7、与迪菲 - 赫尔曼问题一样安全的多重签名方案

与迪菲 - 赫尔曼问题一样安全的多重签名方案

1. 多重签名方案流程

在多重签名场景中，多个签名者对同一消息进行签名。具体流程如下：
- 签名生成 ：
- 每个签名者 (P_i) 进行查询 (c_i = G(y_i, u, Pk, m, g, h)) 并计算 (s_i = r_i + x_ic_i \mod p)。
- 然后将 (z_i, s_i) 发送给其他签名者 (j)（(1 \leq j \leq n)，(j \neq i)）。
- 收到其他签名者的 (z_j, s_j) 后，每个签名者 (P_i) 计算 (z = \prod_{i = 1}^{n} z_i)，(s = \sum_{i = 1}^{n} s_i \mod p)，并输出签名 (\sigma = (u, z, s))。
- 签名验证 ：
- 计算 (h = H_1(u))。
- 对所有 (1 \leq i \leq n) 计算 (c_i = G(y_i, u, Pk, m, g, h))。
- 检查是否满足 (g^s = u \cdot \prod_{i = 1}^{n} y_i^{c_i}) 和 (e(z, g) = e(h, \prod_{i = 1}^{n} y_i))。

下面是签名生成和验证流程的 mermaid 流程图：

graph LR
    classDef startend fill:#F5EBFF,stroke:#BE8FED,stroke-width:2px;
    cl