群簽名

群簽名

群簽名,即群數字簽名。群簽名是在1991年 有Chaum和van Heyst提出的一個比較新的簽名概念。Camenish、Stadler、Tsudik等對這個概念進行了修改和完善。群簽名在管理、軍事、政治及經濟等多個方面有著廣泛的應用。

概念


群簽名
群簽名
所謂 群簽名(group signature)就是滿足這樣要求的簽名:在一個群簽名方案中,一個群體中的任意一個成員可以以匿名的方式代表整個群體對消息進行簽名。與其他數字簽名一樣,群簽名是可以公開驗證的,而且可以只用單個群公鑰來驗證。也可以作為群標誌來展示群的主要用途,種類等。

應用


比如在公共資源的管理,重要軍事情報的簽發,重要領導人的選舉,電子商務重要新聞的發布,金融合同的簽署等事務中,群簽名都可以發揮重要作用。比如群簽名在電子現金系統中可以有下面的應用:可以利用群盲簽名來構造有多個銀行參與與發行電子貨幣的、匿名的、不可跟蹤的電子現金系統。在這樣的方案中有許多銀行參與這個電子現金系統,每一個銀行都可以安全的發行電子貨幣。這些銀行形成一個群體受中央銀行的控制,中央銀行擔當了群管理員的角色。
目前群盲簽名方案效率不高,這樣的電子現金系統離現實應用還有一段距離,因此研究高效的群簽名方案,對於實現這樣的系統具有重要意義。群簽名方案的研究目前是數字簽名研究的一個熱點。

過程


一個群簽名是一個包含下面過程的數字簽名方案:
(1)創建:一個用以產生群公鑰和私鑰的概率多項式時間演演算法。
(2)加入:一個用戶和群管理員之間的使用戶成為群管理員的互動式協議。執行該協議可以產生群員的私鑰和成員證書,並使群管理員得到群成員的私有密鑰。
(3)簽名:一個概率演演算法,當輸入一個消息和一個群成員的私鑰后,輸出對消息的簽名。
(4)驗證:一個概率演演算法,當輸入一個壞消息和一個群成員的私鑰后,輸出對消息的簽名。
(5)打開:一個在給定一個簽名及群私鑰的條件下確認簽名人的合法身份的演演算法。

發展階段


群簽名技術主要經歷了一下幾個發展階段:
1991~1995 。在這段時間內,除了 Chaum和 Van Heyst給出的定義和四個實現群簽名的方案外,主要是Chen和 Pedersen的工作。Chen和Pedersen提出了幾個新的群簽名方案,同時首次提出了允許群體增加新成員的群簽名方案。Camenish對廣義群簽名還進行了研究。
1995~1997 。在經過幾年對群簽名的概念和意義的認識和理解之後,一些密碼界人士開始對群簽名技術進行研究。其間除了Chen和Pedersen的工作外,還有park等人的工作。在這一階段,對群簽名的研究不是十分活躍,主要是提出了一些新的群簽名方案。
1997以後。自從1997年camenish和stadler首次提出適用於大的群體的群簽名方案以來,群簽名的研究進入了一個非常活躍的時期,取得了大量的研究成果。這些研究更注重群簽名的安全性、效率和實用性,同時也涉及了多個研究方向。有安全高效的群簽名方案的研究,有群簽名與通常的數字簽名的相互轉化的研究,還有群簽名的推廣方面的研究,如分級多群簽名(group signatures for hierarchical multi-groups)、群盲簽名(group blind signatures)、多群簽名(multi-groups signatures)、子群簽名(sub-group signatures)等,而且也取得了一些在電子商務方面的應用成果。因此Camenish和Stadler的研究成果已經成為群簽名發展史上的一座里程碑。

研究方向


群簽名有下面幾個研究方向:
(1)如何安全有效的廢除群成員:即使如何設計一個廢除群成員的方法,是的一個群成員被刪除后,原來的私鑰和成員證書不能再用於簽名,而且不影響他原來所作的簽名的安全性。現有的群簽名方案都不能安全有效的廢除群成員。
(2)如何設計高效的打開簽名的演演算法:即如何使群管理員不需要大的計算量就可以打開簽名而確定出簽名人的身份。
(3)尋找一些安全高效的新的群簽名演演算法:現有的相對安全高效的群簽名方案,基本上都依賴於RSA簽名體制、Schnorr簽名體制以及、雙重離散對數、離散對數的方根、有限循環群中元素的表示,某一秘密數值在一定指定的區間內等的知識簽名,效率都不是很理想。因此,尋求新的安全高效的群簽名演演算法是很有必要的。
(4)如何在電子商務等領域更廣泛的使用群簽名。在現有的文獻中,關於群簽名在電子商務領域的應用還不多見。由於群簽名對於簽名人能提供好的匿名性,同時又能使群管理人在必要的時候可以打開簽名而撤銷匿名性,所以可以廣泛地應用於電子商務中的許多方面。只要找到高效使用的群簽名演演算法,群簽名在電子商務中的應用必要會走向實用。
(5)對於群簽名相關的數字簽名及其應用的研究:與群簽名相關的數字簽名及其應用的研究還不夠。分級群簽名,群盲簽名,多群簽名等都有實際應用背景,然而對它們的研究才處於起步階段。

最新研究


目前最新的群簽名方案技術包括:ACJT 2000、BBS04和BS04(在CCS中)。(非完整列表)
Boneh,Boyen和Shacham於2004年發表的 短群簽名描述了一種基於雙線性映射的新型群簽名方案。該方案中的簽名大約是標準RSA簽名的大小(約200位元組)。其安全性在隨機預言機中得到證明,並依賴於強Diffie-Hellman假設(SDH) 和一個在雙線性群(bilinear groups)中的新假設:Decision Linear assumption(DLin)。
Bellare, Micciancio 和Warinschi給出了針對可證明安全性的更加正式的定義。