群签名的理解

最近在做相关项目的时候接触到了一个名词叫：群签名

什么叫群签名呢，或者说群签名能够达到什么效果呢，我个人理解，如有不对，请批评指正：

群签名定义：假设有那么一群设备，他们属于一个群体，群签名达到的效果就是群组里面的任何一个设备对一段时间做了签名，然后将这个签名信息和其他附带信息一起发给这个群组的任何一个成员，然后任何一个成员都能对这个签名信息进行验签，而且是使用同一个公钥对其进行验签，但是呢，每个设备对数据的签名又是使用的不同的私钥，但是其他成员设备都可以使用同一个公钥对签名信息进行验签，这个就叫做群签名，不知道我说清楚没有。

 

每个设备又是使用的同一个公钥进行验签，但是每个设备签名的私钥有不一样，大家是不是觉得很奇怪，它是怎么实现这个功能的呢？

下面我将以我自己的理解来介绍下这个群签名的实现原理：

1、我们假设A、B、C三个设备属于一个群，还有一个类似CA认证机构的服务器W

2、服务器W还有自己的私钥和公钥证书

3、A设备生成自己的私钥和公钥，并将自己公钥发给服务器W，服务器W接收到A的公钥，然后使用自己的私钥对A的公钥进行签名，并将签名信息返回给A设备。此时，A设备就得到了服务器W对A公钥的签名信息

4、B、C设备重复步骤3的操作

5、A、B、C三个设备都向服务器W获取W的公钥证书

6、假设A要向B发送消息，则A使用自己的私钥对要发送的消息进行签名，然后将此签名信息、W服务器对A公钥的签名信息和A设备的公钥一起发给B，此时B使用W服务器公钥证书对B发过来的公钥进行验签，验证通过后再使用A的公钥对发送的消息进行验签，验签通过则交互完成。

7、后续A向C、B向A，B向C，C向A，C向B发送消息搜使用同样的方式进行发送，在验签的过程中都使用W服务器的公钥证书进行验签，而且A、B、C三个设备签名的时候都使用的是自己的私钥进行签名，这样就实现了群签名的功能

 

备注：

a、虽然群签名使用的是同一个公钥（W服务器公钥）在验签，但是每次验证都要验签两次，还需要使用设备的公钥再验签一次

b、每个设备必须事先获取到W服务器的公钥证书

c、每个设备都必须要事先将自己的公钥发给W服务器，并得到W服务器对公钥的签名信息

d、每次发送数据的时候都需要发送自己设备的公钥和W服务器对公钥的签名信息

 

以上是我自己对群签名的理解，如果有不对的地方，欢迎大家批评指正留言，感谢大家！！！