本文深入探讨了门限签名中计算安全的可验证秘密共享机制。通过使用双线性对属性,实现了参与者能验证自己秘密份额的正确性,同时保持计算安全性,防止概率多项式复杂度算法破解。秘密份额的验证过程涉及双线性对的加法和乘法运算,并利用双线性对的性质进行验证。虽然部分信息可能泄露,但攻击者仍无法逆向计算出原始秘密,确保了系统的计算安全性。
两种特性:①可验证,参与秘密共享方可以验证自己的秘密份额是否正确
②计算安全,不存在概率多项式复杂度算法破解,或者遵循某些数学困难假设。
因为秘密是共享的,某人的秘密份额是否正确需要和其它人的秘密份额作某些计算,实现可验证性需要所有人的信息,包裹在Hash函数中可以验证每个元素是否相等,但无法作计算,而包裹在双线性对中可以作加法、乘法计算。
用到的双线性对性质:
① e ( a , P ) e ( b , P ) = e ( a + b , P ) e(a,P)e(b,P)=e(a+b,P) e(a,P)e(b,P)=e(a+b,P)
② e ( a , P ) b = e ( a b , P ) = e ( a , b P ) e(a,P)^{b}=e(ab,P)=e(a,bP) e(a,P)b=e(ab,P)=e(a,bP)
③ e ( a P , b P ) = e ( a b P , P ) e(aP,bP)=e(abP,P) e(aP,bP)=e(abP,P)
流程:
1 随机选择 F 1 , . . . , F t − 1 F_1,...,F_{t-1} F1,...,Ft−1以构建多项式 F ( x ) = S + x F 1 + . . . + x t − 1 F t − 1 F(x)=S+xF_1+...+x^{t-1}F_{t-1} F(x)
门限签名(2)——计算安全的可验证秘密共享
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
