數(shù)字簽名技術(shù)被廣泛應(yīng)用于互聯(lián)網(wǎng)的各種場(chǎng)景中，而針對(duì)不同場(chǎng)景的需求，數(shù)字簽名也擁有不同的簽名方式，今天我們就來(lái)了解一種特殊的數(shù)據(jù)簽名技術(shù)——環(huán)簽名。

環(huán)簽名的簡(jiǎn)介

環(huán)簽名最早由Rivest等人在文章《How to Leak a Secret》中提出，是一種簡(jiǎn)化的群簽名。但與傳統(tǒng)的群體簽名方案不同，環(huán)簽名不需要設(shè)置可信中心，簽名者可以獨(dú)立完成簽名過(guò)程，不需要其他成員的參與協(xié)助，同時(shí)實(shí)現(xiàn)消息簽名與隱私保護(hù)。

環(huán)簽名的原理

環(huán)簽名中存在一組成員，稱(chēng)這一組成員為環(huán)成員，環(huán)成員之間沒(méi)有協(xié)作，且簽名過(guò)程不需要可信第三方參與協(xié)作。環(huán)簽名允許簽名者任意選擇一組環(huán)成員并將自己隱藏于其中，使得所有成員看起來(lái)都有成為實(shí)際簽名者的可能，簽名者用自己的公私鑰和其他環(huán)成員的公鑰進(jìn)行簽名。

驗(yàn)證者驗(yàn)證簽名后無(wú)法判斷環(huán)成員中哪一名成員是實(shí)際簽名者，但是可以確認(rèn)簽名者一定在環(huán)成員中，從而滿足簽名者的匿名性。

環(huán)簽名的簽名過(guò)程

環(huán)簽名的簽名過(guò)程大致分為三步，分別是密鑰生成、簽名和簽名驗(yàn)證：

1. 密鑰生成：密鑰生成為環(huán)中每個(gè)成員產(chǎn)生一個(gè)密鑰對(duì)（公鑰PKi，私鑰SKi)。
2. 簽名：名者用自己的私鑰和任意n個(gè)環(huán)成員的公鑰為消息m生成簽名a。
3. 簽名驗(yàn)證：驗(yàn)簽者根據(jù)環(huán)簽名a和消息m，驗(yàn)證簽名是否為環(huán)中成員所簽。如果有效就接收，如果無(wú)效就丟棄。

環(huán)簽名的特性

一個(gè)好的環(huán)簽名必須滿足以下的安全性要求：

無(wú)條件匿名性

給定一個(gè)簽名，任何人都無(wú)法確定環(huán)成員中哪一個(gè)才是真正的簽名者，若環(huán)中有n個(gè)成員，那么其他人猜中真正簽名者的概率不超過(guò)1/n。

不可偽造性

環(huán)中其他成員無(wú)法在不使用自己的公私鑰對(duì)進(jìn)行合法簽名的情況下，偽造出一個(gè)可以通過(guò)驗(yàn)證算法的有效環(huán)簽名；非環(huán)中成員即使獲得某個(gè)有效合法的環(huán)簽名，也無(wú)法偽造一個(gè)可以通過(guò)驗(yàn)證算法的有效環(huán)簽名。

環(huán)簽名的優(yōu)缺點(diǎn)

優(yōu)點(diǎn)

環(huán)簽名無(wú)需可信中心、無(wú)需成員間的協(xié)作，其安全性依賴(lài)于其算法的安全性，相比其他簽名方式更加簡(jiǎn)單，隱秘性方面比一般的群簽名更加突出。

缺點(diǎn)

環(huán)簽名的匿名性與環(huán)成員數(shù)量相關(guān)，環(huán)成員越多其匿名性越高。環(huán)公鑰長(zhǎng)度依賴(lài)于環(huán)的大小，環(huán)簽名的長(zhǎng)度依賴(lài)于群的大小。并且因?yàn)榄h(huán)簽名自身的無(wú)條件匿名性，簽名人可以誣陷群中的其他非真實(shí)簽名人。

免責(zé)聲明：素材源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪稿。

cc

收藏 海報(bào)分享