区块链与密码学第9-1讲:白话群签名

Posted Dig Quant

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了区块链与密码学第9-1讲:白话群签名相关的知识,希望对你有一定的参考价值。

【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】

9.1群签名是什么?

群签名是在1991年欧密会上提出的一种特殊签名方案。所谓群签名(group signature)就是满足这样要求的签名:在一个群签名方案中,一个群体中的任意一个成员可以以匿名的方式代表整个群体对消息进行签名。与其他数字签名一样,群签名是可以公开验证的,而且可以只用单个群公钥来验证。也可以作为群标志来展示群的主要用途,种类等。

为了更好地理解群签名的概念,我们举一个现实中的例子。

假如我们是大学的老师,要和某研究机构合作,则需要签订一项合作协议,对外的协议签订必须使用学校的公章。

1.向学院科研处提出使用学校公章的请求,经过院领导的审核,得到学院「审核通过」的批示

2.到学校管理公章处出示「学院批示」,得到学校「使用公章」凭条,并登记使用信息

3.学校方面对公章使用记录可以查阅,以此维护公章使用的合理性和有效性。

由此我们可以考虑一下个人、学院以及学校之间的关系。学校作为所有学生、老师以及学院的一个总集,对外表现一致;也就是说,最后盖到的公章对外看起来是没有差别的。个人或者说学院(因为个人至少先得学院认证)通过一整套公章使用流程,行使了以学校名义对外交涉的权力,同时得到学校的监督管理。

这就表现出了一个群签名的原型,多人对外组成一个团体(称为群),个人得到授权行使团体对外的权力,并得到团体的监督管理。

群签名的整体框架

我们将群管理者分为两部分,分管两个不同的职能。一个称为群加入管理者(Group Issue Manager),另一个称为群签名追踪管理者(Group Trace Manager

任何用户可以通过和群加入管理者的交互,加入群成为群成员并同时获得签署群签名必要的资源。

群成员就可以签署文件,生成群签名。

任何验证者可以验证所得群签名的正确性,但他不能判断该群签名究竟是群里面的哪个群成员签署的,这是群签名最重要的特性。

群签名追踪管理者可以对群成员产生的群签名进行追踪,追踪到原始的签名者。

具体流程为:

首先,群管理者建立群资源,生成对应的群公钥和群私钥,群公钥对整个系统中的所有用户公开,比如群成员、验证者等。在用户加入群的时候,群管理者颁发群证书给群成员。

随后,群成员利用获得的群证书签署文件,生成群签名;同时验证者利用公钥仅可以验证所得群签名的正确性,但不能确定群中的正式签署者。

最后,群管理者利用群私钥可以对群用户生成的群签名进行追踪,并暴露签署者身份。

群签名在实际生活中也广为应用,比如在公共资源的管理,重要军事情报的签发,重要领导人的选举,电子商务重要新闻的发布,金融合同的签署等事务中,群签名都可以发挥重要作用。群签名方案的研究是数字签名研究的一个热点。

今天的课程就到这里啦,下节课我们将开始学习群签名的流程,敬请期待!

同学们可以关注点宽学园,每周持续更新区块链系列课程,小宽带你进入区块链世界。我们下节课见啦。

【区块链与密码学】课堂回顾:

区块链与密码学系列文章合集

以上是关于区块链与密码学第9-1讲:白话群签名的主要内容,如果未能解决你的问题,请参考以下文章

区块链与密码学第9-2讲:群签名的形式化定义

区块链与密码学第9-8讲:群签名在区块链中的应用 II

区块链与密码学第9-4讲:基于PKI的群签名算法 I

区块链与密码学第9-6讲:基于身份的群签名算法 I

区块链与密码学第9-6讲:基于身份的群签名算法 I

区块链与密码学第9-6讲:基于身份的群签名算法 I