“Cryptography”
MPC HD Wallet
本文根据 HD wallets and the Legendrery PRF in MPC 整理目标实现 hardened 类型的 MPC HD 钱包这需要设计一个 PRF,根据 $[K]$ 和...
UC 安全模型
UC 安全由 Canetti 提出 UC 框架(Universally Composable security framework)可以保证协议的通用可组合安全,即在与其他协议并发运行的情况下,...
CMP20: Schnorr
pre-signinground_1生成随机值 $k_i \leftarrow F_q$ 和 $\rho_i \leftarrow Z_{N_i}^*$,并生成 Pallier 密文 $K_i=...
ECDSA & Schnorr & EdDSA
ECDSA 签名在相同的安全级别下,ECDSA 的密钥和签名比 RSA 短。256-bit 的 ECDSA 签名与 3071-bit 的 RSA 签名有着相同的安全性。定义基点 $G$:用于曲线...
CMP20 避免签名前必须 refresh
其实 keygen 之后,可以不执行 refresh 的,作者写出 refresh 是为了方案的完备性的。refresh 本应该在后台周期性执行,但是由于 refresh 中生成的 Pailli...
CMP20 门限签名库源码解析
源码:cmp_ecdsa_mpc_poc假设 TSS 为 3-3gg18 vs cmp20:keygengg18采用了 Feldman VSS 协议生成多项式 $p_i(x)$计算私钥分片 $...
GG18: tss-lib 门限签名库源码解析
源码:tss-lib假设 TSS 为 3-3keygenround_1选择随机数 $u_i \in [1, n-1]$ 作为共享秘密 $sk$选择随机数 $a_i, b_i \in [1, n-...
zk-Sigma & zk-Schnorr
zk-Sigma知道 1 个秘密 $w$椭圆曲线生成元为 $G$ ,群的阶为 $| F_r |$ ;标量域为 $F_r$ ,基域为 $F_q$知道秘密 $w$,且与公开输入 $Q$ 满足离散对数...
ElGamal 和 Paillier 同态加密
ElGamal 同态加密初始化:素数群 $G$ 的阶为 $q$,生成元为 $g$密钥生成:私钥 $sk=\alpha$,公钥 $PK=h=g^{\alpha}$加密:消息为 $m \in Z_q...
RSA 加密和签名
RSA(Rivest–Shamir–Adleman)是早期被广泛使用的非对称加密算法。不过后来 ECC 成为主流,因为 ECC 比 RSA 的安全性更高,密钥更短。加密:A 用 B 的公钥加密,...