Hi 游客

更多精彩,请登录!

比特池塘 区块链前沿 正文
(t,n)签名方案,能够识别签名过程中的恶意攻击者。但是,这里仍然有一个问题。我们无法保证不会有t+1个参与者合谋作恶,而且当时作恶发生后,我们无法确定哪些人参与了作恶。本文提出了一种改进方案,能够从签名中获知哪些人参与了签名。
2 }5 [3 k  s& \* d

0 v4 [3 ~0 p: C: c5 ~8 n2 Z. D& d/ k) i本文需要对文献[1]中的2.7数字签名标准、3.1私钥生成协议和3.2签名协议作出改进。下文针对(t,n)阈值签名方案。7 m4 X% g$ u9 W/ g9 S
一、数字签名标准$ N5 K+ z& j9 i7 `* `- d
私钥生成Zq上随机选择私钥xxi,计算循环群G上的公钥及,i=1,2,…,n-t-1
# L# D! f4 n$ S7 i1 t0 V; b签名 对任意消息M+ D4 q$ u" q) y* J1 j
-计算: o+ P2 |% Z, ?7 K0 H5 M% p" [5 C
-选择,i=1,2,…,n-t-1" G4 [$ R: B+ k5 z( p! i- |8 g
-在G上计算' C5 c; o& c5 f' c) r' i
-计算. \/ ^: r9 \' S' w, ~5 Z
-输出
- B! u+ x5 g& E* Q" o  J) V验证 对输入Mσ,yyii=1,2,…,n-t-1
; C6 t5 h6 [1 u1 n* E% J-检查,i=1,2,…,n-t-1
$ u: Y) t5 m/ x3 q# z+ P-在G上计算
6 D% v) [, L9 L: \-接受(输出1)当且仅当6 k- I+ B; F1 o! s4 t
二、私钥生成协议
4 j9 i# ^9 k* ^4 o3 |7 m阶段 1 每一个参与者Pi选择;计算并广播KGCi。每一个参与者Pi广播Paillier加密系统的公钥Ei
4 k. K8 q5 `/ j" Y每一个参与者Pi选择;计算并广播KGCi,j。这里j=1,2,…,n-t-1$ O6 A- F" D9 j9 q
阶段 2 每一个参与者Pi广播KGDi。令vi,0Pi解析承诺(decommit)得到的值。每一个参与者Pi广播KGDi,j。令yi,jPi解析承诺(decommit)得到的值。这里j=1,2,…,n-t-1
+ s& l5 d' N9 p2 x! D+ G- F; d计算公钥及,j=1,2,…,n-t-1+ _6 r6 \8 F: W8 \% s. V% e& S
将作为种子,使用公开的随机数生成算法生成一组伪随机数,j=1,2,…,n-t-13 D0 G2 M8 d+ N  t3 v, w
每一个参与者Pi选择。令。每一个参与者Pi计算并公布,j=1,2,…,t
  h* b% P% Z0 a3 e. [% h4 O6 z每一个参与者Pi计算,将它发送给参与者Pj。每一个参与者Pi将收到的份额相加得到xi,计算并公开。
. w# X, f. C3 V2 p( i. ^) _根据这些信息, 拿到份额的参与者Pi可以通过以下等式检查自己的份额xi是否有效:# z1 a0 o, @6 y$ j
, ~; j* V. U3 ?, t
阶段 3 与文献[1]相同。* J8 t0 _3 T. y
三、签名协议
  s0 @3 V6 Y& Q+ A2 D阶段 4 ,这里。
! s5 y1 v/ b4 _& l5 D  P阶段 5 中止条件为。
5 \6 E) m7 R9 X; M  ~其它部分与文献[1]相同。
BitMere.com 比特池塘系信息发布平台,比特池塘仅提供信息存储空间服务。
声明:该文观点仅代表作者本人,本文不代表比特池塘立场,且不构成建议,请谨慎对待。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

成为第一个吐槽的人

爱赖床的妞志 小学生
  • 粉丝

    0

  • 关注

    0

  • 主题

    4