《A Graduate Course in Applied Cryptography》Chapter 15 Elliptic curve cryptography and pairings (2)

最新推荐文章于 2025-11-30 10:56:45 发布
原创 最新推荐文章于 2025-11-30 10:56:45 发布 · 491 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#BLS #密码学 #公钥密码

原文教材 与 参考资料:

        Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J].

        该书项目地址(可以免费获取):http://toc.cryptobook.us/

        博客为对该书的学习笔记,并非原创知识,仅帮助理解,整理思路。
 

15.5  Signature schemes from pairings

椭圆曲线密码学中的一个经典方案就是BLS数字签名协议,直到今天还有不少人是通过BLS短签名入门密码学的,BLS短签名有多种优秀的性质:

(1)依托ECC可以选择G0元素作为一个短的签名,G1元素为一个相对较长的公钥,亦可以交换,但是无论如何都要比RSA-FDH签名的长度更短。

(2)支持签名聚合与验证聚合,对于大量的签名可以一次性或者批量验证。

        关于BLS签名的安全性证明,已经被非常多的材料所描述,该书着重描述了聚合属性下BLS的安全性。

15.5.1   BLS 数字签名方案

方案非常简单,作为密码研究者应当对该方案非常熟悉。

                   

这是一个确定性签名方案,即使用相同的密钥对同一消息进行多次签名,签名结果是相同的。

BLS方案的安全性可以被规约到CDH问题上,不过这里由于BLS方案既可以选择在对称ECC群上或者非对称ECC群上

最低0.47元/天 解锁文章
《A Graduate Course in Applied CryptographyChapter 15 Elliptic curve cryptography and pairings (1)
密码小仙女
10-25 376
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,仅帮助理解,整理思路。 15.0 Elliptic curve 针对在模素数的整数群上DL问题被逐步降低计算难度的缺陷(general num...
BLS数字签名方案的安全性证明(安全规约)
CCCYYY090的博客
05-11 3846
Digital Signatures with Random Oracles-BLS Scheme 《 Introduction to Security Reduction》 BLS是一种基于双线性映射的数字签名方案,方案的安全性可以规约到CDH问题(计算性Diffie-Hellman问题)。这篇重点在于安全性证明(Security Reduction)的过程,方案仅有简单的介绍。 BLS 参数设置: 双线性群PG=(G,GT,g,p,e)\mathbb {PG}=(\mathbb{G},\mathb
[密码学][困难问题][常见规约]密码学问题常见困难问题
dadongwudi的博客
01-09 4350
参考网址(科学上网):https://web.archive.org/web/20120121090326/http://www.ecrypt.eu.org/wiki/index.php/Main_Page 密码学问题常见困难问题 其困难问题的介绍非常友好,请根据目录快速找到相关资料 以下是检索 目录 Discrete logarithm problem DLP: discrete logarithm problem CDH: computational Diffie-Hellman problem S
BLS with Random Oracle; BLS签名在随机谕言机模型下的安全证明 内容小结
密码小仙女
08-01 2032
BLS with Random Oracle 密码学安全规约推荐书目: 《密码学中的可证明安全性》杨波 清华大学出版社 《Introduction to Security Reduction》Fuchun Guo;Willy Susilo;Yi Mu Springer 数字签名的安全证明 数字签名的安全证明我们需要明确以下三个关键问题: (1)模拟者构造的模拟协议是不是可模拟的?是不是和真实协议不可区分的? (2)敌手伪造的数字签名是不是可规约的?是不是能解决困难问题实例的? (3)规约是不
oracle ecc 是什么意思,使用ECC的身份混合签密方案
weixin_39630440的博客
04-09 886
1997年,郑玉良教授[提出的签密能够在一个合理的逻辑步骤内同时实现公钥加密和数字签名两项功能,且其计算量和通信成本远远低于传统的先签名后加密的方法.此后,签密[得到了快速发展,成为密码学研究领域的重要研究方向.2010年,刘振华等人[提出的标准模型下的无证书签密方案是不安全的,具体攻击见文献[.同年,朱辉等人[设计的没有对的无证书签密方案的描述中,将密文σ看作消息是错误的,而且安全性证明中的区分...
The Pairing-Based Cryptography Library的学习
vingstar的专栏
12-04 7361
这个库由stanford大学开发,库的地址为http://crypto.stanford.edu/pbc/。
PBC library 学习笔记(三)
Clyde江的博客
03-05 7016
继续学习PBC库中的函数等相关知识 1.pairing function 一个应用在使用之前要先初始化pairing 对象,设置曲线、群以及其他数学概念。然后其他的elements才能被设置初始化,并应用于密码学。 下载包中子文件param文件夹下已经有自带的一些不用的pairing,在gen子文件夹下可以用于使用者具体去生成参数(后续补上). pairing说明:包括
PBC library 学习笔记(一)
Clyde江的博客
01-17 2万+
PBC library 学习笔记(一) Pairing-based cryptography library是在gmp库基础上开发的开源的C函数库,提供了对椭圆曲线群上的配对运算支持。本文主要针对PBC 官网的manual手册,学习使用PBC library.实践环境为ubuntu 16.04 目录 安装PBC 使用说明 Pairing functions Element functions P
安全性证明(1-2)改进的BLS数字签名机制
qq_50929742的博客
07-24 868
本文主要介绍对于BLS数字签名机制存在的模拟成功率低问题的改进算法BLS+和BLS#。
BLS+方案在随机预言机下的安全归约证明构造过程
wwwwz9的博客
11-02 284
大概的思路就是,当c=x的时候我们就让他是可归约的,否者就让他是可模拟的。这一下子,就让在模拟成功的情况下敌手发起有用攻击的概率不在和询问次数有关了。从上到下来看都觉得BLS+可以就用BLS的安全证明感觉也行啊,就是哈希询问的时候,添加c的过程。第二个问题,随机预言机的输出应该也是trapdoor,让模拟器可模拟签名。因此,我在提出这三个问题的时候,自己给出了自己认为的答案。,而加入了c,可以然归约变成紧归约,成功的概率是1/2。可以说,BLS的方案他是一个松归约,成功归约的概率是。模拟器一开始设定一个。
理解 BLS 签名算法
热门推荐
跨链技术践行者
04-24 2万+
编者注:BLS 签名算法是一种可以实现签名聚合和密钥聚合的算法(即可以将多个密钥聚合成一把密钥,将多个签名聚合成一个签名)。在以太坊未来的 Casper 实现中,有非常多的验证者都要对区块签名,要保证系统的安全性,同时节约存储空间,就需要用到这类签名聚合的算法。 之前的文章中,我介绍了 Schnorr 签名算法和它的优势。现在,我来介绍下 BLS(Boneh-Lynn-Shacham)签名算...
BLS+ with Random Oracle; BLS 改进方案在随机谕言机模型下的安全证明;内容小结
密码小仙女
08-03 636
BLS+ with Random Oracle; BLS 改进方案在随机谕言机模型下的安全证明;内容小结 密码学安全规约推荐书目(系列博客内容为这两本书学习笔记与内容小结): 《密码学中的可证明安全性》杨波 清华大学出版社 《Introduction to Security Reduction》Fuchun Guo;Willy Susilo;Yi Mu Springer BLS改进方案描述 1. Setup...
Schnorr 签名方案和 BLS 签名方案的全面对比
跨链技术践行者
03-15 1万+
原文:https://medium.com/cryptoadvance/bls-signatures-better-than-schnorr-5a7fe30ea716https://medium.com/cryptoadvance/how-schnorr-signatures-may-improve-bitcoin-91655bcb4744 Schnorr 签名算法最初是由德国密码学家 Cl...
BLS签名
a923304245的博客
11-19 511
BLS签名 记e: G*G->G’,为一个非退化的双线性映射,G和G’为素数r阶的乘法群,生成元为g。根据双线性映射的性质,e(g1^x, g2^y)=e(g1,g2)^(x*y)。要求在G上,CDH problem是困难的。 BLS签名的三个函数 KeyGen:选取[0, r-1]内的一个随机整数x,作为私钥sk;g^x作为公钥pk。由于CDH问题是困难的,我们相信DL问题...
白话零知识证明(二)
chixiao5404的博客
01-09 1665
hi 欢迎来到小秘课堂第三期,今天我们来讲讲白话零知识证明(二)的那些事儿,欢迎主讲人马宇峰 讲师:马宇峰 编辑:Leo 前言 本文是建立在Vitalik的博客《Quadratic Arithmetic Programs: from Zero to Hero》基础之上...
人工智能资料库:第63辑(20170620)
chuange6363的博客
09-10 168
1.【博客】Types of Optimization Algorithms used in Neural Networks and Ways to Optimize Gradient Descent 简介: Have you ever wondered which optimizatio...
YOUChain(有链)公链 开源项目介绍——go-bls
YOUDAPP_YOUChain的博客
11-01 1957
本文介绍YOUChain 加密签名方面的思考和方案,go-bls 库已于 github 开源,项目地址:[https://github.com/youchainhq/go-bls] YOUChain 签名方案的考虑 1 面临的问题 YOUChain所采用的共识机制,是基于VRF的一种新型PoS共识。对基于PoS的共识,基本上都存在一个对区块做签名投票的机制,所有这些投票信息,都需要存储及随区块广播...
2026年密码学专业选题全攻略:从数字签名到漏洞挖掘的精选选题指南
Hai_Lang_IT的博客
11-27 822
选题指南详细介绍了密码学专业本科五大核心研究方向:数字签名与证书管理、对称加密与轻量密码、漏洞挖掘与密码库审计、密码协议设计与验证以及差分隐私数据发布。每个方向均包含具体子方向、研究内容和核心技术,旨在为密码科学与技术、信息安全、网络空间安全、计算机科学与技术、网络工程等专业的本科毕业生提供选题参考。通过本指南,学生可以根据自身兴趣和职业规划选择适合的研究方向,明确研究内容和技术路径,为顺利完成毕业设计提供灵感和指导。
CTF密码学之SM4
最新发布
网络安全
11-30 498
SM4.0(原名SMS4.0)是我国采用的一种分组密码标准,由国家密码管理局于2012年3月21日发布。相关标准为“GM/T 0002-2012《SM4分组密码算法》(原SMS4分组密码算法)”。在商用密码体系中,SM4主要用于数据加密,其算法公开,分组长度与密钥长度均为128bit,加密算法与密钥扩展算法都采用32轮非线性迭代结构,S盒为固定的8比特输入8比特输出。SM4.0中的指令长度被提升到大于64K(即64×1024)的水平,这是SM 3.0规格(渲染指令长度允许大于512)的128倍。这里我简要介
cryptography.exceptions.UnsupportedAlgorithm: SM2 is not a supported elliptic curve
06-08
如果在使用cryptography库的时候出现`UnsupportedAlgorithm: SM2 is not a supported elliptic curve`错误,说明当前版本的cryptography库不支持SM2算法。解决这个问题的方法是升级cryptography库到支持SM2算法的版本。具体的操作步骤如下: 1. 升级pip ``` pip install --upgrade pip ``` 2. 卸载cryptography库 ``` pip uninstall cryptography ``` 3. 安装支持SM2算法的cryptography库 ``` pip install cryptography==3.4.7 ``` 需要注意的是,cryptography库的版本号是3.4.7及以上才支持SM2算法。安装完成后,再次运行获取公钥信息的脚本即可成功获取公钥信息。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值