超级会员免费看
非交互式EdDSA半聚合技术解析
在密码学领域,签名聚合技术对于提高系统效率和安全性至关重要。本文将深入探讨非交互式EdDSA半聚合相关的协议和技术,包括三移动(Sigma)协议、知识证明以及不同的转换方法。
1. 三移动(Sigma)协议
Sigma协议是一种由证明者P和验证者V执行的三移动协议,用于验证某种关系R = {(x, w)}。其中,x被称为实例,w被称为见证。通常情况下,x是一个计算问题,w是该问题的解决方案。在Sigma协议中,证明者要让验证者相信其知道实例x的见证。协议会产生一个形式为(a, e, z)的记录,分别对应证明者发送的承诺a、验证者发送的挑战e和证明者发送的响应z。验证者根据这个记录决定接受或拒绝。
对于一个具有生成元B、阶为q的群G,定义关系RDL = {(pk, sk) ∈ (G, Zq) : pk = sk·B}。Schnorr身份验证协议是针对RDL关系的一个具有2 - 特殊稳健性的Sigma协议,即给定两个具有相同承诺和不同挑战的记录,可以提取出私钥(pk的离散对数)。
我们可以将Schnorr协议的n个实例进行压缩,得到一个具有n - 特殊稳健性的Sigma协议。基于此,我们推导出用于Schnorr签名聚合的Sigma协议,即关系Raggr:
Raggr = {(x, w) | x = (pk1, m1, …, pkn, mn), w = (σ1, …, σn), Verify(mi, pki, σi) = true for ∀i ∈ [n]}
以下是用于签名集合Raggr的Sigma协议(协议2):
订阅专栏 解锁全文
扫一扫
738
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
