Schnorr 簽名
這個基於離散對數的簽名歷史比較悠久了,結構也很簡單,現在很多的簽名都是這個簽名的變體:
這裏需要注意的一個點是公共參數c的生成,這幾技術被叫做“key-prefixed”這個協議將公鑰R和m 共同進行哈希,有論文表示這種做法對於多方的簽名有更好的幫助。後來,有文獻指出這種協議在Schnorr 中的作用是不必要的。
一種原生的設計多簽名的方法如下:
通過簡單的修改,就可以得到一個非常簡單的多方簽名方案,這就是一個傳統的祕鑰前綴希諾簽名協議。並且明顯的,這簽名協議,不需要祕鑰協商的過程,各方直接公佈自己的公鑰,然後各方就可以直接計算。這的確不需要任何的祕鑰生成階段假設,明顯的,生成簽名之後,在驗證的時候,直接可以將所有的公鑰聯和在一起驗證計算,這個屬性稱之爲祕鑰聚合屬性。然而這有一個明顯的缺點如下:
此時第一參與方就可以自己生成簽名,然後發送給其他非簽名者驗證。
對這種行爲的改進,是通過使用交互式祕鑰生成協議。但是這個祕鑰生成協議可能比較複雜,這其實是比較麻煩的。
隨後BN提出瞭解決方案,可以避免使用複雜的祕鑰生成方案。他們的主要思想是,對公開參數C進行拆分。
這是非常容易理解的,因爲之前是因爲C中只有聚合公鑰,而此時聚合的公鑰已經被修改了,所以無法鑑別,所以可以通過使用將各簽名者的簽名滲透到C的生成中,在驗證的時候需要遍歷C。但是最爲重要的是,這個方案不在允許祕鑰聚合。
所以就有了新的方案。