在互聯(lián)網(wǎng)中，數(shù)字簽名可以用于身份驗(yàn)證，以及保障數(shù)據(jù)的完整性和不可否認(rèn)性。為了滿(mǎn)足在不同的場(chǎng)景中使用數(shù)字簽名的需求，數(shù)字簽名也演化出了多種分類(lèi)。下面我們就來(lái)了解一下數(shù)字簽名中的門(mén)限簽名技術(shù)。

門(mén)限簽名簡(jiǎn)介

門(mén)限簽名英文名為T(mén)hreshold Signature Scheme，簡(jiǎn)稱(chēng)TSS。它是一種加密數(shù)字簽名協(xié)議，指在一組簽名者中間，一部分簽名者可以代替整個(gè)組對(duì)消息進(jìn)行簽名。

門(mén)限簽名系統(tǒng)中，首先會(huì)生成一個(gè)私鑰，但是這個(gè)私鑰不會(huì)發(fā)送給任何簽名者。每個(gè)簽名者只能拿到私鑰的一部分。達(dá)到一定數(shù)量的簽名者，能夠代替整個(gè)簽名組，對(duì)某條消息進(jìn)行簽名。但是一小部分簽名者是無(wú)法進(jìn)行簽名的。

門(mén)限簽名的流程

以安全多方計(jì)算為例，門(mén)限簽名流程主要如下：

1. 生成公私鑰：這里需要先定義n（所有簽名者的數(shù)量）和t（門(mén)限值），至少t+1個(gè)簽名者需要參與到簽名中。所有參與門(mén)限簽名的簽名者一起生成一份公私鑰。每個(gè)簽名者獲得一份相同的公鑰和自己的一部分私鑰。
2. 簽名階段：對(duì)于一條公共的待簽名的消息，每個(gè)簽名者把自己的簽名結(jié)果發(fā)送給一個(gè)中間管理者，把所有簽名匯集起來(lái)得到真正的簽名。
3. 驗(yàn)證階段：使用公鑰對(duì)簽名進(jìn)行驗(yàn)證，因?yàn)楣€是公開(kāi)的，所以驗(yàn)證階段不必進(jìn)行多方計(jì)算。

門(mén)限簽名的優(yōu)勢(shì)

• 高容錯(cuò)性：門(mén)限簽名不會(huì)產(chǎn)生單點(diǎn)故障，各個(gè)簽名者擁有一部分私鑰，需要多個(gè)簽名者一起做惡才會(huì)成功。
• 靈活性：在不更改公私鑰的前提下，可以增加或者減少簽名者，能夠更好的對(duì)各部分私鑰進(jìn)行管理。
• 共享和分享：各部分私鑰由不同人保管，任何時(shí)候各部分私鑰不會(huì)聚合在一起，有效的分散了風(fēng)險(xiǎn)。
• 高效率：當(dāng)各個(gè)簽名者對(duì)消息完成了簽名，多方計(jì)算就已經(jīng)結(jié)束了。網(wǎng)絡(luò)上各個(gè)節(jié)點(diǎn)能夠?qū)ο⑦M(jìn)行驗(yàn)證，因?yàn)楣€是公開(kāi)的。而且各個(gè)簽名節(jié)點(diǎn)不會(huì)暴露出來(lái)，也提高了安全性。門(mén)限簽名支持RSA, ECDSA, EdDSA 和 Schnorr等加密算法。

門(mén)限簽名的應(yīng)用

目前門(mén)限簽名主要應(yīng)用在電子錢(qián)包中。傳統(tǒng)電子錢(qián)包主要使用助記詞來(lái)生成私鑰，并對(duì)交易進(jìn)行簽名。但對(duì)于門(mén)限簽名的錢(qián)包來(lái)說(shuō)，每個(gè)參與者的錢(qián)包都有自己獨(dú)立的助記詞。并且門(mén)限簽名不會(huì)增加任何成本，最終也只會(huì)進(jìn)行一次簽名和簽名驗(yàn)證。

免責(zé)聲明：素材源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪稿。

cc

收藏 海報(bào)分享