【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】
9.2群签名的形式化定义
群签名方案流程:
系统建立Setup
加入Enroll(GIM,)
签名Sign(gpk,,m)
验证Verify(gpk,RL,m,s)
追踪Open(gtk,Y,m,s)
撤销Revoke(grk,)
1.系统建立Setup
这是由群加入管理者(GIM)和群追踪管理者(GTM)执行的随机算法,用来生成系统参数。算法输入一个安全参数1k,输出群公钥group public key(gpk),GIM的群用户加入密钥group issue key(gik),以及GTM的群用户追踪密钥group trace key(gtk),同时也输出一个初始为空的群用户撤销列表Revocation List(RL),用来记录已被撤销用户的一些必要信息。
2.加入Enroll
这是由群加入管理者GIM与用户Ui之间执行的一个交互协议。协议交互结束时,用户Ui加入了该群并获得他个人的群签名密钥user’s signing key(
),而GIM对用户Ui这一新群成员做必要登记,登记的信息记为Yi,用来以后在群签名追踪和撤销时对用户身份的确认。
3.签名Sign
签名:群成员用自己的群签名私钥对消息m进行群签名,生成群签名s。
4.验证Verify
验证:验证者根据群公钥(gpk)验证消息m的签名s,同时必须验证签名s对应的群成员不在群用户撤销列表(RL)中,最后输出0或者1,表示群签名的正确与否。
5.追踪Open
追踪:对消息m的签名s,群追踪管理者(GTM)利用它的追踪密钥gtk以及所有群成员的登记信息Y,找到实际的签名者,并输出该群成员的身份。
6.撤销Rovoke
撤销:群追踪管理者撤销注册群成员身份,撤销后,该成员签署的消息将不再有效,关于该成员的撤销信息将加入到撤销列表(RL)中。
今天的课程就到这里啦,下节课我们将开始学习群签名的安全性与应用,敬请期待!
同学们可以关注点宽学园,每周持续更新区块链系列课程,小宽带你进入区块链世界。我们下节课见啦。
【区块链与密码学】课堂回顾:
3154
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
