Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Главная » #STREAM » Новости криптовалют за 14.05.2019
06:07

BLS-подписи: лучшая альтернатива подписям Шнорра

Обычно в случае подписей ECDSA и Шнорра мы хешируем сообщение и используем этот хеш в алгоритме подписи как число. Для BLS-подписей нужен слегка модифицированный алгоритм, хеширующий непосредственно в эллиптическую кривую. Самый простой способ – хешировать сообщение как обычно и рассматривать результат как x-координату точки. Эллиптические кривые (вроде используемой в Биткойне) обычно имеют порядка 2 точки в 256 степени, и алгоритм хеширования SHA-256 также даёт 256-битный результат. Но для каждой валидной x-координаты есть две точки с положительной и отрицательной y-координатой (потому что если (x,y) находится на кривой y²=x³+ax+b, то (x,-y) также находится на кривой). Это значит, что наш хеш может с вероятностью примерно 50% найти две точки для некоторого x и с вероятностью 50% не найти ни одной.

Обсудить в чате

Cегодня

Нет новостей

В мире за неделю

Pro banner