杜伊帆西安邮电大学数字签名简析目录1数字签名2群签名3环签名4盲签名1什么是数字签名数字签名定义:数字签名(又称公钥数字签名)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。主要功能:保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。数字签名是个加密的过程,数字签名验证是个解密的过程。数字签名签名过程:发送报文时,发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密,这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方,接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要,接着再用发送方的公用密钥来对报文附加的数字签名进行解密,如果这两个摘要相同、那么接收方就能确认该数字签名是发送方的。数字签名有两种功效:一是能确定消息确实是由发送方签名并发出来的,因为别人假冒不了发送方的签名。二是数字签名能确定消息的完整性。因为数字签名的特点是它代表了文件的特征,文件如果发生改变,数字摘要的值也将发生变化。不同的文件将得到不同的数字摘要。一次数字签名涉及到一个哈希函数、发送者的公钥、发送者的私钥。2群签名群签名所谓群签名(groupsignature)就是满足这样要求的签名:在一个群签名方案中,一个群体中的任意一个成员可以以匿名的方式代表整个群体对消息进行签名。与其他数字签名一样,群签名是可以公开验证的,而且可以只用单个群公钥来验证。也可以作为群标志来展示群的主要用途,种类等应用:比如在公共资源的管理,重要军事情报的签发,重要领导人的选举,电子商务重要新闻的发布,金融合同的签署等事务中,群签名都可以发挥重要作用。比如群签名在电子现金系统中可以有下面的应用:可以利用群盲签名来构造有多个银行参与与发行电子货币的、匿名的、不可跟踪的电子现金系统。在这样的方案中有许多银行参与这个电子现金系统,每一个银行都可以安全的发行电子货币。这些银行形成一个群体受中央银行的控制,中央银行担当了群管理员的角色。目前群盲签名方案效率不高,这样的电子现金系统离现实应用还有一段距离,因此研究高效的群签名方案,对于实现这样的系统具有重要意义。群签名方案的研究目前是数字签名研究的一个热点。群签名流程(1)初始化群管理者建立群资源,生成对应的群公钥(GroupPublicKey)和群私钥(GroupPrivateKey)群公钥对整个系统中的所有用户公开,比如群成员、验证者等。(2)成员加入在用户加入群的时候,群管理者颁发群证书(GroupCertificate)给群成员。(3)签名群成员利用获得的群证书签署文件,生成群签名。(4)验证同时验证者利用群公钥仅可以验证所得群签名的正确性,但不能确定群中的正式签署者。(5)打开群管理者利用群私钥可以对群用户生成的群签名进行追踪,并暴露签署者身份。群签名研究方向(1)如何安全有效的废除群成员:即使如何设计一个废除群成员的方法,是的一个群成员被删除后,原来的私钥和成员证书不能再用于签名,而且不影响他原来所作的签名的安全性。现有的群签名方案都不能安全有效的废除群成员。(2)如何设计高效的打开签名的算法:即如何使群管理员不需要大的计算量就可以打开签名而确定出签名人的身份。(3)寻找一些安全高效的新的群签名算法:现有的相对安全高效的群签名方案,基本上都依赖于RSA签名体制、Schnorr签名体制以及、双重离散对数、离散对数的方根、有限循环群中元素的表示,某一秘密数值在一定指定的区间内等的知识签名,效率都不是很理想。因此,寻求新的安全高效的群签名算法是很有必要的。(4)如何在电子商务等领域更广泛的使用...
