群签名方案的安全性要求:
① 正确性
② 不可伪造性
③ 匿名性
④ 可追踪性
⑤ 不可连接性
⑥ 不可替代性
⑦ 防陷害攻击
⑧ 防联合攻击
一、LC98群签名:
1.Setup():
群管理员执行:
- 选取两个大素数 p 和 q ,且
;
- 选择GF(2)中阶为 q 的生成元 g;
- 随机选择
为群的主私钥;
- 计算
;
- 群管理者公钥为
2.Enroll():
- 群成员
随机选择
,计算
,并发送给群管理员;
- 群管理员随机选择
, 计算:
,
,发送
给群成员
;
- 群成员
验证该等式是否成立:
, 若成立,则将
作为自己的的群证书。
3.Sign():
群成员 :
- 计算
;
- 随机选择
, 计算
;
- 由等式
推导出
作为群成员对消息 m 的签名。
4.Verify():
接收者:
- 计算:
和
- 验证该等式是否成立:
,若成立,则为合法签名
5.Open():
由于群管理者保存了群成员 的身份,证书
, 参数
,则可以根据证书判断签名的群成员的身份。
正确性:
Enroll:
Verify:
由于
,且
则
等式两边成立。
缺陷:
• 由于签名结果包含成员证书,同一群成员的签名具有相同的
部分,签名具有可连接性;
• 可以通过“参数选取法”伪造签名