一个公司有数台计算机,每台都连在局域网上。公司的每个部门均有打印机,并且只有本部门的人才能使用,因此打印时一定要让打印机知道用户在哪个部门工作,同时,公司想保密,不能暴露用户的身份。
对此问题的解决方案叫做群签名方案。在组签名系统中,该组成员可以匿名代表整个组,验证者只可以验证签名是通过群体中的成员产生,而不能确定是哪个群成员签署的,不过有必要时,
如果存在争议,组管理员可以打开签名以显示签名者的身份,以便签名者不能否认他是他自己。签名,这是团体签名的可撤销匿名,团体签名具有匿名性和可追溯性,它的匿名性向合法用户进行匿名保护,它的可跟踪性还能使可信机构能追踪违法行为,这是许多安全性业务所要求的。
一种适合大群体的群签名方案使用零知识证明思想来构建组签名。在该方案中,组公钥的大小与组成员的数量无关。签名的长度与群成员的个数没有关系,增加新的群成员不用变原有群成员的密钥及群公钥,所以他们的方案适用于大的群体,并且签名与验证算法的计算复杂性不依靠群成员的个数。
1.群签名方案的安全特征
安全的群签名方案必须满足下列要求:
(1)不可伪造性:仅群成员才能代表群签名消息。
(2)匿名性:给定一个群签名后,除群管理者外的其他人,要知道实际签名者的身份在计算上行不通。
(3)不关联性:两个不一样的签名是不是由同一群成员签的在计算上不可行。
(4)防陷害性:不管是群成员还是群管理者,都不能代表其他群成员对消息签名。
(5)可跟踪性:在有争论的情况下,群管理者可打开一个签名来确定实际签名者的身份,而且一个签名者不能阻止一个有效签名的打开。
(6)抗联合攻击性:当组成员串通时,没有无法跟踪的有效签名。
2.群签名方案的组成
群签名方案可当做有如下协议或算法的数字签名方案。
(1)创建算法:通过输入一个随机数,能产生群的公钥与群管理员的秘钥。
(2)注册协议:此协议可使得某个用户注册成为这个新的群成员,输出为一个群成员的身份证书及一个只有群成员知道的秘钥。
(3)签名算法:是组成员和签名接收者之间的协议。当输入一个消息与某个群成员的身份证书和秘钥后,输出消息的签名。
(4)验证算法:当输入消息与其签名及群的公钥后,输出对此签名是否有效的判定。
(5)打开算法:使用签名以及组管理员和密钥输入消息时,将输出签名者的身份。
