Hi 游客

更多精彩,请登录!

比特池塘 区块链前沿 正文
(t,n)签名方案,能够识别签名过程中的恶意攻击者。但是,这里仍然有一个问题。我们无法保证不会有t+1个参与者合谋作恶,而且当时作恶发生后,我们无法确定哪些人参与了作恶。本文提出了一种改进方案,能够从签名中获知哪些人参与了签名。
) D- s0 e2 t6 n. ]

3 w$ x2 R4 j+ l本文需要对文献[1]中的2.7数字签名标准、3.1私钥生成协议和3.2签名协议作出改进。下文针对(t,n)阈值签名方案。
, m& V4 ?1 r( e9 |: ^8 @一、数字签名标准
2 s7 ?8 E$ k4 O3 q% F% |5 ~私钥生成Zq上随机选择私钥xxi,计算循环群G上的公钥及,i=1,2,…,n-t-1
/ L9 V* S' U0 T0 U签名 对任意消息M1 i% s; i" J% `
-计算
4 ]5 Z1 {7 V, T+ H7 D& G$ J) k& y-选择,i=1,2,…,n-t-1
1 a3 y0 J' F0 [0 m0 D-在G上计算, v1 Z7 u/ U' s
-计算
4 T( v/ q" @& a( s* J-输出# _' }7 L. z- h/ k
验证 对输入Mσ,yyii=1,2,…,n-t-1
# I6 m0 ]+ p& x0 V-检查,i=1,2,…,n-t-1
9 s& n2 h+ A& A-在G上计算
  ^. C7 d+ L. ], E* t% L5 }6 x-接受(输出1)当且仅当, v2 m* @. m2 r+ I( d# z/ E( l. d. S
二、私钥生成协议
# F0 y6 t' B( k2 k阶段 1 每一个参与者Pi选择;计算并广播KGCi。每一个参与者Pi广播Paillier加密系统的公钥Ei
' q7 s: j% N* l* i) X& a1 T- g每一个参与者Pi选择;计算并广播KGCi,j。这里j=1,2,…,n-t-1+ a4 k/ a$ z. a# M' H; ~
阶段 2 每一个参与者Pi广播KGDi。令vi,0Pi解析承诺(decommit)得到的值。每一个参与者Pi广播KGDi,j。令yi,jPi解析承诺(decommit)得到的值。这里j=1,2,…,n-t-1! v: @( K8 D0 T5 \  Q" i$ v2 w
计算公钥及,j=1,2,…,n-t-1" D+ u: q  s9 ]# C! q& v4 |
将作为种子,使用公开的随机数生成算法生成一组伪随机数,j=1,2,…,n-t-1! B9 b% J; F  {7 F4 Y
每一个参与者Pi选择。令。每一个参与者Pi计算并公布,j=1,2,…,t
, d" \! E8 M- n每一个参与者Pi计算,将它发送给参与者Pj。每一个参与者Pi将收到的份额相加得到xi,计算并公开。
3 ]( x. b, @) b& T3 j* L根据这些信息, 拿到份额的参与者Pi可以通过以下等式检查自己的份额xi是否有效:
! i  O7 E+ F* A6 O6 n0 ^6 q
" A! j% D, N8 |$ E. ^阶段 3 与文献[1]相同。! }/ _% y$ p/ C& B% C
三、签名协议
2 E" k6 o/ T, B# @7 H8 Y) \/ R' X阶段 4 ,这里。
( B, ?) K2 y& q' g阶段 5 中止条件为。7 k1 w9 P" i/ ?$ R) M
其它部分与文献[1]相同。
BitMere.com 比特池塘系信息发布平台,比特池塘仅提供信息存储空间服务。
声明:该文观点仅代表作者本人,本文不代表比特池塘立场,且不构成建议,请谨慎对待。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

成为第一个吐槽的人

爱赖床的妞志 小学生
  • 粉丝

    0

  • 关注

    0

  • 主题

    4