环签名

环签名

作者: 飞狗未来 | 来源:发表于2019-03-28 13:53 被阅读0次

环签名指的是在r个公钥中隐藏自己拥有私钥的那个公钥，支持在区块链上隐藏交易发送人（地址/公钥）。

环签名
假定要签名的消息为m，s为签名者,其公钥为

P_s

,私钥为

S_s

,环成员数量为r(

r > s \geq 1

),以及环成员的公钥{

P_1

,

P_2

,…,

P_r

},签名者计算环签名如下：

计算环签名

获取对称加密秘钥：首先，签名者计算对称密钥k，即是要签名的消息m的散列:
$k=h(m)$
(一个更复杂的计算k=h(m, $P_1$ ，…， $P_r$ );然而，上面更简单的计算也是安全的。)
选择一个随机的粘合值v：其次，签名者从{0,1} $^b$ 中随机均匀地取v值。
选择随机数 $x_i$ ： $1 \leq x \leq r$ ，并且 $r \neq s$
$y_i = g_i(x_i)$
计算 $y_s$ ：
$C_k,_v(y_1, y_2,...,y_r) = v$
通过假设，给定其它输入的任意值，对于满足方程的 $y_s$ 有一个唯一的值，该值可以有效地计算出来。
计算 $x_s$ ：
$x_s = g_ s^{−1} (y_s)$
计算得到环签名：
消息m的环签名，是一个2r+1元组
$(P_1, P_2,...,P_r; v; x_1, x_2,...,x_r)$

验证

首先，对于i = 1,2，…，r为验证者计算
$y_i = g_i(x_i)$
获取对称加密秘钥：首先，签名者计算对称密钥k，即是要签名的消息m的散列:
$k=h(m)$
3.验证环签名
$C_k,_v(y_1, y_2,...,y_r) = v$

附录

环签名算法论文

相关文章

网友评论

基础原理

本文标题：环签名

本文链接：https://www.haomeiwen.com/subject/owwfbqtx.html

延伸阅读

深度阅读

您也可以注册成为美文阅读网的作者，发表您的原创作品、分享您的心情！

栏目导航

热点阅读

基础原理

关于我们|服务条款|联系我们|环签名|投稿指南|网站地图|RSS订阅|排版工具|手机版

提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网版权所有

备案信息：桂公网安备 45052102000051号 · 桂ICP备13007215号-3

本站所收录作品、热点评论等信息部分来源互联网，目的只是为了系统归纳学习和传递资讯

所有作品版权归原创作者所有，与本站立场无关，如不慎侵犯了你的权益，请联系我们告知，我们将做删除处理！