環(huán)簽名:2001年或渤,Rivest, shamir和Tauman三位密碼學(xué)家首次提出了環(huán)簽名。是一種簡(jiǎn)化的群簽名旷余,只有環(huán)成員沒(méi)有管理者绢记,不需要環(huán)成員間的合作。環(huán)簽名方案中簽名者首先選定一個(gè)臨時(shí)的簽名者集合,集合中包括簽名者正卧。然后簽名者利用自己的私鑰和簽名集合中其他人的公鑰就可以獨(dú)立的產(chǎn)生簽名,而無(wú)需他人的幫助蠢熄。簽名者集合中的成員可能并不知道自己被包含在其中。
環(huán)簽名方案由以下幾部分構(gòu)成:
(1)密鑰生成炉旷。為環(huán)中每個(gè)成員產(chǎn)生一個(gè)密鑰對(duì)(公鑰PKi,私鑰SKi)签孔。
(2)簽名。簽名者用自己的私鑰和任意n個(gè)環(huán)成員(包括自己)的公鑰為消息m生成簽名a窘行。
(3)簽名驗(yàn)證饥追。驗(yàn)證者根據(jù)環(huán)簽名和消息m,驗(yàn)證簽名是否為環(huán)中成員所簽,如果有效就接收,否則丟棄。
環(huán)簽名滿足的性質(zhì):
(1)無(wú)條件匿名性:攻擊者無(wú)法確定簽名是由環(huán)中哪個(gè)成員生成,即使在獲得環(huán)成員私鑰的情況下,概率也不超過(guò)1/n罐盔。
(2)正確性:簽名必需能被所有其他人驗(yàn)證但绕。
(3)不可偽造性:環(huán)中其他成員不能偽造真實(shí)簽名者簽名,外部攻擊者即使在獲得某個(gè)有效環(huán)簽名的基礎(chǔ)上,也不能為消息m偽造一個(gè)簽名。
群簽名:在一個(gè)群簽名方案中惶看,一個(gè)群體中的任意一個(gè)成員可以以匿名的方式代表整個(gè)群體對(duì)消息進(jìn)行簽名捏顺。與其他數(shù)字簽名一樣,群簽名是可以公開(kāi)驗(yàn)證的纬黎,且可以只用單個(gè)群公鑰來(lái)驗(yàn)證幅骄。
群簽名一般流程:
(1)初始化
群管理者建立群資源,生成對(duì)應(yīng)的群公鑰(Group Public Key)和群私鑰(Group Private Key)群公鑰對(duì)整個(gè)系統(tǒng)中的所有用戶公開(kāi)本今,比如群成員拆座、驗(yàn)證者等主巍。
(2)成員加入
在用戶加入群的時(shí)候,群管理者頒發(fā)群證書(shū)(Group Certificate)給群成員懂拾。
(3)簽名
群成員利用獲得的群證書(shū)簽署文件煤禽,生成群簽名铐达。
(4)驗(yàn)證
同時(shí)驗(yàn)證者利用群公鑰僅可以驗(yàn)證所得群簽名的正確性岖赋,但不能確定群中的正式簽署者。
(5)打開(kāi)
群管理者利用群私鑰可以對(duì)群用戶生成的群簽名進(jìn)行追蹤瓮孙,并暴露簽署者身份唐断。
環(huán)簽名和群簽名的比較:
(1)匿名性。都是一種個(gè)體代表群體簽名的體制杭抠,驗(yàn)證者能驗(yàn)證簽名為群體中某個(gè)成員所簽脸甘,但并不能知道為哪個(gè)成員,以達(dá)到簽名者匿名的作用偏灿。
(2)可追蹤性丹诀。群簽名中,群管理員的存在保證了簽名的可追蹤性翁垂。群管理員可以撤銷簽名铆遭,揭露真正的簽名者。環(huán)簽名本身無(wú)法揭示簽名者,除非簽名者本身想暴露或者在簽名中添加額外的信息沿猜。提出了一個(gè)可驗(yàn)證的環(huán)簽名方案,方案中真實(shí)簽名者希望驗(yàn)證者知道自己的身份,此時(shí)真實(shí)簽名者可以通過(guò)透露自己掌握的秘密信息來(lái)證實(shí)自己的身份枚荣。
(3)管理系統(tǒng)。群簽名由群管理員管理啼肩,環(huán)簽名不需要管理橄妆,簽名者只有選擇一個(gè)可能的簽名者集合,獲得其公鑰祈坠,然后公布這個(gè)集合即可害碾,所有成員平等。
參考網(wǎng)址:
http://blog.csdn.net/zhang_hui_cs/article/details/8965338
http://blog.csdn.net/lovely_girl1126/article/details/79128788
