: 所對應的私鑰
: keyImage,防雙花標識
: 待簽名內容
:? ,***n個,用於生成的環的公鑰集合
: 哈希函數,如Keccak
:?Keccak後再轉為橢圓曲線上的點
與 如何生成會在其它文章介紹,以上定義具有如下數學關系:
?
假設用於生成環的賬戶***有n個,其中真實簽名賬戶所在序號為s
生成第壹組隨機數,***n個,記為
生成第二組隨機數,***n-1個,記為
1> 生成 集合,***n個,記為
這樣就得到n個 ,為了直觀,將 的值分別列出如下:
2>生成 集合,***n個,記為
這樣就得到n個 ,為了直觀,將 的值分別列出如下:
3>.組合出壹個非交互式的挑戰:
4>計算 集合與 集合:
?在這裏要註意到所有 的和是式(6)的挑戰值,即
5>組合 得到簽名結果:
1>計算 與 集合:
2>驗證:
1> 式(11)的右邊,主要是集合 與集合 的值
?將(7)與(8)代入(10),又因為 (參考式(1)、式(3)),同時 (參考式(2))
我們能發現 集合與 集合在理論上應該是壹樣的, 集合與 集合在理論上也是壹樣的。
參考式(6),我們能發現等式(11)右邊的值等於挑戰
2> 式(11)的左邊,是集合 所有元素的和
根據式(7),我們知道
3> 輸入與輸出分析
簽名時公開的參數為:真實簽名對應公鑰 ,即 ;待簽名內容 ;
簽名時需輸入參數為:用於混淆簽名的其它 個公鑰 ;真實簽名對應私鑰 ;
簽名完成後公開的內容為:簽名 ,註意 中包含了防雙花標識
1> 在簽名時能不能隨便生成 ,而不用式(2)
答:不行,在驗簽的時候通不過,參考式(13),證明中將無法消去 .
2> 沒有正確的私鑰能不能生成有效的環簽名?
答:不行,不能成環。參考式(8)、(12)、(13),沒有私鑰,將無法使得 中的 ,以及 .
1.?/p/45985430