区块链与密码学第9-6讲：基于身份的群签名算法 I

Posted 2022-05-30 Dig Quant

【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网，版权归属其原作者所有，如有侵权请立即与我们联系，我们将及时处理。】

9.6CZK03算法

基于ID的数字签名方案中，双线性的引入为验证签名和打开签名都提供方便，CZK03群签名方案的安全性在随机预言机模型下是可证明安全的，但是即使是获得群成员证书的群成员在产生每一个签名时都需要从群管理员处获得新的授权，效率非常低，也使得群管理员的速度成为限制整个系统的瓶颈。

Gap Diffie-Hellman群

 

下面介绍CZK03的算法流程：

1. Setup()

 

2. Enroll()

 

3. Sign()

群成员

• 随机选择

• 计算

 

• U,V,W,T,为群成员对消息m的签名

4. Verify()

接收者

如果时间戳T是有效的，验证者计算：

若以下等式成立，则验证者接受这个签名：

5. Open()

对于一个有效的群签名，群管理者能通过=rP轻松确定签名用户的身份。而且用户无法抵赖，这是因为群管理者能提供等式：

 

 

证明这个签名确实是用户签署的。

今天的课程就到这里啦，下节课我们将继续学习基于身份的群签名算法，敬请期待！

同学们可以关注点宽学园，每周持续更新区块链系列课程，小宽带你进入区块链世界。我们下节课见啦。

【区块链与密码学】课堂回顾：

区块链与密码学系列文章合集