一、環簽名:
假定有 n 個使用者,每乙個使用者
擁有乙個公鑰
和與之對應的私鑰
環簽名是乙個能夠實現簽名者無條件匿名的簽名方案,它主要由下述演算法組成:
1)生成gen。乙個概率多項式時間(ppt)演算法,輸入為安全引數k,輸出為公鑰和私鑰。這裡假定 gen 為每乙個使用者
,產生乙個公鑰
和私鑰,並且不同使用者的公私鑰可能來自不同的公鑰體制,如有的來自rsa,有的來自dl。
2)簽名sign。乙個ppt 演算法,在輸入訊息m和 n 個環成員的公鑰 l=以及其中乙個成員的私鑰xs 後,對訊息 m產生乙個簽名 r,其中r 中的某個引數根據一定的規則呈環狀。
3)驗證verify。乙個確定性演算法,在輸入(m,r)後,若r 為m 的環簽名則輸出「true」,否則為「false」。
環簽名因為其簽名隱含的某個引數按照一定的規則組成環狀而得名。而在之後提出的許多方案中不要求簽名的構成結構成環形,只要簽名的形成滿足自發性、匿名性和群特性,也稱之為環簽名。
環簽名需要滿足的特性:
(1)無條件匿名性:攻擊者無法確定簽名是由環中哪個成員生成,即使在獲得環成員私鑰的情況下,概率也不超過1/n。
(2)正確性:簽名必需能被所有其他人驗證。
(3)不可偽造性:環中其他成員不能偽造真實簽名者簽名,外部攻擊者即使在獲得某個有效環簽名的基礎上,也不能為訊息m偽造乙個簽名。
二、同態加密:
同態加密是指這樣一種加密函式,對明文進行環上的加法和乘法運算再加密,與加密後對密文進行相應的運算,結果是等價的。
r 和 s 是域,稱加密函式 e:r→s 為:
加法同態,如果存在有效演算法⊕,e(x+y)=e(x)⊕e(y)或者 x+y=d(e(x)⊕e(y))成立,並且不洩漏 x 和 y。
乘法同態,如果存在有效演算法 ,e(x×y)=e(x) e(y)或者 xy=d(e(x) e(y))成立,並且不洩漏 x 和 y。
混合乘法同態,如果存在有效演算法 ,e(x×y)=e(x) y 或者 xy=d(e(x) y)成立,並且不洩漏 x。
減法同態,如果存在有效演算法○- ,e(x-y)=e(x)○- e(y)或者 x-y=d(e(x)○- e(y))成立,並且不洩漏 x 和 y,則稱 e 為減法同態。
除法同態,如果存在有效演算法○/ ,e(x/y)=e(x)○/ e(y)或者 x/y=d(e(x)○/ e(y))成立,並且不洩漏 x 和 y,則稱 e 為除法同態。
代數同態,如果 e 既是加法同態又是乘法同態。
算術同態,如果 e 同時為加法同態、減法同態、乘法同態和除法同態。
《區塊鏈100問》第51集 區塊鏈資產有匿名性
區塊鏈資產的第二大特點是匿名性。就是別人無法知道你的區塊鏈資產有多少,以及和誰進行了轉賬。這種匿名性是分不同程度的。位元幣的匿名性是最基本的。你在區塊鏈網路上只能查到轉賬記錄,但是不知道位址背後是誰。但是,一旦知道這個位址背後對應的人是誰,也就能查到其所有相關的轉賬記錄及資產。達世幣和門羅幣匿名性做...
區塊鏈 位元幣的賬戶模型 UTXO
在位元幣中,是不存在乙個中心化的機構對位元幣的交易進行結算清算的,自然也就沒有中心化的資料庫對使用者的賬戶進行管理。事實上,在位元幣系統中是沒有賬戶這個概念的,取而代之的是utxo unspent transaction output 即未消費的交易輸出。這是中本聰的乙個極其天才的設計。通過utxo...
區塊鏈 位元幣中的區塊 賬戶驗證和記賬
賬本驗證問題 賬戶所有權的證明 如果我要通過某個賬戶給另乙個賬戶轉賬,必然需要證明我對此賬戶的所有權。對於中心化的貨幣系統,我們只需要向銀行出示密碼即可,但是對於去中心化的系統,如果我們也通過出示密碼給其他節點,來證明我們對賬戶的所有權,那麼我們的密碼也就洩露給了其他節點 即使用者 事實上這是乙個現...