群签名方案的安全性要求:
① 正确性
② 不可伪造性
③ 匿名性
④ 可追踪性
⑤ 不可连接性
⑥ 不可替代性
⑦ 防陷害攻击
⑧ 防联合攻击
一、LC98群签名:
1.Setup():
群管理员执行:
- 选取两个大素数 p 和 q ,且;
- 选择GF(2)中阶为 q 的生成元 g;
- 随机选择 为群的主私钥;
- 计算 ;
- 群管理者公钥为
2.Enroll():
- 群成员 随机选择 ,计算 ,并发送给群管理员;
- 群管理员随机选择 , 计算: , ,发送 给群成员 ;
- 群成员 验证该等式是否成立: , 若成立,则将 作为自己的的群证书。
3.Sign():
群成员 :
- 计算;
- 随机选择 , 计算 ;
- 由等式 推导出
- 作为群成员对消息 m 的签名。
4.Verify():
接收者:
- 计算: 和
- 验证该等式是否成立: ,若成立,则为合法签名
5.Open():
由于群管理者保存了群成员 的身份,证书 , 参数 ,则可以根据证书判断签名的群成员的身份。
正确性:
Enroll:
Verify:
由于
,且
则
等式两边成立。
缺陷:
• 由于签名结果包含成员证书,同一群成员的签名具有相同的
部分,签名具有可连接性;
• 可以通过“参数选取法”伪造签名