本文主要對當下的一些密碼學技術的簡單闡述
環簽名環簽名(ring signature)是一種數字簽名方案,最初由rivest等人提出,環簽名是一種簡化的群簽名,環簽名中只有環成員沒有管理者,不需要環成員間的合作。
既然環簽名是一種簡化的群簽名,那我們就先來看一下群簽名是什麼
群簽名(group signature)方案是一種類似於數字簽名的密碼原語,其目的在於允許使用者代表群簽名訊息,並在該群內保持匿名。也就是說,看到簽名的人可以用公鑰驗證該訊息是由該群成員傳送的,但不知道是哪乙個。同時,使用者不能濫用這種匿名行為,因為群管理員可以通過使用秘密資訊(金鑰)來消除(惡意)使用者的匿名性。
群簽名方案的關鍵是「群管理員」,它負責添**成員,並能夠在發生爭議時揭示簽名者身份。
以此來看,群簽名在有「管理員」,並且需要一定匿名性的場景下可以有有比較好應用,比如電子商務,電子政務,企業管理等場景。
然而群簽名的安全性和效率成為群簽名應用的瓶頸。許多安全的群簽名效率較低,並且許多已有的群簽名不支援成員撤銷或成員撤銷效率很低,不適合大群組應用
目前比較經典的群簽名方案有acjt 2000,bbs04群簽名演算法等,但是他們或多或少都存在一些比如無法撤銷,效率底下的問題,後續也有一些對於在這些演算法基礎上的改進,但基本未看到實現,所以在這裡也不再展開。
那麼再來看看環簽名
環簽名與群簽名的關鍵區別在於環簽名沒有 」群管理員「,環簽名沒有可信中心,沒有群的建立過程,對於驗證者來說,簽名人是完全正確匿名的。環簽名提供了一種匿名洩露秘密的巧妙方法。環簽名的這種無條件匿名性在對資訊需要長期保護的一些特殊環境中非常有用。例如,即使rsa被攻破也必須保護匿名性的場合。
2001-2023年,以rivest提出的環簽名定義為標誌,這一階段的工作主要是參考rivest的方案,而提出的簽名方案。
2003-2023年,經過兩年對環簽名的概念和模型的認識與理解後,許多密碼界專業人士開始對環簽名進行深入研究。由此,在這一階段引出了許多新的環簽名方案,及其一些新的環簽名思想。這一階段是環簽名發展的關鍵時期。
2023年到現在,在這個階段業界人士更加注重對環簽名的安全性、效率及其實用性等方面進行研究。除了湧現出許多安全高效的環簽名方案之外,許多密碼界人士,將環簽名與其他特殊數字簽名方案相結合提出了許多新的環簽名方案,如**環簽名、向前安全性的環簽名等,與此同時還對環簽名進行功能擴充套件,出現了許多實用性較強的環簽名方案。在這個階段,業界更加注重了對環簽名的實用性的研究。
根據環簽名所擁有的不同屬性將環簽名分為4類:
(1)門限環簽名
(2)關聯環簽名
(3)可撤銷匿名性的環簽名
(4)可否認的環簽名
環簽名目前的方案有zhang-kim環簽名方案、chong-zhi gao方案和wangjian-dong方案等,以及基於這些方案上做的一些改進版本,目前並未深入研究不做評判,但是從目前搜尋的資料以及能夠快速使用的程度來看,對環簽名的實際應用還是有一定困難。
聚合簽名
聚合簽名是一種用來將任意多個簽名聚合成乙個簽名的變體簽名方案,它可以把一筆多簽交易的各個參與方的公鑰和簽名合併為乙個公鑰與簽名,整個合併過程是不可見的,無法從合併後的公鑰與簽名推導出合併前的資訊,並且在驗證時僅需一次驗證即可。當前通常使用schnorr 簽名演算法實現簽名聚合。
總結總體感覺下來密碼學的原理理論性太強,不只是啃*****那麼簡單,還要去學習背後的各種數學原理。然而當前並沒有看到比較高可用的方案(或者說庫),給人一種用起來十分苦難的感覺(可能了解的還不夠深入),總之,整體還有待發展。
群簽名和環簽名的區別 環簽名,聚合簽名
本文主要對當下的一些密碼學技術的簡單闡述 1 環簽名研究進展 環簽名 ring signature 是一種數字簽名方案,最初由rivest等人提出,環簽名是一種簡化的群簽名,環簽名中只有環成員沒有管理者,不需要環成員間的合作。既然環簽名是一種簡化的群簽名,那我們就先來看一下群簽名是什麼 群簽名 gr...
群簽名與環簽名介紹
群簽名,即群數字簽名。是 1991 年 由 chaum 和 van heyst 提出的乙個比較新的簽名概念。camenish stadler tsudik 等對這個概念進行了修改和完善。群簽名 group signature 在乙個群簽名方案中,乙個群體中的任意乙個成員可以以匿名的方式代表整個群體對...
環簽名 開啟匿名的大門
布萌 一般我們對於支付匿名性的需要滿足以下兩個要求 1 交易不可追蹤 對於任何交易,無法追蹤其付款方是誰 2 交易不可關聯 對於向外傳送的兩筆交易,其他人無法證明其是否發給同乙個收款人 在位元幣的設計中,賬本資訊是完全公開的。由於交易間輸入輸出的關聯關係,以及輸出位址的確定性,可以通過圖形分析等方法...