type
status
date
slug
summary
tags
category
icon
password
Sub-item
Last edited time
Oct 28, 2023 10:44 AM
Parent item
领域
该聚合签名算法也是最初的Cshnorr多重签名
由个公钥组成的公钥组,签名后得到个签名。这个个签名是可以相加的,最终得到一个签名。这个签名的验证通过,则代表N把公钥的签名全部验证通过。
- 椭圆曲线:
- 待签名的数据:
- 哈希函数:
- 私钥:,公钥:,
- 随机数: ,并有: ,
- 组公钥:
则有:
- 私钥和的签名为:,
- 两个签名相加得到组签名:。其中:
推演过程:
- 令 ,
- 已知:,
- 两边同时乘以,则有:
完成证明,从两个合作方推演至N个合作方,组公钥(Group Key),是N把公钥进行相加后的值,又称聚合公钥(Aggregation Key)。
需要指出的是,聚合签名的前提是参与方需要先相互交换公钥和值,然后再进行各自的签名。因为计算hash时,需要知道组合的和。
验签者只需要知道聚合的