XiaoMi-AI文件搜索系统
World File Search SystemSchnorr
BIP340的演变 - SECP256K1的Schnorr签名BIP340的演变 - SECP256K1的Schnorr签名
- 数字位“对于任何人来说,这一定很容易地识别签名是真实的,但除合法签名者以外的任何人都不可能生产它” - 密码学的新方向(1976)
用于阈值schnorr签名模块化设计的工具包
最近,已经提出了许多高度优化的用于schnorr signatures的阈值签名协议。尽管这些建议包含重要的新技术,但其中一些提案在非常具体的情况下呈现并分析这些技术,这使得这些技术如何适应其他情况,或者相互融合。本文的主要目标是以各种方式抽象和扩展其中的某些技术,建立一个可以在不同方式和不同情况下轻松组合的技术工具箱。为此,我们为在非分布式设置中对Schnorr签名方案的各种“增强”攻击模式提出了结果结果,我们演示了如何在非分布式设置中将分布式阈值设置中的安全性降低到这些增强的攻击模式。这导致了一种非常模块化的协议设计和分析方法,可以用来轻松设计与现有属性更好的安全性和/或性能属性的新阈值Schnorr协议。
harts:高阈值,适应性的安全和稳健的阈值schnorr签名
schnorr签名方案的阈值变体最近由于其在加密货币上的应用而处于关注的焦点。However, existing constructions for threshold Schnorr signatures among a set of n parties with corruption threshold t c suffer from at least one of the following drawbacks: (i) security only against static (i.e., non-adaptive) adversaries, (ii) cubic or higher communication cost to generate a single signature, (iii) strong synchrony assumptions on the network, or (iv) t c + 1 are sufficient to generate a签名,即该计划的腐败门槛等于其重建阈值。特别是(iv)对于许多异步现实世界应用而言,这是一个严重的限制,在这些应用中,需要t c Ruffing等人提出的最新计划,烤。 (ACM CCS 2022)地址(III)和(IV),但仍未获得亚皮的通信复杂性和自适应安全性。 在这项工作中,我们介绍了Harts,这是结合所有这些Desiderata的第一个阈值Schnorr签名方案。 更具体地:Ruffing等人提出的最新计划,烤。(ACM CCS 2022)地址(III)和(IV),但仍未获得亚皮的通信复杂性和自适应安全性。在这项工作中,我们介绍了Harts,这是结合所有这些Desiderata的第一个阈值Schnorr签名方案。更具体地:
基于Schnorr的轻巧签名方案
σ=(g,e,s,v)被认为是安全的,可以免受适应性选择的消息和身份攻击的存在,如果对于所有ppta a,则概率p [euf-ibs-cmaσ(a)= 1]