比特钱包下载地址|群签名
群签名与环签名总结_环签名 群签名-CSDN博客
>群签名与环签名总结_环签名 群签名-CSDN博客
群签名与环签名总结
最新推荐文章于 2022-05-17 17:31:55 发布
yhc166188
最新推荐文章于 2022-05-17 17:31:55 发布
阅读量2.1k
收藏
25
点赞数
4
分类专栏:
加密算法
原文链接:https://blog.csdn.net/yohjob/article/details/103619649
版权
加密算法
专栏收录该内容
15 篇文章
4 订阅
订阅专栏
文章目录
**1、群签名(group signature)**2、环签名(ring signature)3、群签名和环签名主要特性对比4、签名流程5、sig-service-client 基本功能5.1 群签名5.2 环签名
6、应用场景6.1 群签名场景6.2 环签名场景
1、群签名(group signature)
群签名(group signature)即某个群组内一个成员可以代表群组进行匿名签名。签名可以验证来自于该群组,却无法准确追踪到签名的是哪个成员。群签名需要存在一个群管理员来添加新的群成员,因此存在群管理员可能追踪到签名成员身份的风险。群签名最早于1991年由David Chaum和Eugene van Heyst提出。
2、环签名(ring signature)
由Rivest、Shamir和Tauman三位密码学家在2001年首次提出。环签名属于一种简化的群签名。环签名中只有环成员没有管理者,不需要环成员间的合作。签名者首先选定一个临时的签名者集合,集合中包括签名者自身。然后签名者利用自己的私钥和签名集合中其他人的公钥就可以独立地产生签名,而无需他人的帮助。
生成过程1、密钥生成。为环中每个成员产生一个密钥对(公钥PKi,私钥SKi)。2、签名。签名者用自己的私钥和任意n个环成员(包括自己)的公钥为消息m生成签名a。3、签名验证。验证者根据环签名。和消息m,验证签名是否为环中成员所签,如果有效就接收,否则丢弃。
应用例如,某个用户在线下进行消费,并通过比特币进行支付,那么商家事实上建立了对用户的线上(比特币地址)线下(用户身份)关联。为避免个人隐私信息的泄露,用户必须十分谨慎地对其比特币帐户地址进行管理和隔离。从这个角度来而言,比特币无法满足交易不可追踪和不可关联的条件。而基于群签名(group signatures)基础上环签名(ring signatures)技术,提供了可行的匿名性解决办法。环签名在保护匿名性方面有很多的用途。
环签名因为其签名隐含的某个参数按照一定的规则组成环状而得名。而在之后提出的许多方案中不要求签名的构成结构成环形,只要签名的形成满足自发性、匿名性和群特性,也称之为环签名。
3、群签名和环签名主要特性对比
算法特性群签名1. 匿名性:群成员用群参数产生签名,其他人仅可验证签名的有效性,并通过签名知道签名者所属群组,却无法获取签名者身份信息;2. 可追踪性: 在监管介入的场景中,群主可通过签名获取签名者身份.环签名1. 完全匿名性:其他人仅可验证环签名的有效性,无法获取签名者身份信息;2. 不可追踪性:无法追踪签名对应的签名者信息.
4、签名流程
流程说明生成群生成群公钥(gpk),群主私钥(gmsk)和群参数(可用不同线性对参数生成群,sig-service支持A, A1, E 和 F类型线性对,默认使用A类型线性对)加入群群主为群成员产生私钥(gsk)和证书(cert)生成群签名群成员用私钥和证书产生群签名群签名验证其他人通过群公钥、群参数验证群签名信息的有效性(此时其他人仅知道签名者属于哪个群,但无法获取签名者身份信息)追踪签名者信息在监管介入场景中,群主通过签名信息可获取签名者证书,从而追踪到签名者身份
环签名主要流程
流程说明初始化环生成环参数为环成员产生公私钥对成员加入环时,rpc 服务为环成员产生公私钥对生成环签名环成员使用私钥和其他环成员公钥产生匿名签名,环大小可由用户根据性能和安全性需求自定义指定(环越大,安全性越高,性能越低;环越小,安全性越低,性能越低,sig-service 默认环大小为 32)环签名验证其他人通过环参数和产生环签名的公钥列表,验证环签名的有效性
5、sig-service-client 基本功能
5.1 群签名
** 向机构内成员提供生成群、密钥托管以及群签名服务 ** 机构内成员通过客户端sig_client访问群签名服务,可生成群、加入指定群、请求获取群签名;部署在可信第三方的群签名服务提供密钥托管功能;机构成员可通过调整线性对参数,折中安全性和签名速度向监管机构提供签名者追踪服务 监管可通过群主获取某个签名对应的签名者身份
5.2 环签名
向机构内成员提供生成环签名服务 成员可根据安全性需求动态调整环大小,在安全性和签名速度两方面做折中支持密钥托管 && 密钥自管理 签名验证 && 存证通过 sig_client 客户端,可链上验证群签名 && 环签名,保证签名不可篡改;sig_client 客户端以联盟链机构身份(如 webank 等)将签名数据上链,其他成员可重复验证签名的有效性(存证的简单 demo);区块链上其他成员通过签名无法获取机构成员的身份信息,仅可获取成员所属的机构和群组;
6、应用场景
6.1 群签名场景
场景1: 机构内成员(C端用户)通过客户端 sig_client 访问机构内群签名服务,并在链上验证签名,保证成员的匿名性和签名的不可篡改,监管也可通过群主(可信机构,如 webank)追踪签名者信息(如拍卖、匿名存证等场景) 场景2:机构内下属机构各部署一套群签名服务,通过上级联盟链机构成员,将签名信息写到区块链上,链上验证群签名,保证签名的匿名性和不可篡改;(如征信等场景) 场景3:B端用户部署群签名服务,生成群签名,通过 AMOP 将签名信息发送给上链结构(如webank),上链机构将收集到的签名信息统一上链(如竞标、对账等场景)
6.2 环签名场景
场景1(匿名投票):机构内成员(C端用户)通过客户端 sig-service-client 访问机构内环签名服务,对投票信息进行签名,并通过可信机构(如 webank)将签名信息和投票结果写到链上,其他人可验证签名和投票,仅可知道发布投票到链上的机构,却无法获取投票者身份信息 其他场景(如匿名存证、征信):场景与群签名匿名存证、征信场景类似,唯一的区别是任何人都无法追踪签名者身份 匿名交易:在 UTXO 模型下,可将环签名算法应用于匿名交易,任何人都无法追踪转账交易双方
关注博主即可阅读全文
优惠劵
yhc166188
关注
关注
4
点赞
踩
25
收藏
觉得还不错?
一键收藏
知道了
0
评论
群签名与环签名总结
文章目录**1、群签名(group signature)**2、环签名(ring signature)3、群签名和环签名主要特性对比4、签名流程5、sig-service-client 基本功能5.1 群签名5.2 环签名6、应用场景6.1 群签名场景6.2 环签名场景1、群签名(group signature)群签名(group signature)即某个群组内一个成员可以代表群组进行匿名签名。签名可以验证来自于该群组,却无法准确追踪到签名的是哪个成员。群签名需要存在一个群管理员来添加新的群成员,因
复制链接
扫一扫
专栏目录
基于群签名的属性加密方案
01-20
基于密文的属性加密机制(CP-ABE)在针对敏感数据的机密性保护中有广泛应用。在CP-ABE中,用户访问密文时,访问策略与密文同时发送给用户用于解密,而访问策略同样包含隐私信息,导致隐私信息被泄露。在传统的CP-ABE方案中引入群签名,实现对访问策略中属性的隐藏,防止了策略中的隐私泄露,并满足在选择明文攻击下的不可区分性。
群签名、环签名、盲签名
weixin_44885334的博客
11-23
2255
群签名方案是算法组ΠGS=(Gen,Sign,Ver,Open)ΠGS=(Gen,Sign,Ver,Open),Gen(1λ,n)Gen(1λ,n):密钥生成算法,nnn为群成员数,输出gvkgvkgvk:群公钥,用于验签gmskgmskgmsk:主私钥,由管理员持有,用于追踪成员身份gsk=(gsk[1],⋯,g。
参与评论
您还未登录,请先
登录
后发表或查看评论
【区块链与密码学】第9-1讲:白话群签名
Digquant的博客
05-17
337
【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】
9.1群签名是什么?
群签名是在1991年欧密会上提出的一种特殊签名方案。所谓群签名(group signature)就是满足这样要求的签名:在一个群签名方案中,一个群体中的任意一个成员可以以匿名的方式代表整个群体对消息进行签名。与其他数字签名一样,群签名是可以公开验证的,而且可以...
delphiRSA签名与验签.zip
11-15
delphiRSA签名与验签.zip
Android微信签名知识的总结
01-20
前言
最近遇到一个项目的应用要上微信登录,大家都知道微信登录是需要开放平台上申请的,在微信开发平台创建移动应用后,需要填写:
需要填写的内容
问题
这里的应用签名是keystore的证书的md5,但是微信的这个只有一个填写输入框,不像百度地图、高德地图那样,有线上的SHA1和开发调试的SHA1两种,那这就纠结了,在开发运行的时候AS IDE默认使用的签名keystore是系统的 debug.keystore,系统的和自己项目线上的keystore的MD5、SHA1肯定是不一样的,那么问题来了,要怎么统一用线上的,又不影响开发调试。
解决方案
既然不能同时使用线上和系统debug的keyst
群签名和环签名的区别_环签名算法介绍
weixin_40005795的博客
12-22
870
环签名允许一个签名者代表一个成员集合进行匿名的签名。签名者在签名时可无需其他成员的帮助,甚至可不让其他成员知道,只需用自己的私钥和其他成员的公钥就能生成合法的签名。验证时仅可确定签名是来源于群组中的某个成员但不可追踪签名者的真实身份。环签名可看做特殊的群签名,即没有管理员的群签名。群签名与环签名都属于匿名的群组签名。不同的是,环签名没有群成员的预定义过程,没有更改、删除群的过程,没有分配密钥的过程...
【区块链】BLS门限签名介绍及实现
Sanayeah的博客
12-20
5105
介绍BLS数字签名的实现,BLS数字签名来实现门限签名的过程,配了JAVA的实现。
群签名与环签名介绍
自律带来自由
12-19
7945
群签名
群签名,即群数字签名。是 1991 年 由 Chaum 和 van Heyst 提出的一个比较新的签名概念。Camenish、Stadler、Tsudik 等对这个概念进行了修改和完善。
群签名(group signature):
在一个群签名方案中,一个群体中的任意一个成员可以以匿名的方式代表整个群体对消息进行签名。与其他数字签名一样,群签名是可以公开验证的,而且可以只用单个群公钥来验证...
群签名与环签名的介绍
what_lm的博客
11-30
2246
一、群签名
1、群签名的算法包括以下五个步骤:
2、群签名有如下几个特点:只有群中成员能够代表群体签名(群特性);接收者可以用公钥验证群签名(验证简单性);接收者不能知道由群体中哪个成员所签(无条件匿名保护);发生争议时,群体中的成员或可信赖机构可以识别签名者(可追查性)。
其签名过程是一个群成员利用自己的私钥和获得的群证书签署文件,形成群签名。
二、环签名
环签名指的是在n个公钥中隐藏自己拥有私钥的那个公钥,具体应用就在于区块链上隐藏交易发送人(地址/公钥)。具体流程:
(1)密钥生成。为环中每个成员
android apk 签名(平台和普通签名)
weixin_43738701的博客
09-28
3257
因为做了太多的终端项目,客户总会有自己的apk提供,这时候各种签名问题就来了,最近整理了一下相关知识,分享给大家。
签名的用处:
1.应用程序升级:如果你希望用户无缝升级到新的版本,那么你必须用同一个证书进行签名。这是由于只有以同一个证书签名,系统才会允许安装升级的应用程序。如果你采用了不同的证书,那么系统会要求你的应用程序采用不同的包名称,在这种情况下相当于安装了一个全新的应用程序。如果想升级应用程序,签名证书要相同,包名称要相同!
2.应用程序模块化:Android系统可以允许同一个证书签名...
JPBC 2.0.0 Maven 仓库,环签名
05-15
jpbc库是使用Java语言对双线性映射进行实现的一种方式,使用过程之中主要需要了解域(Field)、元素(Element)、元素所属于的域、元素之间的操作及元素之间运算结果所在的域。在编写程序之前,需要了解清楚方案之中每个元素的所属的域,简单理解,域规定了元素的类型,如果元素类型不正确,运算将会无意义或者程序运行错误。
密码学–数字签名Digital Signature五种分类
weixin_43851783的博客
11-30
5497
数字签名的分类
基于数字签名用途的分类
基于数学难题的分类
基于密码体制的分类
基于数字签名安全性的分类
基于签名用户的个数分类
A. 基于数字签名用途的分类
分为常规数字签名和特殊数字签名方法
常规数字签名
建立在公共密钥体制基础上,是公共密钥加密技术的另一种应用,现在已经具有大量数字签名算法,例如
RSA签名
ElGamal 签名
Fiat-Shamir 数字签名算法
Guillou-Quisquarter 数字签名算法
Schnorr 数字签名算法
美国的数字签名标准算法(DSS/DSA)
椭圆
环签名
bjzhaoxiao的专栏
07-17
3505
环签名(ring signature)是一种数字签名方案,最初由Rivest等人提出,环签名是一种简化的群签名,环签名中只有环成员没有管理者,不需要环成员间的合作。
中文名
环签名
外文名
ring signature
关键词
数字签名、匿名
目录
1 环签名的定义
2 环签名的安全性要求与特性
3 环签名满足的性质
4 环签名的发展及其分类
环签名的定义
编辑
假定有...
数字化契约如何守护?解析群/环签名的妙用
微众区块链的博客
07-08
505
有效的数字签名机制是否一定会透露签名方的身份?在不知道签名方身份的前提下,如何验证数字签名的有效性?匿名的签名方案如何支持监管仲裁有效介入?其背后的群签名和环签名技术之间有何区别?在现代...
群签名和环签名的区别_区块链词典 | 数字签名——群签名篇
weixin_35980267的博客
12-17
314
群签名是一种类似于数字签名的密码原语,其目的在于允许用户代表群签名消息,并在该群内保持匿名。也就是说,看到签名的人可以用公钥验证该消息是由该群成员发送的,但不知道是哪一个。同时,用户不能滥用这种匿名行为,因为群管理员可以通过使用秘密信息(密钥)来消除(恶意)用户的匿名性。群签名方案的关键是“群管理员”,它负责添加群成员,并能够在发生争议时揭示签名者身份。在一些系统中,添加成员和撤销签名匿名性的责任...
前后端分离。前端实现参数签名,后端实现接口验签
leo
11-26
3634
首先是后台实现的接口验签,这里放上我的代码地址
贴上核心代码
public class SignUtil {
private static final String FIELD_SIGN = "sign";
private static final String FIELD_SIGN_TYPE = "sign_type";
private static final String TIMESTAMP = "timestamp";
private static final
群签名和环签名
weixin_54912643的博客
04-19
306
群签名和环签名的对比
1.管理系统:环签名中没有管理者,群签名中存在管理者,为其他成员分发密钥;
2.匿名性:环签名中任何参与者都不知道签名者是谁,群签名中管理者可确定签名者的身份,实现群签名的可追踪性;
3.组织结构:环签名中的成员进入离开,群签名中成员固定,群成员加入、离开都需要密钥发生改变
...
离散数学期末10小时冲刺突击
最新发布
03-06
离散数学期末冲刺突击10小时速成
python实现环签名算法
08-30
环签名是一种密码学算法,用于实现匿名的数字签名。在Python中,可以使用cryptography库来实现环签名算法。以下是一个简单的示例代码:
```python
from cryptography.hazmat.primitives.asymmetric import ec
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.asymmetric.utils import Prehashed
from cryptography.hazmat.primitives.serialization import Encoding, PublicFormat
# 生成椭圆曲线密钥对
private_key = ec.generate_private_key(ec.SECP256K1())
public_key = private_key.public_key()
# 签名
message = b"Hello, world!"
signature = private_key.sign(message, ec.ECDSA(hashes.SHA256()))
# 验证签名
try:
public_key.verify(signature, message, ec.ECDSA(hashes.SHA256()))
print("Signature is valid.")
except Exception as e:
print("Signature is invalid:", e)
```
这个示例使用了SECP256K1椭圆曲线和SHA256哈希算法。首先,生成了一个私钥(private_key)和对应的公钥(public_key)。然后,使用私钥对消息进行签名,并将签名结果存储在signature变量中。最后,使用公钥来验证签名的有效性。
请注意,这只是一个简单的示例,实际应用中还需要考虑更多的安全性和复杂性因素。在使用环签名算法时,请确保遵循密码学的最佳实践,并使用适当的参数和保护措施来保证安全性。
“相关推荐”对你有帮助么?
非常没帮助
没帮助
一般
有帮助
非常有帮助
提交
yhc166188
CSDN认证博客专家
CSDN认证企业博客
码龄9年
暂无认证
256
原创
1万+
周排名
104万+
总排名
68万+
访问
等级
8893
积分
2250
粉丝
338
获赞
51
评论
1510
收藏
私信
关注
热门文章
五分钟讲明白DAG(有向无环图)的优缺点
24793
C++中基类的析构函数为什么要用virtual虚析构函数
18803
c++数值极限numeric_limits
17980
YUV420P格式分析
15075
C++之多重继承
14750
分类专栏
分布式
3篇
个人汇总
12篇
golang
2篇
工作项目
c/c++
65篇
linux
44篇
git
9篇
鸡汤
7篇
redis
4篇
zookeeper
2篇
正则表达式
2篇
videoformat
1篇
音视频
13篇
python
31篇
区块链
25篇
JavaScript
12篇
加密算法
15篇
protobuf
2篇
工作之道
6篇
qt
16篇
面试
5篇
通信相关
31篇
sip相关
3篇
boost库
3篇
Eos
65篇
docker
5篇
STL
2篇
数据结构算法
9篇
c/c++3000问
7篇
设计模式
4篇
数据库
4篇
最新评论
C++ 反射机制
青い海:
看着好强的样子,原来这就是注册对象的含义,大佬
logrotate 的原理及使用
shihao_zhang:
这不是会执行两次吗,一个是crontab一个是cron.daily
同态加密算法-总结
代码误解:
这里有同态加密的实现:https://gitee.com/locomotive_crypto/projects
详解C++中指针(*)、取地址(&)、解引用(*)与引用(&)的区别
梦想new的出来:
问的是c++好吧
(send disconnect: Broken pipe)让Mac终端保持(SSH)与远程的连接状态
grant-bobo:
当然是服务端,亲测有效
您愿意向朋友推荐“博客详情页”吗?
强烈不推荐
不推荐
一般般
推荐
强烈推荐
提交
最新文章
Python 垃圾回收机制
python协程
python装饰器
2022年3篇
2021年1篇
2020年94篇
2019年129篇
2018年217篇
2017年18篇
2016年5篇
目录
目录
分类专栏
分布式
3篇
个人汇总
12篇
golang
2篇
工作项目
c/c++
65篇
linux
44篇
git
9篇
鸡汤
7篇
redis
4篇
zookeeper
2篇
正则表达式
2篇
videoformat
1篇
音视频
13篇
python
31篇
区块链
25篇
JavaScript
12篇
加密算法
15篇
protobuf
2篇
工作之道
6篇
qt
16篇
面试
5篇
通信相关
31篇
sip相关
3篇
boost库
3篇
Eos
65篇
docker
5篇
STL
2篇
数据结构算法
9篇
c/c++3000问
7篇
设计模式
4篇
数据库
4篇
目录
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
祝福语
请填写红包祝福语或标题
红包数量
个
红包个数最小为10个
红包总金额
元
红包金额最低5元
余额支付
当前余额3.43元
前往充值 >
需支付:10.00元
取消
确定
下一步
知道了
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝
规则
hope_wisdom 发出的红包
实付元
使用余额支付
点击重新获取
扫码支付
钱包余额
0
抵扣说明:
1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。
余额充值
群签名方案-CS97-CSDN博客
>群签名方案-CS97-CSDN博客
群签名方案-CS97
最新推荐文章于 2024-01-13 16:32:34 发布
zhang-hui
最新推荐文章于 2024-01-13 16:32:34 发布
阅读量1.2w
收藏
17
点赞数
8
分类专栏:
课程学习
文章标签:
群签名
cs97
知识签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhang_hui_cs/article/details/8965338
版权
课程学习
专栏收录该内容
9 篇文章
0 订阅
订阅专栏
基础知识
http://baike.baidu.cn/view/3080709.htmhttp://en.wikipedia.org/wiki/Group_signature
群签名的安全性要求
1) 匿名性(Anonymity)
给定一个群签名后,对除了唯一的群管理员以外的任何人来说,确定签名者的身份是不可行的,至少在计算上是困难的。
2) 不关联性(Unlinkability)
在不打开签名的情况下,确定两个不同的签名是否为同一个群成员所签的是不可行的,至少在计算上是困难的。
3) 不可伪造性(Unforgeability)
只有群成员才能产生有效的群签名。其他任何人包括群管理员也不能伪造一个合法的签名。
4) 可跟踪性(Traceability)
群管理员在发生纠纷的情况下可以打开一个签名来确定出签名者的身份,而且任何人都不能阻止一个合法签名的打开。
5) 正确性(Correctness)
当验证者检验一个签名时,一个合法的群成员按照签名算法产生的群签名一定能够通过验证算法。
6) 抵抗联合攻击(Coalition-Resistance)
即使一些群成员串通在一起也不能产生一个合法的不能被跟踪的群签名。
群签名的一般流程
1. 初始化
群管理者建立群资源,生成对应的群公钥(Group Public Key)和群私钥(Group Private Key)群公钥对整个系统中的所有用户公开,比如群成员、验证者等。
2. 成员加入
在用户加入群的时候,群管理者颁发群证书(Group Certificate)给群成员。
3. 签名
群成员利用获得的群证书签署文件,生成群签名
4. 验证
同时验证者利用群公钥仅可以验证所得群签名的正确性,但不能确定群中的正式签署者。
5. 打开
群管理者利用群私钥可以对群用户生成的群签名进行追踪,并暴露签署者身份。
CS97方案简介
CS97方案是有 Jan Camenisch 和 Markus Stadler 两个人在97在“Efficient Group Signature Schemes For Large Groups”这篇论文中提出的方案,其实这篇论文提出了好几个方案,由于自己能力有限,本文只讲解论文中最简单的一个方案。
CS97方案的几个特点
首先实现了群公钥和签名长度不依赖于群成员的个数首次在群签名方案中用到了知识签名(http://blog.csdn.net/zhanghui_hn/article/details/8964830)以“离散对数”和RSA算法为理论基础
CS方案的流程
CS97方案五个步骤
系统初始化
群管理员GM获取下列值
RSA公钥对 (n, e)
循环群G,g为生成元,n为G的阶
系统安全性参数a,λ(群成员私钥长度),ε
公开参数 (n, e, G, g, a, λ, ε)
群管理员保存RSA私钥对(n, d)
成员加入
1. 新成员Alice选择私钥x
2. Alice计算
i. y = a^x (mod n)
ii. z = g^y
3. Alice发送y、z和自己对z的个人签名给群管理员GM,并使用知识签名证明自己知道满足y=a^x(mod n)的x
4. GM验证Alice的y和z的合法性,验证Alice知道x
5. GM保存(y, z)用于日后打开群签名
6. GM生成Alice的成员证书 v = (y + 1) ^ d (mod n);并发送 成员证书 v 给 Alice
7. Alice验证 v 的正确性
成员进行群签名
验证群签名
验证群签名只需用到 双离散对数的知识签名(skloglog),和离散对数的e次方根的知识签名 (skrootlog) 就可以了。
打开群签名
有上面的步骤三(3.成员进行群签名)可知: z' = g' ^ y ;所以群管理员只需遍历所有的群成员y,找到使等式成立的y就可以知道是哪个群成员做的群签名。
优惠劵
zhang-hui
关注
关注
8
点赞
踩
17
收藏
觉得还不错?
一键收藏
知道了
3
评论
群签名方案-CS97
基础知识http://baike.baidu.cn/view/3080709.htmhttp://en.wikipedia.org/wiki/Group_signature群签名的安全性要求1) 匿名性(Anonymity) 给定一个群签名后,对除了唯一的群管理员以外的任何人来说,确定签名者的身份是不可行的,至少在计算上是困难的。2) 不关联性(Unli
复制链接
扫一扫
专栏目录
CS97项目
02-12
CS97项目
团队成员: Harshil Bhullar, 多里安·希门尼斯(Dorian Jimenez), 路易斯·弗里亚斯艾利·比斯库普(Avery Biskup), 高平阳
包装用法js搜索
用于搜索栏实施
轴距
用于将数据获取/发布到服务器
Firebase管理员
用于验证数据库
React路由器
用于布线组件
React
应该自我解释
==================== 对象模型: 课程: {
id:int
标题:字符串
作者:字符串
标签:字符串数组
价格:整数
course_rating:int
评论:对象的对象
链接:字符串}
审查: {
id:int
标题:字符串
作者:字符串
course_id:int
正文:字符串
等级:整数
日期:字符串}
基于 BLS短签名的群签名方法 (2011年)
06-13
给出一种新的动态群签名的构造方法。该方法以 BLS短签名方案为基础,构造出一种签名长度较短、结构简单的群签名方案。方案引入两个群管理员,一个管理员Issuer负责群成员的加入和群成员群密钥的分发;而另一个管理员Opener负责群签名的跟踪。安全性分析表明该方案能够满足群签名方案应该具有的安全性要求。
3 条评论
您还未登录,请先
登录
后发表或查看评论
【区块链与密码学】第9-3讲:群签名方案的安全性要求
Digquant的博客
05-17
297
【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】
9.3群签名方案的安全性要求
群签名方案的安全性要求:
正确性
不可伪造性
匿名性
可追踪性
不可连接性
不可替代性
防陷害攻击
防联合攻击
1.安全性要求
1.正确性-方案的正确性是保证整个系统的一致性,保证合法群用户签署出的群签名能被正确验...
BBS群签名方案
最新发布
qq_44722300的博客
01-13
757
群签名方案是一种允许群成员代表群匿名签名消息的方法,我们接下来介绍由 Boneh 在2004年提出的一个简短群签名方案。
群签名、环签名、盲签名
weixin_44885334的博客
11-23
2255
群签名方案是算法组ΠGS=(Gen,Sign,Ver,Open)ΠGS=(Gen,Sign,Ver,Open),Gen(1λ,n)Gen(1λ,n):密钥生成算法,nnn为群成员数,输出gvkgvkgvk:群公钥,用于验签gmskgmskgmsk:主私钥,由管理员持有,用于追踪成员身份gsk=(gsk[1],⋯,g。
【区块链与密码学】第9-2讲:群签名的形式化定义
Digquant的博客
05-17
226
【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】
9.2群签名的形式化定义
群签名方案流程:
系统建立Setup
加入Enroll(GIM,)
签名Sign(gpk,,m)
验证Verify(gpk,RL,m,s)
追踪Open(gtk,Y,m,s)
撤销Revoke(grk,)
1.系统建立Setup
这是由群加入...
群签名的理解
小丑鱼的专栏
10-09
2667
最近在做相关项目的时候接触到了一个名词叫:群签名
什么叫群签名呢,或者说群签名能够达到什么效果呢,我个人理解,如有不对,请批评指正:
群签名定义:假设有那么一群设备,他们属于一个群体,群签名达到的效果就是群组里面的任何一个设备对一段时间做了签名,然后将这个签名信息和其他附带信息一起发给这个群组的任何一个成员,然后任何一个成员都能对这个签名信息进行验签,而且是使用同一个公钥对其进行验签,但是呢,...
群签名和Go语言实现细节(BBS04--Short Group Signatures)
Gassuih的博客
05-31
2780
本文主要介绍论文《Short Group Signatures》群签名的go语言版本的具体实现。
本文是在参考 yunfeiyanggzq 的实现基础上,进行了进一步的改造加工,以此为基础进行的详细解释。其代码地址为:
https://github.com/yunfeiyangbuaa/BBS04_signature
群签名
在一个群签名方案中,一个群体中的任意一个成员可以以匿名的方式代表整个群体对消息进行签名。与其他数字签名一样,群签名是可以公开验证的,而且可以只用单个群公钥来验证。
群签名主要流程:
群签名与环签名
一名路过的小码农啊
01-22
1万+
啊,好久没有写博客了,都长草了,最近在看论文,想记录一下自己看到、学到的东西。
关于群签名
http://en.wikipedia.org/wiki/Group_signature 维基百科
群签名的安全性要求
1) 完整性(Soundness and completeness)
有效的签名能够被正确验证
2) 不可伪造性(Unfo
AI干货分享:基于群签名的新一代区块链技术
数据派THU
07-22
1585
来源:启迪之星上海本文约2700字,建议阅读7分钟。本文中郭晓峰先生将与大家分享基于VRF的一些新技术,并对DFINITY进行详细的讨论,包括它相对于PoW技术的进步,解...
考试管理系统中群签名的实现 (2006年)
05-14
主要讨论为了在考试管理系统中实现数据的安全性和一致性,结合数字签名技术,介绍了群签名在管理系统中的实现。
基于椭圆曲线的Schnorr型高效多重群签名方案
10-17
多重群签名是既具有群签名的性质,又具有多重数字签名性质的特殊的群签名。在基于中国剩余定理的群签名的基础上进行改进,引入椭圆曲线的Schnorr型广播多重数字签名,将动态群签名方案与多重数字签名理论巧妙地结合起来,提出了一个基于椭圆曲线的Schnorr型高效的广播多重群签名方案。方案中群成员可以高效动态增删,签名时加入时间戳,防止消息重放,并且综合椭圆曲线和Schnorr数字签名的密钥短、速度快的优势,实现了方案的安全高效,适用于智能终端系统中,实用性更强。
CS-97SI:解决方案“ CS 97SI
05-24
斯坦福大学 编码练习 -A + B问题-已接受 财务管理-已接受 宿醉-接受 -DNA排序-已接受 垂直直方图-接受 牛群求和-接受 添加反转号码-接受 -曼哈顿2025年-接受 求幂-接受 -上学骑行-被接受 ...1274-
DCN-CS6200-28X-Pro-7.5.3.2
11-02
DCN-CS6200-PRO设备镜像
php-cs-fixer.phar
05-30
php-cs-fixer v2.16.3,来源 https://github.com/friendsofphp/php-cs-fixer
vscode-php-cs-fixer:VS CodePHP CS Fixer扩展
05-25
或资源管理器php-cs-fixer: fix上的鼠标右键菜单php-cs-fixer: fix 安装php-cs-fixer 此扩展为初学者提供了php-cs-fixer.phar ,也许性能较低。 如果要自己安装php-cs-fixer,请参阅: 配置 { " ...
SONY VGN-CS36MJ
07-23
SONY VGN-CS36MJ
IPv6的链路本地(link-local)地址和站点本地(site-local)地址
热门推荐
Coding
01-15
3万+
IPv6大概可以分为四类
1)单播地址(unicast address)
2)组播地址(Multicast Address)
IPv6 IPv4 说明
~ FF01::1 224.0.0.1 所有-节点地址
~ FF01::2 224.0.0.2 所有-路由器地址
~ FF02::1
jfet-cs放大电路
11-10
JFET-CS放大电路是一种基于JFET(结型场效应晶体管)的放大电路。这种放大电路常用于信号放大和放大器设计。
JFET-CS放大电路由一个源极接地的结型场效应晶体管(JFET)组成,输入信号通过栅极加在晶体管上,输出信号从漏极处提取。此电路的特点是输入阻抗高,输出阻抗低,并且具有较大的电压增益。
当输入信号施加到栅极上时,由于JFET具有控制栅极-漏极电流的特性,它会对输入信号进行放大。由于JFET的输入阻抗较高,所以它可以有效地接收来自信号源的输入信号,并将其放大。此外,输出信号从漏极提取,因此输出阻抗较低,可以驱动负载。
JFET-CS放大电路的电压增益取决于晶体管的特性和工作点的选择。通过调整偏置电压和电流,可以实现所需的增益。此外,这种放大电路还可以通过添加耦合电容和直流偏置电路来滤除直流偏置。
总之,JFET-CS放大电路是一种灵活、可靠且易于设计的放大电路。它可以在不同的应用中使用,如音频放大器、通信系统和测量设备等。
“相关推荐”对你有帮助么?
非常没帮助
没帮助
一般
有帮助
非常有帮助
提交
zhang-hui
CSDN认证博客专家
CSDN认证企业博客
码龄12年
暂无认证
98
原创
12万+
周排名
3万+
总排名
77万+
访问
等级
8972
积分
76
粉丝
109
获赞
82
评论
364
收藏
私信
关注
热门文章
看起来比较舒服的背景颜色值
44344
IPv6的链路本地(link-local)地址和站点本地(site-local)地址
35628
svn更新报错 remains in tree-conflict
21328
MFC中利用CSocket实现UDP通信
16381
盲签名 blind signature 简介
13593
分类专栏
思科网院
1篇
C#
30篇
Database & SQL
21篇
札记
7篇
ASP.NET
18篇
Windows核心编程(笔记)
30篇
MFC/VC++
22篇
Windows设备驱动
16篇
电脑玩家
28篇
error解决方法
21篇
HTML设计
10篇
课程学习
9篇
solr
3篇
java
11篇
Android
1篇
others
7篇
正则表达式
3篇
Alice
2篇
C++
8篇
unity
7篇
大数据
5篇
最新评论
Unity 5.x: SubMesh + 多材质 的使用方式
AgainLys:
所以material怎么分别赋予的呢请问
群签名方案-CS97
自闭患者,勿扰:
有代码实现吗
Unity 5.x: SubMesh + 多材质 的使用方式
风信子木南:
请问如何submesh上设置uv
Unity 5.x 怎么实现动画后退
375561582:
弄了一个多小时,还是你这招好
电脑断网情况下,自动连接wifi
码农界的FIN·Fans:
提示程序不支持64位系统啊, 我的是win10 x64
您愿意向朋友推荐“博客详情页”吗?
强烈不推荐
不推荐
一般般
推荐
强烈推荐
提交
最新文章
交换机IOS模式
电脑断网情况下,自动连接wifi
.Net GC机制之Generation(分代)
2023年1篇
2019年5篇
2018年2篇
2017年4篇
2016年5篇
2015年1篇
2014年28篇
2013年71篇
2012年116篇
目录
目录
分类专栏
思科网院
1篇
C#
30篇
Database & SQL
21篇
札记
7篇
ASP.NET
18篇
Windows核心编程(笔记)
30篇
MFC/VC++
22篇
Windows设备驱动
16篇
电脑玩家
28篇
error解决方法
21篇
HTML设计
10篇
课程学习
9篇
solr
3篇
java
11篇
Android
1篇
others
7篇
正则表达式
3篇
Alice
2篇
C++
8篇
unity
7篇
大数据
5篇
目录
评论 3
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
祝福语
请填写红包祝福语或标题
红包数量
个
红包个数最小为10个
红包总金额
元
红包金额最低5元
余额支付
当前余额3.43元
前往充值 >
需支付:10.00元
取消
确定
下一步
知道了
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝
规则
hope_wisdom 发出的红包
实付元
使用余额支付
点击重新获取
扫码支付
钱包余额
0
抵扣说明:
1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。
余额充值
【区块链与密码学】第9-1讲:白话群签名 - 知乎
【区块链与密码学】第9-1讲:白话群签名 - 知乎首发于区块链与密码学切换模式写文章登录/注册【区块链与密码学】第9-1讲:白话群签名DigQuant点宽金融科技数字化实践教育服务平台【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】9.1群签名是什么?群签名是在1991年欧密会上提出的一种特殊签名方案。所谓群签名(group signature)就是满足这样要求的签名:在一个群签名方案中,一个群体中的任意一个成员可以以匿名的方式代表整个群体对消息进行签名。与其他数字签名一样,群签名是可以公开验证的,而且可以只用单个群公钥来验证。也可以作为群标志来展示群的主要用途,种类等。为了更好地理解群签名的概念,我们举一个现实中的例子。假如我们是大学的老师,要和某研究机构合作,则需要签订一项合作协议,对外的协议签订必须使用学校的公章。1.向学院科研处提出使用学校公章的请求,经过院领导的审核,得到学院「审核通过」的批示2.到学校管理公章处出示「学院批示」,得到学校「使用公章」凭条,并登记使用信息3.学校方面对公章使用记录可以查阅,以此维护公章使用的合理性和有效性。由此我们可以考虑一下个人、学院以及学校之间的关系。学校作为所有学生、老师以及学院的一个总集,对外表现一致;也就是说,最后盖到的公章对外看起来是没有差别的。个人或者说学院(因为个人至少先得学院认证)通过一整套公章使用流程,行使了以学校名义对外交涉的权力,同时得到学校的监督管理。这就表现出了一个群签名的原型,多人对外组成一个团体(称为群),个人得到授权行使团体对外的权力,并得到团体的监督管理。群签名的整体框架我们将群管理者分为两部分,分管两个不同的职能。一个称为群加入管理者(Group Issue Manager),另一个称为群签名追踪管理者(Group Trace Manager)任何用户可以通过和群加入管理者的交互,加入群成为群成员并同时获得签署群签名必要的资源。群成员就可以签署文件,生成群签名。任何验证者可以验证所得群签名的正确性,但他不能判断该群签名究竟是群里面的哪个群成员签署的,这是群签名最重要的特性。群签名追踪管理者可以对群成员产生的群签名进行追踪,追踪到原始的签名者。具体流程为:首先,群管理者建立群资源,生成对应的群公钥和群私钥,群公钥对整个系统中的所有用户公开,比如群成员、验证者等。在用户加入群的时候,群管理者颁发群证书给群成员。随后,群成员利用获得的群证书签署文件,生成群签名;同时验证者利用公钥仅可以验证所得群签名的正确性,但不能确定群中的正式签署者。最后,群管理者利用群私钥可以对群用户生成的群签名进行追踪,并暴露签署者身份。群签名在实际生活中也广为应用,比如在公共资源的管理,重要军事情报的签发,重要领导人的选举,电子商务重要新闻的发布,金融合同的签署等事务中,群签名都可以发挥重要作用。群签名方案的研究是数字签名研究的一个热点。今天的课程就到这里啦,下节课我们将开始学习群签名的流程,敬请期待!同学们可以关注点宽学园,每周持续更新区块链系列课程,小宽带你进入区块链世界。我们下节课见啦。【区块链与密码学】课堂回顾:区块链与密码学系列文章合集编辑于 2022-05-06 16:07密码学信息安全和密码学区块链(Blockchain)赞同 4添加评论分享喜欢收藏申请转载文章被以下专栏收录区块链与密码学使用通俗易懂系列内容呈现区块链与密码学领域相
群签名技术的理解和总结-CSDN博客
>群签名技术的理解和总结-CSDN博客
群签名技术的理解和总结
最新推荐文章于 2023-09-06 00:00:27 发布
辽宁大学
最新推荐文章于 2023-09-06 00:00:27 发布
阅读量2.7k
收藏
17
点赞数
2
分类专栏:
密码学
文章标签:
密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuiyunzhugang/article/details/108620122
版权
密码学
专栏收录该内容
27 篇文章
13 订阅
订阅专栏
定义一个群G,G = {U1, U2,...,Ut}。其中群成员可以代表群进行签名。C 表示密钥生成中心KGC。
准备阶段
这个阶段,C会生成各个群成员的私钥和共同拥有的公钥。(缺少的一会在补充)
主要步骤如下:分为9步
1.选择两个大素数p和q。令p = u1rp1+1且q = u2rq1+1。其中r、p1、q1都是素数。u1, u2 ∈ Z with gcd(u1, u2) = 2(gcd表示最大公约数)。令u1=2v1,u2=2v2。且v1,v2为质数。r为设定的比特长度
2.计算n = pq, φ(n)=(p − 1)(q − 1) = u1u2r2p1q1,这里r2是r的平方。λ(n) = lcm(p − 1, q − 1) = 2v1v2rp1q1,lcm是表示求两个或者多个数的最小公倍数。这个函数又叫做卡迈尔函数。
为什么要选择(p-1)*(q-1)作为计算的基础? 直观地说,是为了使用费马小定理,从ap-1 ≡ 1(mod p)可以看出,费马小定理可以把一个基于指数的大数的模转换为一个小数,这也是要求p、q必须为素数的原因。其实,费马小定理是欧拉定理的特例,欧拉定理: 对任意的整数(a,m)=1,存在公式: aφ(m)≡1(mod m) 其中φ(m)称为m的既约剩余系的大小,即那些与m互质的余数的个数,当m为素数p时,φ(p)=p-1(除0外其他余数都与p互质),则得到费马小定理。 同样,应用欧拉素数公式可以得到:φ(N)=φ(p*q)=(p-1)*(q-1),这就是选择(p-1)*(q-1)作为计算基础的根本原因。
3.C 选择一个α ∈ Z∗n 且阶数为r (mod n), gcd(α, φ(n)) = 1. g ∈ Z∗n such that gλ(n) ≡ 1 (mod n) 这个g认为是生成元。
α
=
g
λ
(
n
)
/r (mod n
).(λ
(
n)是次幂) 通过这个式子能求出α
4.C生成一个私钥随机数s∈Z∗r并确定β = αs(s是次幂) (mod n).(这里是群管理员私钥,我这么理解的)
5.C发布的n、r、α和β是公开的,而元素p、q和s是保密的。
6.C通过生成四个随机数a0, b0, c0, d0来设置其群成员里的私钥。
7.C通过计算确定G的共享公钥
8.C计算整数h, k∈Zr,使h = a0 + sb0 (mod r)和k = c0 + sd0 (mod r)
9.私钥的构成(ai, bi, ci, di) and ai, bi, ci, di ∈ Zr 。四个元素构成的。首先会随机数bi和di。然后通过公式
计算出ai 和 ci。C计算生成了所有群成员的私钥,通过安全通道传递给群成员。
二、参数和密钥的验证
验证群中的每个成员的私钥和共享的公钥有关。
三、群签名
一个消息M,经过哈希函数SHA-2 h(M) = m.群成员对m进行签名。fi = ai + cim (mod r), gi = bi + dim (mod r)。可以发布消息M的群签名,即(f,g)=(fi, gi)。签名使用自己的私钥。
四、验证
任何验证者知道消息M、哈希函数h、群G的公钥(P, Q)和组签名(f, g),可以通过以下计算来检查签名是否有效:
验证过程如下:
如果相等证明这个签名属于群G,否则不属于群G
五、签名用户的查找
针对于要查找群G中的某个成员,需要循环的遍历每个成员。
具体操作如下:
当这个式子成立的时候停止。就找到了签名的成员Uj
优惠劵
辽宁大学
关注
关注
2
点赞
踩
17
收藏
觉得还不错?
一键收藏
知道了
3
评论
群签名技术的理解和总结
定义一个群G,G = {U1, U2,...,Ut}。其中群成员可以代表群进行签名。C 表示密钥生成中心KGC。准备阶段这个阶段,C会生成各个群成员的私钥和共同拥有的公钥。(缺少的一会在补充)主要步骤如下:分为9步1.选择两个大素数p和q。令p = u1rp1+1且q = u2rq1+1。其中r、p1、q1都是素数。u1, u2 ∈ Z with gcd(u1, u2) = 2(gcd表示最大公约数)。令u1=2v1,u2=2v2。且v1,v2为质数。r为设定的比特长度2.计算n ...
复制链接
扫一扫
专栏目录
群签名与环签名介绍
自律带来自由
12-19
7945
群签名
群签名,即群数字签名。是 1991 年 由 Chaum 和 van Heyst 提出的一个比较新的签名概念。Camenish、Stadler、Tsudik 等对这个概念进行了修改和完善。
群签名(group signature):
在一个群签名方案中,一个群体中的任意一个成员可以以匿名的方式代表整个群体对消息进行签名。与其他数字签名一样,群签名是可以公开验证的,而且可以只用单个群公钥来验证...
认识数字签名技术
10-23
为了确保数据传输的安全性,不得不采取一系列的安全技术,如加密技术、数字签名、身份认证、密钥管理、防火墙、安全协议等。其中数字签名就是实现网上交易安全的核心技术之一,它可以保证信息传输的保密性、数据交换...
3 条评论
您还未登录,请先
登录
后发表或查看评论
群签名与环签名总结
yhc166188的博客
06-14
2152
文章目录**1、群签名(group signature)**2、环签名(ring signature)3、群签名和环签名主要特性对比4、签名流程5、sig-service-client 基本功能5.1 群签名5.2 环签名6、应用场景6.1 群签名场景6.2 环签名场景
1、群签名(group signature)
群签名(group signature)即某个群组内一个成员可以代表群组进行匿名签名。签名可以验证来自于该群组,却无法准确追踪到签名的是哪个成员。群签名需要存在一个群管理员来添加新的群成员,因
群签名与环签名的介绍
what_lm的博客
11-30
2246
一、群签名
1、群签名的算法包括以下五个步骤:
2、群签名有如下几个特点:只有群中成员能够代表群体签名(群特性);接收者可以用公钥验证群签名(验证简单性);接收者不能知道由群体中哪个成员所签(无条件匿名保护);发生争议时,群体中的成员或可信赖机构可以识别签名者(可追查性)。
其签名过程是一个群成员利用自己的私钥和获得的群证书签署文件,形成群签名。
二、环签名
环签名指的是在n个公钥中隐藏自己拥有私钥的那个公钥,具体应用就在于区块链上隐藏交易发送人(地址/公钥)。具体流程:
(1)密钥生成。为环中每个成员
群签名、环签名、盲签名
weixin_44885334的博客
11-23
2255
群签名方案是算法组ΠGS=(Gen,Sign,Ver,Open)ΠGS=(Gen,Sign,Ver,Open),Gen(1λ,n)Gen(1λ,n):密钥生成算法,nnn为群成员数,输出gvkgvkgvk:群公钥,用于验签gmskgmskgmsk:主私钥,由管理员持有,用于追踪成员身份gsk=(gsk[1],⋯,g。
密码学系列 - 多种签名方式
weixin_40862140的博客
09-03
1135
密码学中的多种数字签名方式
快速部署Qsign签名服务器为go-cqhttp或icqq进行签名认证
热门推荐
大狐狐的博客!
07-21
1万+
用于一键在Windows下部署fuqiuluo/unidbg-fetch-qsign
群签名的理解
小丑鱼的专栏
10-09
2667
最近在做相关项目的时候接触到了一个名词叫:群签名
什么叫群签名呢,或者说群签名能够达到什么效果呢,我个人理解,如有不对,请批评指正:
群签名定义:假设有那么一群设备,他们属于一个群体,群签名达到的效果就是群组里面的任何一个设备对一段时间做了签名,然后将这个签名信息和其他附带信息一起发给这个群组的任何一个成员,然后任何一个成员都能对这个签名信息进行验签,而且是使用同一个公钥对其进行验签,但是呢,...
java基于go-cqhttp开发qq机器人
最新发布
changwenpeng的专栏
09-06
1054
这篇文章介绍了当下(2023-09-06)的go-cqhttp使用,及基于java实现qq机器人的简单接受私聊消息和群聊消息。如果需要继续开发更多功能的机器人,详细需要查看本文JavaDemo的pom依赖中svipbot的源码实现,源码地址已经放到文章开头。
【0513】数字签名
weixin_44164249的博客
03-22
1407
数字签名
签名将信息和拥有信息的实体可信地联系起来。
数字签名的目的同样是保证信息的完整性和真实性,即消息内容没有被篡改,而且签名也没有被篡改,消息只能始发于所声称的发送方。
定义: 数字签名是一种鉴别机制,它可以使一个报文附加上一段起到签名作用的代码,这个代码可以保证报文的来源和完整性。
数字签名应该具有的特性:
(1)签名是不可伪造的;
(2)签名是不可抵赖的;
(3)签名是可信的,任何人都可以验证签名的有效性;
(4)签名是不可复制的,对一个消息的签名不能通过复制变成另一个消息的签名;
(5)签名的消
环签名、群签名、DAA协议原理
weixin_43156609的博客
05-21
891
环签名:https://www.21ic.com/article/740371.html
群签名:https://blog.csdn.net/zhang_hui_cs/article/details/8965338
群签名中用到的知识签名:https://blog.csdn.net/zhang_hui_cs/article/details/8964830
知识签名的安全性如下:
群签名的原理解析:
群签名中,y是隐藏的,实现了群签名的匿名性,r随机数实现了签名的无关联性,无法识别两个签名是否由同一个人签
数字签名简单理解总结+ca证 书的简单认识
11-04
数字签名简单理解总结+数字签名应用+CA证书的认识 适合于刚刚学习数字签名的本科生研究生,可以作为一个入门题材 里面详细介绍了数字签名主要的应用之一:数字证书,通过实例只管认识数字证书是什么,通俗易懂
基于群签名的属性加密方案
01-20
基于密文的属性加密机制(CP-ABE)在针对敏感数据的机密性保护中有广泛应用。...在传统的CP-ABE方案中引入群签名,实现对访问策略中属性的隐藏,防止了策略中的隐私泄露,并满足在选择明文攻击下的不可区分性。
分级群签名* (2006年)
05-18
现有的群签名方案均假设群成员具有相同的权限,首次提出分级群签名概念,并通过在一般的群签名中加入一个授权过程实现了分级群签名。该方案中,群成员具有不等的签名权限,任何群成员均不能对一个超出自己签名权限的...
DLP,CDH和DDH问题解释
zhuiyunzhugang的博客
07-26
6492
The Discrete Logarithm Problem(DLP)
让G
为一个阿贝尔群(交换群).首先我们把G中的二元操作写成乘法*.对任何g∈G 和任何整数a>1令ga表示g∗g∗g...∗g,其中g出现了a
次.离散对数问题就是(DLP);
给定G,g
和h=ga,寻找a
.
这里a
就叫做h的以g
为低的离散对数.
一个离散对数问题是难的吗?有时候是,有时候不是.作为反例,令G
为加法下的整数.所以现在可以把群运算相加,而不是相乘.因此相同的步骤过后,使用相同的元素g
ECC理解和python代码实现
zhuiyunzhugang的博客
08-29
6049
全称:椭圆曲线加密(Elliptic Curve Cryptography),ECC加密算法是一种公钥加密技术,以椭圆曲线理论为基础。利用有限域上椭圆曲线的点构成的Abel群离散对数难解性,实现加密、解密和数字签名。将椭圆曲线中的加法运算与离散对数中的模乘运算相对应,就可以建立基于椭圆曲线的对应密码体制。Python代码:
# -*- coding:utf-8 *-
# author: DYBOY
# reference codes: https://blog.dyboy.cn/websecurity/1.
双线性的定义以及他的性质
zhuiyunzhugang的博客
07-26
5445
G1和G2是q阶循环群,q为一个大素数,G1中的运算为加法,G2中的运算为乘法。
双线性配对: 如果存在满足下列条件的ê: G1×G1→G2
1.双线性: 对所有的P,QG1,a,bZ p ,有ê(aQ, bR) = ê(Q,R)ab;
2.非退化性: 存在Q,RG1使得ê (Q,R) 不等于1;
3.可计算的: 对任意的Q,RG1,存在一个高效的算法来计算ê(Q,R)
称ê为双线性映射。
注意,ê也是对称的, 因为ê是双线性的和G1是一个循环群,所以对于所有的Q,R∈
RSA操作中的公钥和私钥的生成
zhuiyunzhugang的博客
08-28
4667
使用的系统是windows
软件openssl(下载地址:https://slproweb.com/products/Win32OpenSSL.html)
使用下载安装windows平台openssl密钥生成工具,执行安装目录bin下的"openssl.exe",执行后弹出命令窗口
1.生成私钥
输入"genrsa -out rsa_private_key.pem 1024",回车,命令窗口如下,在bin目录下多了一个rsa_private_key.pem文件,
将这个文件通过文本编辑器打开,将看
数字签名和身份认证技术
05-31
数字签名和身份认证技术是信息安全领域中非常重要的两个概念。数字签名是一种数字化的签名方式,用于验证数据的完整性和真实性,并保证数据的来源不被篡改。数字签名是通过数字证书颁发机构(CA)颁发数字证书来实现的,数字证书包含了签名者的公钥和个人信息等内容。
身份认证技术用于验证用户的身份信息,以确保用户是合法的、可信的。常见的身份认证方式包括口令认证、智能卡认证、生物特征认证等。其中,智能卡认证和生物特征认证是比较安全的身份认证方式,因为它们都要求用户提供具体的物理信息进行验证,难以被模拟和窃取。
总的来说,数字签名和身份认证技术是信息安全领域中非常重要的两个概念,它们可以保证数据的完整性、真实性和用户的身份信息安全。
“相关推荐”对你有帮助么?
非常没帮助
没帮助
一般
有帮助
非常有帮助
提交
辽宁大学
博客等级
码龄7年
408
原创
629
点赞
2497
收藏
824
粉丝
关注
私信
热门文章
Ubuntu下如何创建文本文件
42641
TypeError: load() got an unexpected keyword argument 'encoding' 如何解决?
34393
如何申请国内博士
33141
冒泡排序代码实现
22984
valueError cannot reshape array of size 4356 into shape (64,64) 如何解决?
21814
分类专栏
区块链
68篇
数学
1篇
测试
1篇
密码学
27篇
Go语言
21篇
工具
4篇
超级账本
7篇
ubuntu
13篇
分布式
10篇
nlp
84篇
其他
7篇
容器
1篇
因果关系
5篇
pytorch
2篇
overleaf
1篇
考研
3篇
多代理
分布式图神经网络系统
6篇
tensorflow
2篇
可视化
2篇
latex
1篇
data
1篇
人工智能系统
1篇
RNN
1篇
AST
1篇
theano专栏
6篇
android
3篇
pyhton
31篇
VS
2篇
神经网络
10篇
深度学习
20篇
theano
12篇
caffe
25篇
编码学习
1篇
数据结构
6篇
数据库
2篇
辽宁大学考研
1篇
论文
1篇
编码
3篇
linux
10篇
应届生求职
2篇
QT
7篇
硬盘
1篇
机器学习
4篇
C++
6篇
paper
24篇
考博
1篇
数据集
1篇
人工智能
3篇
cmake
python
13篇
图神经网络
4篇
kmeans
1篇
GNN
2篇
最新评论
QT设计界面如何在放大或者缩小的时候,相对位置随着画布放大或者缩小改变?
CSDN-Ada助手:
多亏了你这篇博客, 解决了问题: https://ask.csdn.net/questions/8020895, 请多输出高质量博客, 帮助更多的人
代理重加密方法
小小小小白白白白白白:
A用自己的公钥在对密文M进行加密,公钥加密私钥解密
ImportError: cannot import name 'ImageTk'解决方法
希望假期没事:
成功解决,感谢分享。我一开始尝试无果是因为把ImageTk的k打成大写了。所以尝试两天一直没有进展,帮和我同样状况的朋友排个雷吧,尽量避免这种低级错误
有限域椭圆曲线
真·skysys:
这个自己画就行
什么是原子操作
悦悦是个演员啊:
不错,最近学习cas的时候不知道为什么保证可见性和原子性就能保证线程安全,现在终于明白了。赞一个
您愿意向朋友推荐“博客详情页”吗?
强烈不推荐
不推荐
一般般
推荐
强烈推荐
提交
最新文章
Blockchain coding
事务顺序改变区块链的吞吐量
伯努利实验
2023年2篇
2022年13篇
2021年75篇
2020年215篇
2019年130篇
2018年31篇
2017年5篇
目录
目录
分类专栏
区块链
68篇
数学
1篇
测试
1篇
密码学
27篇
Go语言
21篇
工具
4篇
超级账本
7篇
ubuntu
13篇
分布式
10篇
nlp
84篇
其他
7篇
容器
1篇
因果关系
5篇
pytorch
2篇
overleaf
1篇
考研
3篇
多代理
分布式图神经网络系统
6篇
tensorflow
2篇
可视化
2篇
latex
1篇
data
1篇
人工智能系统
1篇
RNN
1篇
AST
1篇
theano专栏
6篇
android
3篇
pyhton
31篇
VS
2篇
神经网络
10篇
深度学习
20篇
theano
12篇
caffe
25篇
编码学习
1篇
数据结构
6篇
数据库
2篇
辽宁大学考研
1篇
论文
1篇
编码
3篇
linux
10篇
应届生求职
2篇
QT
7篇
硬盘
1篇
机器学习
4篇
C++
6篇
paper
24篇
考博
1篇
数据集
1篇
人工智能
3篇
cmake
python
13篇
图神经网络
4篇
kmeans
1篇
GNN
2篇
目录
评论 3
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
祝福语
请填写红包祝福语或标题
红包数量
个
红包个数最小为10个
红包总金额
元
红包金额最低5元
余额支付
当前余额3.43元
前往充值 >
需支付:10.00元
取消
确定
下一步
知道了
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝
规则
hope_wisdom 发出的红包
实付元
使用余额支付
点击重新获取
扫码支付
钱包余额
0
抵扣说明:
1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。
余额充值
群签名 - 维基百科,自由的百科全书
群签名 - 维基百科,自由的百科全书
跳转到内容
主菜单
主菜单
移至侧栏
隐藏
导航
首页分类索引特色内容新闻动态最近更改随机条目资助维基百科
帮助
帮助维基社群方针与指引互助客栈知识问答字词转换IRC即时聊天联络我们关于维基百科
语言
语言链接位于页面顶部,标题的另一侧。
搜索
搜索
创建账号
登录
个人工具
创建账号 登录
未登录编辑者的页面 了解详情
贡献讨论
目录
移至侧栏
隐藏
序言
1历史
2定义
3安全性要求[5]
4最新研究
5参考文献
6扩展阅读
开关目录
群签名
7种语言
БашҡортсаEnglishفارسیFrançaisРусскийУкраїнськаOʻzbekcha / ўзбекча
编辑链接
条目讨论
不转换
不转换简体繁體大陆简体香港繁體澳門繁體大马简体新加坡简体臺灣正體
阅读编辑查看历史
工具
工具
移至侧栏
隐藏
操作
阅读编辑查看历史
常规
链入页面相关更改上传文件特殊页面固定链接页面信息引用本页获取短URL下载二维码维基数据项目
打印/导出
下载为PDF打印页面
维基百科,自由的百科全书
群签名方案是一种类似于数字签名的密码原语,其目的在于允许用户代表群签名消息,并在该群内保持匿名。也就是说,看到签名的人可以用公钥验证该消息是由该群成员发送的,但不知道是哪一个。同时,用户不能滥用这种匿名行为,因为群管理员可以通过使用秘密信息(密钥)来消除(恶意)用户的匿名性。例如,大公司里的雇员可以使用群签名方案对消息进行签名,其中验证者知道消息是由他们公司里的雇员签名的就足够了,不需要知道是由哪个特定雇员签名的;该方案的另一个应用:通过识别卡(keycard)认证进入受限区域,在受限区域中不适合跟踪单个成员的移动,但必须确保只有该群的成员才能进入。
群签名方案的关键是“群管理员”,它负责添加群成员,并能够在发生争议时揭示签名者身份。在一些系统中,添加成员和撤销签名匿名性的责任被分开,并分别赋予给群管理员和撤销管理员。虽然学术界已经提出了许多群签名方案,但所有方案都应该满足基本的安全性要求[1]
历史[编辑]
1991年,Chaum 和 Heyst首次提出群签名的概念[2]。从那时起,越来越多的协议被引入,并在这个模型上加入了类似于数字签名的非伪造性的概念,当然也包括更具体的概念,如废除[3]。直到Bellare,Micciancio和Warinschi才提出了一个更精确的正式模型,这个模型如今被用于群签名方案的工程实现[4]
定义[编辑]
群签名方案实现一般由下列四个可行的算法组成:初始化,签名,验证和打开。
初始化过程:系统参数选取,输入安全参数λ和N,返回公钥gpk和私钥gsk以及私钥对
g
s
k
[
d
]
{\displaystyle {\mathsf {gsk}}[d]}
,对应于用户d的私钥和打开密钥ok。
签名过程: 输入密钥
g
s
k
[
d
]
{\displaystyle {\mathsf {gsk}}[d]}
和消息m,返回签名σ。
验证过程: 以公钥gpk和消息m,签名σ作为输入,以布尔值返回验证结果
打开过程: 以打开密钥 ok,消息m,签名 σ作为输入,返回用户身份d或者错误结果错误。
真实的消息签名的验证将返回true,如下所示:
∀
m
,
(
g
p
k
,
g
s
k
)
←
I
n
i
t
(
λ
,
N
)
:
V
e
r
i
f
y
(
g
p
k
,
m
,
S
i
g
n
(
g
s
k
[
d
]
,
m
)
)
=
t
r
u
e
{\displaystyle \forall m,(gpk,gsk)\gets Init(\lambda ,N):{\mathsf {Verify}}\left(gpk,m,{\mathsf {Sign}}({\mathsf {gsk}}[d],m)\right)={\mathsf {true}}}
安全性要求[5][编辑]
完整性: 群成员的有效签名始终验证正确,无效签名则始终验证失败。
不可伪造性: 只有群成员才能创建有效的群签名。
匿名性: 给定一个群签名后,如果没有群管理员的密钥,则无法确定签名者的身份,至少在计算上是不可行的。
可跟踪性: 给定任何有效的签名,群管理员应该能够确定签名者的身份。 (这也暗示了只有群管理员才能破坏其匿名性)
不关联性: 给定两个消息及其签名,我们无法判断签名是否来自同一签名者。
无框架: 即使所有其他群成员相互串通(包括和管理员串通),他们也不能为非群成员伪造签名。
不可伪造的跟踪验证: 撤销管理员不能错误地指责签名者创建了他本没有创建的签名。
抗合谋攻击: 即使所有群成员相互串通,他们也不能产生一个合法的不能被跟踪的群签名。
最新研究[编辑]
目前最新的群签名方案技术包括:ACJT 2000[6]、BBS04[7]和BS04(在CCS中)。(非完整列表)
Boneh,Boyen和Shacham于2004年发表的 短群签名 描述了一种基于双线性映射的新型群签名方案。[7] 该方案中的签名大约是标准RSA签名的大小(约200字节)。其安全性在随机预言机中得到证明,并依赖于强Diffie-Hellman假设(SDH) 和一个在双线性群(bilinear groups)中的新假设:Decision Linear assumption(英语:Decision Linear assumption) (DLin)。
Bellare, Micciancio 和Warinschi给出了针对可证明安全性(英语:Provable_security)的更加正式的定义[8]。
参考文献[编辑]
^ Ateniese, Giuseppe; Camenisch, Jan; Joye, Marc; Gene Tsudik. A practical and provably secure coalition-resistant group signature scheme. LNCS. 2000, 1880: 255–270.
^ Kim, Seung Joo; Park, Sung Jun; Won, Dong Ho. Convertible group signatures. Advances in Cryptology — ASIACRYPT '96. Lecture Notes in Computer Science (Springer, Berlin, Heidelberg). 1996-11-03: 311–321 [2018-05-20]. ISBN 9783540618720. doi:10.1007/BFb0034857. (原始内容存档于2018-05-20) (英语).
^ Ateniese, Giuseppe; Tsudik, Gene. Some Open Issues and New Directions in Group Signatures. Financial Cryptography. Lecture Notes in Computer Science (Springer, Berlin, Heidelberg). 1999-02-22: 196–211 [2018-05-20]. ISBN 354048390X. doi:10.1007/3-540-48390-X_15. (原始内容存档于2018-05-21) (英语).
^ https://cseweb.ucsd.edu/~mihir/papers/gs.html. cseweb.ucsd.edu. [2018-05-20]. (原始内容存档于2017-12-19).
^ 潘, 森杉; 仲, 红. 现代密码学概论. 北京: 清华大学出版社. 2017: 160. ISBN 9787302461470.
^ Ateniese, Giuseppe; Camenisch, Jan; Joye, Marc; Tsudik, Gene. A Practical and Provably Secure Coalition-Resistant Group Signature Scheme (PDF). Advances in Cryptology - CRYPTO 2000. Lecture Notes in Computer Science. 2000, 1880: 225–270 [24 June 2012]. (原始内容存档 (PDF)于2013-05-13).
^ 7.0 7.1 Boneh, Dan; Boyen, Xavier; Shacham, Hovav. Short Group Signatures (PDF). Advances in Cryptology - CRYPTO 2004 (Springer). 2004: 227–242 [24 June 2012]. ISSN 0302-9743. (原始内容存档 (PDF)于2012-07-17).
^ Bellare, Mihir; Micciancio, Daniele; Warinschi, Bogdan. Foundations of Group Signatures: Formal Definition, Simplified Requirements and a Construction Based on General Assumptions. Advances in Cryptology - Eurocrypt 2003. Lecture Notes in Computer Science (Warsaw, Poland: Springer). May 2003, 2656: 614–629 [2018-05-20]. (原始内容存档于2013-09-14).
扩展阅读[编辑]
Chaum, David; van Heyst, Eugene. Group signatures (PDF). Lecture Notes in Computer Science 547: 257–265. 1991. [永久失效連結]
Camenisch, Jan; Michels, Markus. A Group Signature Scheme Based on an RSA-Variant (PDF). 1998 [2018-05-20]. ISSN 0909-0878. (原始内容存档 (PDF)于2019-06-22).
M. Bellare; H. Shi; C. Zhang. Foundations of Group Signatures: The Case of Dynamic Groups. Lecture Notes in Computer Science 3376. Springer-Verlag. 2005 [2018-05-20]. (原始内容存档于2009-02-15).
Bellare, Mihir; Micciancio, Daniele; Warinschi, Bogdan. Foundations of Group Signatures: Formal Definition, Simplified Requirements and a Construction Based on General Assumptions. Advances in Cryptology - Eurocrypt 2003. Lecture Notes in Computer Science (Warsaw, Poland: Springer). May 2003, 2656: 614–629 [2018-05-20]. (原始内容存档于2009-02-15).
Kilian, Joe; Petrank, Erez. Identity Escrow. Lecture Notes in Computer Science 1462: 169–185. 1998 [2018-05-20]. (原始内容存档于2013-07-03).
密码学主题
取自“https://zh.wikipedia.org/w/index.php?title=群签名&oldid=67141798”
分类:公钥密码学密碼原語隐藏分类:CS1英语来源 (en)自2017年10月带有失效链接的条目条目有永久失效的外部链接
本页面最后修订于2021年8月15日 (星期日) 11:29。
本站的全部文字在知识共享 署名-相同方式共享 4.0协议之条款下提供,附加条款亦可能应用。(请参阅使用条款)
Wikipedia®和维基百科标志是维基媒体基金会的注册商标;维基™是维基媒体基金会的商标。
维基媒体基金会是按美国国內稅收法501(c)(3)登记的非营利慈善机构。
隐私政策
关于维基百科
免责声明
行为准则
开发者
统计
Cookie声明
手机版视图
开关有限宽度模式
群签名_百度百科
百度百科 网页新闻贴吧知道网盘图片视频地图文库资讯采购百科百度首页登录注册进入词条全站搜索帮助首页秒懂百科特色百科知识专题加入百科百科团队权威合作下载百科APP个人中心收藏查看我的收藏0有用+10群签名播报讨论上传视频群数字签名本词条由“科普中国”科学百科词条编写与应用工作项目 审核 。群签名,即群数字签名。群签名是在1991年 有Chaum和van Heyst提出的一个比较新的签名概念。Camenish、Stadler、Tsudik等对这个概念进行了修改和完善。群签名在管理、军事、政治及经济等多个方面有着广泛的应用。中文名群签名外文名group signature别 名数字签名提出时间1991年目录1概念2应用3过程4发展阶段5研究方向6最新研究概念播报编辑 所谓群签名(group signature)就是满足这样要求的签名:在一个群签名方案中,一个群体中的任意一个成员可以以匿名的方式代表整个群体对消息进行签名。与其他数字签名一样,群签名是可以公开验证的,而且可以只用单个群公钥来验证。也可以作为群标志来展示群的主要用途,种类等。 [1]应用播报编辑比如在公共资源的管理,重要军事情报的签发,重要领导人的选举,电子商务重要新闻的发布,金融合同的签署等事务中,群签名都可以发挥重要作用。比如群签名在电子现金系统中可以有下面的应用:可以利用群盲签名来构造有多个银行参与与发行电子货币的、匿名的、不可跟踪的电子现金系统。在这样的方案中有许多银行参与这个电子现金系统,每一个银行都可以安全的发行电子货币。这些银行形成一个群体受中央银行的控制,中央银行担当了群管理员的角色。群盲签名方案效率不高,这样的电子现金系统离现实应用还有一段距离,因此研究高效的群签名方案,对于实现这样的系统具有重要意义。群签名方案的研究是数字签名研究的一个热点。 [2]过程播报编辑一个群签名是一个包含下面过程的数字签名方案:(1)创建:一个用以产生群公钥和私钥的概率多项式时间算法。(2)加入:一个用户和群管理员之间的使用户成为群管理员的交互式协议。执行该协议可以产生群员的私钥和成员证书,并使群管理员得到群成员的私有密钥。(3)签名:一个概率算法,当输入一个消息和一个群成员的私钥后,输出对消息的签名。(4)验证:一个概率算法,当输入一个坏消息和一个群成员的私钥后,输出对消息的签名。(5)打开:一个在给定一个签名及群私钥的条件下确认签名人的合法身份的算法。 [2]发展阶段播报编辑群签名技术主要经历了一下几个发展阶段:1991~1995 。在这段时间内,除了Chaum和Van Heyst给出的定义和四个实现群签名的方案外,主要是Chen和Pedersen的工作。Chen和Pedersen提出了几个新的群签名方案,同时首次提出了允许群体增加新成员的群签名方案。Camenish对广义群签名还进行了研究。1995~1997 。 在经过几年对群签名的概念和意义的认识和理解之后,一些密码界人士开始对群签名技术进行研究。其间除了Chen和Pedersen的工作外,还有park等人的工作。在这一阶段,对群签名的研究不是十分活跃,主要是提出了一些新的群签名方案。1997以后。自从1997年camenish和stadler首次提出适用于大的群体的群签名方案以来,群签名的研究进入了一个非常活跃的时期,取得了大量的研究成果。这些研究更注重群签名的安全性、效率和实用性,同时也涉及了多个研究方向。有安全高效的群签名方案的研究,有群签名与通常的数字签名的相互转化的研究,还有群签名的推广方面的研究,如分级多群签名(group signatures for hierarchical multi-groups)、群盲签名(group blind signatures)、多群签名(multi-groups signatures)、子群签名(sub-group signatures)等,而且也取得了一些在电子商务方面的应用成果。因此Camenish和Stadler的研究成果已经成为群签名发展史上的一座里程碑。 [2]研究方向播报编辑群签名有下面几个研究方向:(1)如何安全有效的废除群成员:即使如何设计一个废除群成员的方法,是的一个群成员被删除后,原来的私钥和成员证书不能再用于签名,而且不影响他原来所作的签名的安全性。现有的群签名方案都不能安全有效的废除群成员。(2)如何设计高效的打开签名的算法:即如何使群管理员不需要大的计算量就可以打开签名而确定出签名人的身份。(3)寻找一些安全高效的新的群签名算法:现有的相对安全高效的群签名方案,基本上都依赖于RSA签名体制、Schnorr签名体制以及、双重离散对数、离散对数的方根、有限循环群中元素的表示,某一秘密数值在一定指定的区间内等的知识签名,效率都不是很理想。因此,寻求新的安全高效的群签名算法是很有必要的。(4)如何在电子商务等领域更广泛的使用群签名。在现有的文献中,关于群签名在电子商务领域的应用还不多见。由于群签名对于签名人能提供好的匿名性,同时又能使群管理人在必要的时候可以打开签名而撤销匿名性,所以可以广泛地应用于电子商务中的许多方面。只要找到高效使用的群签名算法,群签名在电子商务中的应用必要会走向实用。(5)对于群签名相关的数字签名及其应用的研究:与群签名相关的数字签名及其应用的研究还不够。分级群签名,群盲签名,多群签名等都有实际应用背景,然而对它们的研究才处于起步阶段。 [1]最新研究播报编辑最新的群签名方案技术包括:ACJT 2000、BBS04和BS04(在CCS中)。(非完整列表)Boneh,Boyen和Shacham于2004年发表的短群签名描述了一种基于双线性映射的新型群签名方案。该方案中的签名大约是标准RSA签名的大小(约200字节)。其安全性在随机预言机中得到证明,并依赖于强Diffie-Hellman假设(SDH) 和一个在双线性群(bilinear groups)中的新假设:Decision Linear assumption(DLin)。Bellare, Micciancio 和Warinschi给出了针对可证明安全性的更加正式的定义。 [1]新手上路成长任务编辑入门编辑规则本人编辑我有疑问内容质疑在线客服官方贴吧意见反馈投诉建议举报不良信息未通过词条申诉投诉侵权信息封禁查询与解封©2024 Baidu 使用百度前必读 | 百科协议 | 隐私政策 | 百度百科合作平台 | 京ICP证030173号 京公网安备110000020000密码学中,群签名技术、假名技术、匿名技术的关系是什么? - 知乎
密码学中,群签名技术、假名技术、匿名技术的关系是什么? - 知乎首页知乎知学堂发现等你来答切换模式登录/注册隐私保护密码学信息安全和密码学密码学中,群签名技术、假名技术、匿名技术的关系是什么?群签名是否可认为是假名技术中的一种?显示全部 关注者11被浏览7,733关注问题写回答邀请回答好问题 23 条评论分享2 个回答默认排序沙金锐CMO银牌、CISCN国一 | 兜兜转转又回到数学的理论密码学研究者 关注我估计题主应该是车联网身份隐私保护的,这几个概念只有在IOV这边一起出现过。我个人理解,群签名不算是假名技术,但二者都是实现车辆网匿名的技术。群签名所做的是将某一车辆放到一个群里,验证的时候对群进行验证。他所做的是隐藏掉具体哪辆车,只透露是否在群中。而假名技术是利用mix zones和silent period两个状态进行切换,对身份进行变更。这是两套不同的设计体系,假名技术基于的是类似混淆替代的机制,群签名技术基于的是密码学的机制。在车联网的领域内,最早的匿名身份认证的方案是Raya在07年给出的匿名证书,但是开销太大,之后延伸成假名机制和群签名/环签名机制的。有关假名机制,主要是density zone和social spots的方案;有关群签名机制,有一些利用hybird群签名的方案,但可扩展性比较差,需要重新分组,所以有了基于环签名的方案,利用双线性映射身份验证。近几年还有一些基于可信硬件TDP的方案,以及一些零零碎碎的用zk,用IBE机制实现的。IOV安全我只是略微了解一些,也不是我现在做的方向,最新的paper也没有跟,可能现在也有一些更新的匿名技术没提到,待题主自己挖掘了。发布于 2020-06-19 08:34赞同 269 条评论分享收藏喜欢收起知乎用户密码学中的群签名技术、假名技术和匿名技术都是与身份和隐私相关的重要概念,但它们之间是不同的概念和应用。群签名技术:群签名技术是一种特殊类型的数字签名技术,允许一组成员使用共享的密钥来生成签名。群签名允许签名者对消息进行签名,并将签名与群的身份相关联,而不是与个人的身份相关联。验证者可以验证签名的有效性,但无法得知签名的具体签名者是群中的哪个成员。群签名可以用于保护成员的隐私和实现匿名性。假名技术:假名技术是指允许用户使用临时的、不相关的身份信息进行通信的技术。在假名技术中,用户可以使用伪造的身份或随机生成的身份来发送消息,从而保护其真实身份的隐私。假名技术常用于保护用户的隐私和匿名通信。匿名技术:匿名技术是一组方法和协议,旨在隐藏个人的真实身份信息。在匿名技术中,参与者可以通过使用伪装身份或通过特定的协议来隐藏自己的身份,从而保护隐私。匿名技术广泛应用于匿名通信、网络隐私保护、数字货币等领域。关系:群签名技术和假名技术都可以用于实现匿名性和隐私保护。群签名技术通过将签名与群体相关联来实现匿名性,而假名技术则允许用户使用伪装的身份进行通信,从而实现匿名性。群签名技术可以用于在群体中实现对消息的匿名签名,而假名技术通常用于在一对一通信或多对多通信中隐藏个人的真实身份。匿名技术是一个更广泛的概念,它包括群签名技术和假名技术,以及其他一些实现匿名性和隐私保护的密码学方法和协议。总体而言,群签名技术、假名技术和匿名技术都是密码学中与隐私和身份相关的重要概念,它们各自有不同的应用场景和实现方式,但都可以为用户提供隐私保护和匿名性。发布于 2023-08-03 09:41赞同 5添加评论分享收藏喜欢收起
Group Signature 群签名 - 知乎
Group Signature 群签名 - 知乎首发于密码学基础切换模式写文章登录/注册Group Signature 群签名链巨人只有群中成员能够代表群体签名(群特性);接收者可以用公钥验证群签名(验证简单性);接收者不能知道由群体中哪个成员所签(无条件匿名保护);发生争议时,群体中的成员或可信赖机构可以识别签名者(可追查性)。群的管理员的权限很大,可以让新人加入,可以打破群成员的匿名性。有点像“god”。两个应用例子:群签名方案可以由大公司的员工使用,在这种情况下,验证者只需知道消息是由员工签名的,但不知道是哪个特定的员工签署了消息。另一个应用程序是使用钥匙卡进入受限制的区域,在这些区域无法追踪个别员工的活动,但有必要确保这些区域只对集团内的员工开放。(群管理员可以跟踪和确认是哪一个员工进入了该区域)。https://en.wikipedia.org/wiki/Group_signature#:~:text=From%20Wikipedia%2C%20the%20free%20encyclopedia,Eugene%20van%20Heyst%20in%201991.发布于 2021-03-31 20:15密码学区块链(Blockchain)密码安全赞同 71 条评论分享喜欢收藏申请转载文章被以下专栏收录密码学基础密码学原语
群签名、环签名和聚合签名 - Weisswire - 博客园
群签名、环签名和聚合签名 - Weisswire - 博客园
会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式 ...
退出登录
注册
登录
Weisswire
そして、次の曲が始まるのです。
新随笔
联系
订阅
管理
群签名、环签名和聚合签名
群签名、环签名和聚合签名
群签名
群签名(group signature)方案是一种类似于数字签名的密码原语,其目的在于允许用户代表群签名消息,并在该群内保持匿名。也就是说,看到签名的人可以用公钥验证该消息是由该群成员发送的,但不知道是哪一个。同时,用户不能滥用这种匿名行为,因为群管理员可以通过使用秘密信息(密钥)来消除(恶意)用户的匿名性。
群签名方案的关键是“群管理员”,它负责添加群成员,并能够在发生争议时揭示签名者身份。
以此来看,群签名在有“管理员”,并且需要一定匿名性的场景下可以有有比较好应用,比如电子商务,电子政务,企业管理等场景。
然而群签名的安全性和效率成为群签名应用的瓶颈。许多安全的群签名效率较低,并且许多已有的群签名不支持成员撤销或成员撤销效率很低,不适合大群组应用
目前比较经典的群签名方案有ACJT 2000,BBS04群签名算法等,但是他们或多或少都存在一些比如无法撤销,效率底下的问题,后续也有一些对于在这些算法基础上的改进,但基本未看到实现,所以在这里也不再展开。
环签名
环签名(ring signature)是一种数字签名方案,最初由Rivest等人提出,环签名是一种简化的群签名,环签名中只有环成员没有管理者,不需要环成员间的合作。
环签名与群签名的关键区别在于环签名没有 ”群管理员“,环签名没有可信中心,没有群的建立过程,对于验证者来说,签名人是完全正确匿名的。环签名提供了一种匿名泄露秘密的巧妙方法。环签名的这种无条件匿名性在对信息需要长期保护的一些特殊环境中非常有用。例如,即使RSA被攻破也必须保护匿名性的场合。
聚合签名
聚合签名是一种用来将任意多个签名聚合成一个签名的变体签名方案,它可以把一笔多签交易的各个参与方的公钥和签名合并为一个公钥与签名,整个合并过程是不可见的,无法从合并后的公钥与签名推导出合并前的信息,并且在验证时仅需一次验证即可。当前通常使用Schnorr签名算法实现签名聚合。
私钥签名,公钥验证签名。
posted @
2022-08-12 17:33
Weisswire
阅读(1646)
评论(0)
编辑
收藏
举报
会员力量,点亮园子希望
刷新页面返回顶部
公告
Copyright © 2024 Weisswire
Powered by .NET 8.0 on Kubernetes
环签名,聚合签名 - 知乎
环签名,聚合签名 - 知乎切换模式写文章登录/注册环签名,聚合签名JuneBeyond本文主要对当下的一些密码学技术的简单阐述参考文献:[1]. 环签名研究进展环签名环签名(ring signature)是一种数字签名方案,最初由Rivest等人提出,环签名是一种简化的群签名,环签名中只有环成员没有管理者,不需要环成员间的合作。既然环签名是一种简化的群签名,那我们就先来看一下群签名是什么群签名(group signature)方案是一种类似于数字签名的密码原语,其目的在于允许用户代表群签名消息,并在该群内保持匿名。也就是说,看到签名的人可以用公钥验证该消息是由该群成员发送的,但不知道是哪一个。同时,用户不能滥用这种匿名行为,因为群管理员可以通过使用秘密信息(密钥)来消除(恶意)用户的匿名性。群签名方案的关键是“群管理员”,它负责添加群成员,并能够在发生争议时揭示签名者身份。以此来看,群签名在有“管理员”,并且需要一定匿名性的场景下可以有有比较好应用,比如电子商务,电子政务,企业管理等场景。然而群签名的安全性和效率成为群签名应用的瓶颈。许多安全的群签名效率较低,并且许多已有的群签名不支持成员撤销或成员撤销效率很低,不适合大群组应用目前比较经典的群签名方案有ACJT 2000,BBS04群签名算法等,但是他们或多或少都存在一些比如无法撤销,效率底下的问题,后续也有一些对于在这些算法基础上的改进,但基本未看到实现,所以在这里也不再展开。那么再来看看环签名环签名与群签名的关键区别在于环签名没有 ”群管理员“,环签名没有可信中心,没有群的建立过程,对于验证者来说,签名人是完全正确匿名的。环签名提供了一种匿名泄露秘密的巧妙方法。环签名的这种无条件匿名性在对信息需要长期保护的一些特殊环境中非常有用。例如,即使RSA被攻破也必须保护匿名性的场合。根据百度百科资料,环签名的发展经历了以下三个阶段:2001-2002年,以Rivest提出的环签名定义为标志,这一阶段的工作主要是参考Rivest的方案,而提出的签名方案。2003-2004年,经过两年对环签名的概念和模型的认识与理解后,许多密码界专业人士开始对环签名进行深入研究。由此,在这一阶段引出了许多新的环签名方案,及其一些新的环签名思想。这一阶段是环签名发展的关键时期。2005年到现在,在这个阶段业界人士更加注重对环签名的安全性、效率及其实用性等方面进行研究。除了涌现出许多安全高效的环签名方案之外,许多密码界人士,将环签名与其他特殊数字签名方案相结合提出了许多新的环签名方案,如代理环签名、向前安全性的环签名等,与此同时还对环签名进行功能扩展,出现了许多实用性较强的环签名方案。在这个阶段,业界更加注重了对环签名的实用性的研究。根据环签名所拥有的不同属性将环签名分为4类:(1)门限环签名(2)关联环签名(3)可撤销匿名性的环签名(4)可否认的环签名环签名目前的方案有Zhang-Kim环签名方案、Chong-zhi Gao方案和WANGJian-Dong方案等,以及基于这些方案上做的一些改进版本,目前并未深入研究不做评判,但是从目前搜索的资料以及能够快速使用的程度来看,对环签名的实际应用还是有一定困难。聚合签名聚合签名是一种用来将任意多个签名聚合成一个签名的变体签名方案,它可以把一笔多签交易的各个参与方的公钥和签名合并为一个公钥与签名,整个合并过程是不可见的,无法从合并后的公钥与签名推导出合并前的信息,并且在验证时仅需一次验证即可。当前通常使用Schnorr 签名算法实现签名聚合。总结总体感觉下来密码学的原理理论性太强,不只是啃paper那么简单,还要去学习背后的各种数学原理。然而当前并没有看到比较高可用的方案(或者说库),给人一种用起来十分苦难的感觉(可能了解的还不够深入),总之,整体还有待发展。发布于 2020-07-13 01:15密码学数字签名赞同 32 条评论分享喜欢收藏申请