摘要: 安全多方计算(Secure Multi-Party Computation,MPC)由姚期智先生于1982年提出。MPC允许参与方在数据机密性得到保护的条件下完成联合计算任务,使各个参与方除计算结果之外无法获得其他任何信息,从技术层面实现数据可用不可见的安全目标。 安全和可验证计算主要包括两种类型: 阅读全文
posted @ 2022-03-17 19:57 凯在想peach 阅读(457) 评论(0) 推荐(0) 编辑
摘要: 安装PBC或pypbc(ubuntu) Ubuntu安装PBC(Pairing-Based Cryptography) ——Python版本(pypbc) - KoalaZB - 博客园 (cnblogs.com) 安装pip3 (36条消息) Ubuntu下pip3的安装、升级、卸载_tiween 阅读全文
posted @ 2022-03-07 18:33 凯在想peach 阅读(2333) 评论(0) 推荐(0) 编辑
摘要: 属性基签名(ABS)描述属性范围内的消息和谓词。有效的ABS Signature证明了这样一个事实:“属性满足谓词的单个用户背书了消息”。在这种非正式的安全保证中,我们强调“单一”这个词;ABS签名,就像在大多数基于属性的系统中一样,要求串通方不能将他们的属性集中在一起。而且,即使在有其他签名的情况 阅读全文
posted @ 2022-03-03 14:26 凯在想peach 阅读(431) 评论(0) 推荐(0) 编辑
摘要: 环签名(ring signature)是一种数字签名方案,最初由Rivest等人提出,环签名是一种简化的群签名,环签名中只有环成员没有管理者,不需要环成员间的合作。环签名与群签名的概念相关,但不可比。一方面,群签名具有一个额外的特征,即签名者的匿名性可以被指定的群管理员撤销(即,签名者可以被追踪)。 阅读全文
posted @ 2022-03-03 14:24 凯在想peach 阅读(76) 评论(0) 推荐(0) 编辑
摘要: group signature 群签名的概念是由Chaum和Heyst于1991年提出的, 其基本思想是一群人中的任何一个人可生成一群签名,外界可验证其合法性,即此签名的确为此群中的某人生成,但不能确定到底是他们当中哪一位签的(隐私保护),在发生争议的情况下,可由一具有特权的群管理员“打开”争议的签 阅读全文
posted @ 2022-03-02 16:58 凯在想peach 阅读(61) 评论(0) 推荐(0) 编辑
摘要: Blind signature 1982年,Chaum提出了盲签名方案。这种签名要求签名者在不知道被签名文件内容的情况下对消息进行签名。另外,即使签名者在以后看到了该消息及签名,签名者也不能判断出这个签名是他何时为谁生成的。 盲签名在电子货币、电子投票、电子拍卖等应用中发挥了重要作用,因为它解决了人 阅读全文
posted @ 2022-03-01 22:10 凯在想peach 阅读(46) 评论(0) 推荐(0) 编辑
摘要: Digital Signature with Batch Verification 1984年,Shamir提出了一种新的公钥密码学模型,称为基于身份(ID)的加密和签名方案。目标是简化基于证书的公钥基础设施(PKI)的密钥管理程序。 尽管基于Pairings的身份签名方案有许多优点,但它们的效率问 阅读全文
posted @ 2022-02-28 15:06 凯在想peach 阅读(62) 评论(0) 推荐(0) 编辑
摘要: Aggregate Signatures 许多现实世界的应用程序涉及对由许多不同用户生成的许多不同消息的签名。例如,在深度为n的公钥基础设施(PKI)中,向每个用户提供n个证书链。该链包含n个证书颁发机构(CA)对n个不同证书的n个签名。通常,在安全BGP协议(SBGP)中,每个路由器接收证明网络中 阅读全文
posted @ 2022-02-28 11:06 凯在想peach 阅读(77) 评论(0) 推荐(0) 编辑
摘要: 虽然将密码学协议应用于正常的计算机系统不是问题,但是当应用密码学协议时,诸如智能卡和移动终端之类的低功率设备需要额外的注意。为了提高密码协议的效率,采用了预计算和离线计算等技术。这些技术确实可以提高密码协议的性能。然而,许多具有出色安全特性的密码系统的计算需求对于低功耗设备来说仍然过于繁重。椭圆曲线 阅读全文
posted @ 2022-02-27 14:32 凯在想peach 阅读(34) 评论(0) 推荐(0) 编辑
摘要: Identity-Based Signature and Certificateless Signature 数字签名是现代密码学中最重要的安全原语之一。在传统的公钥签名方案中,由于签名者的公钥实际上是一种随机串,因此需要保证公钥真实性的方法。为了提供签名者和他的公钥之间的绑定,传统的公钥签名使用证 阅读全文
posted @ 2022-02-24 15:56 凯在想peach 阅读(112) 评论(0) 推荐(0) 编辑