有效的数字签名机制是否必然会透露签名方的身份?在不知道签名方身份的前提下,如何验证数字签名的有效性?匿名的签名方案如何支持禁锢仲裁有效参与?其背后的群签名和环签名技能之间有何区别?
· 基于群打点私钥,生成群公钥并果真
2. 群签名的利用留意事项
正如上一论所提到的,可信地作废一个旧公钥并分发一个新公钥,是一个相当有挑战的进程,现有阶段的主流办理方案不得不依赖中心化的公钥基本设施,即便如此也不能担保取消的公钥证书可以或许实时地反应到公钥黑名单列表中。
但BBS04焦点算法并没有提供对删除群成员的直接支持,难以有效地支持被删除群成员签名私钥的取消操纵。为此,原论文和后续论文提出了一系列协议层面的扩展,来缓解这一问题,常见思路有:
· 初始化本身的签名公钥和私钥对,并果真广播本身的公钥
一般而言,一个有效的群签名或环签名算法,除了上一论提到的暗码学数字签名的根基特性之外,还具有以下特性:
办理以上问题的要害,在于将数字签名的可验证性和签名方的身份信息解耦,这里就会用到群签名和环签名技能。这两类技能为何可以或许实现这样变态理的结果?且随本文一探毕竟。
群体匿名:验证方只能验证签名来自对应的群体,但无法准确定位到个别成员。
验签:验证方利用该群体的公钥对签名举办验证。
对付组织布局较量机动,且对匿名性要求较量高、不但愿引入打点员的场景,环签名大概是更好的选择,个别成员可以自由选择群体中成员,并对外将本身揭示成该群体的一员。在现代贸易情况中,动态的业务往来触目皆是,假如每一次群成员干系产生改观之后,都需要更新群公钥,那么群签名的实用性将大打折扣。
3. 环签名的利用留意事项
环成员
正是:身份涉密契约难签订,群环签名可隐亦可现!
群成员
· 自主选择一组环成员,将本身的公钥混入其公钥列表中,生本钱次环公钥
以上进程与经典数字签名最大的差异在于,尽量签名时可以利用多个差异私钥中的任意一个,但验签利用的却是同一个公钥,以此实现了必然的匿名性。
· 利用本身的群打点私钥对现有的签名举办身份解密
举个详细的例子,在典范的暗标采购场景中,投标方需要对本身投出的标书举办签名理睬,确保标书的有效性,并浮现本身切合必然的资质。与此同时,招标方、招标平台、其他投标方不能通过签名识别出该投标方身份,制止呈现围标、串标等潜在非法行为。
今朝,群签名和环签名主要应用在投票、竞标、竞拍等场景,以保障参加者身份隐私,在同盟链管理中也有遍及应用。以微众银行牵头连系金链盟开源事情组开源的FISCO BCOS同盟链底层平台为例,平台通过集成群、环签名方案,为用户提供可以或许担保身份匿名性的东西。应用详情可参考《FISCO BCOS隐私特性:群/环签名技能实现》。
验证方
· 与新的群成员协商,为其生成或分配成员的签名私钥
一个典范的群签名算法会涉及三类脚色,其焦点利用流程如下:
门限特性也是暗码学数字签名高频利用的高级特性之一,对保障多方协作中公正、对等的相助干系至关重要,技能上毕竟如何实现,欲知详情,敬请存眷下文解析。
其根基利用进程如下:
· 利用本身的签名私钥对契约内容举办群签名
进一步细分,群签名有一个群打点员的设定,该打点员可以通过本身的打点员私钥识别举办签名的个别成员的身份,并且对付任一个成员,在同一群体内的其他成员不能假充其举办签名,从而也使得禁锢仲裁成为了大概。
对比之下,环签名不需要引入群打点员,每一个个别都可以自由选择其他个别,像成立谈天群一样,自由组建隐匿自身身份的群体。有趣的是,Ron Rivest、Adi Shamir和Yael Tauman Kalai最初提出这一观念的论文标题为《How to leak a secret》,可见环签名最初的设计用途是用于安详匿名地泄露敏感信息。
一个典范的环签名算法会涉及两类脚色,其焦点利用流程如下:
· 利用当前的群公钥,对收到的群签名举办验证按照业务需求,群签名可能环签名的基本算法可以做进一步扩展,譬喻,增加门限特性,使得只有在大都协作方同意的前提下才气完成签名等。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
