区块链中的数学 - 不经意传输
不经意传输(Oblivious transfer)或者译为茫然传输是密码学中的一类协议,缩写为OT,实现了发送方将潜在的许多信息中的一个传递给接收方,但对接收方所接收信息保持未知状态。
- blocksight
- 发布于 2021-01-16
- 阅读 ( 57 )
- ( 3 )
blocksight
李大狗
区块链中的数学 - BLS 基石(双线性函数)和配对
双线性配对特性不仅可以用于签名构造,密钥协商等,还可以实现乘法的同态隐藏和校验。这一点在零知识证明项目中应用很多。另外需要说明的是,并非基于任何椭圆曲线都可以构造配对函数,对于能有效实现双线性对的椭圆曲线,称为pairing-friendly curves,例如BLS12_381曲线。
- blocksight
- 发布于 2021-01-02
- 阅读 ( 126 )
- ( 4 )
区块链中的数学 - BLS门限签名
本文接着前一篇BLS密钥聚合,讲下原始的聚合密钥签名可能出现的问题,需要一些背景知识铺垫,以Schnorr签名为例来说明,对此不熟悉的可先参考相关文章:Schnorr签名与椭圆曲线
- blocksight
- 发布于 2020-12-26
- 阅读 ( 104 )
- ( 2 )
链求君
区块链中的数学 - BLS数字签名
本文介紹了BLS签名简要过程及其原理,综上可以看出BLS签名过程没有使用随机数,签名结果具有确定性(与RSA,EdDSA类似,不同于ECDSA,Schnorr等)。其构建在具有双线性映射的配对函数之上。
- blocksight
- 发布于 2020-12-13
- 阅读 ( 173 )
区块链中的数学 - 参与者 < 门限值t的密钥更新Amir Herzberg方案
本文介绍参与者少于门限值t时的方案,实质上是通过提高c的值来改变门限值。 需要说明的是后m个节点虽然也参与计算了,但不是和前k节点一样(生成秘密随机数,计算准备多项式),属于被动参与,不会影响最终结果。
- blocksight
- 发布于 2020-12-06
- 阅读 ( 184 )
- ( 2 )
区块链中的数学 - Amir Herzberg动态密钥共享
动态秘密共享方案可有效提高长周期密钥的安全性。本文介绍了典型的Amir Herzberg实现方案,默认情况下所有参与者都参与,恢复阶段只要大于或等于门限t个参与能够周期性地更新自己的密钥部分,就能达到目的,本质上是 n 个参与者协商了一个常数项为零的 t-1 次多项式!
- blocksight
- 发布于 2020-11-29
- 阅读 ( 186 )
- ( 9 )
区块链中的数学 - Feldman的可验证的密钥分享
Feldman的方案提供了可验证的密钥分享机制,验证子密钥的正确性的关键是密钥分发者公布了承诺信息$(c_i)$,$c_i$ 绑定了多项式系数,从而使得每个参与者收到的承诺都来自同一个多项式
- blocksight
- 发布于 2020-11-24
- 阅读 ( 200 )
- ( 11 )
区块链中的数学 - Shamir密钥分享
密钥分享技术本质上是单一密钥的拆分管理,使用n份冗余储存,保证m份分片确定的秘密。这个秘密可以是私钥,也可以扩展成其他任意信息,如资产共同管理,谜语答案,秘密遗嘱等。
- blocksight
- 发布于 2020-11-20
- 阅读 ( 178 )
- ( 7 )
区块链中的数学 - 比特币使用的多签方式
本文介绍了比特币使用的多签方式,多钱类型地址 + 交易多个签名。但是如果参与者较多的话,签名数据就会倍增,占用很多存储空间,而Schnorr聚合签名则解决了这个问题,无论多少参与者,最后聚合成一个签名,跟普通的签名无样。
- blocksight
- 发布于 2020-11-15
- 阅读 ( 232 )
- ( 11 )
区块链中的数学 - 随机数和伪签名
随机数在密码学体制中,占据重要的位置,如果不正确使用会带来非常大的安全隐患,历史上发生此类事故也不在少数。伪签名是一个弱问题,可能会对不熟悉的人造成欺骗。
- blocksight
- 发布于 2020-11-13
- 阅读 ( 176 )
- ( 5 )
区块链中的数学 - Ed25519签名机制
Ed25519使用了扭曲爱德华曲线,签名过程和之前介绍过的Schnorr,secp256k1, sm2都不一样,最大的区别在于没有使用随机数,这样产生的签名结果是确定性的,即每次对同一消息签名结果相同。
- blocksight
- 发布于 2020-11-02
- 阅读 ( 358 )
- ( 36 )
区块链中的数学-蒙哥马利曲线和应用实例Curve25519
本文介绍了蒙哥马利曲线和应用实例Curve25519,Curve25519得到广泛使用,其自身的长处简单说明,没有展开
- blocksight
- 发布于 2020-10-28
- 阅读 ( 418 )
- ( 28 )
区块链中的数学 - 爱德华曲线方程
本文简要概述了爱德华曲线方程和有限域K上点运算,在参数d不是k平方的情况下,是完备的,即没有异常点以及相同点操作也是一致的(对比之前的椭圆曲线点加法规则(有无穷远点,相同点操作异与不同点),这样的性质可以增强对侧信道攻击(side channel attack)的抵御能力,同时点乘的效率也更高!
- blocksight
- 发布于 2020-10-21
- 阅读 ( 493 )
- ( 21 )
区块链中的数学 - sm2恢复公钥问题
本文原计划要讲椭圆曲线中的爱德华曲线,鉴于很多朋友咨询sm2的问题,所以把sm2恢复公钥问题详细说一下,原理跟secp256k1曲线一样,没有什么新的内容,只是细节的变化。
- blocksight
- 发布于 2020-10-17
- 阅读 ( 347 )
- ( 39 )
