环签名(Ring signature)

最新推荐文章于 2025-06-19 17:35:40 发布
原创 最新推荐文章于 2025-06-19 17:35:40 发布 · 1.6w 阅读 · 60 ·
CC 4.0 BY-SA版权
文章标签:

#区块链隐私保护 #blockchain #密码学 #2018

参考自

环签名指的是在n个公钥中隐藏自己拥有私钥的那个公钥,具体应用就在于区块链上隐藏交易发送人(地址/公钥)。

在这里插入图片描述

准备

首先定义以下函数,其中 E k E_{k} Ek为对称加密算法,k为 E k E_{k} Ek对应的对称密钥

C k , v ( y 1 , y 2 , … , y n ) = E k ( y n ⊕ E k ( y n − 1 ⊕ E k ( ⋯ ⊕ E k ( y 1 ⊕ v ) …   ) ) ) = v {\displaystyle C_{k,v}(y_{1},y_{2},\dots ,y_{n})=E_{k}(y_{n}\oplus E_{k}(y_{n-1}\oplus E_{k}(\dots \oplus E_{k}(y_{1}\oplus v)\dots )))=v} Ck,v(y1,y2,,yn)=Ek(ynEk(yn1Ek(Ek(y1v))))=v

情景

对消息m的环签名(公钥 P 1 . . . P n P_1...P_n P

最低0.47元/天 解锁文章

200万优质内容无限畅学
环签名技术 AOS/Borromean
kingsley-sun的博客
12-25 5929
环签名技术 环签名是一种签名技术,直白来说,通常是有一组公钥,签名方知道一组公钥中某一公钥所对应的私钥(只需知道一个即可)。这样,他就可以使用这一组公钥和那个对应的私钥生成一个环签名。验证者可以验证确实是这组公钥中某个私钥的拥有者生成的环签名,但是却不知道是哪个公钥对应的私钥。 环签名的一个典型的应用场景是匿名举报。在一个组织内,组织内的举报人可以使用其他成员的公钥联合自己的公私钥对一次举报进行签...
区块链中的数学隐私Monero项目中有所应用环签名ring Signature
06-03 499
环签名ring Signature环签名允许一个签名者代表一个签名集合进行签名,同时保证签名者身份的匿名性,签名者在签名时无需集合中其他成员的帮助(协作),甚至于可以不让其他成员知晓,只需要用自己的私钥和其他成员的公钥就能实现。 验证签名的不同点在于,仅可验证签名来自群组成员,但是无法区分某个具体成员。 环签名技术由Ron Rivest, Adi Shamir, 和 Yael Tauman发明的,于2001发表出来的。环签名得名于其环状结构签名算法。 环签名是特殊的一种群签名,关于群签名,暂不扩展
环签名学习笔记
qq_54223524的博客
06-16 2789
①一般的数字签名会暴露成员身份。②一般的匿名方式不能确定来自成员。③ 群签名中,如果被控制,成员的身份会被暴露。在传统的数字签名中,签名者使用自己的私钥对消息进行签名,然后其他人可以使用签名者的公钥验证签名的有效性。但是,这种方法会暴露签名者的身份信息。环签名通过引入"环"的概念来解决这个问题。当一个人使用环中的某个成员的私钥来签名时,其他人可以使用该成员的公钥和环签名来验证签名的有效性,但无法确定具体是哪个成员进行了签名。
Ring signature Ring signatureRing signature
01-06
Ring signatureRing signatureRing signatureRing signatureRing signature
什么是Merkle树?用“文件柜”类比理解区块链的核心技术
最新发布
在路上的专栏
06-19 745
Merkle树是一种用于区块链的数据结构,像一个高效的“文件柜”,用于存储和验证大量交易数据。比特币通过Merkle树将交易哈希组织成树状结构,层层汇总,最终生成一个唯一的根哈希,存储在区块头中。这种设计大幅减少数据存储和验证成本,支持快速校验交易的完整性和存在性。Merkle树通过密码学保证数据不可篡改,广泛应用于比特币、区块链及其他分布式系统。它的优势在于高效、轻量和安全,尤其适合轻节点验证和数据同步。理解Merkle树就像掌握区块链的“索引秘籍”,是Web3世界的关键技术。
环签名
bjzhaoxiao的专栏
07-17 4173
环签名(ring signature)是一种数字签名方案,最初由Rivest等人提出,环签名是一种简化的群签名,环签名中只有环成员没有管理者,不需要环成员间的合作。 中文名 环签名 外文名 ring signature 关键词 数字签名、匿名 目录 1 环签名的定义 2 环签名的安全性要求与特性 3 环签名满足的性质 4 环签名的发展及其分类 环签名的定义 编辑 假定有...
区块链技术之环签名
yuxinqingge的博客
03-26 4380
密码学中,环签名是一种数字签名,其可以由每个具有密钥的一组用户的任何成员完成。因此,使用环签名签名的消息由特定人群中的某一人签署。环签名的一个安全属性是若要确定哪个组成员的密钥用于产生签名在计算上是不可行的。环签名与群签名类似,但在两个关键方面有所不同: 1. 无法撤销单个签名的匿名性; 2. 任何用户组都可以作为一个组使用,无需额外设置。 环签名技术由Ron Rivest, Adi...
群签名和环签名的区别_环签名,聚合签名
weixin_39764494的博客
12-22 1411
本文主要对当下的一些密码学技术的简单阐述参考文献:环签名环签名(ring signature)是一种数字签名方案,最初由Rivest等人提出,环签名是一种简化的群签名,环签名中只有环成员没有管理者,不需要环成员间的合作。既然环签名是一种简化的群签名,那我们就先来看一下群签名是什么群签名(group signature)方案是一种类似于数字签名的密码原语,其目的在于允许用户代表群签名消息,并在该群内...
群签名与环签名介绍
01-08
群签名 群签名,即群数字签名。...环签名 (ring signature) 是一种数字签名方案,最初由 Rivest 等人提出,环签名是一种简化的群签名,环签名中只有环成员没有管理者,不需要环成员间的合作。 实现: 假定有
环签名——典型的数字签名技术
热门推荐
跨链技术践行者
05-14 1万+
环签名由Rivest、Shamir和Tauman 3位密码学家在2001年首次提出。环签名属于一种简化的群签名。签名者首先选定一个临时的签名者集合,集合中包括签名者自身。然后签名者利用自己的私钥和签名集合中其他人的公钥就可以独立地产生签名,而无须他人的帮助。签名者集合中的其他成员可能并不知道自己被包含在其中。 ...
群签名、环签名、盲签名
weixin_44885334的博客
11-23 4279
群签名方案是算法组ΠGS=(Gen,Sign,Ver,Open)ΠGS​=(Gen,Sign,Ver,Open),Gen(1λ,n)Gen(1λ,n):密钥生成算法,nnn为群成员数,输出gvkgvkgvk:群公钥,用于验签gmskgmskgmsk:主私钥,由管理员持有,用于追踪成员身份gsk=(gsk[1],⋯,g。
BSV 上的环签名
sCrypt Web3 应用开发
10-10 1764
在 BSV 中实现的环签名智能合约。
区块链密码学】第8-1讲:什么是环签名
Digquant的博客
05-06 1080
【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】 8.1环签名的概念 问题的提出 2001年,Rivest、Shamir和Tauman在How to Leak a Secret一文中提出了如下问题: Bob是一个内阁成员,他想向记者揭露首相贪污的情况,他要使记者确信此消息来自一个内阁成员,同时又不想泄露自己的身份(保证匿名..
环签名原理详解
MG
12-04 5408
环签名原理详解 预备阶段 ​ 假设签名者拥有某私钥 sk 和公钥 pk,其中 pk = sk·g,这里 g 是 椭圆曲线上的 基点(base point),也被称为生成元(generator)。而 “ · ” 这里是倍乘,sk · g 表示 sk 个 g 点在椭圆曲线上进行加法运算。 ​ 首先定义一个 hash 函数,这个 hash 函数的输入是 待签名的消息 m 和 椭圆曲线上的一个点 A,即 Hash(m, A)。该 hash 函数和椭圆曲线一样,是这个签名和验签体系的前提。 第一步: ​ 签名
环签名介绍
m0_67204747的博客
11-01 263
①一般的会暴露成员身份。②一般的匿名方式不能确定来自成员。③ 群签名中,如果被控制,成员的身份会被暴露。在传统的数字签名中,签名者使用自己的私钥对消息进行签名,然后其他人可以使用签名者的验证签名的有效性。但是,这种方法会暴露签名者的身份信息。环签名通过引入"环"的概念来解决这个问题。当一个人使用环中的某个成员的私钥来签名时,其他人可以使用该成员的公钥和环签名来验证签名的有效性,但无法确定具体是哪个成员进行了签名。
密码学系列 - 环签名 - Ring Signature
搬砖魁首的博客
09-29 3504
环签名 零知识证明解决的问题是,我有一个秘密,我需要向你证明我知道这个秘密,但是我又不能让你知道这个秘密。而环签名解决的问题是,我对你说了一句话,但是你只知道是某一群人中有人对你说了这句话,而不知道这群人里具体哪个人说的。 与环签名相比,零知识证明依然是最佳的匿名方案之一。只是在某些场景下,如果对隐私的要求没有那么高,同时签名方的计算能力又很弱,环签名不失为一个不错的选择。 Cryptonote[...
【源码阅读】用Go语言实现环签名的签名和验证(二)
反之亦然
04-12 2119
func hashToInt(hash []byte, c elliptic.Curve) *big.Int { orderBits := c.Params().N.BitLen() orderBytes := (orderBits + 7) / 8 if len(hash) > orderBytes { hash = hash[:orderByt...
环签名代码
03-08
### 环签名算法概述 环签名是一种特殊的群签名方案,在这种方案中,消息发送者可以证明自己属于某个特定的群体成员之一,而无需透露具体的身份。这种方式提供了匿名性和不可追踪性。 ### C++ 实现环签名算法示例 下面是一个基于离散对数问题的简单环签名算法实现: ```cpp #include <iostream> #include <vector> using namespace std; // 假设已经定义好了大素数p, g以及哈希函数hash_func() extern const int p; extern const int g; int hash_func(const string& message); class RingSignature { public: vector<int> signers; // 所有参与者的公钥列表 int signer_index; // 当前签署人的索引位置 void generate_signature(string msg); }; void RingSignature::generate_signature(string msg){ int n = signers.size(); vector<int> s(n), e(n+1); // 初始化随机挑战值e[signer_index + 1] e[(signer_index + 1) % n] = rand() % (p - 1) + 1; for(int i=0;i<n;++i){ int j=(signer_index+i)%n; if(j!=signer_index){ s[j]=rand()%p; e[j]=(hash_func(to_string(e[(j+n-1)%n]+g*s[j]))%p+p)%p; } } // 计算最后一个s和第一个e s[signer_index]=(modular_inverse(g,p)*(hash_func(msg)-private_key*e[0])%p+p)%p; e[0]=(hash_func(to_string(e[n-1]+g*s[signer_index]))%p+p)%p; } ``` 请注意上述代码仅为示意性质,并未考虑实际安全性需求下的细节处理[^1]。 ### Python 实现环签名算法示例 这里给出一个更贴近实践使用的Python版本环签名实现案例: ```python from Crypto.Hash import SHA256 import random def modexp(base, exponent, modulus): result = pow(base, exponent, modulus) return result class Member(object): def __init__(self, id_, secret=None): self.id_ = id_ self.secret = secret or random.randint(1 << 80, 1 << 90) def ring_sign(members, member_idx, m): k = [] u = [] h = lambda x: int(SHA256.new(str(x).encode()).hexdigest(), 16) N = len(members) L = members[member_idx].secret r = random.SystemRandom().getrandbits(256) a = modexp(GENERATOR, r, MODULUS) prev = None curr = a for idx in range(N): pos = (idx + member_idx) % N if pos != member_idx: ki = random.SystemRandom().getrandbits(256) ui = modexp(GENERATOR, ki, MODULUS) k.append(ki) u.append(ui) prev = curr curr = h(prev ^ ui) else: l_value = ((curr * GENERATOR ** (-L)) % MODULUS)**(-1) kl = (l_value * h(a))^m k.insert(member_idx,kl) break sig = {'u': u,'k': k} return sig ``` 此段代码实现了完整的环签名单元测试功能,包括密钥生成、签名创建等功能模块[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值