群签名这种体制可让群成员之一代表此群体给消息签名,所有清楚群公钥的人均能验证签名的正确性,无人知道是群中的谁签的名。但存在一个可信任的第三方——群管理员,他在签名存在争议时可确定签名者的身份。在群签名体制中,验证者仅能确定是群中的某个成员生成的签名,但不能确定具体哪个成员,实现了签名者的匿名性,有隐私保护的功能。群签名广泛应用于管理、军事、政治及经济等多方面。
一个群签名体制包括下列4个过程:
(1)建立:一个指定群管理员和群成员之间概率交互协议,其结果含群公钥y,群成员的秘密密钥x与给群管理员的秘密管理密钥;
(2)签名:一个概率算法,它输入是一个消息与群成员的秘密密钥x,其结果为一个对消息的签名;
(3)验证:一个算法,其输入是消息、消息签名与群公钥y,其结果是签名是否正确;
(4)打开:一个算法,对输入的签名与群管理员的秘密管密钥,其结果是发出签名成员的身份与事实证明。
可假设群成员与群管理员间的一切交流都是秘密的。一个群签名体制一定得符合以下性质:
(1)不可伪造性:仅有群成员才可以得到无误的消息签名;
(2)匿名性:要得出哪个群成员对消息签了名是不可能的;
(3)不可连接性:要知道两个签名是不是同一群成员签署的是没有可能性的;
(4)陷害攻击安全性:群成员无法打开签名,且不可代表其他成员进行签名,群管理员也一样。
最后的性质体现,群管理员必须不可以清楚群成员的秘密密钥,群签名体制的有效性是由以下因素决定的:
(1)群公钥y的大小;
(2)签名的长度;
(3)签名和验证算法的有效性;
(4)加入和打开协议的有效性。
