区块链与密码学第9-4讲:基于PKI的群签名算法 I
Posted Dig Quant
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了区块链与密码学第9-4讲:基于PKI的群签名算法 I相关的知识,希望对你有一定的参考价值。
【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】
9.4LC98算法
LC98是第一个基于离散对数的群签名方案,该方案相对于CS97效率更高,通信量小。
LC98群签名流程
1. Setup()
2. Enroll()
验证以下等式是否成立:
若成立,则将(,)作为自己的群证书
3. Sign()
推导出(r,s)为群成员对消息m的签名
4. Verify()
接收者
计算:
验证以下等式是否成立:
若成立,则为合法签名
5. Open()
LC98方案安全性是基于离散对数问题,与最早需要使用知识签名的群签名方案CS97相比,LC98方案大大提高了效率,减小了通信量,但是安全性存在着以下缺陷:
LC98方案之后,又有很多人提出了针对该方案的改良,我们称之为类LC98方案,但是几乎所有的类LC98方案都可以通过「参数选取法」进行伪造。
今天的课程就到这里啦,下节课我们将继续学习基于PKI的群签名算法,敬请期待!
同学们可以关注点宽学园,每周持续更新区块链系列课程,小宽带你进入区块链世界。我们下节课见啦。
【区块链与密码学】课堂回顾:
开发者涨薪指南
48位大咖的思考法则、工作方式、逻辑体系
以上是关于区块链与密码学第9-4讲:基于PKI的群签名算法 I的主要内容,如果未能解决你的问题,请参考以下文章