Hi 游客

更多精彩,请登录!

比特池塘 区块链前沿 正文
(t,n)签名方案,能够识别签名过程中的恶意攻击者。但是,这里仍然有一个问题。我们无法保证不会有t+1个参与者合谋作恶,而且当时作恶发生后,我们无法确定哪些人参与了作恶。本文提出了一种改进方案,能够从签名中获知哪些人参与了签名。9 L8 M/ x' l8 e7 n

+ Z9 h, f# \$ J% R6 g7 L! r' A0 Z3 b$ i本文需要对文献[1]中的2.7数字签名标准、3.1私钥生成协议和3.2签名协议作出改进。下文针对(t,n)阈值签名方案。3 y7 q3 y9 I+ H; `* P2 ]& e
一、数字签名标准2 R% q6 z$ O+ J  M+ h
私钥生成Zq上随机选择私钥xxi,计算循环群G上的公钥及,i=1,2,…,n-t-1
: P+ D" r; i+ W8 q9 S/ T签名 对任意消息M
6 L5 r0 l* {& Q" O$ b-计算! F; Q! M) J, o! E- L3 }
-选择,i=1,2,…,n-t-1
! [+ l1 a  X" }) j+ K/ P-在G上计算! ~  x0 d7 L4 j0 x; i! p
-计算
" X6 P. @2 Q' x/ W- c  }, J-输出
8 L7 ~; u2 Z2 j$ t! Y. P验证 对输入Mσ,yyii=1,2,…,n-t-1' u& i, M' q; {+ O
-检查,i=1,2,…,n-t-1
& j/ `9 P% s2 {" ]+ Z; m. V-在G上计算  G. L3 P. D3 }
-接受(输出1)当且仅当
- D% y6 B7 x8 s* c. V* m二、私钥生成协议( T. \3 P5 r1 R2 _0 d2 |( U
阶段 1 每一个参与者Pi选择;计算并广播KGCi。每一个参与者Pi广播Paillier加密系统的公钥Ei
* j9 b# ~+ g* X/ \5 [) ?( d每一个参与者Pi选择;计算并广播KGCi,j。这里j=1,2,…,n-t-1) f% Q0 b* C5 J3 Z
阶段 2 每一个参与者Pi广播KGDi。令vi,0Pi解析承诺(decommit)得到的值。每一个参与者Pi广播KGDi,j。令yi,jPi解析承诺(decommit)得到的值。这里j=1,2,…,n-t-1
" J& e( ?9 y8 G% r计算公钥及,j=1,2,…,n-t-1
! e' }! Y9 D4 p0 F1 q7 L7 z! g将作为种子,使用公开的随机数生成算法生成一组伪随机数,j=1,2,…,n-t-1- F7 M/ t. h" B3 ]% t
每一个参与者Pi选择。令。每一个参与者Pi计算并公布,j=1,2,…,t- i' v' d: s; a) i$ C
每一个参与者Pi计算,将它发送给参与者Pj。每一个参与者Pi将收到的份额相加得到xi,计算并公开。
5 y" i. `( |9 X8 D6 O6 O4 v% g7 o3 ^根据这些信息, 拿到份额的参与者Pi可以通过以下等式检查自己的份额xi是否有效:# A  }, W5 |. C/ Q* K$ k' x2 g

' T9 C8 N7 ?6 x* B$ s- U0 X. ~阶段 3 与文献[1]相同。' m+ i' m- O, a# a* r
三、签名协议, \( C$ F- U, n7 S) W
阶段 4 ,这里。
6 F+ U) p$ @  n( r/ P5 p: c+ a/ k阶段 5 中止条件为。5 v9 T7 N1 _: a; t1 b# q& P
其它部分与文献[1]相同。
BitMere.com 比特池塘系信息发布平台,比特池塘仅提供信息存储空间服务。
声明:该文观点仅代表作者本人,本文不代表比特池塘立场,且不构成建议,请谨慎对待。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

成为第一个吐槽的人

爱赖床的妞志 小学生
  • 粉丝

    0

  • 关注

    0

  • 主题

    4