在了解環(huán)簽名的時候，我們提到了它是一種簡化的群簽名，很多小伙伴好奇群簽名是什么意思。下面我們就通過本文來了解一下數(shù)字簽名中的群簽名。

群簽名簡介

群簽名可不是QQ群的個性簽名，它是數(shù)字簽名中的一種，最早由Chaum和van Heyst在1991年提出，其目的在于允許用戶代表群簽名消息，并在該群內(nèi)保持匿名。

也就是說，看到簽名的人可以用公鑰驗證該消息是由該群成員發(fā)送的，但不知道是哪一個。同時，用戶不能濫用這種匿名行為，因為群管理員可以通過使用群私鑰來消除用戶的匿名性，從而暴露簽名者信息。

群簽名的主要流程

1. 群創(chuàng)建

群管理員建立群資源，生成對應(yīng)的群公鑰和群私鑰。群公鑰對整個系統(tǒng)中的所有用戶公開，比如群成員、驗證者等。

2. 成員加入

在用戶加入群的時候，群管理員頒發(fā)群證書給群成員。

3. 簽名

群成員利用獲得的群證書簽署文件，生成群簽名

4. 驗證

同時驗證者利用群公鑰僅可以驗證所得群簽名的正確性，但不能確定群中具體的正式簽署者。

5. 打開

群管理員利用群私鑰可以對群用戶生成的群簽名進行追蹤，并暴露簽署者身份。

群簽名的要求

• 完整性

有效的簽名能夠被正確驗證，無效簽名則始終驗證失敗。

• 不可偽造性

只有群成員才能產(chǎn)生有效的群簽名。其他任何人包括群管理員也不能偽造一個合法的簽名。

• 匿名性

給定一個群簽名后，對除了唯一的群管理員以外的任何人來說，確定簽名者的身份是不可行的，至少在計算上是困難的。

• 可跟蹤性

群管理員在發(fā)生糾紛的情況下可以打開一個簽名來確定出簽名者的身份，而且任何人都不能阻止一個合法簽名的打開。

• 不關(guān)聯(lián)性

在不打開簽名的情況下，確定兩個不同的簽名是否為同一個群成員所簽的是不可行的，至少在計算上是困難的。

• 沒有框架

即使其他小組成員相互串通，也不能為不在組里的成員進行簽名

• 不可偽造的跟蹤驗證

撤銷管理員不能錯誤地指責(zé)簽名者創(chuàng)建他沒有創(chuàng)建的簽名。

• 抵抗聯(lián)合攻擊

即使一些群成員串通在一起也不能產(chǎn)生一個合法的不能被跟蹤的群簽名。

群簽名和環(huán)簽名的區(qū)別

可追蹤性

在群簽名中，群管理員的存在保證了簽名的可追蹤性。群管理員可以撤銷簽名，揭露真正的簽名者。而環(huán)簽名本身無法揭示簽名者，除非簽名者本身想暴露或者在簽名中添加額外的信息。

管理系統(tǒng)

群簽名由群管理員管理，環(huán)簽名不需要管理，簽名者只有選擇一個可能的簽名者集合，獲得其公鑰，然后公布這個集合即可，所有成員平等。

免責(zé)聲明：素材源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪稿。

cc

收藏 海報分享