摘要:环签名算法种类很多,大多数算法设计基于双线性对或大素数难分解,在安全性和运算速度方面有待提高。与基于椭圆曲线离散对数相比,双线性对的优势并不明显,因为它无法运用一样长度的密钥提供同样的安全性能。为了能够提升方案的安全性以及能够保证签名者身份的完全匿名性,基于SM2商用密码算法设计了一个新的环签名方案。利用单向函数设计签名算法,并对方案的安全性进行了严格证明,保证了新方案的正确性、安全性与隐匿性。
内容目录:
1 基础知识
1.1 SM2公钥密码算法
1.2 有限域上的椭圆曲线
1.3 基于SM2的困难性问题假设
1.4 SM3密码杂凑算法
2 基于SM2算法的环签名方案
2.1 初始化阶段
2.2 生成消息的环签名
2.3 对签名进行合法性验证
3 安全性分析
3.1 正确性
3.2 匿名性
3.3 不可伪造性
3.3.1 签名询问
3.3.2 椭圆曲线离散对数问题的困难性
3.3.3 私钥的不可伪造
4 结 语
隐私保护是区块链技术发展过程中用户最关心的问题之一,也是去中心化分布式云存储项目(Decentralized Distributed Cloud Storage Project,PPIO)研究的重点。区块链涉及隐私保护的算法很多。大多数隐私算法都是基于密码学。密码学是区块链底层技术的核心,应用广泛。
首先,区块链是一种按照时间顺序将数据区块相连构成的一种链式数据结构,需密码学技术确保不可篡改和不可伪造的分布式账本,构成一种去中心化的分布式结构网络,以完成点对点的信息分享和互换。区块链还有一个最重要的特点是匿名性,在交易层完成对所有用户的隐私保护。实现