Hi Guest

More contents, please log on!

Bitmere.com 区块链前沿 Content
(t,n)签名方案,能够识别签名过程中的恶意攻击者。但是,这里仍然有一个问题。我们无法保证不会有t+1个参与者合谋作恶,而且当时作恶发生后,我们无法确定哪些人参与了作恶。本文提出了一种改进方案,能够从签名中获知哪些人参与了签名。

本文需要对文献[1]中的2.7数字签名标准、3.1私钥生成协议和3.2签名协议作出改进。下文针对(t,n)阈值签名方案。
一、数字签名标准
私钥生成Zq上随机选择私钥xxi,计算循环群G上的公钥及,i=1,2,…,n-t-1
签名 对任意消息M
-计算
-选择,i=1,2,…,n-t-1
-在G上计算
-计算
-输出
验证 对输入Mσ,yyii=1,2,…,n-t-1
-检查,i=1,2,…,n-t-1
-在G上计算
-接受(输出1)当且仅当
二、私钥生成协议
阶段 1 每一个参与者Pi选择;计算并广播KGCi。每一个参与者Pi广播Paillier加密系统的公钥Ei
每一个参与者Pi选择;计算并广播KGCi,j。这里j=1,2,…,n-t-1
阶段 2 每一个参与者Pi广播KGDi。令vi,0Pi解析承诺(decommit)得到的值。每一个参与者Pi广播KGDi,j。令yi,jPi解析承诺(decommit)得到的值。这里j=1,2,…,n-t-1
计算公钥及,j=1,2,…,n-t-1
将作为种子,使用公开的随机数生成算法生成一组伪随机数,j=1,2,…,n-t-1
每一个参与者Pi选择。令。每一个参与者Pi计算并公布,j=1,2,…,t
每一个参与者Pi计算,将它发送给参与者Pj。每一个参与者Pi将收到的份额相加得到xi,计算并公开。
根据这些信息, 拿到份额的参与者Pi可以通过以下等式检查自己的份额xi是否有效:

阶段 3 与文献[1]相同。
三、签名协议
阶段 4 ,这里。
阶段 5 中止条件为。
其它部分与文献[1]相同。
BitMere.com is Information release platform,just provides information storage space services.
The opinions expressed are solely those of the author,Does not constitute advice, please treat with caution.
You have to log in before you can reply Login | 立即注册

Points Rules

Write the first review

爱赖床的妞志 小学生
  • Follow

    0

  • Following

    0

  • Articles

    3

Promoted