群签名方案-CS97

最新推荐文章于 2024-03-10 19:09:27 发布
最新推荐文章于 2024-03-10 19:09:27 发布
阅读量1.2w 收藏 18
点赞数 9
分类专栏: 课程学习 文章标签: 群签名 cs97 知识签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhang_hui_cs/article/details/8965338
版权

基础知识


群签名的安全性要求

1) 匿名性(Anonymity)

     给定一个群签名后,对除了唯一的群管理员以外的任何人来说,确定签名者的身份是不可行的,至少在计算上是困难的。

2) 不关联性(Unlinkability)

     在不打开签名的情况下,确定两个不同的签名是否为同一个群成员所签的是不可行的,至少在计算上是困难的。

3) 不可伪造性(Unforgeability)

     只有群成员才能产生有效的群签名。其他任何人包括群管理员也不能伪造一个合法的签名。

4) 可跟踪性(Traceability)

     群管理员在发生纠纷的情况下可以打开一个签名来确定出签名者的身份,而且任何人都不能阻止一个合法签名的打开。

5) 正确性(Correctness)

     当验证者检验一个签名时,一个合法的群成员按照签名算法产生的群签名一定能够通过验证算法。

6) 抵抗联合攻击(Coalition-Resistance)

     即使一些群成员串通在一起也不能产生一个合法的不能被跟踪的群签名。


群签名的一般流程

1. 初始化

群管理者建立群资源,生成对应的群公钥(Group Public Key)和群私钥(Group Private Key)群公钥对整个系统中的所有用户公开,比如群成员、验证者等。

2. 成员加入

在用户加入群的时候,群管理者颁发群证书(Group Certificate)给群成员

3. 签名

群成员利用获得的群证书签署文件,生成群签名

4. 验证

同时验证者利用群公钥仅可以验证所得群签名的正确性,但不能确定群中的正式签署者

5. 打开

群管理者利用群私钥可以对群用户生成的群签名进行追踪,并暴露签署者身份




CS97方案简介

     CS97方案是有 Jan Camenisch 和 Markus Stadler 两个人在97在“Efficient Group Signature Schemes For Large Groups”这篇论文中提出的方案,其实这篇论文提出了好几个方案,由于自己能力有限,本文只讲解论文中最简单的一个方案。


CS97方案的几个特点


CS方案的流程




CS97方案五个步骤

  1. 系统初始化

    群管理员GM获取下列值

    RSA公钥对 (n, e)

    循环群G,g为生成元,n为G的阶

    系统安全性参数a,λ(群成员私钥长度),ε

    公开参数 (n, e, G, g, a, λ, ε)

    群管理员保存RSA私钥对(n, d)


  2. 成员加入

    1. 新成员Alice选择私钥x

    2. Alice计算

    i.   y = a^x (mod n)
    ii.  z = g^y

    3. Alice发送y、z和自己对z的个人签名给群管理员GM,并使用知识签名证明自己知道满足y=a^x(mod n)的x

    4. GM验证Alice的y和z的合法性,验证Alice知道x

    5. GM保存(y, z)用于日后打开群签名

    6. GM生成Alice的成员证书 v = (y + 1) ^ d (mod n);并发送 成员证书 v 给 Alice

    7. Alice验证 v 的正确性


  3. 成员进行群签名



  4. 验证群签名

    验证群签名只需用到 双离散对数的知识签名(skloglog),和离散对数的e次方根的知识签名 (skrootlog) 就可以了。

  5. 打开群签名

    有上面的步骤三(3.成员进行群签名)可知: z' = g' ^ y ;所以群管理员只需遍历所有的群成员y,找到使等式成立的y就可以知道是哪个群成员做的群签名。

zhang-hui
关注
  • 9
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
基于椭圆曲线的Schnorr型高效多重签名方案
10-17
多重签名是既具有签名的性质,又具有多重数字签名性质的特殊的签名。在基于中国剩余定理的签名的基础上进行改进,引入椭圆曲线的Schnorr型广播多重数字签名,将动态签名方案与多重数字签名理论巧妙地结合起来,提出了一个基于椭圆曲线的Schnorr型高效的广播多重签名方案方案成员可以高效动态增删,签名时加入时间戳,防止消息重放,并且综合椭圆曲线和Schnorr数字签名的密钥短、速度快的优势,实现了方案的安全高效,适用于智能终端系统中,实用性更强。
基于 BLS短签名签名方法 (2011年)
06-13
给出一种新的动态签名的构造方法。该方法以 BLS短签名方案为基础,构造出一种签名长度较短、结构简单的签名方案方案引入两个管理员,一个管理员Issuer负责成员的加入和成员密钥的分发;而另一个管理员Opener负责签名的跟踪。安全性分析表明该方案能够满足签名方案应该具有的安全性要求。
几种签名方案
最新发布
2301_76956210的博客
03-10 389
① 正确性② 不可伪造性③ 匿名性④ 可追踪性⑤ 不可连接性⑥ 不可替代性⑦ 防陷害攻击⑧ 防联合攻击。
BBS签名方案
qq_44722300的博客
01-13 888
签名方案是一种允许成员代表匿名签名消息的方法,我们接下来介绍由 Boneh 在2004年提出的一个简短签名方案
CS97项目
02-12
CS97项目 团队成员: Harshil Bhullar, 多里安·希门尼斯(Dorian Jimenez), 路易斯·弗里亚斯艾利·比斯库普(Avery Biskup), 高平阳 包装用法js搜索 用于搜索栏实施 轴距 用于将数据获取/发布到服务器 Firebase管理员 用于验证数据库 React路由器 用于布线组件 React 应该自我解释 ==================== 对象模型: 课程: { id:int 标题:字符串 作者:字符串 标签:字符串数组 价格:整数 course_rating:int 评论:对象的对象 链接:字符串} 审查: { id:int 标题:字符串 作者:字符串 course_id:int 正文:字符串 等级:整数 日期:字符串}
vscode-php-cs-fixer:VS CodePHP CS Fixer扩展
05-25
适用于Visual Studio CodePHP CS Fixer 该扩展仅提供命令。 安装 打开命令面板F1并选择Extensions: Install Extension ,然后搜索PHP CS Fixer。 用法 F1- > php-cs-fixer: fix this file 或键盘快捷键alt+shift+f与代码默认格式化程序快捷键 或鼠标右键菜单设置Format Document 或鼠标右键菜单Format Selection 或资源管理器php-cs-fixer: fix上的鼠标右键菜单php-cs-fixer: fix 安装php-cs-fixer 此扩展为初学者提供了php-cs-fixer.phar ,也许性能较低。 如果要自己安装php-cs-fixer,请参阅: 配置 { " php-cs-fixer.executablePath " : "
签名、环签名、盲签名
weixin_44885334的博客
11-23 2667
签名方案是算法组ΠGS=(Gen,Sign,Ver,Open)ΠGS​=(Gen,Sign,Ver,Open),Gen(1λ,n)Gen(1λ,n):密钥生成算法,nnn为成员数,输出gvkgvkgvk:公钥,用于验签gmskgmskgmsk:主私钥,由管理员持有,用于追踪成员身份gsk=(gsk[1],⋯,g。
签名的理解
小丑鱼的专栏
10-09 2784
最近在做相关项目的时候接触到了一个名词叫:签名 什么叫签名呢,或者说签名能够达到什么效果呢,我个人理解,如有不对,请批评指正: 签名定义:假设有那么一设备,他们属于一个体,签名达到的效果就是组里面的任何一个设备对一段时间做了签名,然后将这个签名信息和其他附带信息一起发给这个组的任何一个成员,然后任何一个成员都能对这个签名信息进行验签,而且是使用同一个公钥对其进行验签,但是呢,...
签名和Go语言实现细节(BBS04--Short Group Signatures)
Gassuih的博客
05-31 2976
本文主要介绍论文《Short Group Signatures》签名的go语言版本的具体实现。 本文是在参考 yunfeiyanggzq 的实现基础上,进行了进一步的改造加工,以此为基础进行的详细解释。其代码地址为: https://github.com/yunfeiyangbuaa/BBS04_signature 签名 在一个签名方案中,一个体中的任意一个成员可以以匿名的方式代表整个体对消息进行签名。与其他数字签名一样,签名是可以公开验证的,而且可以只用单个公钥来验证。 签名主要流程:
php-cs-fixer.phar
05-30
php-cs-fixer v2.16.3,来源 https://github.com/friendsofphp/php-cs-fixer
CS-97SI:解决方案“ CS 97SI
05-24
斯坦福大学 编码练习 -A + B问题-已接受 财务管理-已接受 宿醉-接受 -DNA排序-已接受 垂直直方图-接受 牛求和-接受 添加反转号码-接受 -曼哈顿2025年-接受 求幂-接受 -上学骑行-被接受 大广场-错误的答案 数学 1799年-Yeehaa! -接受 1401-阶乘-接受 2262-哥德巴赫猜想-被接受 数据结构 2418-硬木树种-接受 1330-最近的共同祖先-被接受 3367-表达式-超出时间限制 动态编程 2663 -Tri Tiling-接受 1163-三角-接受 组合游戏 2234-火柴比赛-接受 基本图算法 1308-它是一棵树吗? -接受 1258年-农业网络-接受 2488年-骑士之旅-超过时间限制 最短路径算法 1125年-股票经纪人Grapevine-接受 1847年-电车-被接受 网络流量问题 1273-排水沟-接受 1274-
DCN-CS6200-28X-Pro-7.5.3.2
11-02
DCN-CS6200-PRO设备镜像
考试管理系统中签名的实现 (2006年)
05-14
主要讨论为了在考试管理系统中实现数据的安全性和一致性,结合数字签名技术,介绍了签名在管理系统中的实现。
SONY VGN-CS36MJ
07-23
SONY VGN-CS36MJ
签名与环签名
热门推荐
一名路过的小码农啊
01-22 1万+
啊,好久没有写博客了,都长草了,最近在看论文,想记录一下自己看到、学到的东西。 关于签名 http://en.wikipedia.org/wiki/Group_signature  维基百科 签名的安全性要求 1) 完整性(Soundness and completeness)      有效的签名能够被正确验证 2) 不可伪造性(Unfo
AI干货分享:基于签名的新一代区块链技术
数据派THU
07-22 1609
来源:启迪之星上海本文约2700字,建议阅读7分钟。本文中郭晓峰先生将与大家分享基于VRF的一些新技术,并对DFINITY进行详细的讨论,包括它相对于PoW技术的进步,解...
签名与环签名介绍
自律带来自由
12-19 8206
签名 签名,即数字签名。是 1991 年 由 Chaum 和 van Heyst 提出的一个比较新的签名概念。Camenish、Stadler、Tsudik 等对这个概念进行了修改和完善。 签名(group signature): 在一个签名方案中,一个体中的任意一个成员可以以匿名的方式代表整个体对消息进行签名。与其他数字签名一样,签名是可以公开验证的,而且可以只用单个公钥来验证...
jfet-cs放大电路
11-10
JFET-CS放大电路是一种基于JFET(结型场效应晶体管)的放大电路。这种放大电路常用于信号放大和放大器设计。 JFET-CS放大电路由一个源极接地的结型场效应晶体管(JFET)组成,输入信号通过栅极加在晶体管上,输出信号从漏极处提取。此电路的特点是输入阻抗高,输出阻抗低,并且具有较大的电压增益。 当输入信号施加到栅极上时,由于JFET具有控制栅极-漏极电流的特性,它会对输入信号进行放大。由于JFET的输入阻抗较高,所以它可以有效地接收来自信号源的输入信号,并将其放大。此外,输出信号从漏极提取,因此输出阻抗较低,可以驱动负载。 JFET-CS放大电路的电压增益取决于晶体管的特性和工作点的选择。通过调整偏置电压和电流,可以实现所需的增益。此外,这种放大电路还可以通过添加耦合电容和直流偏置电路来滤除直流偏置。 总之,JFET-CS放大电路是一种灵活、可靠且易于设计的放大电路。它可以在不同的应用中使用,如音频放大器、通信系统和测量设备等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值