Hi 游客

更多精彩,请登录!

比特池塘 区块链前沿 正文
(t,n)签名方案,能够识别签名过程中的恶意攻击者。但是,这里仍然有一个问题。我们无法保证不会有t+1个参与者合谋作恶,而且当时作恶发生后,我们无法确定哪些人参与了作恶。本文提出了一种改进方案,能够从签名中获知哪些人参与了签名。2 ~0 p8 V4 w( }6 @, k3 J
, |) i$ f# m2 E* R" h$ Y
本文需要对文献[1]中的2.7数字签名标准、3.1私钥生成协议和3.2签名协议作出改进。下文针对(t,n)阈值签名方案。5 {4 m8 E5 G+ @+ K! l
一、数字签名标准
# y4 w( g. h+ j$ k5 ~1 W7 y' U4 P私钥生成Zq上随机选择私钥xxi,计算循环群G上的公钥及,i=1,2,…,n-t-1
; S- z8 w" C6 K$ W8 R1 l签名 对任意消息M' ?" f7 _* ]. B' L$ z6 X; M0 C+ @" V
-计算
( u& @' D7 }$ r1 V' O- B-选择,i=1,2,…,n-t-18 ^  m+ R/ h% B  ?: X
-在G上计算
' T0 |% w3 V5 \-计算9 z2 R% o& B" B" l; l. q. v6 {
-输出
$ W6 @/ w; I6 B( P; Y  M验证 对输入Mσ,yyii=1,2,…,n-t-14 i* E! P3 W% [# f9 Q1 k
-检查,i=1,2,…,n-t-1. Z* }  I0 i" t; F: a2 {
-在G上计算
* g) z, u& P/ O$ V-接受(输出1)当且仅当0 \7 l8 I$ Y$ H0 Y9 c
二、私钥生成协议
) y, |/ `" ?/ ?' M9 i阶段 1 每一个参与者Pi选择;计算并广播KGCi。每一个参与者Pi广播Paillier加密系统的公钥Ei
2 S* F+ ^- f# h* Q( {0 S# q每一个参与者Pi选择;计算并广播KGCi,j。这里j=1,2,…,n-t-1
6 @) Y5 o# B6 j  y$ v( @8 u阶段 2 每一个参与者Pi广播KGDi。令vi,0Pi解析承诺(decommit)得到的值。每一个参与者Pi广播KGDi,j。令yi,jPi解析承诺(decommit)得到的值。这里j=1,2,…,n-t-1
$ z/ b0 Q# h1 G, `. U计算公钥及,j=1,2,…,n-t-1* S9 E( C( w% M# K" m
将作为种子,使用公开的随机数生成算法生成一组伪随机数,j=1,2,…,n-t-1
4 G4 Y8 e" \( x4 ^3 U; @& @每一个参与者Pi选择。令。每一个参与者Pi计算并公布,j=1,2,…,t  }; C. p( Q+ m; u
每一个参与者Pi计算,将它发送给参与者Pj。每一个参与者Pi将收到的份额相加得到xi,计算并公开。
5 `3 Y( K# n! Y; D; h, ^根据这些信息, 拿到份额的参与者Pi可以通过以下等式检查自己的份额xi是否有效:
% ]) E; y* l: G2 v
4 }# [$ x3 s5 r" H7 k5 K8 Q阶段 3 与文献[1]相同。
$ U. p! I. T: ^+ j4 z4 u三、签名协议
7 W. K/ f' K" h' V! _/ D0 s) ]& i阶段 4 ,这里。6 o# t; Y5 R- U, O" K
阶段 5 中止条件为。6 w& D! M" n3 H& W- v
其它部分与文献[1]相同。
BitMere.com 比特池塘系信息发布平台,比特池塘仅提供信息存储空间服务。
声明:该文观点仅代表作者本人,本文不代表比特池塘立场,且不构成建议,请谨慎对待。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

成为第一个吐槽的人

爱赖床的妞志 小学生
  • 粉丝

    0

  • 关注

    0

  • 主题

    4