群签名与环签名总结

最新推荐文章于 2023-06-16 15:05:22 发布
最新推荐文章于 2023-06-16 15:05:22 发布
阅读量2.8k 收藏 28
点赞数 5
分类专栏: 加密算法
原文链接:https://blog.csdn.net/yohjob/article/details/103619649
版权

文章目录


1、群签名(group signature)

群签名(group signature)即某个群组内一个成员可以代表群组进行匿名签名。签名可以验证来自于该群组,却无法准确追踪到签名的是哪个成员。
群签名需要存在一个群管理员来添加新的群成员,因此存在群管理员可能追踪到签名成员身份的风险。
群签名最早于1991年由David Chaum和Eugene van Heyst提出。

2、环签名(ring signature)

由Rivest、Shamir和Tauman三位密码学家在2001年首次提出。环签名属于一种简化的群签名。环签名中只有环成员没有管理者,不需要环成员间的合作。
签名者首先选定一个临时的签名者集合,集合中包括签名者自身。然后签名者利用自己的私钥和签名集合中其他人的公钥就可以独立地产生签名,而无需他人的帮助。

生成过程
1、密钥生成。为环中每个成员产生一个密钥对(公钥PKi,私钥SKi)。
2、签名。签名者用自己的私钥和任意n个环成员(包括自己)的公钥为消息m生成签名a。
3、签名验证。验证者根据环签名。和消息m,验证签名是否为环中成员所签,如果有效就接收,否则丢弃。

应用例如,某个用户在线下进行消费,并通过比特币进行支付,那么商家事实上建立了对用户的线上(比特币地址)线下(用户身份)关联。为避免个人隐私信息的泄露,用户必须十分谨慎地对其比特币帐户地址进行管理和隔离。从这个角度来而言,比特币无法满足交易不可追踪和不可关联的条件。
而基于群签名(group signatures)基础上环签名(ring signatures)技术,提供了可行的匿名性解决办法。环签名在保护匿名性方面有很多的用途。

环签名因为其签名隐含的某个参数按照一定的规则组成环状而得名。而在之后提出的许多方案中不要求签名的构成结构成环形,只要签名的形成满足自发性、匿名性和群特性,也称之为环签名。

3、群签名和环签名主要特性对比

算法特性
群签名1. 匿名性:群成员用群参数产生签名,其他人仅可验证签名的有效性,并通过签名知道签名者所属群组,却无法获取签名者身份信息;
2. 可追踪性: 在监管介入的场景中,群主可通过签名获取签名者身份.
环签名1. 完全匿名性:其他人仅可验证环签名的有效性,无法获取签名者身份信息;
2. 不可追踪性:无法追踪签名对应的签名者信息.

4、签名流程

流程说明
生成群生成群公钥(gpk),群主私钥(gmsk)和群参数(可用不同线性对参数生成群,sig-service支持A, A1, E 和 F类型线性对,默认使用A类型线性对)
加入群群主为群成员产生私钥(gsk)和证书(cert)
生成群签名群成员用私钥和证书产生群签名
群签名验证其他人通过群公钥、群参数验证群签名信息的有效性(此时其他人仅知道签名者属于哪个群,但无法获取签名者身份信息)
追踪签名者信息在监管介入场景中,群主通过签名信息可获取签名者证书,从而追踪到签名者身份


环签名主要流程

流程说明
初始化环生成环参数
为环成员产生公私钥对成员加入环时,rpc 服务为环成员产生公私钥对
生成环签名环成员使用私钥和其他环成员公钥产生匿名签名,环大小可由用户根据性能和安全性需求自定义指定(环越大,安全性越高,性能越低;环越小,安全性越低,性能越低,sig-service 默认环大小为 32)
环签名验证其他人通过环参数和产生环签名的公钥列表,验证环签名的有效性

5、sig-service-client 基本功能

5.1 群签名

** 向机构内成员提供生成群、密钥托管以及群签名服务 **


机构内成员通过客户端sig_client访问群签名服务,可生成群、加入指定群、请求获取群签名;
部署在可信第三方的群签名服务提供密钥托管功能;
机构成员可通过调整线性对参数,折中安全性和签名速度
向监管机构提供签名者追踪服务


监管可通过群主获取某个签名对应的签名者身份

5.2 环签名

向机构内成员提供生成环签名服务


成员可根据安全性需求动态调整环大小,在安全性和签名速度两方面做折中
支持密钥托管 && 密钥自管理


签名验证 && 存证
通过 sig_client 客户端,可链上验证群签名 && 环签名,保证签名不可篡改;
sig_client 客户端以联盟链机构身份(如 webank 等)将签名数据上链,其他成员可重复验证签名的有效性(存证的简单 demo);
区块链上其他成员通过签名无法获取机构成员的身份信息,仅可获取成员所属的机构和群组;

6、应用场景

6.1 群签名场景


场景1: 机构内成员(C端用户)通过客户端 sig_client 访问机构内群签名服务,并在链上验证签名,保证成员的匿名性和签名的不可篡改,监管也可通过群主(可信机构,如 webank)追踪签名者信息(如拍卖、匿名存证等场景)


场景2:机构内下属机构各部署一套群签名服务,通过上级联盟链机构成员,将签名信息写到区块链上,链上验证群签名,保证签名的匿名性和不可篡改;(如征信等场景)


场景3:B端用户部署群签名服务,生成群签名,通过 AMOP 将签名信息发送给上链结构(如webank),上链机构将收集到的签名信息统一上链(如竞标、对账等场景)


6.2 环签名场景


场景1(匿名投票):机构内成员(C端用户)通过客户端 sig-service-client 访问机构内环签名服务,对投票信息进行签名,并通过可信机构(如 webank)将签名信息和投票结果写到链上,其他人可验证签名和投票,仅可知道发布投票到链上的机构,却无法获取投票者身份信息


其他场景(如匿名存证、征信):场景与群签名匿名存证、征信场景类似,唯一的区别是任何人都无法追踪签名者身份


匿名交易:在 UTXO 模型下,可将环签名算法应用于匿名交易,任何人都无法追踪转账交易双方

yhc166188
关注
  • 5
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于签名的匿名投票
笔记|思路|总结
06-13 39
签名的概念是2001年Rivest,Shamir和Tauman三人提出的签名者模糊的数字签名。在签名生成过程中,真正的签名者任意选取一组成员(包含它自身)作为可能的签名者,用自己的私钥和其他成员的公钥对文件进行签名。密钥生成Gen(PPT算法):输入安全参数κ,为每一用户生成公私钥对(,),1 ≤ i ≤n;签名Sign (PPT算法):输入消息m,一组公钥L={,,…,}及签名者的私钥,输出对m的签名R;验证Verify (确定性算法):输入(m,R),输出「True」或「False」。
签名签名介绍
01-08
签名 签名,即数字签名。...签名 (ring signature) 是一种数字签名方案,最初由 Rivest 等人提出,签名是一种简化的签名签名中只有成员没有管理者,不需要成员间的合作。 实现: 假定有
数字签名,盲签名签名签名
热门推荐
charles_lun专栏
07-05 1万+
数字签名 类似在纸质合同上签名确认合同内容,数字签名用于证实某数字内容的完整性(integrity)和来源(或不可抵赖,non-repudiation)。 实际应用中,由于直接对原消息进行签名有安全性问题,而且原消息往往比较大,直接使用RSA算法进行签名速度会比较慢,所以我们一般对消息计算其摘要(使用SHA-256等安全的摘要算法),然后对摘要进行签名。只要使用的摘要算法是安全的(MD5、SH...
签名签名的区别_签名算法介绍
weixin_40005795的博客
12-22 999
签名允许一个签名者代表一个成员集合进行匿名的签名签名者在签名时可无需其他成员的帮助,甚至可不让其他成员知道,只需用自己的私钥和其他成员的公钥就能生成合法的签名。验证时仅可确定签名是来源于组中的某个成员但不可追踪签名者的真实身份。签名可看做特殊的签名,即没有管理员的签名签名签名都属于匿名的签名。不同的是,签名没有成员的预定义过程,没有更改、删除的过程,没有分配密钥的过程...
签名学习笔记
qq_54223524的博客
06-16 1472
①一般的数字签名会暴露成员身份。②一般的匿名方式不能确定来自成员。③ 签名中,如果被控制,成员的身份会被暴露。在传统的数字签名中,签名者使用自己的私钥对消息进行签名,然后其他人可以使用签名者的公钥验证签名的有效性。但是,这种方法会暴露签名者的身份信息。签名通过引入""的概念来解决这个问题。当一个人使用中的某个成员的私钥来签名时,其他人可以使用该成员的公钥和签名来验证签名的有效性,但无法确定具体是哪个成员进行了签名
签名签名、盲签名
weixin_44885334的博客
11-23 2914
签名方案是算法组ΠGS=(Gen,Sign,Ver,Open)ΠGS​=(Gen,Sign,Ver,Open),Gen(1λ,n)Gen(1λ,n):密钥生成算法,nnn为成员数,输出gvkgvkgvk:公钥,用于验签gmskgmskgmsk:主私钥,由管理员持有,用于追踪成员身份gsk=(gsk[1],⋯,g。
【区块链】BLS门限签名介绍及实现
Sanayeah的博客
12-20 5916
介绍BLS数字签名的实现,BLS数字签名来实现门限签名的过程,配了JAVA的实现。
JPBC 2.0.0 Maven 仓库,签名
05-15
jpbc库是使用Java语言对双线性映射进行实现的一种方式,使用过程之中主要需要了解域(Field)、元素(Element)、元素所属于的域、元素之间的操作及元素之间运算结果所在的域。在编写程序之前,需要了解清楚方案之中...
delphiRSA签名与验签.zip
11-15
本资源“delphiRSA签名与验签.zip”显然聚焦于如何在Delphi编程境中实现RSA的签名和验证签名功能。以下是关于这个主题的详细知识点: 1. RSA算法基础:RSA是由Ron Rivest、Adi Shamir和Leonard Adleman在1977年...
基于签名的属性加密方案
01-20
基于密文的属性加密机制(CP-ABE)在针对敏感数据的机密性保护中有广泛应用。...在传统的CP-ABE方案中引入签名,实现对访问策略中属性的隐藏,防止了策略中的隐私泄露,并满足在选择明文攻击下的不可区分性。
Android微信签名知识的总结
01-20
总结来说,理解并正确处理Android的微信签名问题对于开发者来说至关重要,因为它直接影响到应用在微信生态中的功能集成。在实际操作中,确保签名一致性以及正确配置`build.gradle`文件,是解决这个问题的关键。同时...
签名签名的介绍
what_lm的博客
11-30 2452
一、签名 1、签名的算法包括以下五个步骤: 2、签名有如下几个特点:只有中成员能够代表签名特性);接收者可以用公钥验证签名(验证简单性);接收者不能知道由体中哪个成员所签(无条件匿名保护);发生争议时,体中的成员或可信赖机构可以识别签名者(可追查性)。 其签名过程是一个成员利用自己的私钥和获得的证书签署文件,形成签名。 二、签名 签名指的是在n个公钥中隐藏自己拥有私钥的那个公钥,具体应用就在于区块链上隐藏交易发送人(地址/公钥)。具体流程: (1)密钥生成。为中每个成员
签名&签名
qq_32631941的博客
06-09 3154
签名一、签名流程1. 初始化管理者建立资源,生成对应的公钥(Group Public Key)和私钥(Group Private Key)公钥对整个系统中的所有用户公开,比如成员、验证者等。2. 成员加入在用户加入的时候,管理者颁发证书(Group Certificate)给成员。3. 签名成员利用获得的证书签署文件,生成签名4. 验证同时验证者利用公钥仅可以验证所...
android apk 签名(平台和普通签名
weixin_43738701的博客
09-28 3589
因为做了太多的终端项目,客户总会有自己的apk提供,这时候各种签名问题就来了,最近整理了一下相关知识,分享给大家。 签名的用处: 1.应用程序升级:如果你希望用户无缝升级到新的版本,那么你必须用同一个证书进行签名。这是由于只有以同一个证书签名,系统才会允许安装升级的应用程序。如果你采用了不同的证书,那么系统会要求你的应用程序采用不同的包名称,在这种情况下相当于安装了一个全新的应用程序。如果想升级应用程序,签名证书要相同,包名称要相同! 2.应用程序模块化:Android系统可以允许同一个证书签名...
签名原理详解
MG
12-04 4211
签名原理详解 预备阶段 ​ 假设签名者拥有某私钥 sk 和公钥 pk,其中 pk = sk·g,这里 g 是 椭圆曲线上的 基点(base point),也被称为生成元(generator)。而 “ · ” 这里是倍乘,sk · g 表示 sk 个 g 点在椭圆曲线上进行加法运算。 ​ 首先定义一个 hash 函数,这个 hash 函数的输入是 待签名的消息 m 和 椭圆曲线上的一个点 A,即 Hash(m, A)。该 hash 函数和椭圆曲线一样,是这个签名和验签体系的前提。 第一步: ​ 签名
前后端分离。前端实现参数签名,后端实现接口验签
leo
11-26 4027
首先是后台实现的接口验签,这里放上我的代码地址 贴上核心代码 public class SignUtil { private static final String FIELD_SIGN = "sign"; private static final String FIELD_SIGN_TYPE = "sign_type"; private static final String TIMESTAMP = "timestamp"; private static final
签名(Ring signature)
jason_cuijiahui的博客
12-09 1万+
参考自 签名指的是在n个公钥中隐藏自己拥有私钥的那个公钥,具体应用就在于区块链上隐藏交易发送人(地址/公钥)。 准备 首先定义以下函数,其中EkE_{k}Ek​为对称加密算法,k为EkE_{k}Ek​对应的对称密钥 Ck,v(y1,y2,…,yn)=Ek(yn⊕Ek(yn−1⊕Ek(⋯⊕Ek(y1⊕v)… )))=v{\displaystyle C_{k,v}(y_...
签名签名的区别_Monero技术详解(三):核心技术—签名(1)
weixin_39519741的博客
01-05 361
在前文介绍了Monero的一次性地址方案。从方案看来,Monero中的UTXO只有一次性地址,用户地址是产生一次性地址的基础,用户对UTXO的所有权并不能显现地看出来。发送人在每次交易时创建一次性地址来接收UTXO,并将一次性地址的相关私密信息(一次性私钥)秘密地传递给接收人,用以保护接收人隐私。这样,每个UTXO都具有不同的一次性地址,同一用户的不同笔UTXO“收入”都看上去没有联系。...
python实现签名算法
最新发布
08-30
签名是一种密码学算法,用于实现匿名的数字签名。在Python中,可以使用cryptography库来实现签名算法。以下是一个简单的示例代码: ```python from cryptography.hazmat.primitives.asymmetric import ec from cryptography.hazmat.primitives import hashes from cryptography.hazmat.primitives.asymmetric.utils import Prehashed from cryptography.hazmat.primitives.serialization import Encoding, PublicFormat # 生成椭圆曲线密钥对 private_key = ec.generate_private_key(ec.SECP256K1()) public_key = private_key.public_key() # 签名 message = b"Hello, world!" signature = private_key.sign(message, ec.ECDSA(hashes.SHA256())) # 验证签名 try: public_key.verify(signature, message, ec.ECDSA(hashes.SHA256())) print("Signature is valid.") except Exception as e: print("Signature is invalid:", e) ``` 这个示例使用了SECP256K1椭圆曲线和SHA256哈希算法。首先,生成了一个私钥(private_key)和对应的公钥(public_key)。然后,使用私钥对消息进行签名,并将签名结果存储在signature变量中。最后,使用公钥来验证签名的有效性。 请注意,这只是一个简单的示例,实际应用中还需要考虑更多的安全性和复杂性因素。在使用签名算法时,请确保遵循密码学的最佳实践,并使用适当的参数和保护措施来保证安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值