数字签名技术被广泛应用于互联网的各种场景中,而针对不同场景的需求,数字签名也拥有不同的签名方式,今天我们就来了解一种特殊的数据签名技术——环签名。

环签名的简介

环签名最早由Rivest等人在文章《How to Leak a Secret》中提出,是一种简化的群签名。但与传统的群体签名方案不同,环签名不需要设置可信中心,签名者可以独立完成签名过程,不需要其他成员的参与协助,同时实现消息签名与隐私保护。

环签名

环签名的原理

环签名中存在一组成员,称这一组成员为环成员,环成员之间没有协作,且签名过程不需要可信第三方参与协作。环签名允许签名者任意选择一组环成员并将自己隐藏于其中,使得所有成员看起来都有成为实际签名者的可能,签名者用自己的公私钥和其他环成员的公钥进行签名。

验证者验证签名后无法判断环成员中哪一名成员是实际签名者,但是可以确认签名者一定在环成员中,从而满足签名者的匿名性。

环签名的签名过程

环签名的签名过程大致分为三步,分别是密钥生成、签名和签名验证:

  1. 密钥生成:密钥生成为环中每个成员产生一个密钥对(公钥PKi,私钥SKi)。
  2. 签名:名者用自己的私钥和任意n个环成员的公钥为消息m生成签名a。
  3. 签名验证:验签者根据环签名a和消息m,验证签名是否为环中成员所签。如果有效就接收,如果无效就丢弃。

环签名

环签名的特性

一个好的环签名必须满足以下的安全性要求:

无条件匿名性

给定一个签名,任何人都无法确定环成员中哪一个才是真正的签名者,若环中有n个成员,那么其他人猜中真正签名者的概率不超过1/n。

不可伪造性

环中其他成员无法在不使用自己的公私钥对进行合法签名的情况下,伪造出一个可以通过验证算法的有效环签名;非环中成员即使获得某个有效合法的环签名,也无法伪造一个可以通过验证算法的有效环签名。

环签名

环签名的优缺点

优点

环签名无需可信中心、无需成员间的协作,其安全性依赖于其算法的安全性,相比其他签名方式更加简单,隐秘性方面比一般的群签名更加突出。

缺点

环签名的匿名性与环成员数量相关,环成员越多其匿名性越高。环公钥长度依赖于环的大小,环签名的长度依赖于群的大小。并且因为环签名自身的无条件匿名性,签名人可以诬陷群中的其他非真实签名人。

免责声明:素材源于网络,如有侵权,请联系删稿。