一种群签名方案的设计与分析
对一种高效群签名方案的分析
a 有 效性 。生成 的群签名可 以通过验证 。 )
整数 e 髓满足 gd ec ( c )=1计算 d c (R , , ) l , 船满足 d cR =1m d Rec o ( 。 , z n ) g 是一 个 阶数 为 ,的元 素 。h (・) 一个无 碰撞 是 的哈希函数。撤销 中心 R C公 开参数 为 ( 。 f g ee h n , , ,r , (・) , , R ) 髓表示撤销 中心 的身份 。S K[ y: V () Dc , P y: g ] 表示 Y对
Si c , ei ntu e n l , eig10 8 ,C i ) c ne B in s i t o co o B in 00 1 h n e j gI t e fT h g y j a
Abta t Z N in h n rp s da f ce t ru in tr c e 。a dcame a ’ e u t spo e .T i p - src : HA Ja -o gpo o e e in o psg au esh me n li dt tt Ssc r ywa rv d hs a n i g h i i
( . et fEe r i I o ai n i e n ,Bi g Ee r i Si c 1 Dp.o l t n n r t n E gn r g ei l t n c n co c f m o ei j n co c e e& Tcnl y I tu , ei 0 0 0 h a 2 Sh o o e o g n i t B l g 10 7 ,C i ; . col h o st e j n n f
Cr pa ay i fe ce tg o p sg au e s h me y tn lss o f in r u in t r c e i
一种适合大群组的高效群签名方案
也 无需更新群公钥 , 而且群 签名的生成和验证操作远远 低于 Ac T方案 。提 出的方案能有效抵制联合 攻击 , J 打开群签
名的效率与群规模 无 关, 因此非常适合 于大群 体。
关键词
数 字签名 , 签名 , 制合谋 , 群 抵 大群体
An Ef iin o p S g a u e S h m e f rLa g o p fc e tGr u i n t r c e o r e Gr u s C o Hu L u UI Gu - a I n J
加 入新 成员时也无需更 新群 公钥 , 而且 群签 名 的生成 和验证
操作 远远低于 A J cT方案 。同时 , 能有效抵制合谋 , 开 方案 打
群签名的效率与群规模无关 , 非常适合于大群体。
本文第 2节对群 签名 的模 型和 实现 方法进 行 了描述 , 然 后 给出方案所依赖的数论假设 。新的适合 于大群体的群签名 方 案在第 4节 进行描 述 , 5节 对方案 的安全 性和效 率进行 第
Kewo d Dii l in t r ,Gr u in tr ,Co l in rssa t y rs gt g a u e a s o p sg au e ai o -e it n ,Lag r u s t r eg o p
1 引言
群签 名 ( r ps nt e 由 C am 和 vn H yt 在 go i a r) u g u hu a es 】 _ 19 年提 出之后便在不 同的领域 得到 了广泛 的应 用 , 电子 91 如
Abta t A eu ea d efce tg o p sg au e sh me wi o tu ig o in t r fk o e g s p o o e . Th sr c s c r n fiin r u in t r c e t u sn fsg a u e 0 n wld e i r p s d h e sh meh sc n tn ieo r u u l e n ru in t r ,a d te g o p p bi e ed n tt e u d td c e a o sa tsz fg o p p bi k y a d g o p s au e n h r u u l k y n e o O b p ae c g c
集体签名方案范文
集体签名方案范文引言集体签名方案是一种常见的组织行为,用于代表团体或集体对某项事务或文件的认可、支持或承诺。
本文将介绍一个典型的集体签名方案范文,以帮助读者更好地理解集体签名的结构和内容。
背景集体签名是一种表达群体共识的方式,经常用于政府文件、公开信、请愿书、联合声明和业务合作协议等场合。
这对于个体或组织来说,可以增加声势、加强共同利益的表达和推动力度。
集体签名方案范文标题致XX机构:关于XXX问题的联名信正文尊敬的XX机构:我们,来自各界的一群关注XXX问题的旗帜人物,因共同关切,特向贵机构致以此信。
我们希望通过此信向您传递我们的共同声音和诉求。
首先,我们对贵机构在XXX问题上的努力和成果表示由衷的赞赏。
贵机构致力于XXX事业,为这个社会做出了卓越的贡献,我们对此深感钦佩。
然而,我们也认识到XXX问题仍然存在一些挑战和困难。
在这个关键的时刻,我们希望凝聚我们的力量,与贵机构共同努力,一同解决这些问题,为XXX事业带来更大的发展。
基于上述情况,我们特向贵机构提出以下建议:1.加强跨部门合作,实现信息共享和资源集约化,推动XXX事业在各领域的发展;2.加大对XXX事业的投入,提高相关政策的拨款比例,为项目的顺利实施提供更多的资金保障;3.组织建设专家顾问团队,为贵机构在推进XXX事业中提供专业支持和意见;4.加强与相关利益方的合作,共同制定XXX事业的发展规划,并促进各方合力。
我们相信,在贵机构的领导下,通过我们的共同努力,一定能够解决XXX问题,为XXX事业的繁荣发展做出更大的贡献。
最后,我们再次向贵机构表达我们的支持和感激之情,并期待您对此信的关注和积极回应。
诚挚地,XXX(代表集体签名者姓名)结论集体签名方案是一种有效的表达集体共识和诉求的方式,通过联名信、请愿书等形式,可以凝聚人心、推动事业的发展。
本文介绍了一个典型的集体签名方案范文,希望能够帮助读者了解集体签名的结构和内容,并能应用于实际的团体活动中。
一个群签名方案的安全性分析与改进
效性方 面取得 了重大进展 。AC T 方案 的成 员加入 协议是关 J 于新成 员所选取 的秘密值 在统计 上 的零 知识证 明 , 已证 明 且 可 以抵抗 自适应 的 攻击 者所 发 动 的联 合攻 击 。然而 , C T A J 方案本身并 没有 提供 成员撤销的解决方法 。为 了适 应群组 的 动态 变 化 性 , 多 研 究 者 对 群 成 员 撤 销 问 题 进 行 了 研 许
( GM) 负责建立 整个 系统 , 为每个 群成员 生成证 书 , 并在必 要 的时候打开一个合 法的签名 , 确定 签名者的身份 。
2 1 系统 建 立 .
认 自己的签名 。这些 安全性质 , 使群 签名方案在管理 、 军事及
经 济等 领域 有着 许 多应 用 的前景 , 到研 究 者 的广 泛关 注 。 受 但直到 20 0 0年 , Atnee G. e i 等人才提 出了一个 比较好的群签 s
一种基于证书群签名方案
p r o p o s e t h e n o t i o n a n d s e c u r i t y n a t u r e o f c e r t i f i c a t e b a s e d g r o u p s i g n a t u r e( C B G S )a n d a c o n s t r u c t i o n o f C B G S .I n a d d i t i o n ,t h e s a f e t y
a n d e f f i c i e n c y a n a l y s e s a r e p u t f o r wa r d. Ke y w o r d s: c e r t i f i c a t e b a s e d; g r o u p s i g n a t u r e ;p u b l i c k e y c r yp t o g r a p h y
子 商 务 、投 票 系统 等 多种 领 域 。 给 出 了基 于 证 书群 签名 方案 的形 式化 定 义 和 安 全 性 质 ,提 出 了一 种 基 于证 书群 签名 方 案 ,
并 给 出 了安 全 分析 以及 效率 分析 。 关键 词 : 基于证 书 ; 群签名 ; 公 钥 密码 体 制
e xp a n d i n g t h e c e r t i f i c a t e b a s e d s i g n a t u r e i n t o Mu l t i u s e r e n v i r o n me n t, s u c h a s o f f i c e a u t o ma t i o n , e c o mme r c e a n d v o t i n g s ys t e m . We
一个安全的群签名方案
gte i I( vctnm ng r oi u e b r i crf a s N i e M n r M cnslypouea e r t RM r oai a ae)t s em m es p e ict . e r o a e r c h wh e o s h t e i h t G R ol d
字, 而在必要时可以由群管理员打开签名 , 确认签名 人的身 份。群 签名 是 由 C a 和 V . e t 出 hu m n a Hy 提 s 的L , 1 由于 它 在 电子 现 金 、 子 拍 卖 领 域 的 广 泛 应 』 电
用 , 多新 的群 签 名 方 案 已 经 提 出[ 4。群 签 名 方 许 2] -
结
K u h Skri 提 出一种 变形 的不 可否 认群 签 oi i auaL c 5
收 稿 日期 :06—1 20 2一l l
作者简介 : 崔强 (9 2 , , 16 一) 男 山东 济南人 , 山东建筑 大学理学 院副教授 , 学士 , 主要从事应用和教学研究
维普资讯
维普资讯
பைடு நூலகம்
第 2卷 2
第3 期
山 东 建 筑 大 学 学 报
V0 . 2 No. 12 3
旦
文 章 编 号 :63 64 20 )3 20— 3 17 —74 (07 0 —06 0
!
墅
Jn ue
2 0 07
一
个 安 全 的群 签 名 方 案
方案 具有 匿名性 、 非关联性 、 防联合攻击及 防陷害攻击等 特点。
关 键 词 : 签 名 ; 名 性 ; 关联 性 群 匿 非
中图分类号 :
文献标识码 : A
一种群签名方案的安全性分析
f ) 关 联 性 。 打 开 签 名 的 情 况 下 。 定 两 个 不 同 的 签 名 2不 在 确
是 否 为 同一 个 群 成 员 所 签 在 计 算 上 是 不 可 行 的
f) 3 防伪 造 性 。 只 有 群成 员才 能 产 生有 效 的群 签 名 。 f ) 跟踪 性 群 管 理员 在必 要 时 可 以 打开 一 个 签 名 以 确 4可
1 引 言
群签 名 是数 字签 名 的一 种 . C a m 和 V n H y t 1 9 由 hu a es于 9 1
签 名 是 否 有 效 的算 法
f ) 开 一 个 在 给 定签 名及 群 私 钥 的 条件 下 确 定 签 名 者 5打
身份 的 算 法
一
年 提 出[ 群 签 名 的 任何 一 个 成员 都 可 以代 表 该 群 进 行 签名 . 1 1 。 即
签 名者 可 以 利用 群 签 名 机 制 向验 证 者 证 明 他 属 于 此 群 体 而 又
个 好 的群 签 名 方案 应 该 满 足 以下 的安 全要 求 [ 8 1 : f ) 名性 。 1匿 给定 一 个 群 签 名 后 . 了 唯一 的 群 管 理 员 之 外 除
不 会 暴 露他 / 的 身份 。当争 议 发 生 时 . 名 者 的 身 份可 以通 过 她 签 群 管 理 员 公 开 。 由于 拥 有 这 些 特 殊 的性 质 . 签 名 的应 用 范 围 群 非常广泛 , 如 . 电子现金 、 例 在 电子 投 票 、 电子 拍卖 等 电 子 商 务
摘 要 群 签 名 使 得 群 中任 何 一 个成 员 都 可 以代 表 该 群 进 行 签 名 , 不 会 暴 露 签 名 者 的 身份 , 争 议 发 生 时 , 名 者 的 而 当 签 身份 可 以通 过 群 管 理 员 公 开 。 键 红 等 人 最近 在《 张 电子 学 报 》 上提 出 了一 个基 于 R A 的 高效 群 签 名方 案 , 文分 析 了该 方 S 论
一个改进的群签名方案的安全性分析
满足 e d= 1 d ( )其 中 ( 是 欧拉 Байду номын сангаас数 ; mo e n , )
当验证 者 收 到 签名 ( , r , “ r , m)时 , 算 一 计
1 g l d , DS r mo n “ 一h z , ) 验证 一“ 是 否成 ( 并 立. 如果成 立 , 明( r , m)是一 个 有效 的群 签 说 , r , 名. 正确 的签 名可 以通 过验 证. 15 群 签名 的打开 .
3 )在 群 成 员 数 据 库 中存 储 ( ,, I ) r SW,D ,并 通过 秘密 信道 发送 ( ,, r s硼)给 群成 员 .当群 成 员 接
到 ( ,, 后 , rs训) 验证
g 一 害 B mo n ’ d, W 一 I r 害 D DB d . DG ¨ BI n mo
第 2 5卷 第 2期
朱 莹等 一 个改 进 的 群 签 名 方 案 的 安 全 性 分 析
1 群签 名 S 方 案 介绍 i
1 1 系 统 的 建 立 .
若成 立 , 成员 B b的成 员 资格证 书为 ( ,, . 群 o r s叫)
13 签 名 的 生 成 .
群 管理员选 择 以下参 数 :
对 于消息 m, 群成 员 B b 取 2 随 机数 q o 选 个 g
g mo n S : d ,
,) 证知识 签名 的正 确性 . 验
a + r (DB mo f , W x I ) d 一
2 )随 机 选 择 一 个 数 a E Z , 计 算 r— j 并
(DG 兽 D DB 一 d d I ¨ BI ) mo n.
20 0 5年 , 张健 红 等 提 出 了一 种 高 效 群 签 名 方 案.
基于属性的群签名方案
03
基于属性的群签名方案实现方 法
密钥生成算法
属性选择
首先确定用于生成密钥的属性,这些属性通常由 权威机构或可信第三方维护。
密钥生成中心
由一个或多个可信中心生成密钥,确保密钥的随 机性和安全性。
分发密钥
将生成的密钥分发给群组中的成员,通常采用安 全通道进行传输。
签名生成算法
消息处理
对需要签名的消息进行哈希处理,生成消息摘 要。
区块链技术
将基于属性的群签名方案与区块链技术结合,为区块链网络提供更高 效、安全的身份认证和交易验证功能。
探索新型群签名方案设计思路
多属性群签名
研究支持多个属性的群签名方案,使得群成员可以拥有多个属性 ,并基于这些属性进行签名和验证。
动态群签名
设计支持动态添加和删除群成员的群签名方案,以适应不断变化的 群组需求。
软件环境
包括操作系统、编程语言、开发工具等软件配置。
网络环境
包括网络带宽、延迟等网络配置。
性能测试及结果分析
测试方法
通过编写测试程序,对群签名方案进行性能 测试。
测试结果
记录每次测试的签名生成速度、验证速度、 存储空间等性能指标。
测试数据
包括不同大小的消息、不同数量的群成员等 测试数据。
结果分析
根据测试结果,分析群签名方案的性能表现 ,找出可能存在的问题和优化方向。
密钥利用
使用群成员的私钥和群密钥等信息,生成签名 。
签名输出
将生成的签名与消息一起输出,作为群签名的结果。
验证算法
1 2
消息验证
对接收到的消息进行验证,确认其完整性和真实 性。
签名解析
将签名解析为群成员的私钥和群密钥等信息。
签字活动方案
签字活动方案
一、活动目的。
通过签字活动,增进员工之间的交流和团队合作,提升员工的凝聚力和团队精神,同时激发员工的创新和工作热情。
二、活动时间和地点。
活动时间,每周五下班后。
活动地点,公司会议室。
三、活动内容。
1. 签字比赛,员工分成小组,每组在规定时间内完成一幅签字作品,评选出最佳作品。
2. 签字技巧分享,邀请公司内外签字专家进行签字技巧分享,让员工学习到更多的签字技巧和知识。
3. 签字作品展示,员工可以将自己的签字作品展示出来,与其他员工分享交流。
4. 签字游戏,设置签字相关的游戏环节,增加活动的趣味性和互动性。
四、活动流程。
1. 活动开始前,组织者向员工介绍活动内容和流程。
2. 签字比赛和技巧分享环节。
3. 签字作品展示和评选环节。
4. 签字游戏环节。
5. 活动总结和颁奖。
五、活动预期效果。
1. 增进员工之间的交流和团队合作,提升员工的凝聚力和团队精神。
2. 激发员工的创新和工作热情,提升员工的工作积极性和效率。
3. 提升员工的签字技巧和知识,增加员工的专业能力和自信心。
六、活动评估。
通过员工的反馈和活动效果的评估,及时总结活动经验,不断
改进活动方案,提升活动的质量和影响力。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一种群签名方案的设计与分析作者:白永祥来源:《智能计算机与应用》2015年第01期摘要:基于椭圆曲线密码系统的优势,设计了一种群签名方案。
方案从群签名的初始化、签名过程和验证进行了详细的研究和设计,并且使用了目前最新的杂凑函数SHA-3,增强了签名的安全性。
最后分析了该方案的特性,与以基于RSA等通用签名算法进行比较,该方案在效率和安全性方面具有较好的性能。
关键词:椭圆曲线密码体制;数字签名;群签名;安全性中图分类号:TP309.7 文献标识码:A 文章编号:2095-2163(2015)01-Abstract:Based on the advantage of the elliptic curve cryptosystem, a group signature scheme is designed. The design scheme is carried on from the detailed process of initialization, signature and verification of the group signature;after that, the SHA -3 of current latest hash function is used, which enhances the security of the group signature. According to the aboved research, the paper analyzes the characteristics of the scheme, and the analysis results shows that the scheme has better performance in terms of efficiency and safety than signature algorithm based on RSA etc.Key words:Elliptic Curve Cryptosystem; Digital Signature; Group Signature; Security0 引言在全球电子商务快速发展的今天,数字签名有着广泛的应用前景。
数字签名一般包括普通数字签名和特殊数字签名两类,而特殊数字签名则有多重签名、代理签名、盲签名、门限签名、具有消息恢复功能的签名和群签名等的区分[1],而且与具体的应用环境密切相关。
其中的群签名在签名中涉及的用户数量较大,同时设计上也较为复杂,目前的方案整体而言都是基于离散对数或者知识签名的,最终签名均显冗长,这就使得造成了运算量大,效率降低,各种算法只是理论上可行,但却很难应用到实际当中,因此,只有提高群签名的效率,才能使其得到现实的有效应用。
在安全性等同的情况下,基于ECC的数字签名密钥长度明显减短,例如:密钥长度为160bit的安全性即等同于1 024bit的RSA安全性。
短密钥所需要的网络带宽和存储容量都非常小,而这些因素却将直接影响群签名的高效性和安全性,而且与基于大整数因子分解的RSA 密码体系和离散对数问题密码体系相比较,椭圆曲线密码系统可供选择的曲线资源也更为丰富,就是在同一个有限域上呈现有大量不同的椭圆曲线,这种多样性增加了选择曲线的随机性,从而增强了密码系统的安全性,同时也使得软、硬件设计与实现更加灵活比便捷。
综合以上分析,ECC已经成为公钥密码学未来的发展标准。
本文正是基于椭圆曲线密码体制的以上优势,并使用全新的SHA-3杂凑函数,设计完成了一种群签名方案。
1 相关知识1.1数字签名数字签名方案一般包括两个部分,分别是带有陷门的公开签名算法和验证算法。
具体地,公开签名算法使用由密钥控制的函数,对于消息进行签名:,这里算法是公开的,密钥是保密的,只有知道密钥才能进行签名,由此实现了防伪。
同时,验证算法也是公开的,通过来进行验证签名[2]。
数字签名的定义是:对明文空间,签名空间,密钥空间则有映射:1.2 群签名群签名是1991年由 Chanum和Heyst提出来的[3],所谓群签名就是群中的每位成员都可以代表该群组进行签名,而签名者的身份将受到匿名保护,如果发生意外纠纷,签名者的身份通过管理员或者第三者就可以恢复出来。
分析可见,群签名即具有如下特性[4]:(1)只有群中成员才能够代表群体签名;(2)签名接收者可以验证该签名是否属于某群体;(3)签名接收者虽然可以验证签名的真假,却无法确认签名者的具体身份;(4)出现争议,可由群中成员或者第三方进行签名者身份识别。
1.3 椭圆曲线签名算法1985年,Koblitz[5]和Miller提出将椭圆曲线用于密码算法,分别利用有限域上椭圆曲线上的点构成的群实现了离散对数密码算法。
相对于RSA等其它公钥密码体制,椭圆曲线密码体制有着独特的优势,椭圆曲线数字签名算法(Elliptic Curve Digital Signature Algorithm,ECDSA)比RSA、DSA等数字签名的产生与认证速度更快。
在此,椭圆曲线数字签名过程如下[4]。
1.4 SHA-3Hash函数在密码学领域占据极其重要的位置,可是,近年来对传统Hash 函数如MD4、MD5、SHA0、SHA1和SHA2等的成功攻击,使得人们开始质疑这些在密码学上发挥着主要作用的算法安全性。
为此, NIST分别举行了两届密码Hash 研讨会,并于2007年正式宣布在全球范围内征集新的下一代Hash算法,新的Hash算法即可命名为SHA-3,并且将其作为新的安全Hash标准,进而增强现有的FIPS 180-2标准。
2012年10月2日,Keccak成为NIST竞赛的最终胜利者,随即将其定名为SHA-3。
Keccak与SHA-2在设计上存在极大差别,所有适于SHA-2的攻击方法均将不能作用于Keccak[6]。
2 研究现状群签名的概念最先由Chaum和Van.Heyst[3]在1991年欧密会议上提出。
迄今为止,群签名的发展历经了四个重要阶段,现给出概略分析如下:第一阶段为1999年之前,主要是对群签名方案初步探索,推动方案的数学实现,J.Camenisch等人在文献[7-8]即对群签名进行了深入的研究,取得了重大的进展,其中注重利用知识证明构造实际有效的群签名方案,有效地推广了群签名在电子商务中的实用型应用。
第二阶段为 1999年-2002年,Ateniese等人在文献[9]中提出了著名的能够抵抗联合攻击的ACJT群签名方案,这也是一种符合非形式化安全要求的体制。
第三阶段为2002年-2005年,Bellare等人在文献[10]和[11]中针对群签名的形式化安全定义进行了研究,并为群签名方案安全性研究和分析指明了方向; Boneh等人则在文献[12]中提出了短群签名方案的形式化安全证明,这种方案效率极高。
第四阶段为2006年之后,在标准模型下可证明安全性的群签名方案相继获得提出[13-15]。
可以说,群签名的发展与公钥密码学技术的研究是密切相关的,随着群签名成员数量的增多,使得群签名的复杂性和可证安全性变得非常困难,迫使密码学研究者们必需去寻求更为高效、合理的数学算法,椭圆曲线密码算法正好适应这种要求。
3 签名方案设计3.1 初始化选择一条安全性较高的椭圆曲线,且满足。
代表椭圆曲线上的点数,这里,是一个素基点,。
群管理者(Group manager,)随机选择数为私钥,且计算得到公钥:,其后将公开参数。
3.2群成员添加如果用户要加入签名群组中,那么就必需随机地选择私钥,并计算出自已的公钥:,同时用公钥加密,再发送给群成员管理者,则用自身私钥解密,且随机选择,进一步执行如下计算:使用的公钥对上述结果进行加密运算,并发送给群签名加入者,即对保存记录,如果后面发生争执,则可进行验证。
用户收到发送的消息M后,将使用私钥解密,再验证下面等式是否成立:。
如果成立,则为群签名的证明书,即用户加入群成员。
3.3 签名过程假设为群中成员,且要对消息M进行签名,即需要对自己的签名证书进行盲化,因为群签名具有匿名性,也就是不希望由外界探知。
有鉴于此,若要对消息签名,具体实现步骤可作如下递推:3.4 签名验证如果上式成立,则群签名有效。
3.5争执裁决假如发生争执,需要裁决,群管理者就要打开群签名信息,由于先前保存了群中每位签名者的证书,因此,只要找出满足的即能找出签名者。
4 方案分析由于椭圆曲线密码体制建立在离散对数难解问题(Elliptic Curve Discrete Logarithm Problem ,ECDLP)之上,且椭圆曲线种类丰富多样,为此,这种基于ECC的群签名方案是非常安全的,详细过程分析如下。
4.1具有不可伪造性假如群中其它成员想伪造对消息进行群签名,那么就必须获取的用户证明书,由于的证明书是群管理者前期使用的公钥加密后再发送给本人的,这就使得群中其它成员无由获得。
即便伪造者掌握了的证明书,但签名却必须符合等式,且由于,其中的则是随机选择的,因而伪造者势将无法猜测。
攻击者即或想从上面的运算式推导出相应参数,也就是求解椭圆曲线上的离散对数问题,而这几乎是不可能的数学难题。
4.2具有不可链接性群中签名成员每次签名时,都要选择随机两个数,因此,相同群签名成员重复签名亦不具有可链接性。
攻击者想通过求解如上几个方程而得到,也是不可能的,因为要取得,并且能够解答椭圆曲线离散对数问题才具实现可能,但就目前的技术水平而言,却根本不可能达到。
4.3具有匿名性群中任一成员群签名时,都要随机选择,而由上述方程可知,均为经过这两个随机数盲化产生的,而外界对于却无从得知,因此本签名方案具有匿名性。
4.4具有可跟踪性如果发生争执,需要打开群签名,揭示签名者的真实身份,由上面证书生成过程可知,在生成群成员证明书时,已经保存了签名者的身份信息,也就是具有了可跟踪功能。
4.5 具有更高指标的性能目前,在计算复杂度上,ECC离散对数问题计算是完全指数级的,而RSA却是亚指数级的,所以ECC比RSA每一位安全性都要更高。
而且ECC计算量小,处理速度快,比RSA、DSA要快上许多,同时密钥生成速度比RSA更要迅捷百倍,因此在相同条件下,ECC表现了更高的加密性能。
在其它方面,ECC占用存储空间小,对带宽要求也非常低。
这里,即给出ECC与常见签名算法的性能比较,具体则如表1所示。
5 结束语群签名具有可追踪性、匿名性、复杂性和多样性等多重特点,近年来,虽然在电子拍卖、电子现金等商业活动中发挥了一定的现实作用,但要进行全面的普及推广使用,却仍有待进一步的研究和应用探索。
比如:对群中成员的动态管理,使群中成员的添加和删除快速、高效、灵活。