16、高级密码方案与高级安全支持解析

高级密码方案与高级安全支持解析

1. 高级密码方案

1.1 群组签名方案

群组签名方案允许预先创建的群组中的任何成员代表整个群组对文档或对象（如虚拟桌面基础架构 VDI 或其一部分）进行数字签名。这里的“群组”指的是执行等效任务且不一定需要彼此同意的一组人，例如维基百科的编辑人员。

群组有一个单一的公钥，第三方可以使用该公钥验证签名是否来自群组的成员，但无法确定签名者的身份。即使同一成员多次签名，这些签名也无法关联起来，这不仅提供了假名性，还提供了匿名性，不过在极少数情况下，群组管理员可以合法地揭示用户的身份。

群组签名在 Convergence 中有两种主要应用场景：
- 代表群组的匿名认证 ：服务访问可以基于单点登录（SSO）协议授予，而该协议又基于智能卡进行初始认证。对于特定应用，这种认证可以是基于群组签名方案的匿名群组认证。
- 匿名签名 ：与认证时签署随机令牌不同，这里是对内容进行签名。由于内容的性质，有时需要匿名签名，这样既能保护数据和隐私，又能在出现滥用情况时揭示成员身份，但这种揭示过程必须在非常严格的规定下执行。例如在 LMU 场景中，群组由所有注册学生和讲师组成，学生在注册时会获得一张智能卡，其中包含个人签名密钥和私有的群组签名密钥，学生可以使用群组签名密钥对课程材料的注释进行签名，证明自己是相应学生群组的有效成员。

1.2 基于身份的加密：基于属性的加密

近年来，基于身份的加密（IBE）和基于属性的加密（ABE）取得了显著进展，基于这些方案的加密协议已经成熟，可以应用于现实生活中的应用程序。