Hi 游客

更多精彩,请登录!

比特池塘 区块链前沿 正文
(t,n)签名方案,能够识别签名过程中的恶意攻击者。但是,这里仍然有一个问题。我们无法保证不会有t+1个参与者合谋作恶,而且当时作恶发生后,我们无法确定哪些人参与了作恶。本文提出了一种改进方案,能够从签名中获知哪些人参与了签名。
# P( z& g) m* b& }6 h+ n" K
) {" O$ o  B1 W0 U
本文需要对文献[1]中的2.7数字签名标准、3.1私钥生成协议和3.2签名协议作出改进。下文针对(t,n)阈值签名方案。  k/ Q( W5 p4 J3 y! Y
一、数字签名标准
8 P8 m7 `6 _+ L4 ~0 _6 H0 i8 ^' v7 O私钥生成Zq上随机选择私钥xxi,计算循环群G上的公钥及,i=1,2,…,n-t-1
2 Z7 `7 [* y9 W0 G  S签名 对任意消息M
) ?) Z+ l  w; i-计算  i8 b3 a& {+ \9 A/ T
-选择,i=1,2,…,n-t-1
. a  k! O- c) q  ~9 u: Y" ]: @* u-在G上计算3 @8 U) F( O# d0 f% B, F
-计算: z8 `. E, ]6 i% \9 ~- C
-输出
2 ~- x* D7 ?  h' R+ f验证 对输入Mσ,yyii=1,2,…,n-t-1
" v9 \$ @* X# W! Q( Y. P  c-检查,i=1,2,…,n-t-1
. M7 i' r9 j) o( k( v6 f' T-在G上计算
; L% o; g9 Q/ F' d; M, t-接受(输出1)当且仅当+ k* \' s2 Q7 k8 Q, P4 c$ R2 M
二、私钥生成协议: ~/ w6 o( T/ L  H! k' X! v. ]; ~
阶段 1 每一个参与者Pi选择;计算并广播KGCi。每一个参与者Pi广播Paillier加密系统的公钥Ei
6 ~$ _, J7 f; d3 M$ e每一个参与者Pi选择;计算并广播KGCi,j。这里j=1,2,…,n-t-1, G% ?" H* `' y/ h0 e) t3 H0 k" p9 [
阶段 2 每一个参与者Pi广播KGDi。令vi,0Pi解析承诺(decommit)得到的值。每一个参与者Pi广播KGDi,j。令yi,jPi解析承诺(decommit)得到的值。这里j=1,2,…,n-t-1
, F3 r6 `+ X, L+ M0 F1 N" O6 _计算公钥及,j=1,2,…,n-t-1: U: l( `" q2 u% F
将作为种子,使用公开的随机数生成算法生成一组伪随机数,j=1,2,…,n-t-1% c5 [$ q; I, @- B( u
每一个参与者Pi选择。令。每一个参与者Pi计算并公布,j=1,2,…,t
$ ^6 G+ S# d% N; g4 s8 ~每一个参与者Pi计算,将它发送给参与者Pj。每一个参与者Pi将收到的份额相加得到xi,计算并公开。
# A% _: u* T9 ]- Z/ V根据这些信息, 拿到份额的参与者Pi可以通过以下等式检查自己的份额xi是否有效:
! w4 C( O3 G" t+ y" Q$ E2 h: I; j3 w6 u" s8 a; A! ]. h
阶段 3 与文献[1]相同。0 b9 u6 w0 b7 i" ?4 C6 _0 @0 w
三、签名协议, P: q! ^1 y* K$ o6 Q  A. W: i9 `
阶段 4 ,这里。8 F/ d! }7 W! `+ M; A# N" Z
阶段 5 中止条件为。
3 Y/ R" e; @9 [6 h其它部分与文献[1]相同。
BitMere.com 比特池塘系信息发布平台,比特池塘仅提供信息存储空间服务。
声明:该文观点仅代表作者本人,本文不代表比特池塘立场,且不构成建议,请谨慎对待。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

成为第一个吐槽的人

爱赖床的妞志 小学生
  • 粉丝

    0

  • 关注

    0

  • 主题

    4