🏗️ 🤞🏼 👩🏽‍🤝‍👨🏼 Schnorrスキームとビットコインにおけるその役割 🔴 😷 👨🏼‍🎓

コンテンツ

履歴リファレンス
Schnorrプロトコルの本質
Schnorr署名スキーム
Schnorr署名がECDSAよりも優れていると見なされるのはなぜですか？

著者からのコメント

この記事は、情報セキュリティの基本にすでに精通している人を対象としています。Proof of Knowledge Protocol、Public Key Cryptosystemという言葉があなたにとって魅力的でない場合は、大歓迎です！

履歴リファレンス

Schnorr回路は1980年代に発明されました。クラウス-ピーターシュノール。Klaus Schnorrはドイツの暗号学者、学者であり、当時はフランクフルト大学の教授兼研究者でした。回路自体が公開される前に、クラウスシュノールは特許と混同され、2008年まで直接使用することが困難でした。

中本聡がビットコインを世に送り出したのと同じ2008年、クラウス・シュノールの特許は失効した。Schnorrの署名はすでに使用可能でしたが、中本聡はビットコインにECDSAを選択しました。これは、Schnorrスキームがまだ標準化されておらず、広く使用されていないためです。

ECDSAは暗号学者によって失敗と見なされることがよくありますが、今日でも使用されています。ちなみに、ECDSAの前身であるDSAは、El GamalスキームとSchnorrスキームのハイブリッドであり、米国国立標準技術研究所（NIST）によってKlausSchnorrの特許を回避するためだけに作成されました。Coderpunksメーリングリストに登場した後、いわゆるインテリジェントなたわごとが始まり、KlausSchnorrは彼の特許をさらに積極的に擁護し始めました。

Schnorrプロトコルの本質

一般的に言えば、Schnorrスキームは、ゼロ開示証明プロトコルの変形の1つです。生成要素gが固定されたグループの要素である公開鍵hについて、次数xのgが公開鍵hとなるような秘密xがわかっていることを証明します。

, , .. .

k q, . I .

s .

$A：〜k \ leftarrow \ mathbb {Z} _q、I = g \ cdot k \\ B：〜r \ leftarrow \ mathbb {Z} _q \\ A：〜s \ equiv r \ cdot x + k〜（\ text {mod} 〜q）\\ B：〜g ^ s \ cdot h ^ {-r} == I$

, r - , .

$\ text {指定されたグループ}〜（G、q、g）\\ \ text {Gen}（1 ^ n）= x \ leftarrow \ mathbb {Z} _q; 〜h = g ^ x; 〜sk = x; 〜pk = h ~~~（output〜（sk、pk））\\ \ text {Sign} _x（m）= k \ leftarrow \ mathbb {Z} _q; 〜I = g ^ k; 〜r \ equiv H（I | m）; 〜s = r \ cdot x + k〜（出力〜（r、s））\\ \ text {Verify} \ left（h、m、（r、s）\ right）= I \ equiv g ^ s \ cdot h ^ {-r}、〜H（I | M）== r \\ sk-秘密〜キー、〜pk-公開〜キー$

, - m ( , ), I , .

r ( ): $r \同等のH \左（I | m \右）$ -, . r pk. - 2010- , , , , , Helios.