群签名的基本含义是以群组的名义进行数字签名。群组成员包括一个管理员与若干群成员,任意群成员有自己的私钥与群组公钥,均可代表群进行签名。而当对签名结果产生争执时,管理员可追踪签名的群成员身份,由此实现有效的追责。群签名有以下特点:
·只有群成员可签署消息;
·接收者可验证签名的有效性,就能判断签名是不是来自某特定的群组,但却不知道是群组中的哪个成员签署的;
·若有必要(发生争执时),签名可公开,签名成员的身份可由管理员进行确认。
群签名可看成一种一般的“群成员匿名身份认证”,即成员可以证明他属于哪个群组,但却不泄露其身份。其安全需求包括:
·不可伪造性:群签名不可被群成员以外的所有人伪造;
·匿名性:签名的群成员不可被管理员外的人识别;
·可追踪性:管理员可有效追踪签名的群成员;
·抗合谋攻击:群成员合计不可伪造其他群成员的签名。
Boneh,Boyen与Shacham给出了短群签名方案,基于强DH假如得到了较短签名的。Lysyanskaya等人提出了群盲签名的定义,并把其有效用在电子现金。
民主群签名是一种特殊的群签名,在一个民主群签名体制中,群组中的成员的地位都是平等的,群组中的所有成员都可代表该群组产生群签名。而群组内任一成员都可从给定的有效群签名中恢复得到该签名的群成员的身份。相当于管理员的角色是群内成员担任。其安全性需求有不可伪造性、可追踪性与匿名性。Zheng等人设计了用公开可验证秘密分享技术实现门限追踪性的民主群签名。在门限可追踪性的民主群签名中,若干个群成员(如t个)一起才可以进行签名追踪,而少于t个成员则不能完成这一操作,这种做法有较大的灵活性。
首个基于编码的群签名方案由Ezerman,Lee与Ling于2015年提出,实现了CPA匿名性与可追溯性的要求,且在随机预言机模型下把它安全性归约成McEliece问题与SD问题的一个变种。此方案的密钥尺寸与签名长度都比同类型其他后量子密码技术构造的群签名方案小。
