monero门罗币ringsignatures环签名算法浅解:(1)环签名是怎么回事
发布于 4 个月前 作者 xibiren 30829 次浏览 来自 比特币

http://blog.sina.com.cn/s/blog_18804e3000102xmy2.html

举个非常不恰当例子,权说明一下这个算法的设计思路:

西比公司的代表要去跟客户谈项目,根据公司规定,只能以公司的名义谈,不能透露谈判人的个人身份。

客户说了,你们公司有资格跟我们谈的只有CEO老李,CTO老张,和跑腿的业务男小王。你不说你是谁没关系,但是,得拿出证据证明你是三个人其中之一。

已知,

老李的RSA public key是:f1(x) = x的11次方 mod 187 老张的RSA public key是:f2(x) = x的7次方 mod 143 小王的RSA public key是:f3(x) = x的13次方 mod 77

你给我解个方程,拿出三个数 x y z,让 f1(x) + f2(y) + f3(z) = 200

这个方程显然有很多个解,但是找出其中一个并不容易。如果你一个一个的去试那就得等到猴年马月才能试出来了。

但是你是跑腿的业务男小王,你知道f3的私钥是37。

那就容易了,你随便选x = 3,所以f1(10) = 54, y = 2,所以 f2(y) = 128 200 - 54 - 128 还剩 18

解f(z) = 18,用到私钥37 z= 18的37次方mod 77 = 39

所以:f1(10)+f2(2)+f3(39) = 200

在别人看来,你必是知道这三个公钥的私钥之一,但是无法推定你知道哪一个。

这个例子很不恰当。但是说明了一个道理,ring signatures就是要用多个公钥设计一个方程,要求解方程的人知道其中一个私钥就能解开。

2 回复

发帖不易,我也帮忙顶一个吧

回到顶部