x)與e(g^x,sig』),並判斷是否相等,相等則簽名得到驗證。
證明:若e(g^x,h)=e(g,sig』),由於g是素數階的,h也是生成元,設sig』=h^y,則
由於e(g^x,h)=e(g,h)^x,且e(g,sig』)=e(g,h^y)=e(g,h)^y,則有e(g,h)^x=e(g,h)^y
由於g』群也是素數r階群,故有x=y,即sig』=h^x=sig,是由擁有私鑰x的人產生的。
基本思想是,可以利用雙線性對映e的性質,在不洩露x的情況下來驗證sig』==h^x
BLS簽名演算法
關於bls簽名演算法,最原始的一篇 出自 lynn b short signatures from the weil pairing m advances in cryptology asiacrypt 2001.springer berlin heidelberg,2001.摘要 面向橢圓曲線和超...
關於BLS門限簽名的學習
e g2 e h m v 驗證是否成立!現在可以在 bls 簽名方案的基礎上通過使 shamir 秘密分享方法 4 來構造門限簽名演算法,為了便於理解,在給出具體構造演算法之前,我先介紹一下拉格朗日差值法,這是 shamir 秘密分享方法的核心。已知一條 n 1 次曲線上的 n 個點 x1,y1 x...
了解數字簽名
1 什麼是數字簽名?a發訊息給b,a將訊息用雜湊函式生成乙個雜湊值確保資訊不被修改,然後a用自己的私鑰對雜湊值進行加密,a將加密後的雜湊值和訊息一起傳送給b b接收到訊息後,b也用雜湊函式生成乙個雜湊值,然後用a的公鑰將a傳送來的加密的雜湊值進行解密,兩個雜湊值進行對比,看訊息是否被修改過 如下圖 ...