如何選擇rrr在佩德森承諾計劃中?
我正在實施 Pedersen 承諾方案,以增強散列原像的熵。我將 secp256k1 用於我的曲線參數。
我從這裡遵循命名約定: 什麼是 Pedersen 承諾?
我正在執行送出 $ C = (m, r) $ 然後另一個送出 $ C’ = (m, r’) $
然後我做盲目的平等檢查 $ C - C’ = (r - r’)G. $
我得到了盲平等檢查工作,但僅適用於某些值 $ r $ . 看起來效果更好 $ r $ 是素數或當 $ r $ 和 $ r’ $ 沒有公約數。
正確的選擇方法是什麼 $ r $ 價值觀?現在我只是在兩者之間選擇隨機
0值0xfffffffffffffffffffffffffffffffffffffffffffffffffffffffefffffc2f
我正在
mod 0xFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEFFFFFC2F為 $ (r - r’) $ 我只需要將其更改為mod 0xfffffffffffffffffffffffffffffffebaaedce6af48a03bbfd25e8cd0364141. 不是問題 $ r $ 選擇本身,但通過計算 $ (r - r’) $ .
根據這篇論文, $ r $ ( $ t $ 在論文中)應均勻隨機抽取 $ \mathbb{Z}_q $ (IE $ \big{0, \dots, (q-1)\big} $ ), 和 $ q $ 的順序 $ \mathbb{G} $ .
根據此連結,順序為:
FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFE BAAEDCE6 AF48A03B BFD25E8C D0364141然後你必須在兩者之間選擇一個隨機值 $ 0 $ 和
FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFE BAAEDCE6 AF48A03B BFD25E8C D0364140包括。