环签名(ring Signature)
环签名允许一个签名者代表一个签名集合进行签名,同时保证签名者身份的匿名性,签名者在签名时无需集合中其他成员的帮助(协作),甚至于可以不让其他成员知晓,只需要用自己的私钥和其他成员的公钥就能实现。
验证签名的不同点在于,仅可验证签名来自群组成员,但是无法区分某个具体成员。
环签名技术由Ron Rivest, Adi Shamir, 和 Yael Tauman发明的,于2001发表出来的。环签名得名于其环状结构签名算法。
环签名是特殊的一种群签名,关于群签名,暂不扩展,感兴趣可自行查阅。
环签名满足性质:
1.无条件匿名性:
攻击者者无法确定签名是由群组中哪个成员生成,即使在获得环成员私钥的情况下,概率也不超过1/r【r是群组中成员数量】。
2.不可伪造性:
群组中其他成员不能伪造真实签名者签名,攻击者者即使在获得某个有效环签名的基础上,也不能为消息m伪造一个签名。
其他性质,如正确性等是显而易见的。
环签名流程
符号约定:
选定哈希函数Hash,对称加密算法E,密钥k, 待签名消息m, 群组成员公钥(P
1
,P
2
,...,P
r
),第j个成员是真正的签名者,
签名生成过程:
令k = hash ( m ),k作为对称加密函数E的密钥
选择随机值v
随机选取r-1个值 x
1
,x
2
,x
4
,...x
r<
最低0.47元/天 解锁文章
扫一扫
1166
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
