“Cryptography”
CMP20: Schnorr
pre-signinground_1生成随机值 $k_i \leftarrow F_q$ 和 $\rho_i \leftarrow Z_{N_i}^*$,并生成 Pallier 密文 $K_i=...
ECDSA & Schnorr & EdDSA
ECDSA 签名在相同的安全级别下,ECDSA 的密钥和签名比 RSA 短。256-bit 的 ECDSA 签名与 3071-bit 的 RSA 签名有着相同的安全性。定义基点 $G$:用于曲线...
CMP20 避免签名前必须 refresh
其实 keygen 之后,可以不执行 refresh 的,作者写出 refresh 是为了方案的完备性的。refresh 本应该在后台周期性执行,但是由于 refresh 中生成的 Pailli...
CMP20 门限签名库源码解析
源码:cmp_ecdsa_mpc_poc假设 TSS 为 3-3gg18 vs cmp20:keygengg18采用了 Feldman VSS 协议生成多项式 $p_i(x)$计算私钥分片 $...
GG18: tss-lib 门限签名库源码解析
源码:tss-lib假设 TSS 为 3-3keygenround_1选择随机数 $u_i \in [1, n-1]$ 作为共享秘密 $sk$选择随机数 $a_i, b_i \in [1, n-...
zk-Sigma & zk-Schnorr
zk-Sigma知道 1 个秘密 $w$椭圆曲线生成元为 $G$ ,群的阶为 $| F_r |$ ;标量域为 $F_r$ ,基域为 $F_q$知道秘密 $w$,且与公开输入 $Q$ 满足离散对数...
ElGamal 和 Paillier 同态加密
ElGamal 同态加密初始化:素数群 $G$ 的阶为 $q$,生成元为 $g$密钥生成:私钥 $sk=\alpha$,公钥 $PK=h=g^{\alpha}$加密:消息为 $m \in Z_q...
RSA 加密和签名
RSA(Rivest–Shamir–Adleman)是早期被广泛使用的非对称加密算法。不过后来 ECC 成为主流,因为 ECC 比 RSA 的安全性更高,密钥更短。加密:A 用 B 的公钥加密,...
STARK 中的 DEEP FRI
问题描述通过如下关系去计算一个序列$$ \begin{align} & a_0 = 3 \\ & a_{n+1} = a_n^2 \\ \end{align} $$结果需要模一个...
Kate 承诺 KZG
承诺承诺分为 3 个步骤:承诺,打开承诺,验证承诺承诺:发送方将某个值 x 封装为 y 发送给接收方。1)发送方不能改变信封中的值;2)接收方无法知道 x打开承诺:发送方揭露 x校验承诺:接收方...