基于kiltztag加密可撤销群签名方案

《基于kiltztag加密可撤销群签名方案》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、基于KiltzTag加密可撤销群签名方案　　摘要：该文基于q-SDH假设和判定线性DLDH假设，通过将时间参数t加入签名钥实现成员的撤销和更新。群成员可以错过多次的更新，签名时群成员下载最新的更新值即可。该文的签名允许攻击者在攻击完全匿名时提问打开预言机，群管理员可有效撤销群成员，签名长度为2215bits。关键词：群签名；完全匿名性；线性KiltzTag加密；撤销成员；判定线性假设中图分类号：TP309文献标识码：A文章编号：1009-3044（2013）27-6132-031991年，Chaum和VanHeyst提出群签名的概念[1]。在群签名中，

2、任意合法成员均能代表群签发消息，生成签名。当签名引发争议时，群管理员可以打开签名，揭露签名者的身份信息。此外，区分任意两个不同签名是否来自同一个人所为在计算上是不可行的。近年来提出多种群签名的方案，例如ACJT方案，是在RSA和DDH假设下完成的可证明其安全的群签名；BBS方案[2]在双线性群上完成高效的，长度1533bits的群签名.3Boneh和Waters[3]首次提出一类实用的群签名方案，且在标准模型下对其安全性进行证明。然而，该方案的签名长度会随着群成员数的增加而增大。这些方案不允许攻击者在匿名攻击时提问打开预言机，且无撤销的有效算法。借鉴文

3、献[4]的技术，该文给出一种可撤销成员的短群签名，允许敌手攻击匿名性时询问打开预言机，并将有效期引入签名中，实现成员撤销。管理员通过周期性地离线更新未撤销成员的签名钥并发布，群成员可任意时间下载以获得当前时间段的正确签名钥。成员可以错过多次更新，签名是只要下载最新值即可，群公钥保持不变，签名长度为2215bits。3性能比较本文将IND-CCA2完全匿名短群签名，BBS短群签名，与本文所研究的方案的具体的性能指标列在表1并作出比较.通过表中的各项数据的比较可以得出：该文的方案其他两种方案相比，虽然计算开销和签名长度略有增加，但实际上本文的签名长度还是较

4、短的。更重要的是本文加入群成员的加入，撤销及成员更新算法，方便了管理员的操作，保障群成员的权益。本文通过较小的性能代价获得了短群签名机制中更严格安全定义的全匿名性。表1群签名方案性能比较[签名方案＼&签名长度/bits＼&匿名性＼&是否可撤销＼&BBS短群签名方案[3]＼&1533＼&CPAfull-anonymity＼&不可撤销＼&本文方案＼&2215＼&选择标号弱CCA安全＼&可撤销＼&]3“ME”表示多指数运算，“BM”表示双线性运算参考文献：[1]ChaumDandVanHeystE.Groupsignatures[J].Proceedings

5、ofEurocrypt.TheoryandApplicationofCryptographicTechniques，1991，63（3）：257-265.[2]BonehD，BoyenX，ShachamH.Shortgroupsignatures[J].CryptologyConference，2004：41-55.[3]BonehD，LynnB，ShachamH.ShortsignaturesfromtheWeilpairing[J].TheoryandApplicationofCryptologyandInformationSecurity，200

6、1：514-532.[4]马海英，曾国荪.一种新型的撤销成员的无加密短群签名方案[J].计算机科学，2012，39（4）：41-66.3