cc 在互联网中,数字签名可以用于身份验证,以及保障数据的完整性和不可否认性。为了满足在不同的场景中使用数字签名的需求,数字签名也演化出了多种分类。下面我们就来了解一下数字签名中的门限签名技术。
门限签名简介
门限签名英文名为Threshold Signature Scheme,简称TSS。它是一种加密数字签名协议,指在一组签名者中间,一部分签名者可以代替整个组对消息进行签名。
门限签名系统中,首先会生成一个私钥,但是这个私钥不会发送给任何签名者。每个签名者只能拿到私钥的一部分。达到一定数量的签名者,能够代替整个签名组,对某条消息进行签名。但是一小部分签名者是无法进行签名的。
门限签名的流程
以安全多方计算为例,门限签名流程主要如下:
- 生成公私钥:这里需要先定义n(所有签名者的数量)和t(门限值),至少t+1个签名者需要参与到签名中。所有参与门限签名的签名者一起生成一份公私钥。每个签名者获得一份相同的公钥和自己的一部分私钥。
- 签名阶段:对于一条公共的待签名的消息,每个签名者把自己的签名结果发送给一个中间管理者,把所有签名汇集起来得到真正的签名。
- 验证阶段:使用公钥对签名进行验证,因为公钥是公开的,所以验证阶段不必进行多方计算。
门限签名的优势
- 高容错性:门限签名不会产生单点故障,各个签名者拥有一部分私钥,需要多个签名者一起做恶才会成功。
- 灵活性:在不更改公私钥的前提下,可以增加或者减少签名者,能够更好的对各部分私钥进行管理。
- 共享和分享:各部分私钥由不同人保管,任何时候各部分私钥不会聚合在一起,有效的分散了风险。
- 高效率:当各个签名者对消息完成了签名,多方计算就已经结束了。网络上各个节点能够对消息进行验证,因为公钥是公开的。而且各个签名节点不会暴露出来,也提高了安全性。门限签名支持RSA, ECDSA, EdDSA 和 Schnorr等加密算法。
门限签名的应用
目前门限签名主要应用在电子钱包中。传统电子钱包主要使用助记词来生成私钥,并对交易进行签名。但对于门限签名的钱包来说,每个参与者的钱包都有自己独立的助记词。并且门限签名不会增加任何成本,最终也只会进行一次签名和签名验证。
免责声明:素材源于网络,如有侵权,请联系删稿。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
