從密碼學的角度,匿名性有兩種含義:
1.給定壹個密文,無法還原其公鑰,主要用於密碼算法的安全性分析;
2.用戶使用密碼方案過程中不會發生身份信息的泄露,更符合現實世界的語義。
1.群中任意成員都可以使用自己的私鑰代表群對消息進行簽名,接受簽名者不知道具體是哪壹個群成員簽名
2.群管理員可以根據證書查找群成員的身份
1.創建群,由群主執行,生成群主私鑰和群公鑰;
2.新增群成員,由群主執行,生成群成員私鑰和證書,證書用於證明群成員身份;
3.生成群簽名,群成員通過私鑰對信息簽名;
4.驗證群簽名,驗證者可通過群公鑰驗證簽名的合法性,驗證者可以判定這個簽名確實來自這個群,但無法確定是哪壹個群成員的簽名;
5.打開群簽名,群主可通過簽名信息獲取簽名者證書,從而追蹤到簽名者身份。
滿足兩大條件:
1.為了方便成員管理,需要支持群成員的撤銷;
2.考慮到區塊鏈存儲資源有限,因此簽名數據不能太大,可對齊標準的RSA簽名。
BBS04方案基於雙線性對構造,群管理員可根據不同的線性對初始化群。不同線性對類型下的群簽名存儲和計算開銷如下: