群签名与环签名

最新推荐文章于 2023-06-16 15:05:22 发布
最新推荐文章于 2023-06-16 15:05:22 发布
阅读量1w 收藏 18
点赞数 2
分类专栏: 理论知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lovely_girl1126/article/details/79128788
版权

啊,好久没有写博客了,都长草了,最近在看论文,想记录一下自己看到、学到的东西。

关于群签名

群签名的安全性要求

1) 完整性(Soundness and completeness)

     有效的签名能够被正确验证

2) 不可伪造性(Unforgeability)

     只有群成员才能产生有效的群签名。其他任何人包括群管理员也不能伪造一个合法的签名。

3)匿名性(Anonymity)

     给定一个群签名后,对除了唯一的群管理员以外的任何人来说,确定签名者的身份是不可行的,至少在计算上是困难的。

4) 可跟踪性(Traceability)

     群管理员在发生纠纷的情况下可以打开一个签名来确定出签名者的身份,而且任何人都不能阻止一个合法签名的打开。

5) 不关联性(Unlinkability)

     在不打开签名的情况下,确定两个不同的签名是否为同一个群成员所签的是不可行的,至少在计算上是困难的。

6) 没有框架(No framing)

      即使其他小组成员相互串通,也不能为不在组里的成员进行签名

7)不可伪造的跟踪验证(Unforgeable tracing verification)

     撤销管理员不能错误地指责签名者创建他没有创建的签名。

8) 抵抗联合攻击(Coalition-Resistance)

     即使一些群成员串通在一起也不能产生一个合法的不能被跟踪的群签名。

群签名的一般流程

1. 初始化

群管理者建立群资源,生成对应的群公钥(Group Public Key)和群私钥(Group Private Key)群公钥对整个系统中的所有用户公开,比如群成员、验证者等。

2. 成员加入

在用户加入群的时候,群管理者颁发群证书(Group Certificate)给群成员

3. 签名

群成员利用获得的群证书签署文件,生成群签名

4. 验证

同时验证者利用群公钥仅可以验证所得群签名的正确性,但不能确定群中的正式签署者

5. 打开

群管理者利用群私钥可以对群用户生成的群签名进行追踪,并暴露签署者身份

关于 环签名
只有环成员,没有管理者,不需要环成员之间的合作,签名者利用自己的私钥和集合中其他成员的公钥就能独立的进行签名,不需要其他人的帮助,集合中的其他成员可能不知道自己被包含在了其中。
环签名可以被用作成一种泄露秘密的方式,例如,可以使用环形签名来提供来自“白宫高级官员”的匿名签名,而不会透露哪个官员签署了该消息。 环签名适用于此应用程序,因为环签名的匿名性不能被撤销,并且因为用于环签名的组可以被即兴创建。

环签名过程:

1)密钥生成。为环中每个成员产生一个密钥对(公钥PKi,私钥SKi)
2)签名。签名者用自己的私钥和任意n个环成员的公钥为消息m生成签名a
3)签名验证。签名者根据环签名和消息m,验证签名是否是环中成员所签。如果有效就接收,如果无效就丢弃。

两者比较:

(1)匿名性。都是一种个体代表群体签名的体制,验证者能验证签名为群体中某个成员所签,但并不能知道为哪个成员,以达到签名者匿名的作用。
(2)可追踪性。群签名中,群管理员的存在保证了签名的可追踪性。群管理员可以撤销签名,揭露真正的签名者。环签名本身无法揭示签名者,除非签名者本身想暴露或者在签名中添加额外的信息。提出了一个可验证的环签名方案,方案中真实签名者希望验证者知道自己的身份,此时真实签名者可以通过透露自己掌握的秘密信息来证实自己的身份。
(3)管理系统。群签名由群管理员管理,环签名不需要管理,签名者只有选择一个可能的签名者集合,获得其公钥,然后公布这个集合即可,所有成员平等。


【区块链安全 | 第一篇】密码学原理
等风来
03-25 1344
前瞻攻击指的是在某些交易或竞拍环境中,恶意用户通过提前得知即将提交的交易或出价信息,在其之前进行自己的交易或操作,从而获得不公平的优势。例如,在一个去中心化交易所(DEX)中,攻击者可能会提前看到用户的交易订单,然后在交易执行之前先行交易,从而操控市场价格,获取额外利润。提交交易:用户提交的并不是交易的真实内容,而是交易内容的 哈希值。在提交阶段,用户在提交他们的实际交易数据或出价之前,会先提交一个 加密哈希 值(commitment),这个哈希值是通过 哈希函数 对交易数据进行加密处理得到的。
签名环签名介绍
自律带来自由
12-19 8905
签名 签名,即数字签名。是 1991 年 由 Chaum van Heyst 提出的一个比较新的签名概念。Camenish、Stadler、Tsudik 等对这个概念进行了修改完善。 签名(group signature): 在一个签名方案中,一个体中的任意一个成员可以以匿名的方式代表整个体对消息进行签名其他数字签名一样,签名是可以公开验证的,而且可以只用单个公钥来验证...
签名环签名、盲签名
weixin_44885334的博客
11-23 4197
签名方案是算法组ΠGS=(Gen,Sign,Ver,Open)ΠGS​=(Gen,Sign,Ver,Open),Gen(1λ,n)Gen(1λ,n):密钥生成算法,nnn为成员数,输出gvkgvkgvk:公钥,用于验签gmskgmskgmsk:主私钥,由管理员持有,用于追踪成员身份gsk=(gsk[1],⋯,g。
android apk 签名(平台普通签名
weixin_43738701的博客
09-28 3885
因为做了太多的终端项目,客户总会有自己的apk提供,这时候各种签名问题就来了,最近整理了一下相关知识,分享给大家。 签名的用处: 1.应用程序升级:如果你希望用户无缝升级到新的版本,那么你必须用同一个证书进行签名。这是由于只有以同一个证书签名,系统才会允许安装升级的应用程序。如果你采用了不同的证书,那么系统会要求你的应用程序采用不同的包名称,在这种情况下相当于安装了一个全新的应用程序。如果想升级应用程序,签名证书要相同,包名称要相同! 2.应用程序模块化:Android系统可以允许同一个证书签名...
签名环签名总结
yhc166188的博客
06-14 3895
文章目录**1、签名(group signature)**2、环签名(ring signature)3、签名环签名主要特性对比4、签名流程5、sig-service-client 基本功能5.1 签名5.2 环签名6、应用场景6.1 签名场景6.2 环签名场景 1、签名(group signature) 签名(group signature)即某个组内一个成员可以代表组进行匿名签名签名可以验证来自于该组,却无法准确追踪到签名的是哪个成员。签名需要存在一个管理员来添加新的成员,因
签名环签名的区别_环签名签名
weixin_30978427的博客
12-31 1252
环签名:2001年,Rivest, shamirTauman三位密码学家首次提出了环签名。是一种简化的签名,只有环成员没有管理者,不需要环成员间的合作。环签名方案签名者首先选定一个临时的签名者集合,集合中包括签名者。然后签名者利用自己的私钥签名集合中其他人的公钥就可以独立的产生签名,而无需他人的帮助。签名者集合中的成员可能并不知道自己被包含在其中。环签名方案由以下几部分构成:(1)密钥生成...
签名环签名的区别_环签名,聚合签名
weixin_39764494的博客
12-22 1406
本文主要对当下的一些密码学技术的简单阐述参考文献:环签名环签名(ring signature)是一种数字签名方案,最初由Rivest等人提出,环签名是一种简化的签名环签名中只有环成员没有管理者,不需要环成员间的合作。既然环签名是一种简化的签名,那我们就先来看一下签名是什么签名(group signature)方案是一种类似于数字签名的密码原语,其目的在于允许用户代表签名消息,并在该内...
【FISCO-BCOS】签名 && 环签名 客户端RPC服务端的部署使用
自律带来自由
12-19 2353
最近需要使用环签名算法实现签名签名验证,想查看网上有没有开源的环签名算法实现,搜了一圈最终只发现 FISCO-BCOS(金链盟区块链底层开源平台) 有相关的开源代码且有详细的文档,并提供额外的开源库给用户体验尝试签名环签名的服务,恰好符合我的需求,于是我开始着手部署这些开源项目。 由于提供签名环签名服务的两个开源库已是两年前的项目了,并且该项目文档也存在一些纰漏,导致我在部署的过程中遇...
签名环签名的区别_区块链中的签名是怎么一回事?
weixin_39634022的博客
12-22 452
签名1991年,ChaumVan Heyst初度提出了签名的概念。签名容许一个集体中的任意一个成员以匿名的方式代表整个集体对消息进行签名签名需求有一个集体,一般是公司。处理员通过认证添加签名的成员,每个成员的签名都代表集体。运用签名可以很好的躲藏组织结构。例如,一个公司的员工可以运用签名计划代表公司进行签名,验证者(或许是公司顾客)只需求运用公司的公钥进行签名的合法性验证。验证...
环签名技术 AOS/Borromean
kingsley-sun的博客
12-25 5909
环签名技术 环签名是一种签名技术,直白来说,通常是有一组公钥,签名方知道一组公钥中某一公钥所对应的私钥(只需知道一个即可)。这样,他就可以使用这一组公钥那个对应的私钥生成一个环签名。验证者可以验证确实是这组公钥中某个私钥的拥有者生成的环签名,但是却不知道是哪个公钥对应的私钥。 环签名的一个典型的应用场景是匿名举报。在一个组织内,组织内的举报人可以使用其他成员的公钥联合自己的公私钥对一次举报进行签...
签名环签名
weixin_54912643的博客
04-19 458
签名环签名的对比 1.管理系统:环签名中没有管理者,签名中存在管理者,为其他成员分发密钥; 2.匿名性:环签名中任何参者都不知道签名者是谁,签名中管理者可确定签名者的身份,实现签名的可追踪性; 3.组织结构:环签名中的成员进入离开,签名中成员固定,成员加入、离开都需要密钥发生改变 ...
环签名学习笔记
qq_54223524的博客
06-16 2594
①一般的数字签名会暴露成员身份。②一般的匿名方式不能确定来自成员。③ 签名中,如果被控制,成员的身份会被暴露。在传统的数字签名中,签名者使用自己的私钥对消息进行签名,然后其他人可以使用签名者的公钥验证签名的有效性。但是,这种方法会暴露签名者的身份信息。环签名通过引入"环"的概念来解决这个问题。当一个人使用环中的某个成员的私钥来签名时,其他人可以使用该成员的公钥环签名来验证签名的有效性,但无法确定具体是哪个成员进行了签名
密码学系列 - 基于RSA的可关联环签名
weixin_40862140的博客
04-05 281
基于RSA的可关联环签名算法
环签名(Ring signature)
热门推荐
jason_cuijiahui的博客
12-09 1万+
参考自 环签名指的是在n个公钥中隐藏自己拥有私钥的那个公钥,具体应用就在于区块链上隐藏交易发送人(地址/公钥)。 准备 首先定义以下函数,其中EkE_{k}Ek​为对称加密算法,k为EkE_{k}Ek​对应的对称密钥 Ck,v(y1,y2,…,yn)=Ek(yn⊕Ek(yn−1⊕Ek(⋯⊕Ek(y1⊕v)… )))=v{\displaystyle C_{k,v}(y_...
环签名——典型的数字签名技术
跨链技术践行者
05-14 1万+
环签名由Rivest、ShamirTauman 3位密码学家在2001年首次提出。环签名属于一种简化的签名签名者首先选定一个临时的签名者集合,集合中包括签名者自身。然后签名者利用自己的私钥签名集合中其他人的公钥就可以独立地产生签名,而无须他人的帮助。签名者集合中的其他成员可能并不知道自己被包含在其中。 ...
密码学系列 - 基于RSA的环签名
weixin_40862140的博客
03-03 819
基于RSA的环签名算法介绍
区块链技术之环签名
yuxinqingge的博客
03-26 4335
在密码学中,环签名是一种数字签名,其可以由每个具有密钥的一组用户的任何成员完成。因此,使用环签名签名的消息由特定人中的某一人签署。环签名的一个安全属性是若要确定哪个组成员的密钥用于产生签名在计算上是不可行的。环签名签名类似,但在两个关键方面有所不同: 1. 无法撤销单个签名的匿名性; 2. 任何用户组都可以作为一个组使用,无需额外设置。 环签名技术由Ron Rivest, Adi...
【区块链密码学】第9-8讲:签名在区块链中的应用 II
Digquant的博客
05-27 600
【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即我们联系,我们将及时处理。】 9.8签名在区块链中的应用 近年来,密码资产的兴起带动了区块链技术的腾飞,区块链技术已不再局限于密码货币、密码资产等应用,开始朝向商业化路径进发,在区块链技术商业化的同时问题也随之出现。 区块链的弱中心化、多中心化特征,使得区块链系统能够以成员共识机制实现信任自治。这种分布...
签名环签名的区别
最新发布
07-06
签名(Group Signature)环签名(Ring Signature)都是密码学中的隐私保护技术,用于验证消息是由体中的成员所签署,同时保持匿名性。它们的主要区别在于: 1. **参人员**: - **签名**:在一个组中的每个成员都可以创建验证签名,但只有指定的一个或多个人可以公开地对组内的信息署名。其他人则通过隐式的方式参。 - **环签名**:任何圈子里的人都能创建环签名,而圈外的人无法伪造。这意味着单个签名者可以是圈内的任意一人,而不暴露其身份。 2. **匿名性**: - **签名**:通常,除了特定的公开验证者或管理员,其他参者在内通信时可以保持匿名性。 - **环签名**:提供更强的匿名性,允许发送者在不暴露自身身份的情况下证明他们属于某个环(一组人)。 3. **验证流程**: - **签名**:验证时需要检查签名是否来自组内的成员,并且组管理者可能能够追踪到实际的签名人。 - **环签名**:验证时仅检查签名的有效性它所在环的成员资格,不需要确定具体的签名人,增加了匿名性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值