环签名学习笔记

是巴巴布莱特呀

于 2023-06-16 15:05:22 发布

阅读量1.4k

点赞数

文章标签：学习笔记

原文链接：https://cse.whu.edu.cn/

版权

一、环签名的概念

①一般的数字签名会暴露成员身份。②一般的匿名方式不能确定来自成员。 ③ 群签名中，如果群管理者被控制，成员的身份会被暴露。

在传统的数字签名中，签名者使用自己的私钥对消息进行签名，然后其他人可以使用签名者的公钥验证签名的有效性。但是，这种方法会暴露签名者的身份信息。

环签名通过引入"环"的概念来解决这个问题。环签名包含一个签名者和一组其他成员的公钥，这个公钥集合形成了一个环。当一个人使用环中的某个成员的私钥来签名时，其他人可以使用该成员的公钥和环签名来验证签名的有效性，但无法确定具体是哪个成员进行了签名。

在环签名中，签名者使用自己的私钥和环中其他成员的公钥来生成环签名，而不是使用其他成员的私钥。生成环签名的过程如下：

具体的组合或计算方式可能因使用的具体环签名方案而有所不同。在环签名方案中，这种组合或计算的方式是为了确保环签名的有效性和匿名性。

因此，公钥在环签名中的作用是确保签名的有效性，并为匿名性提供支持。签名者仅使用自己的私钥进行签名，而不需要获取环中其他成员的私钥。

密钥生成Gen(PPT算法)：输入安全参数 $\kappa$ ，为每一用户 $u_i$ 生成公私钥对 $(x_i, y_i)$ ， $1\leq i \leq n$
签名Sign（PPT算法）：输入消息 $m$ ，一组公钥 $L={y_1,y_2,...,y_n}$ 以及签名者的私钥 $x_s$ ，输出对于消息m的环签名 $R$ ；
验证Verify（确定性算法）：输入 $(m,R)$ ，输出“True”或者“False”。

环签名之所以被称为"环"签名，是因为签名者与其他成员的公钥形成了一个环状结构，实现了签名者的匿名性和签名验证的有效性。

管理系统：环签名中没有管理者，环中成员地位平等；群签名有一个群管理者，为群中其他成员分发密钥；
两者都是一种个体代表群体签名的体制，达到签名者匿名的作用.环签名具有无条件匿名性，任何人都不知道真正的签名者是谁；群签名中，签名可以由群管理者打开，确定真正的签名者，保证了签名的可追踪性
环签名是一种自组织结构，真实签名者使用其他环成员的公钥时不需要他们的同意，环成员可以任意离开、加入；群签名中成员相对固定，群成员离开、加入群时密钥需要改变

（1）Preliminaries

单向陷门函数的定义：给定𝑥，可以较容易的计算 $y=f(x)$ ，而给定𝑦，计算满足 $y=f(x)$ 的𝑥即计算 $f^{-1}$ 是困难的. 但若得到对应的陷门𝑡(一个额外的参数，通过使用陷门，加密者可以使用单向函数对信息进行加密，而解密者则使用相应的陷门对加密后的信息进行解密)，计算 $f^{-1}$ 是容易的。

性质：

① 对每个输入进行排列：对于每个s $(1 \leq s \leq r)$ ，固定y_i，组合函数为y_s到z的一一映射。

②单一输入有效可解：给定z和y_i，可有效解得y_s，满足C_k，v(y_1,y_2...)=z

③没有陷门输入不可求。如果敌手不能求得任一陷门函数g_1, g_2, g_3,...,g_r的逆，则求解满足组合函数的等式是不可行的。

（2）算法描述

2.AOS环签名算法

3.ZK环签名算法

关注