複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/羣簽名/5192708
複製
複製成功

羣簽名

鎖定
簽名,即羣數字簽名。羣簽名是在1991年 有Chaum和van Heyst提出的一個比較新的簽名概念。Camenish、Stadler、Tsudik等對這個概念進行了修改和完善。羣簽名在管理、軍事、政治及經濟等多個方面有着廣泛的應用。
中文名
羣簽名
外文名
group signature
別    名
數字簽名
提出時間
1991年

目錄

  1. 1 概念
  2. 2 應用
  1. 3 過程
  2. 4 發展階段
  1. 5 研究方向
  2. 6 最新研究

羣簽名概念

 所謂羣簽名(group signature)就是滿足這樣要求的簽名:在一個羣簽名方案中,一個羣體中的任意一個成員可以以匿名的方式代表整個羣體對消息進行簽名。與其他數字簽名一樣,羣簽名是可以公開驗證的,而且可以只用單個羣公鑰來驗證。也可以作為羣標誌來展示羣的主要用途,種類等。 [1] 

羣簽名應用

比如在公共資源的管理,重要軍事情報的簽發,重要領導人的選舉,電子商務重要新聞的發佈,金融合同的簽署等事務中,羣簽名都可以發揮重要作用。比如羣簽名在電子現金系統中可以有下面的應用:可以利用羣盲簽名來構造有多個銀行參與與發行電子貨幣的、匿名的、不可跟蹤的電子現金系統。在這樣的方案中有許多銀行參與這個電子現金系統,每一個銀行都可以安全的發行電子貨幣。這些銀行形成一個羣體受中央銀行的控制,中央銀行擔當了羣管理員的角色。
羣盲簽名方案效率不高,這樣的電子現金系統離現實應用還有一段距離,因此研究高效的羣簽名方案,對於實現這樣的系統具有重要意義。羣簽名方案的研究是數字簽名研究的一個熱點。 [2] 

羣簽名過程

一個羣簽名是一個包含下面過程的數字簽名方案:
(1)創建:一個用以產生羣公鑰私鑰概率多項式時間算法
(2)加入:一個用户和羣管理員之間的使用户成為羣管理員的交互式協議。執行該協議可以產生羣員的私鑰和成員證書,並使羣管理員得到羣成員的私有密鑰
(3)簽名:一個概率算法,當輸入一個消息和一個羣成員的私鑰後,輸出對消息的簽名。
(4)驗證:一個概率算法,當輸入一個壞消息和一個羣成員的私鑰後,輸出對消息的簽名。
(5)打開:一個在給定一個簽名及羣私鑰的條件下確認簽名人的合法身份的算法 [2] 

羣簽名發展階段

簽名技術主要經歷了一下幾個發展階段:
1991~1995 。在這段時間內,除了ChaumVan Heyst給出的定義和四個實現羣簽名的方案外,主要是Chen和Pedersen的工作。Chen和Pedersen提出了幾個新的羣簽名方案,同時首次提出了允許羣體增加新成員的羣簽名方案。Camenish對廣義羣簽名還進行了研究。
1995~1997 。 在經過幾年對羣簽名的概念和意義的認識和理解之後,一些密碼界人士開始對羣簽名技術進行研究。其間除了Chen和Pedersen的工作外,還有park等人的工作。在這一階段,對羣簽名的研究不是十分活躍,主要是提出了一些新的羣簽名方案。
1997以後。自從1997年camenish和stadler首次提出適用於大的羣體的羣簽名方案以來,羣簽名的研究進入了一個非常活躍的時期,取得了大量的研究成果。這些研究更注重羣簽名的安全性、效率和實用性,同時也涉及了多個研究方向。有安全高效的羣簽名方案的研究,有羣簽名與通常的數字簽名的相互轉化的研究,還有羣簽名的推廣方面的研究,如分級多羣簽名(group signatures for hierarchical multi-groups)、羣盲簽名(group blind signatures)、多羣簽名(multi-groups signatures)、子羣簽名(sub-group signatures)等,而且也取得了一些在電子商務方面的應用成果。因此Camenish和Stadler的研究成果已經成為羣簽名發展史上的一座里程碑 [2] 

羣簽名研究方向

簽名有下面幾個研究方向:
(1)如何安全有效的廢除羣成員:即使如何設計一個廢除羣成員的方法,是的一個羣成員被刪除後,原來的私鑰和成員證書不能再用於簽名,而且不影響他原來所作的簽名的安全性。現有的羣簽名方案都不能安全有效的廢除羣成員。
(2)如何設計高效的打開簽名的算法:即如何使羣管理員不需要大的計算量就可以打開簽名而確定出簽名人的身份。
(3)尋找一些安全高效的新的羣簽名算法:現有的相對安全高效的羣簽名方案,基本上都依賴於RSA簽名體制、Schnorr簽名體制以及、雙重離散對數、離散對數的方根、有限循環羣中元素的表示,某一秘密數值在一定指定的區間內等的知識簽名,效率都不是很理想。因此,尋求新的安全高效的羣簽名算法是很有必要的。
(4)如何在電子商務等領域更廣泛的使用羣簽名。在現有的文獻中,關於羣簽名在電子商務領域的應用還不多見。由於羣簽名對於簽名人能提供好的匿名性,同時又能使羣管理人在必要的時候可以打開簽名而撤銷匿名性,所以可以廣泛地應用於電子商務中的許多方面。只要找到高效使用的羣簽名算法,羣簽名在電子商務中的應用必要會走向實用。
(5)對於羣簽名相關的數字簽名及其應用的研究:與羣簽名相關的數字簽名及其應用的研究還不夠。分級羣簽名,羣盲簽名,多羣簽名等都有實際應用背景,然而對它們的研究才處於起步階段。 [1] 

羣簽名最新研究

最新的羣簽名方案技術包括:ACJT 2000、BBS04和BS04(在CCS中)。(非完整列表)
Boneh,Boyen和Shacham於2004年發表的短羣簽名描述了一種基於雙線性映射的新型羣簽名方案。該方案中的簽名大約是標準RSA簽名的大小(約200字節)。其安全性在隨機預言機中得到證明,並依賴於強Diffie-Hellman假設(SDH) 和一個在雙線性羣(bilinear groups)中的新假設:Decision Linear assumption(DLin)。
Bellare, Micciancio 和Warinschi給出了針對可證明安全性的更加正式的定義。 [1] 
參考資料
  • 1.    Ateniese, Giuseppe; Camenisch, Jan; Joye, Marc; Gene Tsudik. A practical and provably secure coalition-resistant group signature scheme. LNCS. 2000, 1880: 255–270.
  • 2.    Chaum, David; van Heyst, Eugene. Group signatures (PDF). Lecture Notes in Computer Science 547: 257–265. 1991.