区块链词典 | 数字签名——群签名篇

论坛 期权论坛 期权     
海博财经档案   2020-3-28 02:16   1772   0
群签名是一种类似于数字签名的密码原语,其目的在于允许用户代表群签名消息,并在该群内保持匿名。也就是说,看到签名的人可以用公钥验证该消息是由该群成员发送的,但不知道是哪一个。同时,用户不能滥用这种匿名行为,因为群管理员可以通过使用秘密信息(密钥)来消除(恶意)用户的匿名性。


群签名方案的关键是“群管理员”,它负责添加群成员,并能够在发生争议时揭示签名者身份。在一些系统中,添加成员和撤销签名匿名性的责任被分开,并分别赋予给群管理员和撤销管理员。虽然学术界已经提出了许多群签名方案,但所有方案都应该满足基本的安全性要求


群签名的安全性要求
  • 完整性: 群成员的有效签名始终验证正确,无效签名则始终验证失败。


  • 不可伪造性: 只有群成员才能创建有效的群签名。


  • 匿名性: 给定一个群签名后,如果没有群管理员的密钥,则无法确定签名者的身份,至少在计算上是不可行的。


  • 可跟踪性: 给定任何有效的签名,群管理员应该能够确定签名者的身份。 (这也暗示了只有群管理员才能破坏其匿名性)


  • 不关联性: 给定两个消息及其签名,我们无法判断签名是否来自同一签名者。


  • 无框架: 即使所有其他群成员相互串通(包括和管理员串通),他们也不能为非群成员伪造签名。


  • 不可伪造的跟踪验证: 撤销管理员不能错误地指责签名者创建了他本没有创建的签名。


  • 抗合谋攻击: 即使所有群成员相互串通,他们也不能产生一个合法的不能被跟踪的群签名。
如何实现群签名呢?
  • 入群:群成员在入群之前都会向群处理进行申请入群,通过后,申请人会和群处理员达到交互式协议,该协议可生成群成员的私钥。群处理员对该密钥进行签名,并颁发给申请人,结束入群。群成员群处理员将群公钥对外揭露。


  • 签名:群成员通过自己的群密钥和群公钥对消息进行签名,得到群签名。


  • 验证:通过输入群公钥和群签名用揭露的某种验证方法进行验证,返回值只有真假,验证者无法计算得到签名者是群公钥里的详细人员,只知道该签名者归于群公钥里的,可以代表集体。


  • 寻找:群处理员可以通过群签名得到详细是哪个群成员进行签名的。


群签名是一个中心化的签名结构,该结构的算法都是群处理员定的,形成签名者的隐私没有做到真实的保证。

群签名的应用在公共资源的管理,重要军事情报的签发,重要,领导人的选举,电子商务重要新闻的发布,金融合同的签署等事务中,群签名都可以发挥重要作用。比如群签名在电子现金系统中可以有下面的应用:可以利用群盲签名来构造有多个银行参与与发行电子货币的、匿名的、不可跟踪的电子现金系统。在这样的方案中有许多银行参与这个电子现金系统,每一个银行都可以安全的发行电子货币。这些银行形成一个群体受中央银行的控制,中央银行担当了群管理员的角色。

区块链词典


什么是区块链?

什么是比特币?

什么是挖矿?

什么是DCEP?

什么是以太坊?

什么是以太币?

被称为“区块链3.0”的EOS是什么?

EOS钱包与EOS账号,到底是不是一回事

号称“区块链灵魂”的共识机制有哪些?

“眼前的冷是什么冷 你说的热是什么热” 冷、热钱包篇

钱包还能怎么分?全节点钱包、轻钱包篇

去【中心化】钱包还是【去中心化】钱包?

选单链钱包还是多链钱包?

钱包分类花样多 单、多币种钱包、全币种钱包篇

好端端为什么要分叉?

简单理解区块链中重放攻击和重放保护

公钥与地址

Keystore+密码很重要吗?绝不低于私钥和助记词

“戳”一下,“时间”不能动

不容忽视的“双花问题”

听起来很可怕的51%攻击究竟是怎么回事?

比特币的找零机制是什么?

一文读懂哈希、哈希函数和哈希算法

区块链核心技术之非对称加密算法

对称加密怎么回事?

比特币的最长链原则是怎么回事?

花点时间来了解一下“数字签名”

盲签名中的“盲”在哪里?

“猜不出谁领头”的环签名

点这里,告诉好友你“在看”!
↓↓↓
分享到 :
0 人收藏
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

积分:32
帖子:4
精华:0
期权论坛 期权论坛
发布
内容

下载期权论坛手机APP