Schnorr签名及其变种签名

最新推荐文章于 2025-05-04 14:52:01 发布
最新推荐文章于 2025-05-04 14:52:01 发布
阅读量1.4k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 现代密码学杂谈
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zmrlinux/article/details/103189674
探讨Schnorr签名的历史及其在多方签名中的应用,分析秘钥前缀技术的作用及其实现方式,介绍如何通过修改Schnorr签名实现简单的多方签名方案,包括秘钥聚合属性和秘钥生成协议的改进。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Schnorr 签名

这个基于离散对数的签名历史比较悠久了,结构也很简单,现在很多的签名都是这个签名的变体:
在这里插入图片描述
这里需要注意的一个点是公共参数c的生成,这几技术被叫做“key-prefixed”这个协议将公钥R和m 共同进行哈希,有论文表示这种做法对于多方的签名有更好的帮助。后来,有文献指出这种协议在Schnorr 中的作用是不必要的。

一种原生的设计多签名的方法如下:
在这里插入图片描述
通过简单的修改,就可以得到一个非常简单的多方签名方案,这就是一个传统的秘钥前缀希诺签名协议。并且明显的,这签名协议,不需要秘钥协商的过程,各方直接公布自己的公钥,然后各方就可以直接计算。这的确不需要任何的秘钥生成阶段假设,明显的,生成签名之后,在验证的时候,直接可以将所有的公钥联和在一起验证计算,这个属性称之为秘钥聚合属性。然而这有一个明显的缺点如下:
在这里插入图片描述
此时第一参与方就可以自己生成签名,然后发送给其他非签名者验证。

对这种行为的改进,是通过使用交互式秘钥生成协议。但是这个秘钥生成协议可能比较复杂,这其实是比较麻烦的。
随后BN提出了解决方案,可以避免使用复杂的秘钥生成方案。他们的主要思想是,对公开参数C进行拆分。
这是非常容易理解的,因为之前是因为C中只有聚合公钥,而此时聚合的公钥已经被修改了,所以无法鉴别,所以可以通过使用将各签名者的签名渗透到C的生成中,在验证的时候需要遍历C。但是最为重要的是,这个方案不在允许秘钥聚合。
所以就有了新的方案。

深入学习区块链的隐私保护(三)Schnorr签名
每天都要元气满满
06-20 1062
Schnorr签名算法是由Claus Schnorr提出,是一个椭圆曲线上的签名算法,我们回顾下素数域上一些术语: 椭圆曲线的阶:椭圆曲线所有点的个数,包含无穷远点; 椭圆曲线上点的阶:若P为椭圆曲线上的点,nP=无穷远点,n取最小整数,即n为P的阶。 基点:椭圆曲线参数之一,用G表示,是椭圆曲线上的一点; 余因子:椭圆曲线的余因子,用h表示,为椭圆曲线点的个数/基点的阶。 椭圆曲线参数:素数域:,其中p为素数,确定,a和b确定椭圆曲线的方程,G为基点,n为G的阶,h为余因子。 首先介绍下Schn
Schnorr签名体制
反之亦然
04-24 6207
schnorr签名被认为可以解决比特币的空间问题,如下面一段所述: If you ask anyone in the Bitcoin space what the biggest challenge for Bitcoin is, you will likely hear the answer “scalability”. 但事实上schnorr签名在比特币之前十几年已被发明,它是Elgam...
Schnorr签名介绍
跨链技术践行者
10-12 5157
Schnorr签名算法是由德国数学家、密码学家Claus Schnorr提出。并于1990年申请了专利,U.S. Patent 4,995,082,该专利与2008年2月失效。目前该算法可以自由使用。 Schnorr签名算法几乎在各个层面均优于比特币现有的签名算法ECDSA:性能,安全,体积,扩展性等方面。 Schnorr Sig可以与ECDSA使用同一个椭圆曲线:secp256k1 curv...
虚拟币用到的非常哇塞的技术(Schnorr签名)解读
最新发布
zhangzhechun_03的博客
05-04 823
Schnorr签名作为一种先进的数字签名算法,在加密货币和区块链技术中有着重要应用。简洁性:签名结构简单,占用空间小线性聚合:多个签名可以聚合为单一签名,提高效率批量验证:可以同时验证多个签名,减少计算开销隐私增强:使复杂交易结构看起来与简单交易相似Schnorr签名在比特币Taproot升级中的应用标志着加密货币技术的重要进步,为未来区块链扩展性、隐私性和灵活性提供了坚实基础。随着技术的发展,Schnorr签名有望在更多领域发挥重要作用,特别是在需要高效、安全的数字签名验证的场景中。
密码学 | 数字签名方法:Schnorr 签名
狂放不羁霸的博客
04-16 4802
假设你有密钥对xXx∗GxXx∗G,那么消息mmm的 Schnorr 签名Rs( R, s )RsRk∗GR = k * GRk∗GskHRm∗xskHRm∗x其中kkk是随机私钥。这里作者假定你已经有一点密码学基础了,以防万一,还是说明一下xxx是私钥,XXX是公钥。让我们分解一下上述过程。对于每个签名签名者都会生成一个随机值kkk,它是该签名的一次性私钥;签名者计算RRR,即kkk的公钥,称RRR。
什么是 Schnorr 签名
ChainlinkO的博客
05-20 1996
与大多数区块链不同,BTC自其早期以来基本保持不变,大多数升级都是有限的,并旨在增强网络的效率而不是功能。BTC有一个重要的升级是 Taproot,它引入了几个增强功能,其中包括 Schnorr 签名
密码学学习笔记(十六 ):Schnorr签名算法
weixin_54634208的博客
07-19 1686
Schnorr签名算法与零知识证明
eclipse实现Schnorr数字签名
08-19
3. 了解Java语言的使用,实现Schnorr签名算法。 实验目的: 1. 学习Schnorr算法在数字签名方面的使用。 2. 掌握公钥签名中最基础的签名算法-Schnorr数字签名算法的编写。 实验要求: 1. 熟悉Schnorr算法的描述,...
深入探讨Schnorr算法在数字签名系统中的应用
随着密码学的持续发展,Schnorr算法及其变种很有可能继续在安全领域得到广泛应用,并不断适应新的技术挑战,如量子计算的威胁。研究者和实践者需要密切关注Schnorr签名技术的发展,以维护数字生态系统的安全和稳定。
DSA数字签名原理及python实现
热门推荐
土豆洋芋山药蛋的博客
12-08 1万+
python的加密算法一般在PyCrypto库中,这个库包含了常见的对称加密算法(DES、AES、IDEA、等)、公钥加密算法(RSA、DSA、等)、散列算法(MD5、SHA1、RIPEMD、等)。DSA数字签名原理1991年8月美国国家标准局(NIST)公布了数字签名标准(Digital Signature Standard, DSS)。此标准采用的算法称为数字签名算法(Digital Signa
dsa数字签名c语言编程,DSA 数字签名算法
weixin_33894125的博客
05-18 1530
Digital Signature Algorithm (DSA)是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSS(DigitalSignature Standard)。(文尾梳理了对不同消息M,重用k时候带来的威胁..)算法描述:参数: 全局公钥为 {p, q, g, y} :p : L bits长的素数.L是64倍数,范围[512, 1024]q : p - 1的160...
Schnorr signature (Schnorr 签名)数学原理
mutourend2010@gmail.com
05-28 3960
来源 ECC public key & private key On secp256k1, a private key is simply a scalar integer value between 0 and ~2256. That’s roughly how many atoms there are in the universe, so we have a big sandbox ...
密码学——ECDSA签名算法
qq_41546054的博客
10-10 9323
123
密码学 | Schnorr 协议:零知识身份证明和数字签名
狂放不羁霸的博客
04-23 4517
交互式 Schnorr 协议和非交互式 Schnorr 协议
干货|Schnorr签名方案和BLS签名方案的全面对比
BitTribeLab的博客
11-06 3030
Schnorr签名算法最初是由德国密码学家Claus Schnorr于2008年提出的,而来自区块链协议公司Blockstream的密码学家Gregory Maxwell、Pieter Wuille等人,则在2018年提出了一种名为MuSig的Schnorr签名方案,这也是我们即将探索的签名方案。而BLS签名方案,最初是由斯坦福大学教授Dan Boneh等人于2001年便提出的一种方案,目前则在B...
密码学 | 多重签名:基于 Schnorr 的 MuSig 方案
狂放不羁霸的博客
04-16 2482
1 什么是多签名? 2 朴素 Schnorr签名 3 恶意密钥攻击 4 改进方案 5 未来展望
关于Schnorr签名你需要知道的事
weixin_34343689的博客
05-16 450
2019独角兽企业重金招聘Python工程师标准>>> ...
史上最全的Schnorr签名方案和BLS签名方案的全面对比
ComingChat的博客
09-07 8125
前言 Schnorr 签名算法最初是由德国密码学家 Claus Schnorr 于 2008 年提出的,而来自区块链协议公司 Blockstream 的密码学家 Gregory Maxwell、Pieter Wuille 等人,则在 2018 年提出了一种名为 MuSig 的 Schnorr 签名方案,这也是我们即将探索的签名方案。 而 BLS 签名方案,最初是由斯坦福大学教授 Dan Boneh 等人于2001年便提出的一种方案,目前则在 Boneh 教授等人的完善下,变得更适用于区块链。
FROST:Schnorr门限签名方案
mutourend2010@gmail.com
11-06 1460
Frost:Schnorr门限签名方案
schnorr签名代码
02-26
### Schnorr 签名算法实现代码示例 Schnorr签名是一种基于离散对数问题的数字签名方案,在许多现代加密库中得到了广泛应用。下面是一个简单的Python实现,用于展示如何创建和验证Schnorr签名。 #### 密钥生成 为了使用Schnorr签名,首先需要生成一对公私钥: ```python import hashlib from random import randint def generate_keys(p, q, g): """Generate a public/private key pair.""" # Generate private key d (random integer between 1 and q-1) d = randint(1, q - 1) # Calculate the corresponding public key Q = g^d mod p Q = pow(g, d, p) return d, Q ``` 此部分实现了密钥对的生成过程[^1]。 #### 创建签名 当拥有了一对有效的公私钥之后,就可以利用它们来进行消息的签署操作了: ```python def sign(message, d, p, q, g): """Sign a message using the private key.""" k = randint(1, q - 1) # Select ephemeral key k randomly from Z_q* r = pow(g, k, p) % q # Compute commitment R=g^k mod p e = int(hashlib.sha256((str(r)+message).encode()).hexdigest(), 16) % q # Hash function H(R||M)=e s = (k - d * e) % q # Signature component S=k-d*e mod q return r, s ``` 这里展示了具体的签名流程以及参数计算方法。 #### 验证签名 最后一步是对接收到的消息及其附带的签名字节串进行校验,确认其真实性: ```python def verify_signature(message, signature, Q, p, q, g): """Verify a signed message against its claimed originator's public key""" r, s = signature if not (0 < r < q and 0 < s < q): return False # Check range of components e = int(hashlib.sha256((str(r)+message).encode()).hexdigest(), 16) % q # Recompute hash value E=H(R|M) v = pow(g, s, p) * pow(Q, (-e), p) % p # Verify equation V=G^s*Q^-E mod P return v % q == r # Final check on equality condition ``` 上述代码片段提供了完整的Schnorr签名机制的功能演示,包括但不限于密钥生成、签名创建及有效性检验等功能模块。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值