Hi 游客

更多精彩,请登录!

比特池塘 区块链前沿 正文
(t,n)签名方案,能够识别签名过程中的恶意攻击者。但是,这里仍然有一个问题。我们无法保证不会有t+1个参与者合谋作恶,而且当时作恶发生后,我们无法确定哪些人参与了作恶。本文提出了一种改进方案,能够从签名中获知哪些人参与了签名。
' b2 {( M' v0 p8 `1 E" W; G  M

( {& F- ?5 r1 ^8 ~, g5 r本文需要对文献[1]中的2.7数字签名标准、3.1私钥生成协议和3.2签名协议作出改进。下文针对(t,n)阈值签名方案。$ ^* k  S% i+ t
一、数字签名标准+ A0 E# V, Q, P, Q6 S& w- {
私钥生成Zq上随机选择私钥xxi,计算循环群G上的公钥及,i=1,2,…,n-t-1
9 \1 T# d* o- m: d2 @  n签名 对任意消息M) |* i' s  R: w( c+ ^" x
-计算! F- i& \6 H9 m( \& H% r, X1 v
-选择,i=1,2,…,n-t-1
8 |. d( Y$ ~8 \3 y( C( D/ J9 ?" J-在G上计算0 b. G5 }" p3 |4 e' T& [) P% }- X
-计算
; m% C7 N7 v0 p* Y! Y" C( D$ d-输出8 V! p: \) M% _/ u$ ~
验证 对输入Mσ,yyii=1,2,…,n-t-1
1 ?2 L7 o  V% z! d. ~-检查,i=1,2,…,n-t-1' L) d/ S; O) x& G4 G# A" x
-在G上计算
$ u0 y" x0 s$ K: `7 i-接受(输出1)当且仅当3 k9 w  t) B; V3 l% o
二、私钥生成协议! n9 p' W8 B' o1 e, N. O$ N# c
阶段 1 每一个参与者Pi选择;计算并广播KGCi。每一个参与者Pi广播Paillier加密系统的公钥Ei
" j! ]) J! y$ z( B6 i/ N6 b1 U每一个参与者Pi选择;计算并广播KGCi,j。这里j=1,2,…,n-t-1$ d0 W5 [) f* O7 t
阶段 2 每一个参与者Pi广播KGDi。令vi,0Pi解析承诺(decommit)得到的值。每一个参与者Pi广播KGDi,j。令yi,jPi解析承诺(decommit)得到的值。这里j=1,2,…,n-t-1. w& j, `' _5 _: x
计算公钥及,j=1,2,…,n-t-14 v& m! A& Y5 `! o. @
将作为种子,使用公开的随机数生成算法生成一组伪随机数,j=1,2,…,n-t-1
( K7 U# v  K$ v3 W. c每一个参与者Pi选择。令。每一个参与者Pi计算并公布,j=1,2,…,t) |  e0 [5 b/ b$ G8 a9 S  s" d7 @
每一个参与者Pi计算,将它发送给参与者Pj。每一个参与者Pi将收到的份额相加得到xi,计算并公开。
; q/ {( o) n4 r: i& G根据这些信息, 拿到份额的参与者Pi可以通过以下等式检查自己的份额xi是否有效:
! o, r; Z6 n5 G9 Q4 n& O
3 u! d0 J" |6 }" C9 y+ \# {% E阶段 3 与文献[1]相同。6 i  C, c/ B; N+ s# }/ X# d
三、签名协议2 L- p, @, J9 G: b! U2 i/ g8 `
阶段 4 ,这里。
: O8 J7 |* n9 L" H$ i/ ?阶段 5 中止条件为。
4 q: P5 p+ y! S9 {其它部分与文献[1]相同。
BitMere.com 比特池塘系信息发布平台,比特池塘仅提供信息存储空间服务。
声明:该文观点仅代表作者本人,本文不代表比特池塘立场,且不构成建议,请谨慎对待。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

成为第一个吐槽的人

爱赖床的妞志 小学生
  • 粉丝

    0

  • 关注

    0

  • 主题

    4