Group signature (original) (raw)
群签名方案是一种类似于数字签名的密码原语,其目的在于允许用户代表群签名消息,并在该群内保持匿名。也就是说,看到签名的人可以用公钥验证该消息是由该群成员发送的,但不知道是哪一个。同时,用户不能滥用这种匿名行为,因为群管理员可以通过使用秘密信息(密钥)来消除(恶意)用户的匿名性。例如,大公司里的雇员可以使用群签名方案对消息进行签名,其中验证者知道消息是由他们公司里的雇员签名的就足够了,不需要知道是由哪个特定雇员签名的;该方案的另一个应用:通过识别卡(keycard)认证进入受限区域,在受限区域中不适合跟踪单个成员的移动,但必须确保只有该群的成员才能进入。 群签名方案的关键是“群管理员”,它负责添加群成员,并能够在发生争议时揭示签名者身份。在一些系统中,添加成员和撤销签名匿名性的责任被分开,并分别赋予给群管理员和撤销管理员。虽然学术界已经提出了许多群签名方案,但所有方案都应该满足基本的安全性要求
Property | Value |
---|---|
dbo:abstract | A group signature scheme is a method for allowing a member of a group to anonymously sign a message on behalf of the group. The concept was first introduced by David Chaum and Eugene van Heyst in 1991. For example, a group signature scheme could be used by an employee of a large company where it is sufficient for a verifier to know a message was signed by an employee, but not which particular employee signed it. Another application is for keycard access to restricted areas where it is inappropriate to track individual employee's movements, but necessary to secure areas to only employees in the group. Essential to a group signature scheme is a group manager, who is in charge of adding group members and has the ability to reveal the original signer in the event of disputes. In some systems the responsibilities of adding members and revoking signature anonymity are separated and given to a membership manager and revocation manager respectively. Many schemes have been proposed, however all should follow these basic requirements: Soundness and completenessValid signatures by group members always verify correctly, and invalid signatures always fail verification.UnforgeableOnly members of the group can create valid group signatures.AnonymityGiven a message and its signature, the identity of the individual signer cannot be determined without the group manager's secret key.TraceabilityGiven any valid signature, the group manager should be able to trace which user issued the signature. (This and the previous requirement imply that only the group manager can break users' anonymity.)UnlinkabilityGiven two messages and their signatures, we cannot tell if the signatures were from the same signer or not.No framingEven if all other group members (and the managers) collude, they cannot forge a signature for a non-participating group member.Unforgeable tracing verificationThe revocation manager cannot falsely accuse a signer of creating a signature he did not create.Coalition resistanceA colluding subset of group members cannot generate a valid signature that the group manager cannot link to one of the colluding group members. The ACJT 2000, BBS04, and BS04 (in CCS) group signature schemes are some of the state of the art. (Note: this might be an incomplete list.) Boneh, Boyen and Shacham published in 2004 (BBS04, Crypto04) is a novel group signature scheme based on bilinear maps. Signatures in this scheme are approximately the size of a standard RSA signature (around 200 bytes). The security of the scheme is proven in the random oracle model and relies on the (SDH) and a new assumption in bilinear groups called the Decision linear assumption (DLin). A more formal definition that is geared towards provable security was given by Bellare, Micciancio and Warinschi. (en) La signature de groupe est une primitive cryptographique analogue à la signature numérique, en ce sens où elle vise à permettre à un utilisateur de signer un message au nom d’un groupe, en restant anonyme au sein de ce groupe. C’est-à-dire qu’une personne voyant la signature peut vérifier avec la clef publique que le message ait bien été émis par un membre du groupe, mais ne peut pas savoir lequel. En parallèle, les utilisateurs ne peuvent pas abuser de cet anonymat puisqu'une autorité est capable de lever l'anonymat des utilisateurs (malveillants) en utilisant une information secrète. Pour illustrer le concept, on peut considérer un espace de commentaires anonyme, où les utilisateurs (disposant d'une clef privée) pourraient poster des messages. La présence d’une signature vérifiable sur les messages permet de contrôler si les messages ont bien été postés par une personne autorisée à le faire. L’anonymat permet de son côté d’assurer la protection de la vie privée des utilisateurs.En revanche, en cas d’abus, si quelqu’un poste un message hors-charte par exemple, alors un administrateur possédant une information secrète est capable de lever l’anonymat de l’utilisateur ayant posté le message frauduleux, et pourra prendre les mesures qui s’imposent (comme révoquer l'utilisateur). Un avantage des signatures de groupes par rapport à l'utilisation des signatures numériques classiques est le fait qu'il n'y a qu'une seule clef publique à stocker pour l'ensemble du groupe au lieu de devoir avoir connaissance de toutes les clefs publiques différentes qui pourraient mener à une attaque de l'homme du milieu. (fr) Групповая подпись — схема реализации электронной подписи, которая позволяет члену группы анонимно подписывать сообщение от имени группы. Концепцию групповой подписи представили (англ. David Chaum) и Евген Ван Хейст (англ. Eugene Van Heyst) в 1991 году. Примером задачи была ситуация, когда проверяющий лишь удостоверяется, что подписант действительно является сотрудником некоторого подразделения (членом группы), но не требуется уточнять, кто он. При этом в спорном случае администратор с дополнительными полномочиями может по подписи установить личность подписанта. Другое применение — ключи доступа в ограниченных зонах, где перемещения отдельных сотрудников постоянно не отслеживаются, но разрешается доступ только для членов группы. Существенной особенностью групповой подписи является наличие администратора группы, который обеспечивает добавление в группу и имеет возможность раскрыть подписанта в случае возникновения споров. В некоторых реализациях системах обязанности по добавлению участников и раскрытию подписанта разделены между менеджером членства и менеджером отзыва. (ru) 群签名方案是一种类似于数字签名的密码原语,其目的在于允许用户代表群签名消息,并在该群内保持匿名。也就是说,看到签名的人可以用公钥验证该消息是由该群成员发送的,但不知道是哪一个。同时,用户不能滥用这种匿名行为,因为群管理员可以通过使用秘密信息(密钥)来消除(恶意)用户的匿名性。例如,大公司里的雇员可以使用群签名方案对消息进行签名,其中验证者知道消息是由他们公司里的雇员签名的就足够了,不需要知道是由哪个特定雇员签名的;该方案的另一个应用:通过识别卡(keycard)认证进入受限区域,在受限区域中不适合跟踪单个成员的移动,但必须确保只有该群的成员才能进入。 群签名方案的关键是“群管理员”,它负责添加群成员,并能够在发生争议时揭示签名者身份。在一些系统中,添加成员和撤销签名匿名性的责任被分开,并分别赋予给群管理员和撤销管理员。虽然学术界已经提出了许多群签名方案,但所有方案都应该满足基本的安全性要求 (zh) Груповий підпис — схема реалізації електронного підпису, яка дозволяє члену групи анонімно підписувати повідомлення від імені групи. Концепцію групового підпису представили Девід Чаумангл. Чаум, Дэвид, трансліт. Дэвид Чаум, латиніз. en, дос. «David Chaum»David Chaum) і Євген Ван Хейст (англ. Eugene Van Heyst) в 1991 році. Прикладом завдання була ситуація, коли перевіряючий лише засвідчується, що підписант дійсно є співробітником деякого підрозділу (членом групи), але не потрібно уточнювати, хто він. При цьому в спірному випадку адміністратор з додатковими повноваженнями може по підпису встановити особу підписувача. Інше застосування — ключі доступу в обмежених зонах, де переміщення окремих співробітників постійно не фіксуються, але дозволяється доступ тільки для членів групи. Суттєвою особливістю групового підпису є наявність адміністратора групи, який забезпечує додавання в групу і має можливість розкрити підписанта у разі виникнення спорів. У деяких реалізованих системах обов'язки по додаванню учасників та розкриття підписанта розділені між менеджером членства і менеджером відкликання. (uk) |
dbo:wikiPageExternalLink | http://www.brics.dk/RS/98/27/BRICS-RS-98-27.pdf http://www-cse.ucsd.edu/users/mihir/papers/dgs.html http://www-cse.ucsd.edu/users/mihir/papers/gs.html https://link.springer.com/content/pdf/10.1007/3-540-46416-6_22.pdf |
dbo:wikiPageID | 3347478 (xsd:integer) |
dbo:wikiPageLength | 8830 (xsd:nonNegativeInteger) |
dbo:wikiPageRevisionID | 1021999843 (xsd:integer) |
dbo:wikiPageWikiLink | dbr:David_Chaum dbc:Public-key_cryptography dbr:Collusion dbr:Decision_linear_assumption dbr:Lecture_Notes_in_Computer_Science dbr:Digital_signature dbr:Provable_security dbc:Cryptographic_primitives dbr:Threshold_cryptosystem dbc:Digital_signature_schemes dbr:Multisignature dbr:Ring_signature dbr:Keycard dbr:Secret_key dbr:Identity_Escrow_Schemes dbr:Proxy_signature dbr:Strong_Diffie_Hellman_assumption |
dbp:wikiPageUsesTemplate | dbt:Authority_control dbt:Cite_journal dbt:Reflist |
dct:subject | dbc:Public-key_cryptography dbc:Cryptographic_primitives dbc:Digital_signature_schemes |
gold:hypernym | dbr:Method |
rdf:type | owl:Thing dbo:Software |
rdfs:comment | 群签名方案是一种类似于数字签名的密码原语,其目的在于允许用户代表群签名消息,并在该群内保持匿名。也就是说,看到签名的人可以用公钥验证该消息是由该群成员发送的,但不知道是哪一个。同时,用户不能滥用这种匿名行为,因为群管理员可以通过使用秘密信息(密钥)来消除(恶意)用户的匿名性。例如,大公司里的雇员可以使用群签名方案对消息进行签名,其中验证者知道消息是由他们公司里的雇员签名的就足够了,不需要知道是由哪个特定雇员签名的;该方案的另一个应用:通过识别卡(keycard)认证进入受限区域,在受限区域中不适合跟踪单个成员的移动,但必须确保只有该群的成员才能进入。 群签名方案的关键是“群管理员”,它负责添加群成员,并能够在发生争议时揭示签名者身份。在一些系统中,添加成员和撤销签名匿名性的责任被分开,并分别赋予给群管理员和撤销管理员。虽然学术界已经提出了许多群签名方案,但所有方案都应该满足基本的安全性要求 (zh) A group signature scheme is a method for allowing a member of a group to anonymously sign a message on behalf of the group. The concept was first introduced by David Chaum and Eugene van Heyst in 1991. For example, a group signature scheme could be used by an employee of a large company where it is sufficient for a verifier to know a message was signed by an employee, but not which particular employee signed it. Another application is for keycard access to restricted areas where it is inappropriate to track individual employee's movements, but necessary to secure areas to only employees in the group. (en) La signature de groupe est une primitive cryptographique analogue à la signature numérique, en ce sens où elle vise à permettre à un utilisateur de signer un message au nom d’un groupe, en restant anonyme au sein de ce groupe. C’est-à-dire qu’une personne voyant la signature peut vérifier avec la clef publique que le message ait bien été émis par un membre du groupe, mais ne peut pas savoir lequel. En parallèle, les utilisateurs ne peuvent pas abuser de cet anonymat puisqu'une autorité est capable de lever l'anonymat des utilisateurs (malveillants) en utilisant une information secrète. (fr) Групповая подпись — схема реализации электронной подписи, которая позволяет члену группы анонимно подписывать сообщение от имени группы. Концепцию групповой подписи представили (англ. David Chaum) и Евген Ван Хейст (англ. Eugene Van Heyst) в 1991 году. Примером задачи была ситуация, когда проверяющий лишь удостоверяется, что подписант действительно является сотрудником некоторого подразделения (членом группы), но не требуется уточнять, кто он. При этом в спорном случае администратор с дополнительными полномочиями может по подписи установить личность подписанта. Другое применение — ключи доступа в ограниченных зонах, где перемещения отдельных сотрудников постоянно не отслеживаются, но разрешается доступ только для членов группы. (ru) Груповий підпис — схема реалізації електронного підпису, яка дозволяє члену групи анонімно підписувати повідомлення від імені групи. Концепцію групового підпису представили Девід Чаумангл. Чаум, Дэвид, трансліт. Дэвид Чаум, латиніз. en, дос. «David Chaum»David Chaum) і Євген Ван Хейст (англ. Eugene Van Heyst) в 1991 році. Прикладом завдання була ситуація, коли перевіряючий лише засвідчується, що підписант дійсно є співробітником деякого підрозділу (членом групи), але не потрібно уточнювати, хто він. При цьому в спірному випадку адміністратор з додатковими повноваженнями може по підпису встановити особу підписувача. Інше застосування — ключі доступу в обмежених зонах, де переміщення окремих співробітників постійно не фіксуються, але дозволяється доступ тільки для членів групи. (uk) |
rdfs:label | Group signature (en) Signature de groupe (fr) Групповая подпись (ru) Груповий підпис (uk) 群签名 (zh) |
owl:sameAs | freebase:Group signature yago-res:Group signature wikidata:Group signature http://ba.dbpedia.org/resource/Төркөм_ҡултамғаһы dbpedia-fa:Group signature dbpedia-fr:Group signature dbpedia-ru:Group signature dbpedia-uk:Group signature http://uz.dbpedia.org/resource/Guruh_imzosi dbpedia-zh:Group signature https://global.dbpedia.org/id/4kR8a |
prov:wasDerivedFrom | wikipedia-en:Group_signature?oldid=1021999843&ns=0 |
foaf:isPrimaryTopicOf | wikipedia-en:Group_signature |
is dbo:wikiPageWikiLink of | dbr:David_Chaum dbr:Decision_Linear_assumption dbr:Index_of_cryptography_articles dbr:Proof_of_knowledge dbr:Aggelos_Kiayias dbr:Digital_credential dbr:Ring_signature |
is foaf:primaryTopic of | wikipedia-en:Group_signature |