Hi 游客

更多精彩,请登录!

比特池塘 区块链前沿 正文
(t,n)签名方案,能够识别签名过程中的恶意攻击者。但是,这里仍然有一个问题。我们无法保证不会有t+1个参与者合谋作恶,而且当时作恶发生后,我们无法确定哪些人参与了作恶。本文提出了一种改进方案,能够从签名中获知哪些人参与了签名。
# p, \$ p. ~3 w7 I2 o
  D6 c4 C* |5 i  e
本文需要对文献[1]中的2.7数字签名标准、3.1私钥生成协议和3.2签名协议作出改进。下文针对(t,n)阈值签名方案。
4 e3 Z7 j3 D9 d1 v& ?7 F一、数字签名标准
, b( y+ D* p& E; a6 w4 Q& ~私钥生成Zq上随机选择私钥xxi,计算循环群G上的公钥及,i=1,2,…,n-t-1% ~" W, o" d5 h
签名 对任意消息M
5 T2 o. n5 s# r1 h-计算) Q% V+ Y3 g: u7 n$ m3 Z9 q
-选择,i=1,2,…,n-t-1
& X+ ^  P8 y) @  o- Z+ K-在G上计算3 x( ?7 w- M7 K* ?4 v" N; c
-计算9 P8 ?( \5 d; c" z" l0 b! a# A
-输出
  G. j, U& {1 c0 c0 z0 h% h+ q验证 对输入Mσ,yyii=1,2,…,n-t-1
2 Y9 p; X* R* \9 j" A+ V-检查,i=1,2,…,n-t-16 V- o: S" X* l0 y* x4 Y( u- [+ q
-在G上计算8 W0 s4 V; n$ d. G
-接受(输出1)当且仅当9 Z/ x# D( i9 r' {8 A. h% |  @
二、私钥生成协议+ q( X4 k- B( a: H) T. x
阶段 1 每一个参与者Pi选择;计算并广播KGCi。每一个参与者Pi广播Paillier加密系统的公钥Ei' u: K  m& E9 P
每一个参与者Pi选择;计算并广播KGCi,j。这里j=1,2,…,n-t-1( O$ J" a) e1 i  q
阶段 2 每一个参与者Pi广播KGDi。令vi,0Pi解析承诺(decommit)得到的值。每一个参与者Pi广播KGDi,j。令yi,jPi解析承诺(decommit)得到的值。这里j=1,2,…,n-t-1' c+ N4 d3 q1 u  ?& E
计算公钥及,j=1,2,…,n-t-1
4 X6 N. g8 [, P3 Q+ x将作为种子,使用公开的随机数生成算法生成一组伪随机数,j=1,2,…,n-t-1* _$ Z$ O9 Q) E0 i/ n4 s0 ^
每一个参与者Pi选择。令。每一个参与者Pi计算并公布,j=1,2,…,t
0 J) P) t5 J0 a, R4 \3 p每一个参与者Pi计算,将它发送给参与者Pj。每一个参与者Pi将收到的份额相加得到xi,计算并公开。
6 X- K1 }3 I3 m' y: B' V根据这些信息, 拿到份额的参与者Pi可以通过以下等式检查自己的份额xi是否有效:
, l: I2 {5 O5 i  P  F6 \  ?$ x  X' g# E# Q
* F, ?0 X. h4 \: S% q阶段 3 与文献[1]相同。
; ~5 D7 c1 U" W3 ?% F; t: F  q三、签名协议
' V/ Z6 D! a4 x2 A0 p# a阶段 4 ,这里。; f; ]5 P1 ^( }0 E- t+ F9 n
阶段 5 中止条件为。
( n2 _( H2 u9 n& x其它部分与文献[1]相同。
BitMere.com 比特池塘系信息发布平台,比特池塘仅提供信息存储空间服务。
声明:该文观点仅代表作者本人,本文不代表比特池塘立场,且不构成建议,请谨慎对待。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

成为第一个吐槽的人

爱赖床的妞志 小学生
  • 粉丝

    0

  • 关注

    0

  • 主题

    4