一种群签名方案的设计与分析
一种适合大群组的高效群签名方案
也 无需更新群公钥 , 而且群 签名的生成和验证操作远远 低于 Ac T方案 。提 出的方案能有效抵制联合 攻击 , J 打开群签
名的效率与群规模 无 关, 因此非常适合 于大群 体。
关键词
数 字签名 , 签名 , 制合谋 , 群 抵 大群体
An Ef iin o p S g a u e S h m e f rLa g o p fc e tGr u i n t r c e o r e Gr u s C o Hu L u UI Gu - a I n J
加 入新 成员时也无需更 新群 公钥 , 而且 群签 名 的生成 和验证
操作 远远低于 A J cT方案 。同时 , 能有效抵制合谋 , 开 方案 打
群签名的效率与群规模无关 , 非常适合于大群体。
本文第 2节对群 签名 的模 型和 实现 方法进 行 了描述 , 然 后 给出方案所依赖的数论假设 。新的适合 于大群体的群签名 方 案在第 4节 进行描 述 , 5节 对方案 的安全 性和效 率进行 第
Kewo d Dii l in t r ,Gr u in tr ,Co l in rssa t y rs gt g a u e a s o p sg au e ai o -e it n ,Lag r u s t r eg o p
1 引言
群签 名 ( r ps nt e 由 C am 和 vn H yt 在 go i a r) u g u hu a es 】 _ 19 年提 出之后便在不 同的领域 得到 了广泛 的应 用 , 电子 91 如
Abta t A eu ea d efce tg o p sg au e sh me wi o tu ig o in t r fk o e g s p o o e . Th sr c s c r n fiin r u in t r c e t u sn fsg a u e 0 n wld e i r p s d h e sh meh sc n tn ieo r u u l e n ru in t r ,a d te g o p p bi e ed n tt e u d td c e a o sa tsz fg o p p bi k y a d g o p s au e n h r u u l k y n e o O b p ae c g c
签字活动方案
签字活动方案
一、活动背景。
为了增强员工的团队合作意识,提高工作效率,公司决定举办一次签字活动。
通过这次活动,希望能够加强员工之间的沟通和协作能力,提升团队凝聚力。
二、活动内容。
1. 活动时间,活动将在公司的会议室内进行,时间为下周五的下午2点。
2. 活动流程:
第一阶段,团队成员将分成若干小组,每组将收到一份任务卡,上面列有一系列需要完成的任务。
第二阶段,每个小组需要根据任务卡上的要求,在规定的时间内完成任务,并将任务结果签字确认。
第三阶段,每个小组将把任务结果提交给评委进行评分,评分标准包括完成任务的质量、时间和团队合作情况。
三、活动目标。
1. 提高员工的团队合作能力和沟通能力。
2. 增强员工的责任意识和执行力。
3. 加强团队之间的协作,提升整体工作效率。
四、活动要求。
1. 活动参与人员需全程参与,不得中途离开。
2. 活动中不得出现任何违规行为,如作弊、抄袭等。
3. 活动结果将作为员工绩效考核的一部分,对于表现优异的团队将给予奖励。
五、活动后续。
1. 活动结束后,将对每个小组的表现进行总结和评估,并给予相应的奖励和反馈。
2. 公司将根据活动结果,对团队成员的表现进行绩效考核,并作为团队合作能力的重要参考依据。
六、活动总结。
通过这次签字活动,公司希期能够增强员工的团队合作意识,提高工作效率,同时也为公司的团队建设和员工绩效考核提供了有益的参考依据。
希望活动能够取得圆满成功,为公司的发展注入新的活力。
集体签名方案范文
集体签名方案范文引言集体签名方案是一种常见的组织行为,用于代表团体或集体对某项事务或文件的认可、支持或承诺。
本文将介绍一个典型的集体签名方案范文,以帮助读者更好地理解集体签名的结构和内容。
背景集体签名是一种表达群体共识的方式,经常用于政府文件、公开信、请愿书、联合声明和业务合作协议等场合。
这对于个体或组织来说,可以增加声势、加强共同利益的表达和推动力度。
集体签名方案范文标题致XX机构:关于XXX问题的联名信正文尊敬的XX机构:我们,来自各界的一群关注XXX问题的旗帜人物,因共同关切,特向贵机构致以此信。
我们希望通过此信向您传递我们的共同声音和诉求。
首先,我们对贵机构在XXX问题上的努力和成果表示由衷的赞赏。
贵机构致力于XXX事业,为这个社会做出了卓越的贡献,我们对此深感钦佩。
然而,我们也认识到XXX问题仍然存在一些挑战和困难。
在这个关键的时刻,我们希望凝聚我们的力量,与贵机构共同努力,一同解决这些问题,为XXX事业带来更大的发展。
基于上述情况,我们特向贵机构提出以下建议:1.加强跨部门合作,实现信息共享和资源集约化,推动XXX事业在各领域的发展;2.加大对XXX事业的投入,提高相关政策的拨款比例,为项目的顺利实施提供更多的资金保障;3.组织建设专家顾问团队,为贵机构在推进XXX事业中提供专业支持和意见;4.加强与相关利益方的合作,共同制定XXX事业的发展规划,并促进各方合力。
我们相信,在贵机构的领导下,通过我们的共同努力,一定能够解决XXX问题,为XXX事业的繁荣发展做出更大的贡献。
最后,我们再次向贵机构表达我们的支持和感激之情,并期待您对此信的关注和积极回应。
诚挚地,XXX(代表集体签名者姓名)结论集体签名方案是一种有效的表达集体共识和诉求的方式,通过联名信、请愿书等形式,可以凝聚人心、推动事业的发展。
本文介绍了一个典型的集体签名方案范文,希望能够帮助读者了解集体签名的结构和内容,并能应用于实际的团体活动中。
一个群签名方案的安全性分析与改进
效性方 面取得 了重大进展 。AC T 方案 的成 员加入 协议是关 J 于新成 员所选取 的秘密值 在统计 上 的零 知识证 明 , 已证 明 且 可 以抵抗 自适应 的 攻击 者所 发 动 的联 合攻 击 。然而 , C T A J 方案本身并 没有 提供 成员撤销的解决方法 。为 了适 应群组 的 动态 变 化 性 , 多 研 究 者 对 群 成 员 撤 销 问 题 进 行 了 研 许
( GM) 负责建立 整个 系统 , 为每个 群成员 生成证 书 , 并在必 要 的时候打开一个合 法的签名 , 确定 签名者的身份 。
2 1 系统 建 立 .
认 自己的签名 。这些 安全性质 , 使群 签名方案在管理 、 军事及
经 济等 领域 有着 许 多应 用 的前景 , 到研 究 者 的广 泛关 注 。 受 但直到 20 0 0年 , Atnee G. e i 等人才提 出了一个 比较好的群签 s
一种基于证书群签名方案
p r o p o s e t h e n o t i o n a n d s e c u r i t y n a t u r e o f c e r t i f i c a t e b a s e d g r o u p s i g n a t u r e( C B G S )a n d a c o n s t r u c t i o n o f C B G S .I n a d d i t i o n ,t h e s a f e t y
a n d e f f i c i e n c y a n a l y s e s a r e p u t f o r wa r d. Ke y w o r d s: c e r t i f i c a t e b a s e d; g r o u p s i g n a t u r e ;p u b l i c k e y c r yp t o g r a p h y
子 商 务 、投 票 系统 等 多种 领 域 。 给 出 了基 于 证 书群 签名 方案 的形 式化 定 义 和 安 全 性 质 ,提 出 了一 种 基 于证 书群 签名 方 案 ,
并 给 出 了安 全 分析 以及 效率 分析 。 关键 词 : 基于证 书 ; 群签名 ; 公 钥 密码 体 制
e xp a n d i n g t h e c e r t i f i c a t e b a s e d s i g n a t u r e i n t o Mu l t i u s e r e n v i r o n me n t, s u c h a s o f f i c e a u t o ma t i o n , e c o mme r c e a n d v o t i n g s ys t e m . We
一个安全的群签名方案
gte i I( vctnm ng r oi u e b r i crf a s N i e M n r M cnslypouea e r t RM r oai a ae)t s em m es p e ict . e r o a e r c h wh e o s h t e i h t G R ol d
字, 而在必要时可以由群管理员打开签名 , 确认签名 人的身 份。群 签名 是 由 C a 和 V . e t 出 hu m n a Hy 提 s 的L , 1 由于 它 在 电子 现 金 、 子 拍 卖 领 域 的 广 泛 应 』 电
用 , 多新 的群 签 名 方 案 已 经 提 出[ 4。群 签 名 方 许 2] -
结
K u h Skri 提 出一种 变形 的不 可否 认群 签 oi i auaL c 5
收 稿 日期 :06—1 20 2一l l
作者简介 : 崔强 (9 2 , , 16 一) 男 山东 济南人 , 山东建筑 大学理学 院副教授 , 学士 , 主要从事应用和教学研究
维普资讯
维普资讯
பைடு நூலகம்
第 2卷 2
第3 期
山 东 建 筑 大 学 学 报
V0 . 2 No. 12 3
旦
文 章 编 号 :63 64 20 )3 20— 3 17 —74 (07 0 —06 0
!
墅
Jn ue
2 0 07
一
个 安 全 的群 签 名 方 案
方案 具有 匿名性 、 非关联性 、 防联合攻击及 防陷害攻击等 特点。
关 键 词 : 签 名 ; 名 性 ; 关联 性 群 匿 非
中图分类号 :
文献标识码 : A
一种群签名方案的安全性分析
f ) 关 联 性 。 打 开 签 名 的 情 况 下 。 定 两 个 不 同 的 签 名 2不 在 确
是 否 为 同一 个 群 成 员 所 签 在 计 算 上 是 不 可 行 的
f) 3 防伪 造 性 。 只 有 群成 员才 能 产 生有 效 的群 签 名 。 f ) 跟踪 性 群 管 理员 在必 要 时 可 以 打开 一 个 签 名 以 确 4可
1 引 言
群签 名 是数 字签 名 的一 种 . C a m 和 V n H y t 1 9 由 hu a es于 9 1
签 名 是 否 有 效 的算 法
f ) 开 一 个 在 给 定签 名及 群 私 钥 的 条件 下 确 定 签 名 者 5打
身份 的 算 法
一
年 提 出[ 群 签 名 的 任何 一 个 成员 都 可 以代 表 该 群 进 行 签名 . 1 1 。 即
签 名者 可 以 利用 群 签 名 机 制 向验 证 者 证 明 他 属 于 此 群 体 而 又
个 好 的群 签 名 方案 应 该 满 足 以下 的安 全要 求 [ 8 1 : f ) 名性 。 1匿 给定 一 个 群 签 名 后 . 了 唯一 的 群 管 理 员 之 外 除
不 会 暴 露他 / 的 身份 。当争 议 发 生 时 . 名 者 的 身 份可 以通 过 她 签 群 管 理 员 公 开 。 由于 拥 有 这 些 特 殊 的性 质 . 签 名 的应 用 范 围 群 非常广泛 , 如 . 电子现金 、 例 在 电子 投 票 、 电子 拍卖 等 电 子 商 务
摘 要 群 签 名 使 得 群 中任 何 一 个成 员 都 可 以代 表 该 群 进 行 签 名 , 不 会 暴 露 签 名 者 的 身份 , 争 议 发 生 时 , 名 者 的 而 当 签 身份 可 以通 过 群 管 理 员 公 开 。 键 红 等 人 最近 在《 张 电子 学 报 》 上提 出 了一 个基 于 R A 的 高效 群 签 名方 案 , 文分 析 了该 方 S 论
一个改进的群签名方案的安全性分析
满足 e d= 1 d ( )其 中 ( 是 欧拉 Байду номын сангаас数 ; mo e n , )
当验证 者 收 到 签名 ( , r , “ r , m)时 , 算 一 计
1 g l d , DS r mo n “ 一h z , ) 验证 一“ 是 否成 ( 并 立. 如果成 立 , 明( r , m)是一 个 有效 的群 签 说 , r , 名. 正确 的签 名可 以通 过验 证. 15 群 签名 的打开 .
3 )在 群 成 员 数 据 库 中存 储 ( ,, I ) r SW,D ,并 通过 秘密 信道 发送 ( ,, r s硼)给 群成 员 .当群 成 员 接
到 ( ,, 后 , rs训) 验证
g 一 害 B mo n ’ d, W 一 I r 害 D DB d . DG ¨ BI n mo
第 2 5卷 第 2期
朱 莹等 一 个改 进 的 群 签 名 方 案 的 安 全 性 分 析
1 群签 名 S 方 案 介绍 i
1 1 系 统 的 建 立 .
若成 立 , 成员 B b的成 员 资格证 书为 ( ,, . 群 o r s叫)
13 签 名 的 生 成 .
群 管理员选 择 以下参 数 :
对 于消息 m, 群成 员 B b 取 2 随 机数 q o 选 个 g
g mo n S : d ,
,) 证知识 签名 的正 确性 . 验
a + r (DB mo f , W x I ) d 一
2 )随 机 选 择 一 个 数 a E Z , 计 算 r— j 并
(DG 兽 D DB 一 d d I ¨ BI ) mo n.
20 0 5年 , 张健 红 等 提 出 了一 种 高 效 群 签 名 方 案.
签字活动方案
签字活动方案
一、活动目的。
通过签字活动,增进员工之间的交流和团队合作,提升员工的凝聚力和团队精神,同时激发员工的创新和工作热情。
二、活动时间和地点。
活动时间,每周五下班后。
活动地点,公司会议室。
三、活动内容。
1. 签字比赛,员工分成小组,每组在规定时间内完成一幅签字作品,评选出最佳作品。
2. 签字技巧分享,邀请公司内外签字专家进行签字技巧分享,让员工学习到更多的签字技巧和知识。
3. 签字作品展示,员工可以将自己的签字作品展示出来,与其他员工分享交流。
4. 签字游戏,设置签字相关的游戏环节,增加活动的趣味性和互动性。
四、活动流程。
1. 活动开始前,组织者向员工介绍活动内容和流程。
2. 签字比赛和技巧分享环节。
3. 签字作品展示和评选环节。
4. 签字游戏环节。
5. 活动总结和颁奖。
五、活动预期效果。
1. 增进员工之间的交流和团队合作,提升员工的凝聚力和团队精神。
2. 激发员工的创新和工作热情,提升员工的工作积极性和效率。
3. 提升员工的签字技巧和知识,增加员工的专业能力和自信心。
六、活动评估。
通过员工的反馈和活动效果的评估,及时总结活动经验,不断
改进活动方案,提升活动的质量和影响力。
解释群签名方案的原理及应用
解释群签名方案的原理及应用
群签名方案是一种加密技术,将多个用户一起签署一份文档、消息或交易,保证签署的唯一性和匿名性。
其基本原理是通过特定的数学算法,在保证文档真实性和签署者不可追溯的基础上,将多个签名者的数字签名合并成为一个群签名,从而实现多个签名用户对一份文档的无记名签名。
应用方面,群签名技术可以用于多方协作、匿名投票、加密通信等场景。
例如,在电子投票中,每位选民可以使用群签名技术将自己的投票信息加密为群签名,这样即使投票结果被泄露,也无法追踪到每个选民的具体投票信息。
又如,在多人协同编辑文档时,群签名技术可以记录每个签署者的修改记录和时间戳,并保证修改文档的真实性和完整性。
此外,群签名还可以用于匿名证明、数字凭证等信任协议中,提高信息安全和保密性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一种群签名方案的设计与分析白永祥【摘要】基于椭圆曲线密码系统的优势,设计了一种群签名方案.方案从群签名的初始化、签名过程和验证进行了详细的研究和设计,并且使用了目前最新的杂凑函数SHA-3,增强了签名的安全性.最后分析了该方案的特性,与以基于RSA等通用签名算法进行比较,该方案在效率和安全性方面具有较好的性能.【期刊名称】《智能计算机与应用》【年(卷),期】2015(005)001【总页数】4页(P14-17)【关键词】椭圆曲线密码体制;数字签名;群签名;安全性【作者】白永祥【作者单位】渭南职业技术学院机电工程学院,陕西渭南714000【正文语种】中文【中图分类】TP309.70 引言在全球电子商务快速发展的今天,数字签名有着广泛的应用前景。
数字签名一般包括普通数字签名和特殊数字签名两类,而特殊数字签名则有多重签名、代理签名、盲签名、门限签名、具有消息恢复功能的签名和群签名等的区分[1],而且与具体的应用环境密切相关。
其中的群签名在签名中涉及的用户数量较大,同时设计上也较为复杂,目前的方案整体而言都是基于离散对数或者知识签名的,最终签名均显冗长,这就使得运算量大,效率降低,各种算法只是理论上可行,但却很难应用到实际当中,因此,只有提高群签名的效率,才能使其得到现实的有效应用。
在安全性等同的情况下,基于ECC的数字签名密钥长度明显减短,例如:密钥长度为160bit的安全性即等同于1 024bit的RSA安全性。
短密钥所需要的网络带宽和存储容量都非常小,而这些因素却将直接影响群签名的高效性和安全性,而且与基于大整数因子分解的RSA密码体系和离散对数问题密码体系相比较,椭圆曲线密码系统可供选择的曲线资源也更为丰富,就是在同一个有限域上呈现有大量不同的椭圆曲线,这种多样性增加了选择曲线的随机性,从而增强了密码系统的安全性,同时也使得软、硬件设计与实现更加灵活便捷。
综合以上分析,ECC已经成为公钥密码学未来的发展标准。
本文正是基于椭圆曲线密码体制的以上优势,并使用全新的SHA-3杂凑函数,设计完成了一种群签名方案。
1 相关知识1.1 数字签名数字签名方案一般包括两个部分,分别是带有陷门的公开签名算法和验证算法。
具体地,公开签名算法使用由密钥控制的函数,对于消息m进行签名:y=sigk(m),这里算法是公开的,密钥k是保密的,只有知道密钥k才能进行签名,由此实现了防伪。
同时,验证算法Ver(m,y)也是公开的,通过Ver(m,y)=true(false)来进行验证签名[2]。
数字签名的定义是:对明文空间P,签名空间S,密钥空间K则有映射:验证算法也是映射:综上可知,相应的数字签名方案其实就是一个五元组{P,S,K,sig(),Ver},常见的签名算法有:RSA、ElGamal、DSS和ECDSA等。
1.2 群签名群签名是1991年由 Chanum和Heyst提出来的[3],所谓群签名就是群中的每位成员都可以代表该群组进行签名,而签名者的身份将受到匿名保护,如果发生意外纠纷,签名者的身份通过管理员或者第三者就可以恢复出来。
分析可见,群签名即具有如下特性[4]:(1)只有群中成员才能够代表群体签名;(2)签名接收者可以验证该签名是否属于某群体;(3)签名接收者虽然可以验证签名的真假,却无法确认签名者的具体身份;(4)出现争议,可由群中成员或者第三方进行签名者身份识别。
1.3 椭圆曲线签名算法1985年,Koblitz[5]和Miller提出将椭圆曲线用于密码算法,分别利用有限域上椭圆曲线上的点构成的群实现了离散对数密码算法。
相对于RSA等其它公钥密码体制,椭圆曲线密码体制有着独特的优势,椭圆曲线数字签名算法(Elliptic Curve Digital Signature Algorithm,ECDSA)比 RSA、DSA 等数字签名的产生与认证速度更快。
在此,给出椭圆曲线数字签名过程如下[4]。
椭圆曲线参数为 :D={q,F,a,b,G,n,h},签名者的公钥和私钥(Q,d)。
假设Alice对消息m进行签名,然后发送给Bob,Alice需要完成以下步骤:(1)随机选择 k,k∈[1,n-1];(2)计算 kG=(x1,y1);(3)计算 r=x1mod n,r≠0,否则返回步骤(1);(4)计算 k-1mod n;(5)计算e=SHA3(m);(6)计算 s=k-1(e+dr)mod n,且s≠0,否则返回(1);(7)签名为(r,s)。
当Bob收到消息m和签名后,进行验证,则需要以下操作过程:(1)检查 r,s∈[1,n -1];(2)计算e=SHA3(m);(3)计算 w=s-1mod n;(4)计算 u1=ew mod n,u2=rw mod n;(5)计算X=u1G+u2Q;(6)如果X=O,则签名无效,否则X=(x1,y1),计算v=x1mod n;(7)如果v=r,则签名有效,否则无效。
1.4 SHA -3Hash函数在密码学领域占据极其重要的位置,可是,近年来对传统Hash函数如MD4、MD5、SHA0、SHA1和SHA2等的成功攻击,使得人们开始质疑这些在密码学上发挥着主要作用的算法安全性。
为此,NIST分别举行了两届密码Hash 研讨会,并于2007年正式宣布在全球范围内征集新的下一代Hash算法,新的Hash算法即可命名为SHA-3,并且将其作为新的安全Hash标准,进而增强现有的FIPS 180-2标准。
2012年10月2日,Keccak成为NIST竞赛的最终胜利者,随即将其定名为SHA-3。
Keccak与SHA-2在设计上存在极大差别,所有适于SHA-2的攻击方法均将不能作用于 Keccak[6]。
2 研究现状群签名的概念最先由 Chaum 和 Van.Heyst[3]在1991年欧密会议上提出。
迄今为止,群签名的发展历经了四个重要阶段,现给出概略分析如下:第一阶段为1999年之前,主要是对群签名方案初步探索,推动方案的数学实现,J.Camenisch等人在文献[7-8]即对群签名进行了深入的研究,取得了重大的进展,其中注重利用知识证明构造实际有效的群签名方案,有效地推广了群签名在电子商务中的实用型应用。
第二阶段为1999年-2002年,Ateniese等人在文献[9]中提出了著名的能够抵抗联合攻击的ACJT群签名方案,这也是一种符合非形式化安全要求的体制。
第三阶段为2002年-2005年,Bellare等人在文献[10]和[11]中针对群签名的形式化安全定义进行了研究,并为群签名方案安全性研究和分析指明了方向;Boneh等人则在文献[12]中提出了短群签名方案的形式化安全证明,这种方案效率极高。
第四阶段为2006年之后,在标准模型下可证明安全性的群签名方案相继获得提出[13-15]。
可以说,群签名的发展与公钥密码学技术的研究是密切相关的,随着群签名成员数量的增多,使得群签名的复杂性和可证安全性变得非常困难,迫使密码学研究者们必需去寻求更为高效、合理的数学算法,椭圆曲线密码算法正好适应这种要求。
3 签名方案设计3.1 初始化选择一条安全性较高的椭圆曲线y=x2+ax+b,a,b∈RZp且满足4a3+27b2≠0。
#E(Zp)代表椭圆曲线上的点数,这里#E(Zp)|n(n≥160),G是一个素基点,|#G|=n。
群管理者(Group manager,GM)随机选择数xG为私钥xG∈RZp,且计算得到公钥:yG=xG·G,其后将公开参数{a,b,p,n,G,yG}。
3.2 群成员添加如果用户Ui要加入签名群组中,那么就必需随机地选择私钥xi∈RZ*n,并计算出自已的公钥:PKUi=xi·G,同时用GM公钥yG加密EG(PKUi),再发送给群成员管理者,GM则用自身私钥解密,且随机选择xi∈RZ*n,进一步执行如下计算:使用Ui的公钥对上述结果进行EPKUi(Ri,Si)加密运算,并发送给群签名加入者,GM即对(Ri,Si,ri)保存记录,如果后面发生争执,则可进行验证。
用户Ui收到发送的消息M后,将使用私钥解密,再验证下面等式是否成立:Si·G-xRi·PKUi+Ri·mod n=xi·(Si·G+xRi·yG)mod(n)。
如果成立,则(Ri,Si)为Ui群签名的证明书,即用户Ui加入群成员。
3.3 签名过程假设Alice为群中成员,且要对消息M进行签名,即需要对自己的签名证书进行盲化,因为群签名具有匿名性,也就是不希望由外界探知。
有鉴于此,若要对消息M签名,具体实现步骤可作如下递推:(1)Alice随机选择两个数R1,R2∈RZ*n;(2)计算(3)群签名签名者Alice再随机选择,并计算则 Alice 对消息 M 的群签名为:(r,s,A,B,C,D,M)。
3.4 签名验证消息接收者Bob收到来自Alice的群签名信息后,首先计算:如果上式成立,则Alice群签名有效。
3.5 争执裁决假如发生争执,需要裁决,群管理者就要打开群签名信息(r,s,A,B,C,D,M),由于 GM 先前保存了群中每位签名者的证书(Ri,Si,ri),因此,只要找出满足Si·xG·D=xRi·E的(Ri,Si,ri)即能找出签名者。
4 方案分析由于椭圆曲线密码体制建立在离散对数难解问题(Elliptic Curve Discrete Logarithm Problem ,ECDLP)之上,且椭圆曲线种类丰富多样,为此,这种基于ECC的群签名方案是非常安全的,详细过程分析如下。
4.1 具有不可伪造性假如群中其它成员想伪造Alice对消息M进行群签名,那么就必须获取Alice的用户证明书(Ri,Si),由于Alice的证明书是群管理者前期使用Alice的公钥加密后再发送给Alice本人的,这就使得群中其它成员无由获得。
即便伪造者掌握了Alice的证明书,但签名却必须符合等式Si·G+xRi·yG+Ri=xi·(Si·G+xRi·yG),且由于 Ri= -ri·G+ri·PKUi=(xRi,yRi),其中的 ri则是 Alice随机选择的,因而伪造者势将无法猜测。
攻击者即或想从上面的运算式推导出相应参数,也就是求解椭圆曲线上的离散对数问题,而这几乎是不可能的数学难题。
4.2 具有不可链接性群中签名成员每次签名时,都要选择两个随机数R1,R2,因此,相同群签名成员重复签名亦不具有可链接性。
攻击者想通过求解如上A,B,C,D,E几个方程而得到R1,R2,也是不可能的,因为要取得(Ri,Si),并且还需解答椭圆曲线离散对数问题才具实现可能,但就目前的技术水平而言,却根本不可能达到。