（14）可验证加密签名（verifiably-encrypted- signature）：2003 年 Dan Boneh, Craig Gentry, Ben Lynn 和 Hovav Shacham 提出可验证加密签名的概念。为了提高签名过程的公平性，可验证加密签名允许签名人生成消息签名后，使用一个受信任的仲裁方的公钥加密签名值，同时能生成一个证明来表明密文中包含了一个有效签名。签名双方相互交换可验证加密签名并证明加密签名的正确性后，披露各自的普通签名。如果一方不披露其普通签名，另外一方可以向仲裁方提交已收到的对方的可验证加密签名，仲裁方可以据此还原对方的普通签名。可验证加密签名进一步发展为对换签名（commuting signature）允许签名人在同时加密了消息和签名的情况下生成明文有效性的证明，还允许在密文消息上生成可验证加密签名。

（15）并行签名（concurrent signature）：2004 年 Liqun Chen, Caroline Kudla 和 Kenneth Paterson 提出并行签名的概念。并行签名机制是提高两方签名过程公平性的另一种尝试，它允许签名双方在第三方的帮助下同时完成对两个消息（或同一消息）的确认（commitment，即生成签名）。完成确认的过程是通过签名一方释放一个秘密（keystone）来完成的。在未释放keystone 前，签名双方对消息的签名都是不完整的（验证方无法根据公开信息判断签名的有效性）；当任意一签名方释放了 keystone 时，则双方对消息的签名都完成了。

（16）匿名签名 （anonymous signature）: 2006 年 Guomin Yang, Duncan S. Wong, Xiaotie Deng 和Huaxiong Wang 提出匿名签名的概念，即在无签名消息的情况下，无法判断某个签名的签名人。匿名签名技术可在一些不明文传递签名消息的情况下提高签名人的隐私保护能力。

（17）基于知识签名（signature of knowledge）: 2006 年 Melissa Chase 和 Anna Lysyanskaya 提出基于知识签名的概念。基于知识签名机制允许签名人在拥有某个声明 x 属于某个语言 L 的证据的前提下生成某个消息的签名［即验签者可以确认合法签名的生成人知道断言（predicate）xL的证据］。基于知识签名有许多应用，包括隐私保护，构造群签名、环签名等。

（18）结构保留签名（structure-preserving signature）：2010 年Masayuki Abe, Georg Fuchsbauer, Jens Groth 和 Miyako Ohkubo 提出结构保留签名的概念。结构保留签名机制要求验签密钥、签名和消息处于双线性对使用的群中，且验证签名有效性的断言仅使用以验签密钥、签名和消息为输入的双线性对运算。结构保留签名作为一个基础功能模块可以在众多应用中发挥作用，如高效盲签名、群签名、代理签名等。

（19）基于属性的签名（attribute-based signature）：2011年 Hemanta K. Maji, Manoj Prabhakaran 和 Mike Rosulek提出基于属性的签名的概念。基于属性的签名允许一个从权威机构获得一系列属性的签名人能够创建依赖于其属性的某个断言的消息签名，即验签人根据消息签名的合法性可以判断签名人是否具有一系列属性的组合。相关的概念还有基于策略的签名（policy-based signature）。基于策略的签名机制中签名人只有在满足权威机构指定的策略的情况下才生成对消息的签名，且签名不泄露策略信息。这类签名可以简洁地实现细粒度的身份认证、策略控制等。

（20）功能签名 （functional signature）: 2014 年 Elette Boyle, Shafi Goldwasser 和 Ioana Ivan 提出功能签名的概念。功能签名机制中除了有一个主签名密钥可以签名任意消息外， 还有函数签名密钥。对应某个函数 f 的函数签名密钥只能用于对函数计算结果数据 f(m) 生成签名。功能签名可用于构建单轮代理机制，允许客户方将函数计算外包给服务方，而客户方可以验证计算的正确性。

04

数字签名算法标准

伴随着数字签名技术应用的发展，数字签名算法标准也逐步形成。1991 年美国 NIST 公布DSA 数字签名算法并在 1994 年正式将 DSA 纳入FIPS 186 中成为数字签名标准 DSS。基于椭圆曲线的 DSA 算法（ECDSA）在 1995 年被提交到 IEEE P1363 工作组并在 2000 年被纳入 FIPS 186-280。为了加强 RSA 算法的安全性，RSA 公司在 1993 年发布 PKCS #1 版本1.5，其中包括了使用消息填充机制（EMSA-PKCS1-v1_5）的RSA 签名算法（RSASSA-PKCS1-v1_5）。该版本在 1998 年被重新发布为 RFC 2313。这两个签名算法成为了产业界的事实标准，例如互联网广泛使用的 SSL/TLS 协议（在 2018 年 TLS1.3 发布以前）只支持以上两种签名算法。伴随可证明安全性的理念逐步被业界接受，2002 年RSA 公司发布 PKCS #1 版本 2.2，纳入了签名算法 RSA-PSS，该版本在 2016 年被重新发布为RFC 8017。Schnorr 算法也具有安全性易于证明的优势。Daniel J. Bernstein 等根据 Schnorr 算法在爱德华椭圆曲线上（Edwards-curve）设计了数字签名算法 EdDSA 并在 2017 年发布 RFC8032 Edwards-Curve Digital Signature Algorithm (EdDSA) 。2018 年新制定的 TLS 协议 1.3 版目前只支持以下数字签名算法：RSASSA-PKCS1-v1_5、RSA-PSS、ECDSA、EdDSA。除美国外，俄罗斯在1994年发布数字签名算法标准 GOST R 34.10-94，并在2001年发布椭圆曲线数字签名算法标准GOST R34.10- 2001。GOST R34.10-2001在2012年更新为 GOST R34.10-2012。韩国在1998年发表韩国基于证书的数字签名算法 KCDSA 和 EC- KCDA，对应标准发布于[88,89]。德国在 2005 年发布德国椭圆曲线数字签名算法标准 EC- GDSA。中国在 2012 年发布 SM2 椭圆曲线数字签名算法标准，在 2016 年发布 SM9 标识密码数字签名算法标准。作为重要的国际标准化组织，ISO/IEC发布了一系列的数字签名算法标准。标准系列包括：

（1）带消息恢复的数字签名算法标准系列ISO/IEC 9796，包括基于大数分解的 9796-2、基于离散对数的 9796-3。

（2）带附录的数字签名算法标准系列 ISO/ IEC 14888，包括基于大数分解的 14888-2、基于离散对数的14888-3。

（3）匿名签名算法标准系列 ISO/IEC 20008，包括基于群公钥签名的 20008-2。

（4）盲签名算法标准系列 ISO/IEC 18370，包括基于离散对数的 18370-2。

（5）可修订的签名算法系列 ISO/IEC 23264，包括基于非对称技术的可修订签名23264-2（正在制定中）。ISO/IEC14888 系列标准包含着一系列广泛使用的通用数字签名算法：（1）14888-2 收录了7个基于大数分解的数字签名算法，包括：RSA、RW（Rabin-Williams）、 GQ1、GQ2、GPS1、GPS2、ESIGN。其中RSA和 RW 算法使用 PSS 消息编码，GQ1是基于标识的签名算法。

（2）14888-3 收录了 14 个基于离散对数的数字签名算法，其中：①基于素域上离散对数的签名算法有：DSA、KCDSA、SDSA（Schnorr-DSA）、Pointcheval/ Vaudenay 算法；②基于椭圆曲线上离散对数的签名算法有 EC-DSA（美国）、EC-KCDSA（韩国）、EC-GDSA（ 德国）、EC-RDSA（俄罗斯 GOSTR34.10-2012）、EC-SDSA（Schnorr 签名算法）、EC-FSDA（完整Schnorr 签名算法）、SM2（中国）；③采用双线性对的基于标识的签名算法有IBS1（Cha-Cheon-IBS）、IBS2（Hess-IBS）、Chinese IBS（SM9）。

这里顺带提及另外一个和数字签名密切相关的技术：不可否认（non-repudiation）技术。ISO/IEC 制定了系列的不可否认技术标准 ISO/ IEC13888，包括：基于对称密钥机制的 13888-2、基于非对称密钥机制的 13888-3。13888-2 标准包括基于对称密码的不可否认机制、源不可否认机制、投递不可否认机制、时间戳令牌机制；13888-3 标准包括基于非对称密钥的源不可否认机制、投递不可否认机制、提交不可否认机制以及传输不可否认机制。

05

结　语

数字签名技术在数字社会中起到重要作用。本文对数字签名技术过去四十多年的发展做了一个综述，以便读者可以对这一重要技术有一个相对全面的了解。文章回顾了数字签名技术发展历程中的一些重要的学术工作和重大事件。数字签名技术发展至今已经相当成熟，除了满足基本的安全性要求外，出现了众多具有附加属性的数字签名技术。本文以列表的形式概述了历史上出现的众多特殊数字签名技术的概念和工作。文章最后汇总了一些重要的数字签名技术标准，以便工程技术人员参考。作者简介 >>>程朝辉（1976—），男，博士，主要研究方向为密码学。他是密码行业标准化技术委员会委员、中国ISO/IEC标准委员会SC27专家。其设计的多个密码算法被多个标准化组织机构，包括IEEE、ISO、3GPP等采纳为标准算法。他参与了多个国家和国际标准的制定，目前是两个ISO标准文本的编辑和一个ITU标准文本的联合编辑。

选自《信息安全与通信保密》2020年第七期（为便于排版，已省去原文参考文献）

LUD币是什么币？2020年LUD币未来前景点评分析

LUD币是什么币？Ludos将运用区块链技术和通证经济激励理念重组游戏产业成本结构，为游戏社区增进上下游资源自由流通，为玩家们提供更加公平透明的游戏生态，为游戏厂商带来新的机遇和流量。

Ludos旨在运用区块链技术和通证经济激励理念重组游戏产业成本结构，为游戏社区增进上下游资源自由流通，为玩家们提供更加公平透明的游戏生态，为游戏厂商带来新的机遇和流量。

LUD币基本信息

币种名：LUD, Ludos

项目概念： 游戏概念

发行时间： —

众筹发行价格： $0.005000

历史最高价格： ¥0.1231

历史最低价格： ¥0.008757

总发行量： 10.000.000.000 LUD

流通量： 10.000.000.000 LUD

上架交易所： 3家

LUD币推荐交易所及交易对

MXC交易所LUD/USDT交易对、Hotbit交易所LUD/BTC交易对、Hotbit交易所LUD/ETH交易对、比特可乐交易所LUD/USDT交易对。

姑苏那年对LUD币的点评

Ludos，号称是要基于区块链技术打造新型的全域游戏生态平台。

项目方列举了当前游戏行业的缺点，其实都是老生常谈，无非就是中心化严重、巨头把持资源，数字资产权益得不到保证等等。其实这是正常的市场竞争的结果，并且，这些问题存在很久了，号称要解决问题的项目很多，但都没成功，或者说，也没想着成功。

LUD是ludos的基础代币，主要功能如下：

1)交易燃料手续费。

2)支付智能合约创建的费用。

3)Ludos生态中全部的费用支付功能，如支付广告费、购买游戏、创建游戏等。

4)投票功能。

5)参与基于LUD的ICO。

接下来说几点这个项目的槽点：

1)看官网上的团队成员信息，先不说排版没对齐这个不认真的槽点，仔细看看团队成员信息和姓名，明明是一堆中国人，偏偏留了一堆外国名字，这明明是中文官网好不，太刻意，太装，基本这种项目方都是样子货，没啥真水平的。你看马云出席国内活动是介绍自己叫马云还是Jack Ma?

2)白皮书路线图上，写着18年第四季度就上线主网并且进行token映射，但打开抹茶上面的lud充值地址，发现还是erc20.这都19年第三季度了，不知道项目方搞的什么名堂，路线图出现重大滞后。

3)项目隐含cx玩法。白皮书中一个不起眼的地方，写了一个推广新玩家，可以有返利，层级达到了5层，这个已经算是cx模式了。

总之，这个项目从白皮书到上线交易所，都充满了赶时间的痕迹，像是一个流水线产品，充满了粗制滥造，个人认为，不具备长线投资价值。

趋势讨论对LUD币的点评

LUD, Ludos说实话这个评价很难，因为包装很精美。游戏是有很大利益的板块，同时游戏也是需要有很好的策划运营团队。以及工程师团队。这里不证实投资机构真实情况，发一些个人发现的问题，提供给网友们观察。

1.第一张图，在官网宣传的APP中看到唯一一个DAPP产品(在没有主网情况下的DAPP。这里笑)连接已经失效无法登入。

2.第二、三张中白皮书以及官网规划路线中18年2月进行了融资18年4月进行“Ludos主网上线并进行token映射”而我们看第三张图链上第一次转账是366天以前也就是一年前18年8月-10月前后创建的ETH合约。这点足以说明项目方存在虚假宣传，如果官方以及粉丝没有人能够证实这段空白，不建议投资。

3.第四张图白皮书中提到的游戏理想完整生态链该有的参与者，我就想知道项目方有什么资源把这些散乱的点连接起来。是有暴雪的游戏制作还是有EOSIC0的43亿美金。所以这一点也是一个理想项目。

4.在白皮书中最后有2页的风险提示，把基本所有该有的风险都提示了很全面。建议拉到最后看看，蛮有趣的。

5.前十地址占据币数的99%+，中心化不用讲了吧。

总结：一切都有待核实，不建议投资。祝您投资愉快!~这个白皮书真的写的好精细，但是就看到一个简单的APP，有一点资讯。钱包功能，钱包功能我没有测试。有兴趣可以去测试下，日本的虚假项目。欢迎真爱粉，或者项目方提供真实数据。

翩刀雨对LUD币的点评

LUD(Ludos)运用区块链技术构成一个去中心化和去信任化的游戏平台。Ludos 协议采用去中心化程度较高的 Pow+Pos共识主链，配合多条侧链来实现安全和效率可以同时兼顾。

LUD主链网络机制和通证经济激励理念重组游戏产业成本结构，为游戏产业增进上下游资源自由流通，为玩家们提供更加公平透明的游戏生态，为游戏厂商带来新的机遇和流量。现阶段游戏产业是区块链应用的最广泛的，但是真正区块链最好的应用场景应该是物联网，因为万物互连才能让区块链最大的发挥其最大的魅力。

LUD也算是这段时间时间比较火热的项目，技术团队强大是一个方面、投资机构强大也是一个方面，有软银的孙正义这老小子在

 5/6   首页 上一页 3 4 5 6 下一页 尾页