返回
群签名体制的研究【文献综述】

群签名体制的研究【文献综述】

ID:423385

大小:38.00 KB

页数:3页

时间:2017-07-31

群签名体制的研究【文献综述】_第1页
群签名体制的研究【文献综述】_第2页
群签名体制的研究【文献综述】_第3页
资源描述:

《群签名体制的研究【文献综述】》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、毕业设计文献综述信息与计算科学群签名体制的研究随着现今网络特别是Internet的高速发展,利用网络作为信息交流和信息处理变得越来越普遍,社会的传统事务和业务动作模式受到前所未有的冲击.同时随着通信的网络化,数字化,智能化的加快,无论是国家政府还是企业都正融入这场网络革命中,在其中它们越来越多的利用计算机网络来进行数据存储,传递和交换,迫切需要一种能够进行身份鉴别、数据完整性认证和抗否认的技术,这样数字签名[1]、证书认证技术应运而生.为了满足应用领域的特殊性,各种特殊的数字签名技术相继被提出,其中群签名,在管理、军事、政治及经济等多个方面有着广泛的应用.比如在公共资源的管理,重要军

2、事命令的签发,重要领导人的选举,电子商务,重要新闻的发布,金融合同的签署等事务中,群签名都可发挥重要作用.在军队,政府等一些涉密机构中,如何安全地保存秘密显得尤为重要.有些情况下,秘密需要由多个人保存,每个人保存一个秘密份额,必要时由多个人合作恢复秘密,这样可以避免由一个人保存而容易发生秘密的丢失和被篡改.群签名[2]由Chaum和VanHeijst在1991年首先提出的,它是一种可撤销[3]匿名性的数字签名技术.在群签名方案中,群体中的每个成员都可以代表群体进行匿名签名,验证者只能验证签名是否来自群体,而不能确知参与签名的具体成员,群签名的这种性质被称为匿名性[4].在必要的时候,

3、群主管可以打开签名来确定签名者的身份,签名人不能否认自己的签名,群签名的这种性质被称为可跟踪性.群签名的匿名性可为合法用户提供匿名保护,可跟踪性又能使群主管对群成员的行为进行跟踪,对群成员的行为进行合理限制.群签名的上述性质使它在管理、政治、军事和经济等领域有着广泛的应用,许多安全业务需要群签名,以电子现金为例,一方面要求它和普通现金一样具有匿名性;另一方面,为防止利用电子现金进行洗钱等不法行为,需要对它进行跟踪.群签名可分为两类:静态群签名和动态群签名[5].在静态群签名方案中,群成员的人数是固定的,无法实现群成员的撤销和再加入;而在动态群签名方案中,能够实现群成员的撤销和再加入.

4、显然后者更为实用.一个好的动态群签名方案应该满足以下几个要求:群公钥和群签名的长度应该是个常数,不应当随着群成员的增加而增大;签名的产生和验证应该尽可能的快;群签名的长度应该尽可能的短;应该尽可能快地实现群成员的撤销和再加入.2许多实际应用需要群签名方案满足上述性质.随后由Chen和Pedersen[6]、Carnenishch[7]和Petersen给出了进一步的发展.一个群签名方案由签名算法、验证算法和识别算法组成.群签名应该具有如下特征:(1)群特性:只有群体的成员才能签名,其他人无法伪造签名.(2)验证简单性:签名的验证者验证签名时只需要知道群体的公钥.(3)匿名性:签名的验

5、证者无法知道哪个成员做了签名.(4)可追查性:事后可以追查出哪个成员做了部分签名.Chaum和VanHeijst提出过这样一种方案.可信中心给每个人发一些密钥,这些密钥是不上交的.每次某签名者选一个密钥签名,验证者通过尝试所有对应公钥来签名.可信中心确定谁做了签名.要注意的是每个密钥都只能使用一次,否则接收者能判断出是同一个人所签.上面这个方案有很多不完善之处,如可信中心可以伪造群签名,签名次数有限,验证麻烦等.一个群签名体制包括下列4个过程[8]:建立:一个指定群管理员和群成员之间概率交互协议.其结果包括群公钥、群成员的秘密密钥和群管理员的秘密管理密钥.签名:一个概率算法,其输入为

6、一个消息和群成员的秘密密钥,其结果为一个对消息的签名.验证:一个算法,其输入为消息、消息签名和群公钥,其结果为签名是否正确.打开:一个算法,输入为签名和群管理员的秘密管理密钥,输出为签名的群成员的身份和事实证明.可以假定群成员和群管理员之间的所有交流都是秘密进行的.一个群签名体制必须满足下列性质:(1)只有群成员能产生正确的消息签名(不可伪造性).(2)要确定哪一个群成员对消息进行签名是不可能的(匿名性),要确定两个签名是否由同一个群成员签署是不可能的(不可连接性).(3)群成员不能打开签名,同时也不能代表其他成员签名,进一步群管理员也是如此.(陷害攻击安全性).最后一个性质表明群管

7、理员一定不能知道群成员的秘密密钥.对于群签名体制的有效性由如下几个因素决定:2(1)群公钥的大小;(2)签名的长度;(3)签名和验证算法的有效性;(4)加入和打开协议的有效性.在以前提出的大部分群签名体制中,群公钥的长度至少和群成员数是线性的,因此验证算法的运行时间依赖于群成员的个数.在一些体制中,签名的长度[9]和签名算法的运行时间[10]也依赖于群的大小.参考文献[1]张焕国,王张仪.密码学论[M].武汉:武汉大学出版社,2009.[2]D.Chaum

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。