cc 在了解环签名的时候,我们提到了它是一种简化的群签名,很多小伙伴好奇群签名是什么意思。下面我们就通过本文来了解一下数字签名中的群签名。
群签名简介
群签名可不是QQ群的个性签名,它是数字签名中的一种,最早由Chaum和van Heyst在1991年提出,其目的在于允许用户代表群签名消息,并在该群内保持匿名。
也就是说,看到签名的人可以用公钥验证该消息是由该群成员发送的,但不知道是哪一个。同时,用户不能滥用这种匿名行为,因为群管理员可以通过使用群私钥来消除用户的匿名性,从而暴露签名者信息。
群签名的主要流程
- 群创建
群管理员建立群资源,生成对应的群公钥和群私钥。群公钥对整个系统中的所有用户公开,比如群成员、验证者等。
- 成员加入
在用户加入群的时候,群管理员颁发群证书给群成员。
- 签名
群成员利用获得的群证书签署文件,生成群签名
- 验证
同时验证者利用群公钥仅可以验证所得群签名的正确性,但不能确定群中具体的正式签署者。
- 打开
群管理员利用群私钥可以对群用户生成的群签名进行追踪,并暴露签署者身份。
群签名的要求
- 完整性
有效的签名能够被正确验证,无效签名则始终验证失败。
- 不可伪造性
只有群成员才能产生有效的群签名。其他任何人包括群管理员也不能伪造一个合法的签名。
- 匿名性
给定一个群签名后,对除了唯一的群管理员以外的任何人来说,确定签名者的身份是不可行的,至少在计算上是困难的。
- 可跟踪性
群管理员在发生纠纷的情况下可以打开一个签名来确定出签名者的身份,而且任何人都不能阻止一个合法签名的打开。
- 不关联性
在不打开签名的情况下,确定两个不同的签名是否为同一个群成员所签的是不可行的,至少在计算上是困难的。
- 没有框架
即使其他小组成员相互串通,也不能为不在组里的成员进行签名
- 不可伪造的跟踪验证
撤销管理员不能错误地指责签名者创建他没有创建的签名。
- 抵抗联合攻击
即使一些群成员串通在一起也不能产生一个合法的不能被跟踪的群签名。
群签名和环签名的区别
可追踪性
在群签名中,群管理员的存在保证了签名的可追踪性。群管理员可以撤销签名,揭露真正的签名者。而环签名本身无法揭示签名者,除非签名者本身想暴露或者在签名中添加额外的信息。
管理系统
群签名由群管理员管理,环签名不需要管理,签名者只有选择一个可能的签名者集合,获得其公钥,然后公布这个集合即可,所有成员平等。
免责声明:素材源于网络,如有侵权,请联系删稿。
