环签名允许一个签名者代表一个成员集合进行匿名的签名。签名者在签名时可无需其他成员的帮助,甚至可不让其他成员知道,只需用自己的私钥和其他成员的公钥就能生成合法的签名。验证时仅可确定签名是来源于群组中的某个成员但不可追踪签名者的真实身份。
环签名可看做特殊的群签名,即没有管理员的群签名。群签名与环签名都属于匿名的群组签名。不同的是,环签名没有群成员的预定义过程,没有更改、删除群的过程,没有分配密钥的过程,也没有方法撤销真实签名者的匿名性(除过他情愿暴露自己)。唯一的假设是所有成员都有一个标准签名算法并对所有人公开。为了生成一个环签名,真实的签名者宣布一个任意的含他自己在内的身份集合叫“可能的签名者”。计算签名用自己的私钥与可能的签名者的公钥。
环签名的安全需求包括:
·匿名性:环签名体制需提供无法撤销的匿名性。即给定一个环签名,除了签名人外,任何人不能知道产生此签名的签名人身份。
·不可伪造性:指任何不在环L中的人无能力伪造份声称是L中成员生成的环签名。
Zheng等人在2007年第一次提出了基于编码的环签名方案,该方案相当于是对基本CFS方案的一种扩展,它的安全性可总结至SD问题与GD问题,如今没有发觉有效的攻击方法。方案给出的签名长度为144+126l(l表示环中的成员数目),这是在确保安全性的情况下可达到的较短的签名长度。
