基于格的群簽名研究.pdf

1、群簽名是指群成員能夠以匿名的方式代表整個(gè)群體進(jìn)行簽名，驗(yàn)證者只能驗(yàn)證這個(gè)簽名是合法的簽名，但不能確定是哪個(gè)群成員所簽署的，如果簽名發(fā)生爭議，群管理員可以利用追蹤密鑰確定簽名者的身份，即群簽名具有匿名性和可追蹤性。這兩個(gè)特殊的性質(zhì)使得群簽名在選舉、新聞發(fā)布、電子商務(wù)等領(lǐng)域有著廣泛的應(yīng)用前景。盲簽名是指，接收者在不讓簽名者獲取所簽署消息具體內(nèi)容的情況下所采取的一種特殊的數(shù)字簽名，并且簽名者不能追蹤簽名，也就是說，即使簽名被公開，簽名者也無法

2、得知自己在何時(shí)、為何人簽署了這個(gè)消息，但這個(gè)簽名是可以被驗(yàn)證的正確的簽名。
　　群盲簽名融合了群簽名和盲簽名的特性，因此具有盲性和匿名性等特點(diǎn)。由于這些優(yōu)良特性，群盲簽名技術(shù)可以用來構(gòu)造安全的、多個(gè)銀行參與的電子現(xiàn)金系統(tǒng)。在構(gòu)造群盲簽名方案時(shí)，需要對消息進(jìn)行盲化處理，從而使得簽名者不知道所簽署消息的真正內(nèi)容。
　　現(xiàn)有的大部分?jǐn)?shù)字簽名方案都是基于傳統(tǒng)的數(shù)論難題，這些難題不能抵抗量子攻擊，并且運(yùn)算復(fù)雜。而格公鑰密碼作為后量子密

3、碼的代表之一，具有抵抗量子攻擊、代數(shù)結(jié)構(gòu)簡單、良好的困難性歸約以及可證明安全等優(yōu)點(diǎn)。因此，構(gòu)造基于格的簽名方案具有重要的理論意義和現(xiàn)實(shí)意義。
　　本文圍繞群簽名和盲簽名的相關(guān)理論展開討論，針對群簽名的構(gòu)造、安全性分析及其應(yīng)用進(jìn)行了探索和研究。本文的工作主要有以下兩個(gè)方面：
　　1.構(gòu)造了第一個(gè)基于格的群盲簽名方案。方案的理論依據(jù)是GKV群簽名方案和王鳳和盲簽名方案。該方案的優(yōu)點(diǎn)是，用戶在加入群組的過程中，通過使用零知識(shí)證明協(xié)

4、議，使得群管理員不能獲取群成員的簽名密鑰，從而不能冒充群成員生成合法的簽名，因此該方案可以抵抗陷害攻擊。除此之外，對該方案所滿足的其他安全特性進(jìn)行了詳細(xì)的分析及論證。
　　2.給出了對LLLS群簽名的改進(jìn)方案，并對其安全性進(jìn)行了分析。在簽名階段，原方案使用的是兩個(gè)不同的矩陣，而改進(jìn)方案使用的是同一矩陣；在驗(yàn)證階段，原方案需要驗(yàn)證兩個(gè)等式同時(shí)成立，而改進(jìn)方案只需驗(yàn)證一個(gè)等式成立即可。因此，改進(jìn)的方案與原方案相比，更加簡潔高效，運(yùn)算量