Cryptography - 阿萍的博客

ECDSA & Schnorr & EdDSA

ECDSA 签名在相同的安全级别下，ECDSA 的密钥和签名比 RSA 短。256-bit 的 ECDSA 签名与 3071-bit 的 RSA 签名有着相同的安全性。定义基点 $G$ ：用于曲线...

2024-02-21 Cryptography TSS

其实 keygen 之后，可以不执行 refresh 的，作者写出 refresh 是为了方案的完备性的。refresh 本应该在后台周期性执行，但是由于 refresh 中生成的 Pailli...

2024-02-19 Cryptography TSS

源码：cmp_ecdsa_mpc_poc假设 TSS 为 3-3gg18 vs cmp20：keygengg18采用了 Feldman VSS 协议生成多项式 $p_{i} (x)$ 计算私钥分片 $...

2024-01-29 Cryptography TSS

源码：tss-lib假设 TSS 为 3-3keygenround_1选择随机数 $u_{i} \in [1, n - 1]$ 作为共享秘密 $s k$ 选择随机数 $a_i, b_i \in [1, n-...

2024-01-26 Cryptography TSS

zk-Sigma知道 1 个秘密 $w$ 椭圆曲线生成元为 $G$ ，群的阶为 $| F_{r} |$ ；标量域为 $F_{r}$ ，基域为 $F_{q}$ 知道秘密 $w$ ，且与公开输入 $Q$ 满足离散对数...

2024-01-23 Cryptography

ElGamal 同态加密初始化：素数群 $G$ 的阶为 $q$ ，生成元为 $g$ 密钥生成：私钥 $s k = α$ ，公钥 $P K = h = g^{α}$ 加密：消息为 $m \in Z_q...

2024-01-23 Cryptography

RSA（Rivest–Shamir–Adleman）是早期被广泛使用的非对称加密算法。不过后来 ECC 成为主流，因为 ECC 比 RSA 的安全性更高，密钥更短。加密：A 用 B 的公钥加密，...

2023-12-30 Cryptography

问题描述通过如下关系去计算一个序列 $\begin{aligned} a_{0} = 3 \\ a_{n + 1} = a_{n}^{2} \end{aligned}$ 结果需要模一个...

2023-12-09 Cryptography

承诺承诺分为 3 个步骤：承诺，打开承诺，验证承诺承诺：发送方将某个值 x 封装为 y 发送给接收方。1）发送方不能改变信封中的值；2）接收方无法知道 x打开承诺：发送方揭露 x校验承诺：接收方...

2023-12-03 Cryptography

程序可以转换为电路，电路上有门和线，所有会有门约束和线约束两种等式，这些等式可以限定电路的形状。门约束用来检查电路的运算是否对，线约束是限制某个门的输入必须等于另一个门的输入和或输出，也称拷贝约...

2023-12-01 Cryptography