BLS签名-使用PBC库

最新推荐文章于 2025-03-10 11:35:23 发布
最新推荐文章于 2025-03-10 11:35:23 发布
阅读量4.2k 收藏 18
点赞数 2
分类专栏: 密码学 文章标签: PBC bls 签名

BLS签名-使用PBC库

本篇博客将介绍如何使用PBC库实现Boneh-Lynn-Shacham (BLS)签名方案,该程序的源代码文件是example/bls.c

我们有三个阶为素数r的群G1、G2、GT,和一个双线性映射,它能把一个来自G1的元素和一个来自G2的元素映射到GT对应的元素上。我们把这些与一个系统参数g一起发布,g是G2中随机选择的一个元素

Alice选择一个要签署的消息,她通过如下的方法生成公钥和私钥,她的私钥是1到r之间的随机数,她对应的公钥是 gx g x

为了签名一个消息,Alice将这条消息的hash值映射到G1的元素h上,然后输出这个签名 hx h x

为了验证签名σ,Bob验证这个等式 e(h,gx)=e(σ,g) e ( h , g x ) = e ( σ , g )

现在我们使用PBC库将这些转化为c代码

  • 首先我们包含pbc/pbc.h文件

    
#include <pbc.h>

  • 然后我们初始化一个双线性配对

    pairing_t pairing;
char param[1024];
size_t count = fread(param, 1, 1024, stdin);
if (!count) pbc_die("input error");
pairing_init_set_buf(pairing, param, count);

  • 接着,我们通过改变我们程序的标准输入重定向来接收双线性配对的参数,param子目录下的任意一个文件都可以,比如说:

    bls < param/a.param

  • 我们需要几个element变量去保存系统参数。我们声明并初始化他们

    element_t g, h;
element_t public_key, secret_key;
element_t sig;
element_t temp1, temp2;

element_init_G2(g, pairing);
element_init_G2(public_key, pairing);
element_init_G1(h, pairing);
element_init_G1(sig, pairing);
element_init_GT(temp1, pairing);
element_init_GT(temp2, pairing);
element_init_Zr(secret_key, pairing);

  • 生成系统参数

    element_random(g);

  • 生成密钥

    element_random(secret_key);

  • 生成对应的公钥

    element_pow_zn(public_key, g, secret_key);

  • 然后给一个消息去签名。首先我们使用一些标准的hash算法去计算它的hash值。许多的库可以这样做,而且这个操作不涉及双线性配对,因此PBC不提供这一步的函数。公布这个消息的hash值是“ABCDEF”(一个48位的hash值),我们将这些比特映射到G1的一个元素h上

    element_from_hash(h, "ABCDEF", 6);

  • 生成签名

    element_pow_zn(sig, h, secret_key);

  • 为了验证这个签名,我们将签名、系统参数g和双线性配对生成的值与h、公钥和双线性配对生成的值进行比较。如果这两个输出匹配,说明这个签名是有效的

    pairing_apply(temp1, sig, g, pairing);
pairing_apply(temp2, h, public_key, pairing);
if (!element_cmp(temp1, temp2)) {
  printf("signature verifies\n");
} else {
  printf("signature does not verify\n");
}

  • 为了有用,在某些阶段必须将签名转化为字节才能存储或传输

    int n = pairing_length_in_bytes_compressed_G1(pairing);
// Alternatively:
// int n = element_length_in_bytes_compressed(sig);
unsigned char *data = malloc(n);
element_to_bytes_compressed(data, sig);

  • 在另一方面,这个签名必须能够解压

    element_from_bytes_compressed(sig, data);

  • 省略 _compressed 在上面的代码中同样也能工作,但是缓冲区的大小大概会变为两倍

  • 通过使用仅仅适用于签名的x-coordinate,我们能够节省更多的空间

    int n = pairing_length_in_bytes_x_only_G1(pairing);
// Alternative:
//   int n = element_length_in_bytes_x_only(sig);
unsigned char *data = malloc(n);
element_to_bytes_compressed(data, sig);

  • 但是由于有两个不同的点有相同的x坐标,在验证的时候会比较复杂。一种解决办法是选取一个点并试图去验证,如果失败了,我们在去尝试另外一个。可以看出这两个点互为逆元,避免了第二次计算双线性映射(实际上这是一个更好的处理问题的办法)

    int n = pairing_length_in_bytes_x_only_G1(pairing);
//int n = element_length_in_bytes_x_only(sig);
unsigned char *data = malloc(n);

element_to_bytes_x_only(data, sig);

element_from_bytes_x_only(sig, data)

pairing_apply(temp1, sig, g, pairing);
pairing_apply(temp2, h, public_key, pairing);

if (!element_cmp(temp1, temp2)) {
  printf("signature verifies on first guess\n");
} else {
  element_invert(temp1, temp1);
  if (!element_cmp(temp1, temp2)) {
      printf("signature verifies on second guess\n");
  } else {
      printf("signature does not verify\n");
  }
}
PBC案例--BLS签名
TBBetter的博客
12-27 3862
介绍 本章介绍了如何使用PBC实现Boneh-Lynn-Shacham(BLS签名方案。它基于文件example / bls.c(见安装目录)。我们有三个素数为r的G1,G2,GT组,以及一个双线性映射e,它从G1提取元素,从G2提取元素,并输出GT元素。我们将它们与系统参数g一起公布,系统参数g是G2的随机选择元素。爱丽丝希望签名。她按如下方式生成她的公共和私有密钥。她的私钥是Zr的随机元素...
BLS签名理论原理和工程实现
区块链之美
04-24 2100
双线性映射e函数 BLS签名算法就是基于双线性映射构造的,在给出具体的签名算法之前,我们需要了解一下什么是双线性映射。 对于一个质数双线性群可以由五元组(p,G1,G2,GT,e)(p,G1,G2,GT,e)(p,G1,G2,GT,e)来描述。五元组中ppp是一个与给定安全常数λλλ相关的大质数,G1,G2,GTG1,G2,GTG1,G2,GT均是阶为ppp的乘法循环群,eee为双线性映射e:G1...
BLS签名算法
01-08
关于BLS签名算法,最原始的一篇论文出自 Lynn B . Short signatures from the Weil pairing[M]// Advances in Cryptology — ASIACRYPT 2001. Springer Berlin Heidelberg, 2001.   摘要:面向椭圆曲线和超椭圆曲线,基于计算的Diffie–Hellman假设提出了一种短签名方案。对于标准安全参数,签名长度大约是同样安全级别的DSA签名长度的一半。这个短签名方案是为人工输入签名或通过低带宽传播签名的系统设计的。对于签名聚合和批处理验证的性能进行了研究。   思考:这篇BLS签名
macOS M2上安装 PBC
最新发布
A1956936030的博客
03-10 158
出现上述问题,由于ARM架构下Homebrew的安装路径由/usr/local/变化到/opt/homebrew/所致。上面的环境变量可能有冗余,懒得测了,先都添加上吧。在Mac OS ARM架构下,出现找不到头文件。下载最新版本,或使用。若无错误,说明安装成功。
PBC案例–BLS签名
01-20
介绍 本章介绍了如何使用PBC实现Boneh-Lynn-Shacham(BLS签名方案。它基于文件example / bls.c(见安装目录)。我们有三个素数为r的G1,G2,GT组,以及一个双线性映射e,它从G1提取元素,从G2提取元素,并输出GT元素。我们将它们与系统参数g一起公布,系统参数g是G2的随机选择元素。爱丽丝希望签名。她按如下方式生成她的公共和私有密钥。她的私钥是Zr的随机元素x,而她对应的公钥是g^x。 要签名消息,Alice将消息散列到G1的某个元素h,然后输出签名h^x。为了验证签名σ,Bob检查 下面公式满足。 e(h,g^x)= e(σ,g) // Boneh-
BLS签名
a923304245的博客
11-19 476
BLS签名 记e: G*G->G’,为一个非退化的双线性映射,G和G’为素数r阶的乘法群,生成元为g。根据双线性映射的性质,e(g1^x, g2^y)=e(g1,g2)^(x*y)。要求在G上,CDH problem是困难的。 BLS签名的三个函数 KeyGen:选取[0, r-1]内的一个随机整数x,作为私钥sk;g^x作为公钥pk。由于CDH问题是困难的,我们相信DL问题...
[PBC入门]BLS签名算法代码
weixin_42244377的博客
10-14 1840
当做一个笔记使用PBC自带的例子,记录了一些对相关函数的理解和算法的思路 //ec即elliptic curve,椭圆曲线 // Boneh-Lynn-Shacham short signatures demo. // // See the PBC_sig library for a practical implementation. // // Ben Lynn #include <pbc.h> #include <pbc_test.h> int main(int argc
BLS12-381签名-C/C++开发
05-27
符合IETF规范草案:IETF BLS签名V2 IETF Hash-to-Curve V8对x86_64的支持对Linux,Mac和Windows的支持在Mac和Windows上的有限测试对其他语言的显式绑定对使用经swig测试的Python提供的其他语言的Rust绑定支持ARM64
PBC密码安装及使用教程
tutu_hu的博客
06-17 3242
PBC主要用来实现双线性映射密码学运算,本文主要介绍了C++ PBC的安装、使用流程,并基于PBC实现LSSS算法。
如何在PBC中初始化一个双线性对,并使用它来生成BLS签名?请提供详细的代码示例。
11-05
在密码学应用中,使用PBC进行双线性对的初始化和BLS签名生成是一个重要的步骤。这份资料《PBC入门指南:接口与应用实例解析》提供了关于如何操作PBC的详细指南,非常适合想要掌握这些高级功能的开发者。 参考...
BLS_python代码.zip
08-01
BLS_python代码,前面上传了matlab版本的,现在是python版本的
PYTHON实现SIGN签名的过程解析
01-21
sign签名是用于提供给外部(第三方)调用的接口,调用方需要提供正确的appkey钥匙才能调用,确保了接口的安全性。 签名参数sign生成方法: 假设有请求参数如下: appkey = 111222333 body = { username: Test, Password: 123456, mail: , sign: xxx } 第一步:将所有参数(注意是所有参数),除去sign本身,以及值为空的参数,转化为键值对,没有等于号的字符串。 期望的结果如下: [“usernameTest”,”Password123456″] 代码实现2种方式:
PBC安装
TBBetter的博客
12-17 4068
Ubuntu 该作者写的很好! https://blog.youkuaiyun.com/u013983667/article/details/54582126?locationNum=9&fps=1
python实现签名ElGamal算法
热门推荐
timerring的博客
07-09 2万+
In this part, you are required to implement the ElGamal algorithm for signing from scratch. It contains the following three procedures, KeyGen, Encrypt, and Decrypt.Your program does the following:Note that in this program, you may only include third-party
公钥可搜索加密-双线性对
ruiyiin的专栏
05-13 2921
我们将大数据存储在云服务器上,为了保护数据隐私,通常会选择先将数据加密后再上传。可搜索加密(Searchable Encryption)研究如何在密文上进行关键字搜索,分为对称可搜索加密(Searchable Symmetric Encryption)和公钥可搜索加密(Public-key Encryption with Keyword Search,PEKS)。 虽然对称可搜索加密比较快,但在多用户数据共享方面,公钥可搜索加密的应用场景比对称可搜索加密更为广阔。双线性对(Bilinea...
pypbc使用与一个密码方案的实现
MrYue1120的学习空间
10-08 7555
简单介绍了pypbc包,以及如何去简单的使用它,介绍了几个常会用到的函数;主要是代码,对一个用到双线性对的方案进行了实现。
Pypbc 的简易用法
CSK的博客
11-04 7733
PBC(Pairing-Based Cryptography Library) 是实现双线性对运算的函数 . 这个开源代码 C 函数是由Stanford 大学开发 , 的地址为 http://crypto.stanford.edu/pbc/. 具体的安装步骤看我之前写的博客: https://blog.youkuaiyun.com/weixin_39032619/article/details/109261403 这次讲一讲在学习使用这个中的心得: (一)包的初始化 在pypbc中,有个对象:Elemen.
安装pbc包出现的问题及解决办法
xuxiaomii的博客
11-09 2350
1.安装pcb的依赖 注意都是在sudo su下进行安装编译 1).安装m4、flex、bison apt-get install m4 apt-get install flex apt-get install bison 在百度经验上看到的安装M4,然后总是找不到包,改成小写果然通过了。 2).安装配置gmp GMP下载地址如下:https://gmplib.org/  ...
PBC Library Manual(PBC手册)翻译(二)
BufferPools的博客
05-21 2227
目录 2.教程(Tutorial) 2.1.BLS签名 2.2.导入与导出 2.教程(Tutorial) 本章将介绍如何使用PBC实现Boneh-Lynn-Shacham(BLS签名方案。这是基于文件example/bls.c。 给出三个素数阶群G1、G2、GT(其实这三个都是循环群,素数阶群必定是循环群)。双线性映射从G1选择一个元素,从G2中选择一个元素,并输出一个GT中的元素。我们将这些与系统参数g一起发布,其中g是G2中随机选择的元素。 Alice想要签名一个信息,她生成公私钥对,
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值