环签名论文分析
论文题目
Linkable Spontaneous Anonymous Group Signature for Ad Hoc Groups
一、论文主要部分翻译
1、**生成:
(1)给定一个群 G = <g> , 它的阶为质数 q , 假设在G上的离散对数问题是不可解的。
(2) 令 H1是一个哈希函数,它可以将任意二进制串映射到Zq(阶为q的整数群)。
(3) 令H2是另一个哈希函数,它可以将任意二进制串映射到G。
(4)生成n对公私钥的过程:
随机选择私钥 ,则公钥
。
2、对一个任意二进制串m,进行签名。
(1)假设签名是人是, 其私钥为
,公钥为
。
。
(2)计算
(3)从中随机选择一个常量
,并计算
(4) 分别计算 的情况下,从
中随机选择一个常量
(5) 令 。 通过让
的值等于这个,你会发现只要有
的全部值以及
中任意一个值
,我们都能通过公式
计算出所有的
。
(6)最后,我们得到的签名是 : 。
3、签名验证
(1) 给定签名: ,以及公钥列表
。
(2)计算
(3)分别计算 的情况下
(4)判断
成立则通过验证,否则不通过。
二、例子:
我们假设有5个人:
私钥:
公钥:
假设用户3给数据m进行签名:
1、生成签名
(1)首先计算
(2)从中随机选择一个常量
,并计算
(3)分别计算。
中随机选择常量
(4)计算
(5)得到签名:
2、验证签名
(1)计算
(2)依次计算
(3)判断
成立则通过验证,否则不通过。