定义
签名者利用数学知识和公共信息,非交互和不泄露某个秘密的情况下,向别人证明他知道这个秘密。
常见的知识签名有三种:
-
- 离散对数的知识签名
- 双离散对数的知识签名
- 离散对数e次方根的知识签名
离散对数的知识签名
离散对数的知识签名的符号表示是:
是针对如下问题提出的:y = g^x mod(n); x是私钥,y是公钥,g和n都是公开的系统参数,m是消息
现在需要让其他人证明自己拥有私钥x。
如何证明呢?
只要知识签名者给出一个(c,s)对,符合如下等式就能证明自己拥有私钥x。
c = H(m||y||g||(g^s) (y^c))
操作过程
-
- 选择一个随机数 r;
- 计算c:根据公式 c=H(m||y||g||g^r)
- 计算s:根据公式 s = r - c * x
- (c,s)即为知识签名。
解释说明
如果知道密钥x,执行通过上面操作过程中的四个步骤就可以轻松计算出(c,s)对的值,
如果不知道密钥x,而想算出(c,s),只能通过3式计算,这在计算上是不可行的。
所以,如果能给出一个满足条件的(c,s)对,就能说明其拥有私钥x。
双离散对数的知识签名
理解了离散对数的知识签名,后面这两个知识签名的思想完全一样,只是形式上稍微复杂一点点。
双离散对数的知识签名的符号表示为:
它是针对如下问题提出:
y是公钥,g,α,n都是公开的系统参数,m是消息。只要给出(c,s1,s2,……sk),满足如下等式就表示自己拥有私钥x。
操作过程
解释说明
和离散对数的签名的“解释说明”类似,拥有私钥x,就可以根据“操作过程”中的步骤计算出(c,s1,s2,……sk),如果不知道私钥x,在计算上来说不太可能计算出满足条件的(c,s1,s2,……sk)对。
离散对数e次方根的知识签名
离散对数e次方根的知识签名的符号表示为:
它是针对如下问题提出的:
y是公钥,g,e,n是公开的系统参数, β是对于的私钥,m是消息。现需要证明自己拥有私钥β。
如果能给出(c, s1, s2……sk),满足如下等式,则说明自己拥有私钥。 
操作过程:
解释说明
“解释说明”和前面的解释说明类似。