在互聯網中,數字簽名可以用于身份驗證,也可以用于保證數據的完整性和不可否認性。
為了滿足數字簽名在不同場景下的使用需求,數字簽名的種類也不斷發展。
讓我們來看看數字簽名中的門限簽名技術。
門限簽名簡介
門限簽名方案的名稱為門限簽名方案(以下簡稱TSS)。
它是一種加密的數字簽名協議,這意味著在一組簽名者中,
一些簽名者可以簽名消息,而不是整個組。
在門限簽名系統中,首先生成私鑰,但不將此私鑰發送給任何簽名者。
每個簽名者只能獲得私鑰的一部分。當簽名人達到一定數量時,可以對消息進行簽名,
而不是對整個簽名組進行簽名。但一小部分簽名者不會簽名。
門限簽名
門限簽名過程
以安全多方計算為例,門限簽名過程如下:
生成公鑰和私鑰:首先需要定義n(所有簽名者的數量)和t(門限),并且至少需要t+1個簽名者參與簽名。
所有參與門限簽名的簽名者共同生成公鑰和私鑰。每個簽名者都獲得相同公鑰的副本和他們自己私鑰的一部分。
簽名階段:對于要簽名的公開消息,
每個簽名者將自己的簽名結果發送給一個中間管理人員,
所有的簽名集合在一起得到真正的簽名。
驗證階段:使用公鑰對簽名進行驗證,因為公鑰是公開的,所以驗證階段不需要執行多方計算。
門限簽名
門限簽名的優點
高容錯性:門限簽名不會產生單點故障,每個簽名者都有一部分私鑰,多個簽名者需要一起作惡才能成功。
靈活性:在不更改公鑰和私鑰的情況下,可以增加或減少簽名者,可以更好地管理私鑰的各個部分。
共享共享:私鑰的每一部分由不同的人保管,私鑰的每一部分在任何時候都不會被聚合,有效分散了風險。
效率:當每個簽名者都簽署了消息后,多方計算就完成了。網絡上的每個節點都可以驗證消息,因為公鑰是公開的。
此外,每個簽名節點不會被暴露,也提高了安全性。門限簽名支持RSA、ECDSA、EdDSA、Schnorr等加密算法。
門限簽名的應用
目前,門限簽名主要應用于電子錢包。傳統的電子錢包主要使用助記符生成私鑰并簽署交易。
但是對于具有門限簽名的錢包,每個參與者的錢包都有自己獨立的助記符。
并且門限簽名不增加任何成本,最終只有一次簽名和簽名驗證。
最新內容
域之盾-讓企業內網、數據,更安全、更穩定、更高效
地址: 石家莊高新區裕華東路358號天山銀河廣場C座1306室
網址: http://www.ffsites.cn
微信掃碼咨詢產品
冀公網安備 13019902000424號
丨 網站地圖 丨 舉報電話:0311-88802950 友情鏈接: Linux命令大全
關注公眾號
Copyright ? 河北中視新研軟件開發有限公司 All Rights Reserved
工信部備案號:冀ICP備20019903號-1
