群簽名和環簽名在匿名通信中的應用

摘要:設文介紹了群簽名和環簽名技術在匿名通信中的應用。并從匿名性、可追蹤性、管理節點達幾方面做了比較。

關鍵詞:群簽名:環簽名;匿名通信

中圖分類號:TP393.08

文獻標識碼: A

文章編號:1002-2422(2010)06-0013-02

1 群簽名

1991年，chaum和Heyst首次提出了群簽名(group sig-nature)的概念，是一個相對比較新的概念。在群簽名中，群成員可以用群體的名義進行匿名簽名，驗證時能夠驗證簽名為群中成員所簽，而不能確定是哪位成員所為，稱這個性質為群簽名的匿名性。群簽名的匿名性，可為群中合法成員提供匿名保護。同時，群簽名的匿名性是相對的，當出現爭議時，可以由群管理員打開簽名，揭示簽名人的身份，使得簽名人不能否認其簽名，這被稱為群簽名的可追蹤性。

一個群簽名方案通常由以下幾個過程組成:

(1)初始化過程:系統參數選取，包括產生群公鑰和群私鑰的算法。

(2)成員加入過程:制定用戶與群管理員之間的交互式協議，該協議實現用戶加入到群中成為正式成員，執行該協議，產生群成員的私鑰和成員證書，并使群管理員掌握群成員的秘密的成員管理密鑰。

(3)簽名過程:輸入待簽名的消息和成員私鑰，產生群簽名的簽名算法。

(4)驗證過程:驗證群簽名是否有效的驗證算法。

(5)打開過程:輸入群簽名和群私鑰，產生識別簽名者身份的打開算法。

群簽名方案的安全性要求:

(1)匿名性:給定一個群簽名后，對除了群管理員之外的任何人來說，確定簽名人的身份在計算上是不可行的。

(2)不可偽造性:只用群成員才能產生有效的群簽名，其他任何人都不可能偽造有效的群簽名。

(3)可跟蹤性:群管理員在必要時可以打開群簽名以確定出簽名人的身份，而且群成員不能阻止一個合法群簽名的打開。

(4)抗聯合攻擊:即使群成員串通，也不能產生一個合法的不能被跟蹤的群簽名。

(5)不關聯性:在不打開群簽名的情況下，確定兩個不同的群簽名是否為同一個群成員所簽在計算上是困難的。

2 環簽名

2001年，Rivest，shamir和Tauman三位密碼學家首次提出了環簽名。環簽名是一種簡化的群簽名，環簽名中只有環成員沒有管理者，不需要環成員間的合作。環簽名同群簽名一樣也是一種簽名者模糊的簽名方案。在環簽名中不需要創建環，改變或者刪除環，也不需要分配指定的密鑰，無法撤銷簽名者的匿名性，除非簽名者自己想暴露身份。環簽名方案中簽名者首先選定一個臨時的簽名者集合，集合中包括簽名者。然后簽名者利用自己的私鑰和簽名集合中其他人的公鑰就可以獨立的產生簽名，而無需他人的幫助。簽名者集合中的成員可能并不知道自己被包含在其中。

通常環簽名方案由以下幾部分構成:

(1)密鑰生成。為環中每個成員產生一個密鑰對(公鑰PK_i，私鑰SK_i)。

(2)簽名。簽名者用自己的私鑰和任意n個環成員(包括自己)的公鑰為消息m生成簽名a。

(3)簽名驗證。驗證者根據環簽名。和消息m，驗證簽名是否為環中成員所簽，如果有效就接收，否則丟棄。

一個環簽名方案必須滿足下面的性質:

(1)無條件匿名性:攻擊者無法確定簽名是由環中哪個成員生成，即使在獲得環成員私鑰的情況下，概率也不超過1/n。

(2)正確性:簽名必需能被所有其他人驗證。

(3)不可偽造性:環中其他成員不能偽造真實簽名者簽名，外部攻擊者即使在獲得某個有效環簽名的基礎上，也不能為消息m偽造一個簽名。

3 群簽名與環簽名在匿名通信中的應用比較

環簽名與群簽名都能實現簽名者模糊，因此都能用于實現匿名通信，兩種方案相比，具有如下特點:

(1)匿名性。群簽名和環簽名都是一種個體代替群體簽名的體制，驗證者能夠驗證簽名為群體中某個成員所簽，從而確定簽名的有效性，但并不能識別簽名具體為哪個成員所簽，以達到簽名者匿名的作用。在匿名性方面這兩種方案的作用差不多。

(2)可追蹤性。匿名通信系統在給節點提供保護隱私信息的同時，也給一些惡意節點提供利用匿名技術進行破壞活動的機會，因此需要一個可控的機制來引導其正常發展，防止因提供匿名服務而導致非法活動無法追蹤和控制。當前大部分的可控匿名技術都是基于兩種技術:簽名技術和可信第三方技術。

群簽名中群管理員的存在，保證了簽名的可追蹤性。群管理員可以撤銷匿名，揭露真正的簽名者。環簽名本身無法揭示簽名者，除非簽名者本身想暴露或者在簽名中添加額外的信息。提出了一個可驗證的環簽名方案，方案中真實簽名者希望驗證者知道自己的身份，此時真實簽名者可以通過透露自己掌握的秘密信息來證實自己的身份。

(3)管理系統。同群簽名中需要群管理員事先建立群，群成員加入，群管理員給群成員分配特定的密鑰相比，環簽名不需要這一過程。簽名者只要選擇一個可能的簽名者集合，獲得其公鑰，然后公布這個集合即可。因此，對于所有成員平等且沒有群管理員存在的情況，環簽名特別適合。

環簽名是一種簡化的群簽名，都可以實現成員代替群體簽名，以實現簽名者匿名的目的。但環簽名中不存在可信中心，對于移動自組網一類的應用，因其無中心、自組織、動態拓撲等特點，環簽名比群簽名更加適合應用其中來實現匿名通信。

4 結束語

介紹了群簽名和環簽名技術在匿名通信中的應用，并從匿名性和可追蹤性，以及有無管理節點這幾方面對二者做了比較。