coperlm's Blog

本篇博客用于介绍《安全规约导论》一书的前置知识

内容包括 概念定义和模型、群基础知识、双线性对

此博客为常驻，用于汇总笔者阅读《安全规约导论》一书的学习笔记

这本书里的好东西很多，价值很高，值得充分学习

持续更新中

ECDSA是一个基于椭圆曲线的签名算法。对某个消息进行签名的目的是使接收者确认该消息是由签名者发送的，且未经过篡改。

通常用于区块链中（区块链的底层实现），但是和schnorr和BLS相比，它是非线性的

密码学中数字签名方案的安全模型主要包括两种：存在性不可伪造（Existential Unforgeability against chosen-message attacks, EU-CMA）和强不可伪造（Strong Unforgeability against chosen-message attacks, SU-CMA）， 本文主要对比这两种安全模型。

BLS短签名是什么？先用一天的时间突击一下

阅读《Identity-Based Chameleon Hashing and Signatures Without Key Exposure》一文时，遇到了Decision Diffie-Hellman Problem (DDHP)这一概念，头一次遇到，便搜索了一下，打算学习学习；没想到捅了老挝——一个DH密钥交换算法能衍生出各式各样的东东

没办法了，学吧

由于种种原因（我比较懒），目前只学DDHP，其他的先挖个坑

Here's something encrypted, password is required to continue reading.

数年之前就听闻莫反，FFT，NTT等数论变换的名称，但是一直未学习相关知识

最近学习后量子密码学，遇到了类似数论变换，辄学习一下

在 撬开后量子的大门 一文中，我们初步学习了后量子密码学，本篇博客，力求对后量子密码学进行进一步学习

很早之前就听说ElGamal加密算法是一种公钥密码，但是具体实现和用途不甚了解，今天阅读了 A PUBLIC KEY CRYPTOSYSTEM AND A SIGNATURE SCHEME BASED ON DISCRETE LOGARITHMS 一文，故去了解了一下。特开此文，记录一下