原標(biāo)題：區(qū)塊鏈技術(shù)中的群簽名算法

基于PKI的群簽名算法II

導(dǎo)語

本課堂用通俗易懂的系列內(nèi)容為大家呈現(xiàn)區(qū)塊鏈與密碼學(xué)領(lǐng)域相關(guān)知識。這里有知識也有故事，從感興趣到有樂趣，等你來學(xué)。

【本課堂內(nèi)容全部選編自PlatON首席密碼學(xué)家、武漢大學(xué)國家網(wǎng)絡(luò)安全學(xué)院教授、博士生導(dǎo)師何德彪教授的《區(qū)塊鏈與密碼學(xué)》授課講義、教材及互聯(lián)網(wǎng)，版權(quán)歸屬其原作者所有，如有侵權(quán)請立即與我們聯(lián)系，我們將及時(shí)處理?！?/p>

采用群組公鑰的機(jī)制

根據(jù)2020年4月28日國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會發(fā)布的中華人民共和國國家標(biāo)準(zhǔn)公告（2020年第8號），全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會歸口的GB/T20281-2020《信息安全技術(shù)防火墻安全技術(shù)要求和測試評價(jià)方法》等26項(xiàng)國家標(biāo)準(zhǔn)正式發(fā)布（其中7項(xiàng)密碼標(biāo)準(zhǔn)），其中便有GB/T38647，為采用群組公鑰的機(jī)制。

名詞解釋

輔助簽名方assistantsigner：可以幫助主要簽名方去創(chuàng)建匿名簽名，但不可以獨(dú)立地產(chǎn)生匿名簽名的實(shí)體。

成員列表member-list：包含群組成員身份及其對應(yīng)的群組成員證書的列表。

主要簽名方principalsigner：擁有群組成員簽名密鑰的實(shí)體，主簽名方可以使用該密鑰來創(chuàng)建匿名簽名。

密鑰種子值secretseedvalue：群組成員所知的并且用來導(dǎo)出群組成員私鑰的保密數(shù)據(jù)。

安全參數(shù)securityparameter：決定一個(gè)機(jī)制安全強(qiáng)度的變量。

采用群組公鑰機(jī)制的過程

1密鑰生成過程

2簽名過程

3驗(yàn)證過程

4打開過程（如果機(jī)制支持打開能力）

5連接過程（如果機(jī)制支持連接能力）

6撤銷過程

下面從中選取幾個(gè)流程進(jìn)行詳細(xì)介紹：

1密鑰產(chǎn)生過程

密鑰產(chǎn)生過程由兩部分組成：建立過程和群組成員發(fā)布過程。

建立過程輸入安全參數(shù)并產(chǎn)生群組公鑰gpk和它對應(yīng)的群組成員發(fā)布密鑰gmik，群組成員打開密鑰gmok和群組簽名連接密鑰gslk。

管理密鑰gmik，gmok，和gslk分別由群組成員發(fā)布方、群組成員打開方和群組簽名連接方安全存儲。

群組成員發(fā)布過程如下：群組成員發(fā)布方管理一個(gè)成員列表LIST=(LIST[1],…,LIST[n])，其中n是目前已注冊群組成員的數(shù)量。列表的每一條記錄包含每一個(gè)注冊用戶的個(gè)人信息。兩個(gè)子過程，用戶加入(由加入用戶使用其身份ID進(jìn)行)和發(fā)布(由群組成員發(fā)布方運(yùn)行)交互產(chǎn)生一個(gè)群組成員簽名密鑰。

2簽名過程

群組成員簽名密鑰包括一個(gè)指數(shù)κ，κ表示該密鑰已經(jīng)進(jìn)行了κ次撤銷列表指數(shù)RI（群組簽名撤銷過程相關(guān)）注冊更新。設(shè)λ是RI中最新的撤銷密鑰數(shù)量。為了產(chǎn)生一個(gè)簽名，群組成員簽名密鑰需要λ次RI的注冊更新。

已產(chǎn)生的簽名包括一個(gè)λ，λ表示簽名是使用已進(jìn)行λ次RI的注冊更新的密鑰生成的。該簽名可以使用已進(jìn)行λ次RI的注冊更新的群組公鑰驗(yàn)證。

該簽名過程輸入群組公共參數(shù)(,,,),,,,)，群組公鑰，群組成員簽名密鑰=(κ,x,y,z,A),消息M∈{0,1}*，其中κ(≤λ)是簽名方i最后更新的撤銷列表指數(shù)i，而λ在所有群組成員中最新的撤銷列表指數(shù)。

3驗(yàn)證過程

驗(yàn)證簽名的指數(shù)為ρ，使用的群組公鑰已經(jīng)過ρ次RI的注冊更新，應(yīng)注意ρ可能不是RI中的最新的撤銷密鑰數(shù)量，因?yàn)橐恍┟荑€可能在之前的驗(yàn)證中被撤銷。

4撤銷過程

RI是撤銷指數(shù)列表，它包含目前已撤銷群組成員的所有指數(shù)。無論何時(shí)密鑰被撤銷，RI都能馬上將它更新進(jìn)去。RL是一個(gè)包含目前已撤銷群組成員隱私信息的列表。假設(shè)RL總是更新到最新的撤銷指數(shù)RI。任何人都可以公開地使用RL和RI。列表RI和RL的初始設(shè)置為空。

該撤銷過程是一個(gè)全局撤銷。它執(zhí)行三個(gè)子過程，產(chǎn)生RL(由發(fā)布方執(zhí)行)，更新gpk(由任意一方執(zhí)行)和更新usk(由合法簽名方或群組成員執(zhí)行)。

今天的課程就到這里啦，下節(jié)課我們將繼續(xù)學(xué)習(xí)基于身份的群簽名算法，敬請期待！

熱點(diǎn)：區(qū)塊鏈 區(qū)塊鏈技術(shù)