在互联网中,数字签名可以用于身份验证,也可以用于保证数据的完整性和不可否认性。
为了满足数字签名在不同场景下的使用需求,数字签名的种类也不断发展。
让我们来看看数字签名中的门限签名技术。
门限签名简介
门限签名方案的名称为门限签名方案(以下简称TSS)。
它是一种加密的数字签名协议,这意味着在一组签名者中,
一些签名者可以签名消息,而不是整个组。
在门限签名系统中,首先生成私钥,但不将此私钥发送给任何签名者。
每个签名者只能获得私钥的一部分。当签名人达到一定数量时,可以对消息进行签名,
而不是对整个签名组进行签名。但一小部分签名者不会签名。
门限签名
门限签名过程
以安全多方计算为例,门限签名过程如下:
生成公钥和私钥:首先需要定义n(所有签名者的数量)和t(门限),并且至少需要t+1个签名者参与签名。
所有参与门限签名的签名者共同生成公钥和私钥。每个签名者都获得相同公钥的副本和他们自己私钥的一部分。
签名阶段:对于要签名的公开消息,
每个签名者将自己的签名结果发送给一个中间管理人员,
所有的签名集合在一起得到真正的签名。
验证阶段:使用公钥对签名进行验证,因为公钥是公开的,所以验证阶段不需要执行多方计算。
门限签名
门限签名的优点
高容错性:门限签名不会产生单点故障,每个签名者都有一部分私钥,多个签名者需要一起作恶才能成功。
灵活性:在不更改公钥和私钥的情况下,可以增加或减少签名者,可以更好地管理私钥的各个部分。
共享共享:私钥的每一部分由不同的人保管,私钥的每一部分在任何时候都不会被聚合,有效分散了风险。
效率:当每个签名者都签署了消息后,多方计算就完成了。网络上的每个节点都可以验证消息,因为公钥是公开的。
此外,每个签名节点不会被暴露,也提高了安全性。门限签名支持RSA、ECDSA、EdDSA、Schnorr等加密算法。
门限签名的应用
目前,门限签名主要应用于电子钱包。传统的电子钱包主要使用助记符生成私钥并签署交易。
但是对于具有门限签名的钱包,每个参与者的钱包都有自己独立的助记符。
并且门限签名不增加任何成本,最终只有一次签名和签名验证。
相关内容
最新内容
关注公众号
Copyright © 河北中视新研软件开发有限公司 All Rights Reserved
工信部备案号:冀ICP备20019903号-1